ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

問30「「不正アクセス行為の禁止等に関する法律」では、コンピュータを利用不能な状態に追い込んだりする行為を禁じている」が「×」の理由を教えてください。

2021/12/14
商品の更新情報.  474 views

Pマーク社員教育用テキストの「4.新入社員・中途採用者の社員教育」の「情報セキュリティのための基礎学習テキスト」の理解度テストについて、ご教示願います。

問30「「不正アクセス行為の禁止等に関する法律」では、コンピュータを利用不能な状態に追い込んだりする行為を禁じている」が「×」の理由を教えてください。

こちらの解説としては、「情報セキュリティのための基礎学習テキスト」のP47「法規制」が該当します。
ただ、テキストの説明およびテストの問題文の説明が不十分で、誤解を与えてしまっております。申し訳ございません。

不正アクセス禁止法とはコンピューターネットワークを通じて情報を不正に取得する行為を対象としています。
なので、パソコンやスマホなどの機器の操作を禁じているのではなく、あくまでもコンピュータネットワーク(インターネットなど)の電気通信回線を通じて情報を受信するような行為を禁じています。

これを踏まえ、以下のように訂正させて頂きます。
お手数をおかけしますが、どうぞよろしくお願いいたします。

[修正箇所]
「情報セキュリティのための基礎学習テキスト」 法規制(P47)

[修正後]
■ 不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)
コンピューターネットワークを通じて情報を不正に取得する行為が対象で、他人のユーザーIDやパスワードを使って、本来自分が利用する権限を持っていないコンピュータを不正に使用する行為や、OSやアプリケーションソフトなどに存在するセキュリティ上の弱点を攻撃してコンピュータを不正利用したり、保存されているデータやプログラムを改ざんしたり、コンピュータを利用不能な状態に追い込んだりする行為を禁じている。
なお、パソコンなどの機器操作を禁じているのではなく、あくまでもコンピュータネットワーク(インターネットなど)を通じて情報を受信するような行為を禁じています。

[修正箇所]
「情報セキュリティのための基礎学習テキスト_理解度テスト」および「情報セキュリティのための基礎学習テキスト_理解度テスト(答え)」

[修正後]
問 30. 「不正アクセス禁止法」では、コンピュータネットワークを通じない、コンピュータを利用不能な状態に追い込んだりする行為も禁じている。