不正アクセス禁止法について

⬛ 不正アクセス禁止法とは

1999年8月に国会で可決成立し、2000年2月より施行されている。

アクセス制御機能をもつ特定電子機器等に電気通信回線を通じ他人の識別符号(ID、パスワード、指紋等)を入力して作動させ、制限されている特定利用をできる状態にする行為(不正アクセス行為)を禁止している。

違反に対しては1年以上の懲役。
または50万円以下の罰金。
不正アクセスを助長する行為を禁止し、その違反に対しては30万円以下の罰金。

⬛ 不正アクセス行為とは

①他人のID・パスワード等を無断で入力して不正に利用する行為の事。

②セキュリティホールを攻撃して不正に利用する行為の事。
③他人の識別符号を不正に取得する行為の事。

④不正アクセス行為をする目的で、他人のID・パスワード等を取得する行為の事。

⑤不正アクセス行為を助長する行為の事。

⑥アクセス制御されているコンピュータを利用できる「他人のID・パスワード等」を無断で第三者に提供する行為の事。

⑦他人の識別符号を不正に保管する行為の事。

⑧不正アクセス行為をする目的で、他人のID・パスワード等を保管する行為の事。

⑨識別符号の入力を不正に要求する行為の事。

⑩アクセス管理者になりすまし、アクセス管理者であると誤認させて、アクセス管理者が ID・パスワードの入力を求める旨の情報を閲覧させようとする行為の事。

⬛アクセス管理者の努力義務

①ID・パスワード等の適正な管理

②アクセス制御機能の高度化
不正アクセス行為からの防御措置を講じる努力義務

また、その義務と併せて、不正アクセス行為を受けたアクセス管理者に対して都道府県公安委員会による再発防止のための援助措置が設けられています。

⬛ 電子計算機損壊等業務妨害罪

不正アクセスを行ない、コンピュータデータの破壊や改ざんなどを行ない業務を妨害した場合。
電子計算機損壊等業務妨害罪となり、【5年以下の懲役/100万円以下の罰金】の罰則。

⬛ 電子計算機使用詐欺罪

不正アクセス禁止法違反により、フィッシング詐欺やSNS等のなりすましによる詐欺行為を行うと、電子計算機使用詐欺罪に問われることがある。
法定刑は【10年以下の懲役】

ページトップへ戻る