不正アクセス行為の禁止等に関する法律(概略)

1 目的(第1条)

電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与すること。

2 内容

(1) 不正アクセス行為の禁止、処罰(第3条、第11条)

不正アクセス行為(アクセス制御機能を有する特定電子計算機に電気通信回線を通じて他人の識別符号等を入力して作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為等)を禁止し、その違反に対して罰則を 設ける。

(2) 他人の識別符号を不正に取得する行為の禁止(第4条、第12条第1号)

不正アクセス行為に使用する目的で、アクセス制御機能に係る他人の識別符号を取得する行為を禁止し、その違反に対して罰則を設ける。

(3) 不正アクセス行為を助長する行為の禁止、処罰(第5条、第12条第2号)

業務及び正当な理由による場合を除いて、他人の識別符号を無断で提供する行為を禁止し、その違反に対して罰則を設ける。

(4) 他人の識別符号を不正に保管する行為の禁止(第6条、第12条第3号)

不正アクセス行為に使用する目的で、不正に取得されたアクセス制御機能に係る他人の識別符号を保管する行為を禁止し、その違反に対して罰則を設ける。

(5) 他人の識別符号を不正に要求する行為の禁止(第7条、第12条第4号)

アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて、いわゆるフィッシング行為を禁止し、その違反に対して罰則を設ける。

(6) アクセス管理者による防御措置(第8条)

アクセス管理者は、特定電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとする。

(7) 都道府県公安委員会による援助等

ア 都道府県公安委員会による援助(第9条、第12条第5号)

都道府県公安委員会は、不正アクセス行為に係るアクセス管理者からの申出に応じ、特定電子計算機を不正アクセス行為から防御するため必要な応急の措置が的確に講じられるよう、必要な援助を行うものとする。また、都道府県公安委員会は、援助を行うため必要な事例分析の実施事務を一定の者に委託することができることとし、その従事者に秘密保護義務を課する。(違反については、罰則)

イ 防御に関する啓発及び知識の普及

都道府県公安委員会は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に関する啓発及び知識の普及に努めなければならない。

(8) 国による援助(第10条)

国家公安委員会、総務大臣及び経済産業大臣は、毎年少なくとも1回、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表するものとする。また、国は、不正アクセス行為からの防御に関する啓発及び知識の普及に努めなければならないこととする。