セキュリティ

情報セキュリティ関連法規の予想問題・解説

情報セキュリティマネジメント試験(SG)の「情報セキュリティ関連法規」分野のオリジナル予想問題を5問、正解と解説つきで無料公開しています。登録なしで読めます。

※ 本サービスは各試験の実施団体とは関係のない非公式の学習サービスで、掲載問題は出題範囲に基づく独自作成(オリジナル)です。

この分野について

セキュリティ実務でよりどころになる、関連する法律・制度を扱う分野です。

個人データを扱うルールを定めるのが個人情報保護法、他人のIDでの不正ログインなどを禁じるのが不正アクセス禁止法、営業秘密を守るのが不正競争防止法です。電子的な署名に押印同様の効力を与える電子署名法もよく出ます。

SGでは「この行為はどの法律に触れるか」「この場面で守るべき義務は何か」を問う形が中心です。条文の丸暗記より、“何を守る/何を禁じる法律か”を一言で言えるようにしておくと解けます。

押さえておきたい用語

個人情報保護法
個人情報の取得・利用・管理のルールを定める法律。
不正アクセス禁止法
他人のIDでの不正ログインや、その助長行為を禁じる。
不正競争防止法
営業秘密の不正取得・使用などを規制する。
電子署名法
一定要件の電子署名に押印同様の効力を認める。
サイバーセキュリティ基本法
国のサイバーセキュリティ施策の基本を定める。
著作権法
プログラムやデータの著作物としての権利を保護する。

学習のポイント

  • 各法律を「何を守る/禁じるか」で一言に要約できるように。
  • 個人情報/営業秘密/著作物など“保護対象の違い”を押さえる。

予想問題と解説(5問)

  1. 科目A・単一選択

    不正アクセス禁止法で規制される行為に該当するものはどれか。

    • 自社が管理するサーバの脆弱性を権限の範囲で自ら診断する
    • 公開されているWebサイトを閲覧する
    • 他人の利用者IDとパスワードを無断で使ってサーバにログインする 正解
    • 自分のアカウントのパスワードを変更する
    解説

    正解ウ。不正アクセス禁止法は,他人の識別符号(ID・パスワード)の無断利用や脆弱性を突いた不正侵入を禁止する。正当な権限の範囲内の行為は対象外。

  2. 科目A・単一選択

    個人情報保護法における「要配慮個人情報」に該当するものはどれか。

    • 病歴や犯罪の経歴 正解
    • 氏名と電話番号
    • メールアドレス
    • 商品の購入履歴
    解説

    正解ア。要配慮個人情報は人種・信条・病歴・犯罪歴など,取扱いに特に配慮が必要な情報。取得には原則本人同意が必要。

  3. 科目A・単一選択

    個人情報取扱事業者が保有する個人データを第三者に提供する場合の原則として適切なものはどれか。

    • 本人に通知すれば同意は不要である
    • 原則としてあらかじめ本人の同意を得る必要がある 正解
    • 自由に提供してよい
    • 提供後に報告すればよい
    解説

    正解イ。第三者提供は原則として本人の同意が必要(オプトアウト等の例外あり)。利用目的の特定・通知公表とあわせて押さえる。

  4. 科目A・単一選択

    不正アクセス禁止法で禁止されている行為に該当するものはどれか。

    • 他人の利用者IDとパスワードを無断で使ってシステムにログインする 正解
    • 自分が管理するサーバのログを閲覧する
    • 公開されているWebサイトを閲覧する
    • 自分のパスワードを変更する
    解説

    正解ア。不正アクセス禁止法は,他人の識別符号(ID・パスワード)の無断使用によるなりすましログインや,セキュリティホールを突く不正侵入などを禁じている。正当な権限での自分のサーバ閲覧や公開サイト閲覧は該当しない。

  5. 科目A・単一選択

    個人情報保護法における「要配慮個人情報」に該当するものはどれか。

    • 氏名と電話番号の組合せ
    • 本人の人種,信条,病歴など,不当な差別や偏見が生じ得る情報 正解
    • 会社の代表電話番号
    • 公開されている企業の所在地
    解説

    正解イ。要配慮個人情報は,人種・信条・社会的身分・病歴・犯罪歴など,取扱いに特に配慮を要する情報で,取得には原則として本人同意が必要。氏名・電話番号は通常の個人情報,企業の代表電話や所在地は個人情報に当たらない。

続きを解いて実力チェック 無料登録で練習モード・本番モード・弱点分析が使えます →