情報セキュリティマネジメント試験(SG)科目A対策 / 全10問
不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)で禁止されている行為として、適切なものはどれか。
不正アクセス禁止法は、ネットワークを通じてアクセス制御された機器に、他人のIDやパスワードを無断利用するなどして侵入する行為を禁じています。よって最初の選択肢が正解です。自分のファイル削除や公開Webの閲覧は侵入にあたらず、紙の資料の持ち出しはネットワーク経由ではないためこの法律の対象外です。
個人情報保護法における「要配慮個人情報」に該当するものはどれか。
要配慮個人情報とは、本人への不当な差別や偏見が生じないよう特に取扱いに配慮が必要な情報で、人種・信条・病歴・犯罪歴などが該当します。よって病歴・健康診断結果が正解です。氏名と電話番号や購入履歴は通常の個人情報、会社の代表電話は個人を識別しないため、いずれも要配慮個人情報には当たりません。
個人情報保護法における「匿名加工情報」の説明として、適切なものはどれか。
匿名加工情報とは、特定の個人を識別できないように加工し、しかも元に戻せない(復元できない)ようにした情報で、一定のルールの下で本人同意なく活用できます。よって2番目が正解です。暗号化は鍵があれば戻せるため該当せず、氏名を伏せただけでは他の項目から個人を特定できる恐れがあり要件を満たしません。
個人情報取扱事業者が個人データの漏えい等を知った場合、個人情報保護法に基づき報告すべき相手として正しいものはどれか。
個人情報保護法では、要配慮個人情報の漏えいなど一定の事態が生じたとき、個人情報取扱事業者は個人情報保護委員会へ報告し、本人にも通知する義務があります。よって個人情報保護委員会が正解です。警察は犯罪捜査の窓口、総務省や経済産業大臣は本制度の報告先ではありません。
サイバーセキュリティ基本法に関する記述として、適切なものはどれか。
サイバーセキュリティ基本法は、国のサイバーセキュリティに関する基本理念を示し、国や地方公共団体、重要インフラ事業者などの責務を定めた基本的な枠組みの法律です。よって2番目が正解です。個人のパスワード変更義務の罰則規定はなく、営業秘密は不正競争防止法、電子署名は電子署名法が扱う内容です。
不正競争防止法で保護される「営業秘密」として認められるための三つの要件の組合せはどれか。
不正競争防止法で営業秘密として保護されるには、秘密として管理されていること(秘密管理性)、事業に役立つこと(有用性)、世間に知られていないこと(非公知性)の三つが必要です。よって最初が正解です。新規性などは特許の要件、機密性・完全性・可用性は情報セキュリティの三要素で、いずれも営業秘密の要件ではありません。
著作権法に関する記述として、適切なものはどれか。
著作権は、著作物を創作した時点で自動的に発生し、登録や申請などの手続は不要です(無方式主義)。よって3番目が正解です。プログラムも著作物に含まれ、登録は必須ではありません。また著作権が守るのは具体的な表現であって、アイディアそのものは保護対象外である点も誤りです。
電子署名法(電子署名及び認証業務に関する法律)に関する記述として、適切なものはどれか。
電子署名法では、本人による一定の要件を満たす電子署名が行われた電子文書は、真正に成立したもの(本人の意思で作られた正しい文書)と推定されます。よって最初が正解です。電子署名は認証事業者などが関与し国が無償発行するものではなく、法的効力も認められており、単なる手書きサインの画像とは異なります。
他人のコンピュータを利用不能にして業務を妨害する目的で、不正なデータを送り付けてサーバを停止させた場合に問われ得る刑法上の罪はどれか。
コンピュータを壊したり不正な指令を与えたりして動作を妨げ、人の業務を妨害する行為は、刑法の電子計算機損壊等業務妨害罪に問われます。よって最初が正解です。名誉毀損は社会的評価の低下、住居侵入は建物への侵入、横領は預かった財物の不正領得に関する罪で、いずれもこの事例には当てはまりません。
特定電子メール法(迷惑メール対策の法律)に関する記述として、適切なものはどれか。
特定電子メール法は、広告宣伝メールについて、あらかじめ受信者の同意を得た相手にだけ送る「オプトイン方式」を原則としています。よって最初が正解です。同意なしの送信や送信者情報の偽装は禁止され、受信者から受信拒否(オプトアウト)の通知があった場合は以後送信できません。