問1:個人情報保護法において「個人情報」の定義として適切なものはどれか。
- A:特定の個人を識別できる情報すべて
- B:統計処理され個人が特定できないデータ
- C:匿名加工情報
- D:社内の備品管理台帳
- E:公開されている電話帳のみの情報
【第1問:正解と解説】
正解:Option_A
【解説】
・A:個人情報の定義そのものであり適切。
・B:識別できないデータは個人情報ではないため不適切。
・C:個人情報の定義から除外されるため不適切。
・D:備品管理は個人に関する情報ではないため不適切。
・E:公開情報であっても個人を識別できれば対象となり不適切。
問2:不正アクセス禁止法で禁止されている行為として適切なものはどれか。
- A:システム管理者が業務外の深夜時間帯に正規のアカウントで会社のシステムにアクセスする行為
- B:社内のセキュリティチームが脆弱性診断のためにシステムに意図的に侵入するペネトレーションテスト(正規の許可を得た場合)
- C:退職した元従業員が退職後も有効だったアカウントでサーバーにログインする行為
- D:アクセス権限のない者が他人のIDでサーバーに侵入する行為
- E:IDとパスワードを正規に付与された従業員がそれを使ってシステムにログインする行為
【第2問:正解と解説】
正解:Option_D
【解説】
・A:不適切:正規に付与されたアカウントで時間外にアクセスすること自体は不正アクセス禁止法の対象外です(就業規則違反の問題は別)。
・B:不適切:ペネトレーションテストは組織から正式な許可を得た上で行うセキュリティ診断であり、不正アクセス禁止法が対象とする「不正」アクセスには該当しません(ただし許可なく行えば違法)。
・C:不適切(実際は違法):退職後もアカウントが有効だった場合でも、退職者はアクセス権限を失っているため、これも不正アクセス禁止法の対象となります。ただし本問ではOption_Aが最も典型的な例です。
・D:適切:不正アクセス禁止法はアクセス権限のない者が他人のID・パスワード等を使って保護されたシステムに侵入する行為を禁止しています。本選択肢はその典型例です。
・E:適切な行為:正規に付与されたID・パスワードを使ったシステムアクセスは不正アクセスに該当しません。
問3:著作権法において、コンピュータプログラムの扱いとして適切なものはどれか。
- A:アイデアそのものを保護する
- B:誰でも自由に改変してよい
- C:著作権は発生しない
- D:著作権の保護期間は永久である
- E:著作物として保護対象となる
【第3問:正解と解説】
正解:Option_E
【解説】
・A:アイデアは保護対象外であり不適切。
・B:勝手な改変は権利侵害であり不適切。
・C:プログラムは著作物であり不適切。
・D:保護期間には期限があるため不適切。
・E:プログラムは著作物として保護され適切。
問4:経産省の「DX推進ガイドライン」でDXの定義として強調されていることはどれか。
- A:単なるIT導入・活用
- B:データとデジタル技術を活用してビジネスモデルを革新すること
- C:PCの台数を増やすこと
- D:インターネット環境を整備すること
- E:社員全員をプログラマにすること
【第4問:正解と解説】
正解:Option_B
【解説】
・A:IT導入は手段でありDXの目的ではないため不適切。
・B:ガイドラインの核心であり適切。
・C:単なる設備投資であり不適切。
・D:インフラ整備はDXの前提に過ぎず不適切。
・E:社員の職種転換はDXの主目的ではないため不適切。
問5:個人情報保護法における「安全管理措置」として、企業が講じるべき対応はどれか。
- A:個人情報を紙に書いて鍵のない場所に保管すること
- B:個人情報を全く収集しないこと
- C:個人情報の漏洩を防ぐための技術的・組織的な対策
- D:すべての顧客に同じIDを配布すること
- E:個人情報の取り扱いを完全に放置すること
【第5問:正解と解説】
正解:Option_C
【解説】
・A:不十分であり不適切。
・B:収集の有無は安全管理とは別論点であり不適切。
・C:安全管理義務の説明として適切。
・D:セキュリティリスクであり不適切。
・E:放置は違反であり不適切。
コメント