不正アクセス行為の禁止等に関する法律

平成十一年法律第百二十八号
略称 : 不正アクセス禁止法 
分類 法律
カテゴリ   警察
@ 施行日 : 令和四年六月十七日 ( 2022年 6月17日 )
@ 最終更新 : 令和四年法律第六十八号による改正
最終編集日 : 2023年 01月09日 16時27分

· · ·
1項

この法律は、不正アクセス行為を禁止するとともに、これについての罰則 及び その再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止 及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。

· · · · ·
· · ·
1項

この法律において「アクセス管理者」とは、電気通信回線に接続している電子計算機(以下「特定電子計算機」という。)の利用(当該電気通信回線を通じて行うものに限る。以下「特定利用」という。)につき当該特定電子計算機の動作を管理する者をいう。

2項

この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(以下「利用権者」という。)及び当該アクセス管理者(以下 この項において「利用権者等」という。)に、当該アクセス管理者において当該利用権者等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号と その他の符号を組み合わせたものをいう。

一 号

当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号

二 号

当該利用権者等の身体の全部 若しくは一部の影像 又は音声を用いて当該アクセス管理者が定める方法により作成される符号

三 号

当該利用権者等の署名を用いて当該アクセス管理者が定める方法により作成される符号

3項

この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機 又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む。次項第一号 及び第二号において同じ。)であることを確認して、当該特定利用の制限の全部 又は一部を解除するものをいう。

4項

この法律において「不正アクセス行為」とは、次の各号いずれかに該当する行為をいう。

一 号

アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、 当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者 又は当該識別符号に係る利用権者の承諾を得てするものを除く

二 号

アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く)又は指令を入力して当該特定電子計算機を作動させ、 その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く次号において同じ。

三 号

電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報 又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

· · · · ·
· · ·
1項

何人も、不正アクセス行為をしてはならない。

· · · · ·
· · ·
1項

何人も、不正アクセス行為(第二条第四項第一号に該当するものに限る第六条 及び第十二条第二号において同じ。)の用に供する目的で、 アクセス制御機能に係る他人の識別符号を取得してはならない。

· · · · ·
· · ·
1項

何人も、業務 その他 正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者 及び当該識別符号に係る利用権者以外の者に提供してはならない。

· · · · ·
· · ·
1項

何人も、不正アクセス行為の用に供する目的で、 不正に取得されたアクセス制御機能に係る他人の識別符号を保管してはならない。

· · · · ·
· · ·
1項

何人も、アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすまし、その他 当該アクセス管理者であると誤認させて、次に掲げる行為をしてはならない。


ただし、当該アクセス管理者の承諾を得てする場合は、この限りでない。

一 号

当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電気通信回線に接続して行う自動公衆送信(公衆によって直接受信されることを目的として公衆からの求めに応じ自動的に送信を行うことをいい、放送 又は有線放送に該当するものを除く)を利用して公衆が閲覧することができる状態に置く行為

二 号

当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電子メール(特定電子メールの送信の適正化等に関する法律(平成十四年法律第二十六号)第二条第一号に規定する電子メールをいう。)により当該利用権者に送信する行為

· · · · ·
· · ·
1項

アクセス制御機能を特定電子計算機に付加したアクセス管理者は、当該アクセス制御機能に係る識別符号 又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努めるとともに、常に当該アクセス制御機能の有効性を検証し、必要があると認めるときは速やかにその機能の高度化 その他 当該特定電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとする。

· · · · ·
· · ·
1項

都道府県公安委員会道警察本部の所在地を包括する方面(警察法昭和二十九年法律第百六十二号第五十一条第一項本文に規定する方面をいう。以下 この項において同じ。 )を除く方面にあっては、方面公安委員会。以下この条において同じ。)は、不正アクセス行為が行われたと認められる場合において、当該不正アクセス行為に係る特定電子計算機に係るアクセス管理者から、その再発を防止するため、 当該不正アクセス行為が行われた際の当該特定電子計算機の作動状況 及び管理状況 その他の参考となるべき事項に関する書類 その他の物件を添えて、援助を受けたい旨の申出があり、その申出を相当と認めるときは、当該アクセス管理者に対し、当該不正アクセス行為の手口 又はこれが行われた原因に応じ当該特定電子計算機を不正アクセス行為から防御するため必要な応急の措置が的確に講じられるよう、必要な資料の提供、助言、指導 その他の援助を行うものとする。

2項

都道府県公安委員会は、前項の規定による援助を行うため必要な事例分析(当該援助に係る不正アクセス行為の手口、それが行われた原因等に関する技術的な調査 及び分析を行うことをいう。次項において同じ。)の実施の事務の全部 又は一部を国家公安委員会規則で定める者に委託することができる。

3項

前項の規定により都道府県公安委員会が委託した事例分析の実施の事務に従事した者は、その実施に関して知り得た秘密を漏らしてはならない。

4項

前三項に定めるもののほか第一項の規定による援助に関し必要な事項は、国家公安委員会規則で定める。

5項

第一項に定めるもののほか、都道府県公安委員会は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に関する啓発 及び知識の普及に努めなければならない。

· · · · ·
· · ·
1項

国家公安委員会、総務大臣 及び経済産業大臣は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に資するため、毎年少なくとも一回、不正アクセス行為の発生状況 及びアクセス制御機能に関する技術の研究開発の状況を公表するものとする。

2項

国家公安委員会、総務大臣 及び経済産業大臣は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に資するため、アクセス制御機能を特定電子計算機に付加したアクセス管理者が第八条の規定により講ずる措置を支援することを目的としてアクセス制御機能の高度化に係る事業を行う者が組織する団体であって、当該支援を適正かつ効果的に行うことができると認められるものに対し、必要な情報の提供 その他の援助を行うよう努めなければならない。

3項

前二項に定めるもののほか、国は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に関する啓発 及び知識の普及に努めなければならない。

· · · · ·
· · ·
1項

第三条の規定に違反した者は、三年以下の懲役 又は百万円以下の罰金に処する。

· · · · ·
· · ·
1項

次の各号いずれかに該当する者は、一年以下の懲役 又は五十万円以下の罰金に処する。

一 号

第四条の規定に違反した者

二 号

第五条の規定に違反して、相手方に不正アクセス行為の用に供する目的があることの情を知ってアクセス制御機能に係る他人の識別符号を提供した者

三 号

第六条の規定に違反した者

四 号

第七条の規定に違反した者

五 号

第九条第三項の規定に違反した者

· · · · ·
· · ·
1項

第五条の規定に違反した者(前条第二号に該当する者を除く)は、三十万円以下の罰金に処する。

· · · · ·
· · ·
1項

第十一条 及び第十二条第一号から 第三号までの罪は、刑法明治四十年法律第四十五号第四条の二の例に従う。

· · · · ·