不正アクセス行為の禁止等に関する法律

●（目的）
第一条
　この法律は、不正アクセス行為を禁止するとともに、
これについての罰則及びその再発防止
のための都道府県公安委員会による援助措置等を定めることにより、
電気通信回線を通じて
行われる電子計算機に係る犯罪の防止及び
アクセス制御機能により実現される電気通信に関する
秩序の維持を図り、もって高度情報通信社会の
健全な発展に寄与することを目的とする。
●（定義）
第二条
　この法律において「アクセス管理者」とは、
電気通信回線に接続している
電子計算機（以下「特定電子計算機」という。）の利用
（当該電気通信回線を通じて行うものに
限る。以下「特定利用」という。）につき
当該特定電子計算機の動作を管理する者をいう。
２；この法律において「識別符号」とは、　
特定電子計算機の特定利用をすること
について当該特定利用に係るアクセス管理者の
許諾を得た者（以下「利用権者」という。）
及び当該アクセス管理者（以下この項において
「利用権者等」という。）に、当該アクセス管理者
において当該利用権者等を他の利用権者等と区別して
識別することができるように付される符号
であって、次のいずれかに該当するもの又は次のいずれ　
かに該当する符号とその他の符号を組み合わせたものをいう。
　一；当該アクセス管理者によってその内容をみだりに
第三者に知らせてはならないものとされている符号
　二；当該利用権者等の身体の全部若しくは
一部の影像又は音声を用いて当該アクセス管理者
が定める方法により作成される符号
　三；当該利用権者等の署名を用いて当該アクセス管理者
が定める方法により作成される符号
３；この法律において「アクセス制御機能」とは、
特定電子計算機の特定利用を自動的に　
制御するために当該特定利用に係る
アクセス管理者によって当該特定電子計算機又は
当該特定電子計算機に電気通信回線を　
介して接続された他の特定電子計算機に付加されている
機能であって、当該特定利用をしようとする者により
当該機能を有する特定電子計算機に
入力された符号が当該特定利用に係る識別符号
（識別符号を用いて当該アクセス管理者の定める
方法により作成される符号と
当該識別符号の一部を組み合わせた符号を含む。
次条第二項第一号及び第二号において同じ。）
であることを確認して、当該特定利用の制限の
全部又は一部を解除するものをいう。
●（不正アクセス行為の禁止）
第三条
　何人も、不正アクセス行為をしてはならない。
２；前項に規定する不正アクセス行為とは、
次の各号の一に該当する行為をいう。
　一；アクセス制御機能を有する
特定電子計算機に電気通信回線を通じて
当該アクセス制御機能に係る他人の
識別符号を入力して当該特定電子計算機を
作動させ、当該アクセス制御機能により
制限されている特定利用をし得る状態に
させる行為（当該アクセス制御機能を付加した
アクセス管理者がするもの及び　
当該アクセス管理者又は当該識別符号に係る
利用権者の承諾を得てするものを除く。）
　二；アクセス制御機能を有する特定電子計算機に
電気通信回線を通じて当該アクセス制御機能
による特定利用の制限を免れることができる情報
（識別符号であるものを除く。）又は指令を
入力して当該特定電子計算機を作動させ、
その制限されている特定利用をし得る状態にさせる
行為（当該アクセス制御機能を付加したアクセス管理者
がするもの及び当該アクセス管理者の承諾を
得てするものを除く。次号において同じ。）
　三；電気通信回線を介して接続された
他の特定電子計算機が有するアクセス制御機能に
よりその特定利用を制限されている特定電子計算機に
電気通信回線を通じてその制限を免れることが
できる情報又は指令を入力して当該特定電子計算機を作動させ、
その制限されている特定利用をし得る状態にさせる行為
●（不正アクセス行為を助長する行為の禁止）
第四条
　何人も、アクセス制御機能に係る他人の識別符号を、
その識別符号がどの特定電子計算機の
特定利用に係るものであるかを明らかにして、
又はこれを知っている者の求めに応じて、当該アクセス制御機能に
係るアクセス管理者及び当該識別符号に係る
利用権者以外の者に提供してはならない。
ただし、当該アクセス管理者が
する場合又は当該アクセス管理者若しくは
当該利用権者の承諾を得てする場合は、この限りでない。
●（アクセス管理者による防御措置）
第五条　
　アクセス制御機能を特定電子計算機に
付加したアクセス管理者は、当該
アクセス制御機能に係る識別符号又はこれを
当該アクセス制御機能により確認するために用いる符号の
適正な管理に努めるとともに、常に当該アクセス制御機能の
有効性を検証し、必要があると認めるときは
速やかにその機能の高度化その他当該特定電子計算機を
不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとする。
●（都道府県公安委員会による援助等）
第六条
　都道府県公安委員会（道警察本部の所在地を包括する方面
（警察法（昭和二十九年法律第百六十二号）
第五十一条第一項本文に規定する方面をいう。
以下この項において同じ。）を除く方面にあっては
方面公安委員会。以下この条において同じ。）は、
不正アクセス行為が行われたと認められる場合において
当該不正アクセス行為に係る特定電子計算機に
係るアクセス管理者から、その再発を防止するため
当該不正アクセス行為が行われた際の当該特定電子計算機の
作動状況及び管理状況その他の参考となるべき事項
に関する書類その他の物件を添えて、援助を受けたい旨の申出があり、
その申出を相当と認めるときは、当該アクセス管理者に　
対し、当該不正アクセス行為の手口又はこれが行われた
原因に応じ当該特定電子計算機を不正アクセス行為から
防御するため必要な応急の措置が的確に講じられるよう、
必要な資料の提供、助言、指導その他の援助を行うものとする。
２；都道府県公安委員会は、前項の規定による援助を行うため必要な事例分析
（当該援助に係る不正アクセス行為の手口
それが行われた原因等に関する技術的な調査及び分析を行うことをいう。
次項において同じ。）の実施の事務の全部又は
一部を国家公安委員会規則で定める者に委託することができる。
３；前項の規定により都道府県公安委員会が委託した
事例分析の実施の事務に従事した者は、
その実施に関して知り得た
秘密を漏らしてはならない。
４；前三項に定めるもののほか、
第一項の規定による援助に関し必要な事項は、
国家公安委員会規則で定める。
第七条　
　国家公安委員会、通商産業大臣及び郵政大臣は、
アクセス制御機能を有する特定電子計算機の不正アクセス行為
からの防御に資するため、毎年少なくとも一回、
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の
研究開発の状況を公表するものとする。
２；前項に定めるもののほか、国は、アクセス制御機能を
有する特定電子計算機の不正アクセス行為からの防御に関する
啓発及び知識の普及に努めなければならない。
●（罰則）
第八条
　次の各号の一に該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。
　一；第三条第一項の規定に違反した者
　二；第六条第三項の規定に違反した者
第九条
　第四条の規定に違反した者は、三十万円以下の罰金に処する。
●（附則）
　この法律は、公布の日から起算して六月を経過した日から
施行する。ただし、第六条及び第八条第二号の規定は
公布の日から起算して一年を超えない範囲内
において政令で定める日から施行する。