不正アクセス禁止法で逮捕
福岡県筑紫野市に住む会社員Aさんは,市役所の総務課人事係長として市役所職員の健康診断に関する事務を執り行っていました。ところが,Aさんは自己の性的好奇心を満たす目的で,特定の女性職員に関する勤める個人情報(識別符号)を職場のパソコンから自宅のパソコンへ送信しました。そうしたところ,Aさんは,不正アクセス禁止法違反の疑いで福岡県筑紫野警察署に逮捕されました。Aさんの家族は突然のことに驚き,まずは刑事事件専門の弁護士にAさんとの接見を依頼しました。
(フィクションです)
~ 不正アクセス禁止法とは ~
不正アクセス禁止法とは,インターネット上での不正アクセス行為を禁止するとともに,これについての罰則,不正アクセス行為の再発防止のための措置などを定めた法律であり,ネットワークに関する秩序維持と高度情報通信社会の健全な発展に寄与することを目的として制定された法律です。2000年2月13日に施行された後,改正法が2013年5月13日に施行されています。
不正アクセス禁止法は,不正アクセス行為等の禁止・処罰という行為者に対する規制と,不正アクセス行為を受ける立場にあるアクセス管理者に防御措置を求め,アクセス管理者がその防御措置を的確に講じられるよう行政が援助するという防御側の対策という2つの側面から不正アクセス行為の防止を図ろうとするものです。
~ どんな行為が禁止され,どんな罰則が規定されている? ~
不正アクセス禁止法では「不正アクセス行為」と「不正アクセス行為を助長する行為」を禁止し,それぞれの違反者に対し罰則を設けています。
= 不正アクセス行為 =
不正アクセス行為の定義については,不正アクセス禁止法2条4項の1号から3号に規定されていますが読んでもわかりずらいため,かみ砕いてご紹介いたします。
* 禁止される行為 *
1号:なりすまし行為
→ネットワークを経由してアクセス制限されているコンピューターに対して,コンピューターの正規の利用者である他人のIDやパスワード(識別符号)を無断で入力する行為
・ 識別符号とは? ・
識別符号とは,ネットワークを通じたコンピュータの利用に関して,利用者を他の利用者と区別するための符号であって,ID・パスワード,音声・指紋・虹彩・網膜等,署名,及びそれらと組み合わせて用いられるユーザID・利用者番号のことをいいます。
2号:アクセス制御を免れる行為
→本来IDやパスワードによる制限のあるアクセス制御を無断で突破し,IDやパスワードを用いずにサーバーやPCを利用する行為
3号:セキュリティホールを攻撃する行為
→コンピュータの安全対策上の不備(セキュリティ・ホール)を攻撃してコンピュータを利用可能にする行為です。攻撃用プログラム等を用いて特殊なデータを入力し,アクセス制御機能を回避して,識別符号により制限されているコンピュータの機能を利用します。
* 罰則は? *
3年以下の懲役又は100万円以下の罰金です。
= 不正アクセス行為を助長する行為 =
不正アクセス行為を助長する行為を禁じる規定については,不正アクセス禁止法3条から7条に規定されています。
* 禁止される行為 *
4条:取得行為
→他人のID,パスワード等を取得する行為
5条:提供行為
→業務その他正当な理由による場合を除き,他人のID,パスワード等を第三者に提供する行為
6条:保管行為
→不正アクセス行為の用に供する目的で,他人のID,パスワード等を保管する行為
7条:不正入力要求行為
→いわゆる「フィッシング手口」がこれに当たります。「フィッシング」とは,オークション主催者や金融機関等からの通知を装った偽の電子メールを不特定多数に送信して,受信者に偽のホームページにアクセスするよう仕向け,そのページ上でクレジットカード番号やいID,パスワード等を入力させるなどして不正に個人情報を入手する行為をいいます。
* 罰則は? *
1年以下の懲役又は50万円以下の罰金です(ただし,5条については,相手方に不正アクセス行為の用に供する目的があることを知らなかった場合は30万円以下の罰金です)。
弁護士法人あいち刑事事件総合法律事務所は,不正アクセス禁止法をはじめとする刑事事件・少年事件専門の法律事務所です。刑事事件・少年事件でお困りの方は,まずは,0120-631-881までお気軽にお電話ください。無料法律相談,初回接見サービスを24時間受け付けております。