分野：ストラテジ系
中分類：法務
小分類：セキュリティ関連法規

不正アクセス禁止法は、コンピュータネットワークに接続できる環境で、本人の承諾なしに他人のID・パスワード等を使って認証が必要なページに接続する行為、および本人に許可なく第三者へIDとパスワードを教えるなどの助長行為の禁止を定めた法律です。

この法律では、不正アクセス行為が成立するため必要となる4つの要件を定めています。

• 特定電子計算機、すなわちコンピュータ・ネットワークに接続されているコンピュータに対して行われたものであること。
• コンピュータ・ネットワークを通じて特定電子計算機へのアクセスが行われたものであること。
• 他人の識別符号又はアクセス制御機能による特定利用の制限を免れることができる情報又は指令が入力されたものであること。
• アクセス制御機能によって制限されている特定利用をすることができる状態にさせたもの（一部のセキュリティ・ホール攻撃のように、特定利用をすることができる状態に止まらず、特定利用をしてしまう行為をも含む。）であること。

• 正しい。対象コンピュータのセキュリティホールを悪用して不正利用する行為は不正アクセス禁止法で禁止されます。
• 不正競争防止法で禁止されている行為です。
• 刑法の名誉棄損罪や侮辱罪に該当する行為です。
• 個人情報保護法で禁止されている行為です。