不正アクセス禁止法
情報セキュリティマネジメント試験「アクセス管理者の防御措置」の問題
不正アクセス禁止法がアクセス管理者に対して定めている、不正アクセスを防ぐための措置に関する位置付けはどれか。
ア侵入があった場合には管理者は例外なく必ず捜査機関へ刑事告訴をしなければならない義務を負うと明確に定められている。
イ識別符号の適正管理や防御措置の向上に努める努力義務として位置付けられている。
ウ国が指定する特定の製品の導入を法律上の絶対的な強制義務として課している。
エ管理者には何らの責務も課されず全責任は侵入者だけが負うとされている。
正解
イ.識別符号の適正管理や防御措置の向上に努める努力義務として位置付けられている。
不正アクセス禁止法は、アクセス管理者に対し、識別符号の適正な管理や防御措置の水準向上に努めるべき努力義務を定めており、利用権者の保護に資する自主的な取組みを促している。
?選択肢ごとの解説
ア ×侵入時の刑事告訴を一律に義務付ける規定はなく、必ず告訴を要するとする本肢は法の定めを超えている。
イ ○不正アクセス禁止法は、アクセス管理者に対し、識別符号の適正な管理や防御措置の水準向上に努めるべき努力義務を定めており、利用権者の保護に資する自主的な取組みを促している。
ウ ×特定製品の導入を法律上の絶対的強制とする規定はなく、努力義務にとどまる本問の趣旨と異なる。
エ ×管理者には防御措置の努力義務が課されており、責務が全くないとする本肢は条文の存在を無視している。
不正アクセス禁止法の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w4-0002
