新ITパスポート試験/新出「不正指令電磁的記録に関する罪」はこんなふうに出題される!
こんにちは、みちともです。
新シラバスになって、「5. セキュリティ関連法規 」の項目で、新しく「不正指令電磁的記録に関する罪」が追加になりました。
そこで、「不正指令電磁的記録に関する罪イナンバー法」が出題されたITパスポート平成31年春期 問24を解説します。
【問題】刑法には,コンピュータや電磁的記録を対象としたIT関連の行為を規制する条項がある。次の不適切な行為のうち,不正指令電磁的記録に関する罪に抵触する可能性があるものはどれか。
ア 会社がライセンス購入したソフトウェアパッケージを,無断で個人所有のPCにインストールした。
イ キャンペーンに応募した人の個人情報を,応募者に無断で他の目的に利用した。
ウ 正当な理由なく,他人のコンピュータの誤動作を引き起こすウイルスを収集し,自宅のPCに保管した。
エ 他人のコンピュータにネットワーク経由でアクセスするためのIDとパスワードを,本人に無断で第三者に教えた。
【回答】
ウ
【解説】
「不正指令電磁的記録」とは、言い換えれば、コンピュータ・ウイルスのことです。
そして、この不正指令電磁的記録に関する罪は、下図のように、3つあります。
ウイルス作成・提供罪は、正当な目的がないのに、その使用者の意図とは無関係に勝手に実行されるようにする目的で、コンピュータ・ウイルスやコンピュータ・ウイルスのプログラム(ソースコード)を作成、提供する行為の罪です。
ウイルス供用罪は、正当な目的がないのに、コンピュータ・ウイルスを、その使用者の意図とは無関係に勝手に実行される状態にした場合や、その状態にしようとした行為の罪です。
ウイルスの取得・保管罪は、正当な目的がないのに、その使用者の意図とは無関係に勝手に実行されるようにする目的で、コンピュータ・ウイルスやコンピュータ・ウイルスのソースコードを取得、保管する行為の罪です。
それでは、選択肢を確認しましょう。
ア 会社のソフトウェアを個人所有のPCにインストールするのは、著作権法違反です。
イ 個人情報を目的外に使うのは、個人情報保護法違反です。
ウ ウイルスを保管するのは、不正指令電磁的記録に関する罪のウイルスの取得・保管罪にあたります。よって、正解です。
エ IDやパスワードを本人に無断で第三者に教えるは、不正アクセス禁止法違反です。
どうでしたか?
不正指令電磁的記録に関する罪だけでなく、著作権法、個人情報保護法、不正アクセス禁止法も試験範囲ですので、それぞれどんな行為が違反するか覚えておきましょう。
次回は、サイバーセキュリティ経営ガイドラインの問題を解説します。
みちともでした。
↓ ブログ村ランキングに参加しています。