令和4年春期 午前問78

momochanさん  
(No.1)
令和4年春期 午前問78
不正アクセス禁止法で規定されている,"不正アクセス行為を助長する行為の禁止"規定によって規制される行為はどれか。
(正解)ア
業務その他正当な理由なく,他人の利用者IDとパスワードを正規の利用者及びシステム管理者以外の者に提供する。

選択肢の行為は正解だとわかりますが、「システム管理者」に提供しても規制される行為だと思うのですが間違っていますでしょうか。
条文では、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。となっています。
「システム管理者」と「アクセス管理者」では違うような気がしますが…。
https://www.ap-siken.com/kakomon/04_haru/q78.html
2023.12.14 17:47
GinSanaさん 
AP プラチナマイスター
(No.2)
不正アクセス行為の禁止等に関する法律—逐条解説—
TAINS 利用研究会 ネットワーク法律問題研究グループ 金谷吉成
TAINS 利用研究会 ネットワーク法律問題研究グループ 芹澤英明
によると、「アクセス管理者」とは、ネットワークに接続しているコンピュータの利用に関して、その動作を管理する者をいうので、言葉が違うだけで特段問題視することではないように思います。設問でアクセス管理者という言い方をすると、受験者は一見混乱するような気はします。
2023.12.14 21:58
momochanさん  
(No.3)
GinSanaさん、
ご回答いただきありがとうございます。

情報セキュリティマネジメント試験ドットコム 予想問題 vol.13 問31の解説では「正当な理由がある場合を除いて、他人のIDやパスワードを第三者(システム管理者を含む)に教えることは禁止されている」となっていましたので、今回の選択肢が気になってしまいました。

GinSanaさんご回答の「その動作を管理する者」の意味を調べてみましたら、警察庁のPDF資料「不正アクセス行為の禁止等に関する法律の解説」によると、特定電子計算機をコンピュータ・ネットワーク経由で他人に利用させるか否か、利用させる場合にはどの範囲の利用をさせるかということを決定する権限を有している者で、アクセス管理者は法人、個人の別は問わないという事でした。
注意を要するのは法人がコンピュータを運用している場合で、法人の場合にはその職員の中からシステム管理者を任命して管理の業務を行わせていますが、それらのシステム管理者は自分を任命した法人の意思に基づいて管理の業務を行っている者であり、本法でいうアクセス管理者は、これらのシステム管理者ではなく、あくまで当該法人自体であるとの説明でした。

この選択肢のシステムかアクセスかは、行為の内容自体○○以外の者に提供とあるので、あまり気にすることでもないかもしれませんね。
GinSanaさんご紹介の逐条解説は事例などもあり参考になりました。
ありがとうございました。
2023.12.15 12:12

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop