公開日: |更新日:
インターネットが広まったことで利便性が高まったと同時に、増えてきたのが不正アクセスです。日本では不正アクセスを防ぐために、「不正アクセス禁止法」という法律が制定されました。不正アクセス禁止法とはどのようなものなのか、概要と処罰の対象となる行為・罰則について解説します。
「不正アクセス禁止法」とは、インターネット上で許されていないところに不正にアクセスし、情報を取得・保管することを禁止する法律です。不正アクセスとはセキュリティやアカウント管理の脆弱性を利用して、本来であればアクセスする権限のないところにアクセスすることを指します。
2000年ごろにはインターネットの利用が一般に広まりました。そこで日本で不正アクセスを防ぐために制定されたのが「不正アクセス禁止法」です。正式名称は「不正アクセス行為の禁止等に関する法律」となります。違反した場合は懲役または罰金の懲罰も課せられます。
不正アクセス禁止法では、情報の取得や保管を行わなくても、不正アクセスの行為を行っただけで懲罰を受けます。不正アクセス禁止法第3条では、不正アクセス行為自体の禁止が記載されている(※)ためです。もし違反した場合は、不正アクセス禁止法第11条にしたがい、3年以下の懲役または100万円以下の罰金(※)の懲罰が課せられます。
※参照元:e-Gov公式サイト(https://elaws.e-gov.go.jp/document?lawid=411AC0000000128)続いては不正アクセスを目的とした、ID・パスワードの取得行為です。不正アクセスをするために、アクセス権限を持つ他人のIDとパスワードを盗む行為のことを指します。不正アクセス禁止法第12条の2には「アクセス制御機能に係る他人の識別符号を取得した者」に対して、1年以下の懲役または50万円以下の懲罰が課せられる(※)ことが記載されています。
※参照元:e-Gov公式サイト(https://elaws.e-gov.go.jp/document?lawid=411AC0000000128)たとえ自分が不正アクセスを行わなかったとしても、他人のID・パスワードを取得した上で、他人にID・パスワードの情報を提供することも法律に反する行為です。不正アクセス禁止法第5条には、アクセス管理者もしくはアカウントの利用者本人以外のものに情報を提供してはならないと記載されています(※)。違反した場合はやはり1年以下の懲役または50万円以下の罰金(※)に処されますが、不正アクセスに利用されると知らないままアカウント情報を提供した場合は、30万円以下の罰金(※)に減刑されます。
※参照元:e-Gov公式サイト(https://elaws.e-gov.go.jp/document?lawid=411AC0000000128)インターネットを利用している限り、不正アクセスのリスクは常につきまといます。特にクラウドを利用している場合は、不正アクセスの被害に遭いやすいと言えるため細心の注意が必要です。不正アクセスは企業にとって大きなリスクファクターとなります。防ぐためにはさまざまな方法が考えられますが、IDの管理がしやすく、セキュリティ強化を目指せる統合認証システムを導入するのは効果的な方法です。
当サイトでは統合ID管理システムについて知っておきたい基礎知識から、システムの選び方までさまざまな情報を掲載しています。不正アクセスへの防御を強化したいと考えているなら、ぜひこちらの情報を参考にしながら自社に適したシステムを選んでください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
