情報セキュリティマネジメント試験(SG)の「情報セキュリティ関連法規」分野のオリジナル予想問題を5問、正解と解説つきで無料公開しています。登録なしで読めます。
※ 本サービスは各試験の実施団体とは関係のない非公式の学習サービスで、掲載問題は出題範囲に基づく独自作成(オリジナル)です。
セキュリティ実務でよりどころになる、関連する法律・制度を扱う分野です。
個人データを扱うルールを定めるのが個人情報保護法、他人のIDでの不正ログインなどを禁じるのが不正アクセス禁止法、営業秘密を守るのが不正競争防止法です。電子的な署名に押印同様の効力を与える電子署名法もよく出ます。
SGでは「この行為はどの法律に触れるか」「この場面で守るべき義務は何か」を問う形が中心です。条文の丸暗記より、“何を守る/何を禁じる法律か”を一言で言えるようにしておくと解けます。
不正アクセス禁止法で規制される行為に該当するものはどれか。
正解ウ。不正アクセス禁止法は,他人の識別符号(ID・パスワード)の無断利用や脆弱性を突いた不正侵入を禁止する。正当な権限の範囲内の行為は対象外。
個人情報保護法における「要配慮個人情報」に該当するものはどれか。
正解ア。要配慮個人情報は人種・信条・病歴・犯罪歴など,取扱いに特に配慮が必要な情報。取得には原則本人同意が必要。
個人情報取扱事業者が保有する個人データを第三者に提供する場合の原則として適切なものはどれか。
正解イ。第三者提供は原則として本人の同意が必要(オプトアウト等の例外あり)。利用目的の特定・通知公表とあわせて押さえる。
不正アクセス禁止法で禁止されている行為に該当するものはどれか。
正解ア。不正アクセス禁止法は,他人の識別符号(ID・パスワード)の無断使用によるなりすましログインや,セキュリティホールを突く不正侵入などを禁じている。正当な権限での自分のサーバ閲覧や公開サイト閲覧は該当しない。
個人情報保護法における「要配慮個人情報」に該当するものはどれか。
正解イ。要配慮個人情報は,人種・信条・社会的身分・病歴・犯罪歴など,取扱いに特に配慮を要する情報で,取得には原則として本人同意が必要。氏名・電話番号は通常の個人情報,企業の代表電話や所在地は個人情報に当たらない。