情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 問31: 企業において業務で使用されているコンピュータに，記憶媒体を介してマルウェアを侵入させ，そのコンピュータのデータを消去した者がいたとき，その者を処罰の対象とする法

問題本文

企業において業務で使用されているコンピュータに，記憶媒体を介してマルウェアを侵入させ，そのコンピュータのデータを消去した者がいたとき，その者を処罰の対象とする法律はどれか。

選択肢

• ア.刑法
• イ.製造物責任法
• ウ.不正アクセス禁止法
• エ.プロバイダ責任制限法

正解

ア. 刑法

解説

マルウェアによりコンピュータのデータを破壊・消去する行為は、刑法の電子計算機損壊等業務妨害罪や電磁的記録の毀棄に該当し、刑法で処罰される。設問は記憶媒体経由でデータを消去した者の処罰根拠を問うており、これを規律するのは刑法なので正解はアである。

選択肢ごとの解説

• ア.コンピュータのデータを不正に消去・破壊する行為は刑法の電子計算機損壊等業務妨害罪などで処罰されるため正しい。
• イ.製造物責任法は欠陥のある製造物による損害賠償責任を定める民事の法律であり、マルウェアによる加害行為の処罰とは無関係なため誤り。
• ウ.不正アクセス禁止法はネットワーク経由で他人のIDなどを使い不正にアクセスする行為を規律するもので、記憶媒体経由のデータ消去そのものを処罰する根拠ではないため誤り。
• エ.プロバイダ責任制限法はインターネット上の権利侵害における発信者情報開示やプロバイダの責任範囲を定めるもので、データ消去の処罰とは無関係なため誤り。