不正アクセス禁止法とは？

詳細解説

不正アクセス禁止法（不正アクセス行為の禁止等に関する法律）は2000年施行の法律で、コンピュータやネットワークへの不正侵入を規制します。禁止される行為は主に3種類です。①不正アクセス行為：他人のID・パスワードを無断使用してアクセス制御機能のあるシステムに侵入する行為（セキュリティホールを悪用したアクセス含む）。②不正アクセス助長行為：他人のIDやパスワードを無断で第三者に提供する行為（リスト販売等）。③不正アクセス行為を可能にする情報の提供禁止（フィッシング行為等）。罰則は①不正アクセス行為：3年以下の懲役または100万円以下の罰金、②助長行為：1年以下の懲役または50万円以下の罰金です。重要なポイントとして「自分が管理するシステムへの正規のアクセス権を持つ人が、業務外の目的でアクセスしても不正アクセスに当たらない（ただし情報漏洩は別途問題）」点があります。アクセス管理者には不正アクセス防止のためのパスワード管理・アクセス制御の義務があります。ITパスポートでは「不正アクセスの定義」「禁止される3行為」「罰則の内容」「アクセス管理者の防止措置義務」が頻出です。

ITパスポートでの出題ポイント

• 1不正アクセス行為の定義（アクセス制御機能のあるシステムへの侵入）
• 2禁止される3行為（不正アクセス・助長行為・フィッシング等）
• 3罰則（不正アクセス：3年以下懲役・助長：1年以下懲役）
• 4アクセス管理者の防止措置義務

関連用語