個人や会社のコンピューターに対して不正アクセスをしてくる事件が多く発生しております。
不正アクセスとは、権限を持たない者が、IDやパスワードなどを不正に取得して、インターネットなどを通じてコンピューターにアクセスする行為です。
不正にアクセスして、機密情報を取得したり、情報の改ざん等が行われることがあります。
不正アクセスは、不正アクセス禁止法で規制されております。
不正アクセス禁止法は、正式名称は「不正アクセス行為の禁止等に関する法律」です。
この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、インターネット等を通じて行われるコンピューターに係る犯罪の防止及びアクセス制御機能により実現されるインターネット等に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的としております。
不正アクセス行為の禁止が定められており、何人も、不正アクセス行為をしてはなりません。
違反した者は、3年以下の懲役又は100万円以下の罰金に処されることになります。
他人の識別符号(IDやパスワード)を不正に取得する行為の禁止が定められており、何人も、不正アクセス行為の用に供する目的で、アクセス制御機能に係る他人の識別符号を取得してはなりません。
違反したら、1年以下の懲役又は50万円以下の罰金に処されます。
不正アクセス行為を助長する行為の禁止が定められており、何人も、業務その他正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号(IDやパスワード)を、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはなりません。
違反した者は、30万円以下の罰金に処されます。
違反して、相手方に不正アクセス行為の用に供する目的があることの情報を知ってアクセス制御機能に係る他人の識別符号を提供した者は、1年以下の懲役又は50万円以下の罰金に処されます。
他人の識別符号を不正に保管する行為の禁止が定められており、何人も、不正アクセス行為の用に供する目的で、不正に取得されたアクセス制御機能に係る他人の識別符号(IDやパスワード)を保管してはなりません。
違反したら、1年以下の懲役又は50万円以下の罰金に処されます。
識別符号の入力を不正に要求する行為の禁止が定められており、何人も、アクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて、識別符号(IDやパスワード)を付された利用権者に対し当該識別符号を入力することをインターネットやメール等で求める行為をしてはなりません。
違反したら、1年以下の懲役又は50万円以下の罰金に処されます。
アクセス制御機能をコンピューターに付加したアクセス管理者は、当該アクセス制御機能に係る識別符号(IDやパスワード)又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努めるとともに、常に当該アクセス制御機能の有効性を検証し、必要があると認めるときは速やかにその機能の高度化その他当該コンピューターを不正アクセス行為から防御するため必要な措置を講ずるよう努めるものと定められております。
都道府県公安委員会による援助等についても定められております。
都道府県公安委員会は、不正アクセス行為が行われたと認められる場合において、当該不正アクセス行為に係るコンピューターに係るアクセス管理者から、その再発を防止するため、当該不正アクセス行為が行われた際の当該コンピューターの作動状況及び管理状況その他の参考となるべき事項に関する書類その他の物件を添えて、援助を受けたい旨の申出があり、その申出を相当と認めるときは、当該アクセス管理者に対し、当該不正アクセス行為の手口又はこれが行われた原因に応じ当該コンピューターを不正アクセス行為から防御するため必要な応急の措置が的確に講じられるよう、必要な資料の提供、助言、指導その他の援助を行うものとされております。
都道府県公安委員会は、アクセス制御機能を有するコンピューターの不正アクセス行為からの防御に関する啓発及び知識の普及に努めなければならないとされています。
