個人情報に関する記述のうち，個人情報保護法に照らして適切なものはどれか。 構成する文字列やドメイン名によって特定の個人を識別できるメールアドレスは，個人情報である。 個人に対する業績評価は，特定の個人を識別できる情報が含まれていても，個人情…

“OECDプライバシーガイドライン”には8原則が定められている。その中の四つの原則についての説明のうち，適切なものはどれか。 原則 説明 ア 安全保護の原則 個人データの収集には制限を設け，いかなる個人データも，適法かつ公正な手段によって，及び必要に…

不正アクセス禁止法による処罰の対象となる行為はどれか。 推測が容易であるために，悪意のある攻撃者に侵入される原因となった，パスワードの実例を，情報セキュリティに関するセミナの資料に掲載した。 ネットサーフィンを行ったところ，意図せずに他人の…

広告宣伝の電子メールを送信する場合，特定電子メール法に照らして適切なものはどれか。 送信の許諾を通知する手段を電子メールに表示していれば，同意を得ていない不特定多数の人に電子メールを送信することができる。 送信の同意を得ていない不特定多数の…

“特定個人情報ファイル”の取扱いのうち，国の個人情報保護委員会が制定した“特定個人情報の適正な取扱いに関するガイドライン（事業者編）”で，認められているものはどれか。 個人番号関係事務を行う必要がなくなり，かつ，法令による保存期間を経過した場合…

刑法の電子計算機使用詐欺罪が適用される違法行為はどれか。 いわゆるねずみ講方式による取引形態のWebページを開設する。 インターネット上に，実際よりも良品と誤認させる商品カタログを掲載し，粗悪な商品を販売する。 インターネットを経由して銀行のシ…

プロバイダ責任制限法において，損害賠償責任が制限されるプロバイダの行為に該当するものはどれか。ここで，“利用者”とはプロバイダに加入してサービスを利用している者とする。 契約書に記載した利用者の個人情報を，本人の同意を得ずに関連会社に渡した。…

個人情報保護法が保護の対象としている個人情報に関する記述のうち，適切なものはどれか。 企業が管理している顧客に関する情報に限られる。 個人が秘密にしているプライバシに関する情報に限られる。 生存している個人に関する情報に限られる。 日本国籍を…

個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン（通則編）平成29年3月一部改正”に，要配慮個人情報として例示されているものはどれか。 医療従事者が診療の過程で知り得た診療記録などの情報 国籍や外国人であるという法的地位の情報…

サイバーセキュリティ基本法の説明はどれか。 国民は，サイバーセキュリティの重要性に関する関心と理解を深め，その確保に必要な注意を払うよう努めるものとすると規定している。 サイバーセキュリティに関する国及び情報通信事業者の責務を定めたものであ…

電子署名法に関する記述のうち，適切なものはどれか。 電子署名には，電磁的記録ではなく，かつ，コンピュータで処理できないものも含まれる。 電子署名には，民事訴訟法における押印と同様の効力が認められる。 電子署名の認証業務を行うことができるのは，…

不正アクセス禁止法で規定されている，“不正アクセス行為を助長する行為の禁止”規定によって規制される行為はどれか。 正当な理由なく他人の利用者IDとパスワードを第三者に提供する。 他人の利用者IDとパスワードを不正に入手する目的でフィッシングサイト…

サイバーセキュリティ基本法において定められたサイバーセキュリティ戦略本部は，どの機関に置かれているか。 経済産業省 国家安全保障会議 国会 内閣 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 エ 解説 作成中 経済産業省作成中…

個人情報保護委員会“特定個人情報の適正な取扱いに関するガイドライン（事業者編）平成30年9月28日最終改正”及びその“Q&A”によれば，事業者によるファイル作成が禁止されている場合はどれか。 システム障害に備えた特定個人情報ファイルのバックアップファイ…

企業が，“特定電子メールの送信の適正化等に関する法律”における特定電子メールに該当する広告宣伝メールを送信する場合に関する記述のうち，適切なものはどれか。 SMSで送信する場合はオプトアウト方式を利用する。 オプトイン方式，オプトアウト方式のいず…

