不正アクセス禁止法
「不正アクセス禁止法」とは、正式の法律名が「不正アクセス行為の禁止等に関する法律」のことを言います。
「不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与すること」を目的に制定されています。(2000年2月より施行)
不正アクセス行為とは、アクセス制御機能を有する特定電子計算機等に電気通信回線を通じて他人の識別符号(ID、パスワード)等を入力して作動させたり、システムのセキュリティ上の弱点(セキュリティホール)を突いて、当該アクセス制御機能により制限されている特定利用を特定利用をし得る状態にさせる行為をいう(3条2項)。
この法律では、不正アクセスを禁止し(3条1項)すると共に、その違反に対しては、1年以下の懲役または50万円以下の罰金に処すると定めている(8条1号)。
また、不正アクセス行為を助長する行為(他人の識別符号を無断で提供する行為)を禁止し(4条)、その違反に対しては、30万円以下の罰金に処する(9条)と定めている。
システムのアクセス管理者がこれらの不正アクセス行為に対して防御処置を取るように努めることも規定されている。(第5条)
本法律が検討された際に、通信履歴(ログ)保存の法的義務づけをめぐって関係省庁間で議論されたが、それについては規定されなかった経緯がある。
本法律の詳細は、「不正アクセス禁止法」が閲覧できる総務省のウェブサイトを参照して下さい。
スポンサードリンク
【ISO27001(情報セキュリティMS), ふカテゴリーの関連記事】
・CISO |
お探しのISO用語の情報が見つかりませんでしたら、 こちらでお探し下さい。
| 【このページをソーシャルブックマークしてみんなに紹介する!】 | |
不正アクセス禁止法を最後までお読下さいましてありがとうございます。
不正アクセス禁止法に関するトラックバックやコメントを受け付けています。
不正アクセス禁止法に関する記事をお持ちの方や不正アクセス禁止法関連のブログをご紹介ください。
必ず訪問させて頂きます。
このエントリーを友達に紹介する!
トラックバックを受け付けています
このエントリーのトラックバックURL:
http://blog.isovocabulary.com/mt/mt-tb.cgi/139
