不正アクセス禁止法とは【用語集詳細】
不正アクセス禁止法、正式名称「不正アクセス行為の禁止等に関する法律」は、不正アクセス行為や、不正アクセス行為につながる識別符号(ID/パスワード)の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。
アクセス制御機能を持つ情報機能に対する不正行為が、本法律の対象となります。また、アクセス制御機能を迂回するような脆弱性の悪用、他人のID/パスワードを不正に保管すること、なりすまし等で不正に要求することも処罰の対象となります。
不正アクセス行為等に対する禁止・処罰に加え、アクセス管理者に対する防護措置の要求や、防護措置を適切に実施するための行政援助についても記載があります。
不正アクセス禁止法は、アクセス管理者が管理する識別符号すなわち認証システムの社会的信頼性を保護することが目的であり、不正アクセス後のデータ窃取や破壊などは、本法律に該当しません。
本法律に係る詳細な解説が、警察庁公式ホームページ内サイバー警察局「不正アクセス禁止法に係る調査・研究」コーナーに掲載されています。
