不正アクセス禁止法概要
最終更新日:2024年3月28日
1.趣旨(第1条)
本法は、不正アクセス行為の禁止等により、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的としている。
2.不正アクセス行為の禁止、処罰(第3条、第11条)
アクセス制御機能による利用制限を免れて特定電子計算機の特定利用をできるようにする行為を不正アクセス行為として禁止したもの。
違反者は、3年以下の懲役または100万円以下の罰金に処せられる。
不正アクセス行為の類型
他人の識別符号を無断で入力する行為(第2条第4項第1号)
識別符号とは、正規利用者であることを識別するための、ID・パスワードや生体認証情報のことです。
例えばインターネット通販やウェブメールなど、インターネットでは、ID・パスワードを用いたログイン認証がよく利用されています。
こうしたログイン認証のあるウェブサイトで、本人の許可を取らずに他人のID・パスワードでログインするのは不正アクセス行為として禁止されています。
識別符号以外の情報または指令を入力する行為(第2条第4項第2号、第3号)
IDやパスワードのような認証情報が不明のままでも、インターネット回線を通して不正なデータを送り、ウェブサイトの脆弱性(セキュリティホール)を攻撃することでログイン認証を回避することができてしまう場合があり、こうしたハッキング行為は、不正アクセス行為として禁止されています。
3.他人の識別符号を不正に取得する行為の禁止、処罰(第4条、第12条)
不正アクセス行為をする目的で、他人のID・パスワード等を取得する行為を禁止したもの。
違反者は、1年以下の懲役または50万円以下の罰金に処せられる。
4.不正アクセス行為を助長する行為の禁止、処罰(第5条、第12条、第13条)
他人の識別符号を無断で提供する行為を禁止したもの。
違反者は、30万円以下の罰金に処せられる。
また、相手が不正アクセスに使う目的があることを知りながら、他人にID・パスワード等を提供した者は、1年以下の懲役または50万円以下の罰金に処せられる
正規利用者に無断で、ID・パスワードを口頭で伝えたり、インターネット掲示板に書き込んだり、情報を売買したりする行為は、不正アクセスを助長する行為として禁止されています。
5.他人の識別符号を不正に保管する行為の禁止、処罰(第6条、第12条)
不正アクセス行為をする目的で他人のID・パスワード等を保管する行為を禁止したもの。
違反者は1年以下の懲役または50万円以下の罰金に処せられる。
6.識別符号の入力を不正に要求する行為の禁止、処罰(第7条、第12条)
アクセス管理者になりすまし、アクセス管理者であると誤認させて、アクセス管理者が、ID・パスワードの入力を求める旨の情報を閲覧させようとする行為の禁止
- いわゆる「フィッシングサイト」を公開する行為(第7条第1号)
- 電子メールによりID・パスワードをだまし取ろうとする行為(第7条第2号)
違反者は1年以下の懲役または50万円以下の罰金に処せられる。
7.アクセス管理者による防御措置(第8条)
アクセス管理者は、特定電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとする。
8.都道府県公安委員会による援助等(第9条)
都道府県公安委員会は、不正アクセス行為に係るアクセス管理者からの申出に応じ、特定電子計算機を不正アクセス行為から防御するため必要な応急の措置が講じられるよう、必要な援助を行うものとする。
- 都道府県公安委員会は、援助を行うため必要な事例分析の実施の事務を国家公安委員会規則で定める者に委託することができる。
- 委託に係る事例分析の従事者に秘密保持義務を課する。
違反者は、1年以下の懲役または50万円以下の罰金に処する。 - 都道府県公安委員会は、不正アクセス行為からの防御に関する啓発及び知識の普及に努めなければならない。
不正アクセス行為を受けたアクセス管理者は、都道府県公安委員会に対して再発防止のための資料の提供、助言、指導その他の援助を受けたいと申し出ることができます。
都道府県公安委員会はこの援助を行うにあたり、不正アクセスの手口や原因究明といった、事例の分析を行います。その場合、十分な技術的能力と社会的信用を持った会社や団体に、その分析を委託することができます。
そして都道府県公安委員会は、分析の結果を踏まえ、不正アクセスを受けたアクセス管理者に対して、資料を提供したり助言や指導を行います。
9.国による援助(第10条)
国家公安委員会、総務大臣及び経済産業大臣は、毎年少なくとも1回、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表するものとする。
国家公安委員会、総務大臣及び経済産業大臣は、情報セキュリティ関連事業団体に対し、必要な情報の提供その他の援助を行うよう努めなければならない。
国は、不正アクセス行為からの防御に関する啓発及び知識の普及に努めなければならない。
お問い合わせ
宮崎県警察本部サイバー戦略局 サイバー捜査課
宮崎県警察本部サイバー戦略局 サイバー企画課
電話:0985-31-0110