情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問32: 企業が業務で使用しているコンピュータに，記憶媒体を介してマルウェアを侵入させ，そのコンピュータのデータを消去した者を処罰の対象とする法律はどれか。

問題本文

企業が業務で使用しているコンピュータに，記憶媒体を介してマルウェアを侵入させ，そのコンピュータのデータを消去した者を処罰の対象とする法律はどれか。

選択肢

• ア.刑法
• イ.製造物責任法
• ウ.不正アクセス禁止法
• エ.プロバイダ責任制限法

正解

ア. 刑法

解説

コンピュータのデータを不正に消去・改変して業務を妨害する行為は，刑法の電子計算機損壊等業務妨害罪などで処罰される。また，マルウェア（不正指令電磁的記録）の作成・提供・供用も刑法のいわゆるウイルス作成罪の対象である。正解はアで，記憶媒体を介してマルウェアを侵入させデータを消去する行為を処罰するのは刑法である。

選択肢ごとの解説

• ア.正しい。データの消去による業務妨害やマルウェアの供用は刑法（電子計算機損壊等業務妨害罪・不正指令電磁的記録に関する罪）で処罰される。
• イ.誤り。製造物責任法は，製造物の欠陥によって生じた損害賠償責任を定める民事の法律であり，マルウェアによる加害行為の処罰とは関係しない。
• ウ.誤り。不正アクセス禁止法はネットワーク経由で他人の ID・パスワードを悪用するなどの不正アクセス行為を対象とし，記憶媒体経由のデータ消去そのものを処罰する法律ではない。
• エ.誤り。プロバイダ責任制限法は，インターネット上の権利侵害に関するプロバイダの責任範囲や発信者情報開示を定めるもので，本問の行為の処罰とは無関係である。