[0394] 不正アクセス禁止法

平成14年度春期 初級システムアドミニストレータ試験より
不正アクセス禁止法で規定している、アクセス管理者のとるべき行為に該当するものはどれか。
コンピュータ室の入退室を厳重に管理する。
使用するソフトウェアの管理台帳を厳密に管理する。
パスワードを厳重に管理する。
日々のデータバックアップ作業を厳重に管理する。

正解

解説

 不正アクセス禁止法(不正アクセスの禁止等に関する法律)は、ネットワークを利用し、アクセス制御を越えてコンピュータ資源へアクセスする行為を禁止するものです。具体的には、以下の行為が不正アクセスとされます。
  • アクセス制御されているコンピュータへ、他人の認証情報(ユーザIDやパスワード)を利用してなりすますこと
  • アクセス制御されているコンピュータやその関連する機器へ、正規の認証ではなく、セキュリティホールを攻撃するなど、認められていない手段でコンピュータへアクセスし、利用可能な状態とすること
 上記の行為を行った場合、1年以下の懲役または 50万円以下の罰金を科せられます。 また、認証情報を第三者へ漏らしたり流布することを禁止する規定もあり、不正アクセスを助長する行為として罰せらます。この場合、30万円以下の罰金刑となります。

 また、システム管理者へも不正アクセスを防止するよう適切な措置を講じる必要を規定しています。

 それでは選択肢をみていきましょう。選択肢ア~エにある記述はどれも運用上大切な作業ですが、不正アクセス禁止法の範囲内にあるものが正解となります。


 コンピュータ室の入退室を厳重に管理する。
不正アクセス禁止法では、ネットワーク経由での不正アクセスを規定しています。

 使用するソフトウェアの管理台帳を厳密に管理する。
ソフトウェアの管理台帳の管理は、不正アクセス禁止法では規定されていません。

 パスワードを厳重に管理する。
正しい記述です。

 日々のデータバックアップ作業を厳重に管理する。
バックアップの作業および管理は、不正アクセス禁止法で規定されていません。


 以上より、ウが正解となります。
※ 解説の内容は執筆時点のものであり,含まれている情報の正確性,妥当性について保証するものではありません。ご注意ください・・・

関連する(かもしれない)問題