“政府機関等の情報セキュリティ対策のための統一基準（平成30年度版）”に関する説明として，適切なものはどれか。 機密性，完全性及び可用性それぞれの観点による情報の格付の区分を定義している。 個人情報保護法に基づいて制定されたものである。 適用範囲…

JIS Q 15001:2017（個人情報保護マネジメントシステム－要求事項）に関する記述のうち，適切なものはどれか。 開示対象個人情報は，保有個人データとは別に定義されており，保有期間によらず全ての個人情報が該当すると定められている。 規格文書の構成は，J…

企業において業務で使用されているコンピュータに，記憶媒体を介してマルウェアを侵入させ，そのコンピュータの記憶内容を消去した者がいたとき，その者を処罰の対象とする法律はどれか。 刑法 製造物責任法 不正アクセス禁止法 プロバイダ責任制限法 解答・…

不正競争防止法によって保護される対象として規定されているものはどれか。 自然法則を利用した技術的思想の創作のうち高度なものであって，プログラム等を含む物と物を生産する方法 著作物を翻訳し，編曲し，若しくは変形し，又は脚色し，映画化し，その他…

著作権法による保護の対象となるものはどれか。 ソースプログラムそのもの データ通信のプロトコル プログラムに組み込まれたアイディア プログラムのアルゴリズム 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ア 解説 作成中 ソー…

不正競争防止法で保護されるものはどれか。 特許権を取得した発明 頒布されている自社独自のシステム開発手順書 秘密として管理していない，自社システムを開発するための重要な設計書 秘密として管理している，事業活動用の非公開の顧客名簿 解答・解説 (ad…

インストール台数を条件とするソフトウェアライセンスに基づき，法人でPC100台分のソフトウェアXのライセンスを購入し，ライセンス分のインストールを実施した。その後の対応で使用許諾契約を遵守しているものはどれか。 PC10台を他部署へ移動させたが，ディ…

不正の利益を得る目的で，他社の商標名と類似したドメイン名を登録するなどの行為を規制する法律はどれか。 独占禁止法 特定商取引法 不正アクセス禁止法 不正競争防止法 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 エ 解説 作成…

不正競争防止法で禁止されている行為はどれか。 競争相手に対抗するために，特定商品の小売価格を安価に設定する。 自社製品を扱っている小売業者に，指定した小売価格で販売するよう指示する。 他社のヒット商品と商品名や形状は異なるが同等の機能をもつ商…

A社が著作権を保有しているプログラムで実現している機能と，B社のプログラムが同じ機能をもつとき，A社に対するB社の著作権侵害に関する記述のうち，適切なものはどれか。 A社のソースコードを無断で使用して，同じソースコードの記述で機能を実現しても，A…

ハニーポットの説明はどれか。 サーバやネットワークを実際の攻撃に近い手法で検査することによって，もし実際に攻撃があった場合の被害の範囲を予測する。 社内ネットワークに接続しようとするPCを，事前に検査専用のネットワークに接続させ，セキュリティ…

SPF（Sender Policy Framework）を利用する目的はどれか。 HTTP通信の経路上での中間者攻撃を検知する。 LANへのPCの不正接続を検知する。 内部ネットワークへの不正侵入を検知する。 メール送信者のなりすましを検知する。 解答・解説 (adsbygoogle = windo…

データベースのアカウントの種類とそれに付与する権限の組合せのうち，情報セキュリティ上，適切なものはどれか。 アカウントの種類 レコードの更新権限 テーブルの作成・削除権限 ア データ構造の定義用アカウント 有 無 イ データ構造の定義用アカウント …

次の電子メールの環境を用いて，秘密情報を含むファイルを電子メールに添付して社外の宛先の利用者に送信したい。その際のファイルの添付方法，及びその添付方法を使う理由として，適切なものはどれか。 〔電子メールの環境〕 電子メールは，Webブラウザから…

社内PCからインターネットに通信するとき，パケット中にある社内PCのプライベートIPアドレスとポート番号の組合せを，ファイアウォールのインターネット側のIPアドレスとポート番号の組合せに変換することによって，インターネットからは分からないように社…