問題本文
自社の給与マスタの更新権限をもつ社員が,自身の給与を増額するよう給与マスタの内容を改ざんした。その事実が,給与支給前に発覚した。データの改ざんを行ったこの社員を処罰する法律として,適切なものはどれか。
選択肢
- ア.刑法
- イ.個人情報保護法
- ウ.電気通信事業法
- エ.不正アクセス禁止法
解説
刑法は,生命・身体・財産等の社会的法益を侵害する行為を犯罪として処罰する基本法. 本問のように,正規の更新権限者が自らの利益のためにデータを改ざんする行為は,財産的価値を害する行為として刑法の電磁的記録不正作出罪・電子計算機使用詐欺罪・背任罪等で処罰され得る. 不正アクセス禁止法は他人のID/PWでアクセスする等「アクセス制御を回避するネットワーク経由の侵入」を対象とし,本人権限での内部不正には適用しにくい. 個人情報保護法は個人情報の取扱い,電気通信事業法は通信事業者を対象とする法律で,本問とは対象が異なる.
選択肢ごとの解説
- ア.正解. 自社の給与マスタの正規の更新権限を持つ社員が,その権限を悪用して自己の給与を増額するようデータを改ざんする行為は,刑法上の電磁的記録不正作出・供用罪や背任・電子計算機使用詐欺等の対象となる可能性が高い. 「内部正規ユーザによる権限乱用」は刑法で処罰される代表的な不正類型である.
- イ.誤り. 個人情報保護法は,個人情報取扱事業者の取得・利用・第三者提供等の取扱いに関するルールを定める法律. 給与データの改ざん自体を直接処罰する条文ではなく,本問の処罰根拠としては適切でない. 個人情報の漏えい等の場面で問題になる法律と整理する.
- ウ.誤り. 電気通信事業法は,電気通信事業者の業務や通信の秘密の保護等を規律する事業法であり,給与マスタの不正改ざんを直接処罰する法律ではない. 通信事業者(NTT・キャリア等)を対象とする規制法という性格が強く,企業内システムの内部不正処罰には本問の対象とはならない.
- エ.誤り. 不正アクセス禁止法は,他人のID/パスワードを無断使用するなどしてアクセス制御を回避し,ネットワーク経由で不正アクセスする行為を処罰する法律. 本問のように正規の更新権限を持つ本人が自分のIDで権限内のデータを改ざんした場合は,典型的な対象から外れる.
ITパスポート 2014年 (平成26年 秋期) の過去問一覧へ戻る・問17