意味
不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)とは、他人の識別符号を無断で使用するなどしてアクセス制御された情報システムへ無権限で侵入する行為等を禁止し処罰する法律である(平成11年法律第128号)。
他人のIDとパスワードを勝手に使ってシステムに入る行為は、何の法律で罰せられるのか——その根拠が不正アクセス禁止法である。アクセス制御によって保護された電子計算機に対し、他人の識別符号を無断で入力する行為や、セキュリティの穴を突いて制限を回避する行為を不正アクセス行為として禁じ、処罰する。あわせて、他人の識別符号を不正に取得・保管する行為や、フィッシングのように識別符号の入力を求める行為も禁止される。自治体の職員にとっては、業務上知り得た他人のアカウントを私的に使う行為や、退職者のアカウントの悪用などが該当しうる身近な法であり、システム管理者にはアクセス管理者として不正アクセスを防ぐ努力義務が課される。情報セキュリティの組織内規程は、この法の存在を前提に、内部からの不正利用も含めて設計される。
ご意見箱(匿名でひとことから投稿できます)