ITパスポート 令和7年度 問16：corporate_legalに関する問題

答えは b「a, c」 です。

不正アクセス禁止法は、他人のID・パスワードを勝手に使ったり、人に渡したりすることを禁止する法律です。

・a「本人に無断で第三者に渡す」→ ダメ（規制される）

・c「勝手に使ってメールを見る」→ ダメ（規制される）

・b「パスワードを無効にするウイルスを作る」→ これは“別の法律（ウイルスを作る罪）”の話で、不正アクセス禁止法ではない。

だから規制されるのは a と c。

👉 覚え方：不正アクセス禁止法は“他人のID・パスを使う/渡す”を取り締まる。ウイルス作りは別の法律。

なぜこれが正解か

正解は b（a, c）。不正アクセス禁止法は、他人の識別符号（ID・パスワード）を用いた不正アクセスや、その助長行為を規制する法律。

• a：正当な理由なく本人に無断で第三者にID・パスワードを提供 → 不正アクセスを助長する行為（提供罪）として規制対象。○
• c：本人に無断で使用してメールサーバ上のメールを閲覧 → まさに不正アクセス行為そのもので規制対象。○
• b：パスワードを無効にするマルウェアの作成 → これは不正アクセス禁止法ではなく、刑法の不正指令電磁的記録（ウイルス）作成罪の対象。×

ポイント

a・cが該当し、bは別法令なので、答えは「a, c」を挙げた b。

覚え方・ひっかけ注意

不正アクセス禁止法＝「他人のID/パスを“使う・渡す・取得する”」を規制。マルウェアの作成・提供は刑法（ウイルス作成罪）の管轄で、法律が違う点が最大のひっかけ。

不正アクセス禁止法の構造と規制行為の類型

不正アクセス禁止法（不正アクセス行為の禁止等に関する法律：2000年施行）は、「不正アクセス行為の禁止」と「不正アクセスを助長する行為の禁止」の二本立てで構成されている。設問のaとcはこの二種類にそれぞれ対応する。選択肢c（本人に無断で使用してメールを閲覧する）は「不正アクセス行為そのもの」であり、最も典型的な禁止行為である。選択肢a（正当な理由なく第三者に提供する）は「識別符号（ID・パスワード）の不正提供の禁止」規定に抵触する。

選択肢bの「マルウェアを作成する」行為は、不正アクセス禁止法ではなく不正指令電磁的記録に関する罪（ウイルス作成罪：刑法168条の2）の規制対象である。不正アクセス禁止法の条文上、マルウェア作成は規制対象外であることが本問の核心的ポイントであり、これが「b, c」でも「a, b, c」でもなく「a, c」が正解となる理由である。

識別符号の不正提供・不正取得・不正保管の禁止

2012年の法改正で識別符号（パスワード等）に関する規制が強化された。改正前は「不正アクセスを助長する目的」での提供のみが対象だったが、改正後は「正当な理由がない場合の第三者への提供」「フィッシングによる不正取得」「不正取得した識別符号の保管」が禁止行為として追加された。設問aの「正当な理由なく本人に無断で第三者に提供する」行為はこれに当たる。実務上も、社員が在職中に業務で取得した顧客のID情報を退職後に競合他社へ持ち出すといった行為がこの規定で問われうる。

関連法令との区別

不正アクセス禁止法と混同しやすい法令との関係を整理する。

• 刑法（ウイルス作成罪・168条の2）：マルウェアの作成・提供・供用・取得・保管を規制。本問bはここに該当。
• 個人情報保護法：取得した個人情報の適正管理・利用目的外使用の禁止等を規制。
• 電子署名法：電子署名の効力と認証業務者の認定を規定。
• 特定電子メール法：広告宣伝メールの適正送信を規制。

試験での位置づけと出題パターン

ストラテジ系「法務・セキュリティ法規」の最頻出テーマ。「不正アクセス禁止法で規制される行為はどれか」という正答率が受験者の法律知識を直接問う形式が多い。「マルウェア作成」は同法ではなく刑法の問題という切り分けが本問の核心であり、この点を知っているかどうかが高得点者と標準的受験者を分ける。個人情報保護法・著作権法・電子署名法・特定電子メール法とセットで五法を横断的に整理しておくと、一問一問の迷いが消える。

選択肢の発展補足

不正アクセス禁止法違反の罰則は、不正アクセス行為そのものに対して3年以下の懲役または100万円以下の罰金。識別符号の不正提供には1年以下の懲役または50万円以下の罰金が科される。基本情報技術者では、具体的な攻撃手法（フィッシング・ソーシャルエンジニアリング・クロスサイトスクリプティング等）と本法の規制対象行為を対応させた複合問題が出題される。セキュリティ専門職（情報処理安全確保支援士）レベルでは各法の条文構造や管轄（警察庁・総務省・経産省）まで押さえる必要がある。