最終更新日:2024年3月28日
本法は、不正アクセス行為の禁止等により、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的としている。
アクセス制御機能による利用制限を免れて特定電子計算機の特定利用をできるようにする行為を不正アクセス行為として禁止したもの。
違反者は、3年以下の懲役または100万円以下の罰金に処せられる。
識別符号とは、正規利用者であることを識別するための、ID・パスワードや生体認証情報のことです。
例えばインターネット通販やウェブメールなど、インターネットでは、ID・パスワードを用いたログイン認証がよく利用されています。
こうしたログイン認証のあるウェブサイトで、本人の許可を取らずに他人のID・パスワードでログインするのは不正アクセス行為として禁止されています。
IDやパスワードのような認証情報が不明のままでも、インターネット回線を通して不正なデータを送り、ウェブサイトの脆弱性(セキュリティホール)を攻撃することでログイン認証を回避することができてしまう場合があり、こうしたハッキング行為は、不正アクセス行為として禁止されています。
不正アクセス行為をする目的で、他人のID・パスワード等を取得する行為を禁止したもの。
違反者は、1年以下の懲役または50万円以下の罰金に処せられる。
他人の識別符号を無断で提供する行為を禁止したもの。
違反者は、30万円以下の罰金に処せられる。
また、相手が不正アクセスに使う目的があることを知りながら、他人にID・パスワード等を提供した者は、1年以下の懲役または50万円以下の罰金に処せられる
正規利用者に無断で、ID・パスワードを口頭で伝えたり、インターネット掲示板に書き込んだり、情報を売買したりする行為は、不正アクセスを助長する行為として禁止されています。
不正アクセス行為をする目的で他人のID・パスワード等を保管する行為を禁止したもの。
違反者は1年以下の懲役または50万円以下の罰金に処せられる。
アクセス管理者になりすまし、アクセス管理者であると誤認させて、アクセス管理者が、ID・パスワードの入力を求める旨の情報を閲覧させようとする行為の禁止
違反者は1年以下の懲役または50万円以下の罰金に処せられる。
アクセス管理者は、特定電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとする。
都道府県公安委員会は、不正アクセス行為に係るアクセス管理者からの申出に応じ、特定電子計算機を不正アクセス行為から防御するため必要な応急の措置が講じられるよう、必要な援助を行うものとする。
不正アクセス行為を受けたアクセス管理者は、都道府県公安委員会に対して再発防止のための資料の提供、助言、指導その他の援助を受けたいと申し出ることができます。
都道府県公安委員会はこの援助を行うにあたり、不正アクセスの手口や原因究明といった、事例の分析を行います。その場合、十分な技術的能力と社会的信用を持った会社や団体に、その分析を委託することができます。
そして都道府県公安委員会は、分析の結果を踏まえ、不正アクセスを受けたアクセス管理者に対して、資料を提供したり助言や指導を行います。
国家公安委員会、総務大臣及び経済産業大臣は、毎年少なくとも1回、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表するものとする。
国家公安委員会、総務大臣及び経済産業大臣は、情報セキュリティ関連事業団体に対し、必要な情報の提供その他の援助を行うよう努めなければならない。
国は、不正アクセス行為からの防御に関する啓発及び知識の普及に努めなければならない。
宮崎県警察本部サイバー戦略局 サイバー捜査課
宮崎県警察本部サイバー戦略局 サイバー企画課
電話:0985-31-0110
〒880-8509 宮崎県宮崎市旭1丁目8番28号 電話番号 0985-31-0110