基本情報 平成21年度 春期 問79：ストラテジ系に関する問題

答えは c「不正アクセス禁止法」 です。

他人のID・パスワードを使ってログインする行為は、ストレートに「不正アクセス禁止法」違反です。

「不正アクセス行為の禁止等に関する法律」という長い名前の法律で、他人のID/PWで勝手に入ること、フィッシングでID/PWを盗むこと、入った先で情報を盗むこと、すべて違反対象。

👉 覚え方：「他人のIDで勝手に入る=不正アクセス」と直球で覚える。

ほかの選択肢：a 個人情報保護法は「集めた個人情報の扱い方」のルール／b 電気通信事業法は「通信会社のルール」／d プロバイダ責任制限法は「ネット上の権利侵害でプロバイダがどこまで責任を負うか」のルール。

なぜこれが正解か

正解は c。不正アクセス禁止法（正式名：不正アクセス行為の禁止等に関する法律、1999年制定）は、ネットワーク経由で他人の識別符号（ID・パスワード等）を使ってアクセス制御を回避する行為、およびアクセス制御の脆弱性を突く行為を禁止する法律。違反は3年以下の懲役または100万円以下の罰金。本問の「他人のID/PWで侵入し情報窃取」は典型的な不正アクセス行為で、第3条に該当。

各選択肢の解説

• a 個人情報保護法：個人情報取扱事業者の義務を定める法律。窃取された情報の管理側の責任は問えるが、攻撃者の侵入行為自体を罰する法律ではない。
• b 電気通信事業法：通信事業者の業務規制が中心。
• d プロバイダ責任制限法（情報流通プラットフォーム対処法に改称）：ネット上の権利侵害情報に対するプロバイダの責任範囲を定める。

覚え方・ひっかけ注意

IT関連法令の整理：不正アクセス禁止法（他人ID/PWでログイン）／個人情報保護法（個人データの保護）／サイバーセキュリティ基本法（国の体制整備）／特定電子メール法（迷惑メール規制）／プロバイダ責任制限法（権利侵害情報の対応）。「侵入の犯罪=不正アクセス」のシンプルな紐付け。

理論的背景

不正アクセス禁止法は3類型を定義：(1) 識別符号窃用型（他人のID/PW使用）、(2) セキュリティホール攻撃型（脆弱性を突く）、(3) 不正アクセス助長行為（ID/PWの第三者提供）。さらに2012年改正でフィッシング行為（識別符号を不正に取得する行為）と識別符号の不正保管も処罰対象になった。アクセス制御機能のあるコンピュータ（特定電子計算機）に対する行為が対象で、アクセス制御がない公開Webサーバへの単純アクセスは対象外。

実務での使われ方

企業のセキュリティ運用では本法と他法令を多層で適用：業務上横領罪（社内情報の持出し）、営業秘密侵害罪（不正競争防止法、退職者による営業秘密持出し）、電子計算機損壊等業務妨害罪（刑法234条の2、業務妨害目的の攻撃）、威力業務妨害罪（DoS攻撃）、ウイルス作成罪（刑法168条の2、不正指令電磁的記録に関する罪）。ペネトレーションテストやバグバウンティでは事前の書面合意が必須で、無断テストは本法違反となる。

試験での位置づけ

FE科目Aの法務分野で頻出。情報処理安全確保支援士・応用情報では複数法令の適用関係（フィッシング+詐欺+不正アクセス）の整理、国際的法執行（条約「サイバー犯罪に関する条約」=ブダペスト条約）、リーガルテック対応が問われる。

選択肢の発展補足

隣接法令：著作権法（プログラム・データの違法複製）／特定商取引法（通販規制）／割賦販売法（クレカ情報保護義務）／マイナンバー法（特定個人情報の厳格保護）／労働基準法（在宅勤務時の労働時間管理）。GDPR（EU一般データ保護規則）、CCPA（カリフォルニア消費者プライバシー法）はグローバル展開で必須。EU AI法、米国NIST AI RMF、日本の改正個人情報保護法（クッキー規制、越境移転規制）など最新法令動向も応用情報以上で問われる。