1条 (目的)
1項 この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。
2条 (定義)
1項 この法律において「 アクセス管理者 」とは、電気通信回線に接続している電子計算機(以下「 特定電子計算機 」という。)の利用(当該電気通信回線を通じて行うものに限る。以下「 特定利用 」という。)につき当該 特定電子計算機 の動作を管理する者をいう。
2項 この法律において「 識別符号 」とは、 特定電子計算機 の 特定利用 をすることについて当該特定利用に係る アクセス管理者 の許諾を得た者(以下「 利用権者 」という。)及び当該アクセス管理者(以下この項において「 利用権者等 」という。)に、当該アクセス管理者において当該 利用権者 等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものをいう。
1号 当該 アクセス管理者 によってその内容をみだりに第三者に知らせてはならないものとされている符号
2号 当該 利用権者 等の身体の全部若しくは一部の影像又は音声を用いて当該 アクセス管理者 が定める方法により作成される符号
3号 当該 利用権者 等の署名を用いて当該 アクセス管理者 が定める方法により作成される符号
3項 この法律において「 アクセス制御機能 」とは、 特定電子計算機 の 特定利用 を自動的に制御するために当該特定利用に係る アクセス管理者 によって当該特定電子計算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る 識別符号 (識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む。次項第1号及び第2号において同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除するものをいう。
4項 この法律において「 不正アクセス行為 」とは、次の各号のいずれかに該当する行為をいう。
1号 アクセス制御機能 を有する 特定電子計算機 に電気通信回線を通じて当該アクセス制御機能に係る他人の 識別符号 を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている 特定利用 をし得る状態にさせる行為(当該アクセス制御機能を付加した アクセス管理者 がするもの及び当該アクセス管理者又は当該識別符号に係る 利用権者 の承諾を得てするものを除く。)
2号 アクセス制御機能 を有する 特定電子計算機 に電気通信回線を通じて当該アクセス制御機能による 特定利用 の制限を免れることができる情報( 識別符号 であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加した アクセス管理者 がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
3号 電気通信回線を介して接続された他の 特定電子計算機 が有する アクセス制御機能 によりその 特定利用 を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
3条 (不正アクセス行為の禁止)
1項 何人も、 不正アクセス行為 をしてはならない。
4条 (他人の識別符号を不正に取得する行為の禁止)
1項 何人も、 不正アクセス行為 (
第2条第4項第1号
《4 この法律において「不正アクセス行為」…》
とは、次の各号のいずれかに該当する行為をいう。 1 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アク
に該当するものに限る。
第6条
《他人の識別符号を不正に保管する行為の禁止…》
何人も、不正アクセス行為の用に供する目的で、不正に取得されたアクセス制御機能に係る他人の識別符号を保管してはならない。
及び
第12条第2号
《第12条 次の各号のいずれかに該当する者…》
は、1年以下の拘禁刑又は510,000円以下の罰金に処する。 1 第4条の規定に違反した者 2 第5条の規定に違反して、相手方に不正アクセス行為の用に供する目的があることの情を知ってアクセス制御機能に
において同じ。)の用に供する目的で、 アクセス制御機能 に係る他人の 識別符号 を取得してはならない。
5条 (不正アクセス行為を助長する行為の禁止)
1項 何人も、業務その他正当な理由による場合を除いては、 アクセス制御機能 に係る他人の 識別符号 を、当該アクセス制御機能に係る アクセス管理者 及び当該識別符号に係る 利用権者 以外の者に提供してはならない。
6条 (他人の識別符号を不正に保管する行為の禁止)
1項 何人も、 不正アクセス行為 の用に供する目的で、不正に取得された アクセス制御機能 に係る他人の 識別符号 を保管してはならない。
7条 (識別符号の入力を不正に要求する行為の禁止)
1項 何人も、 アクセス制御機能 を 特定電子計算機 に付加した アクセス管理者 になりすまし、その他当該アクセス管理者であると誤認させて、次に掲げる行為をしてはならない。ただし、当該アクセス管理者の承諾を得てする場合は、この限りでない。
1号 当該 アクセス管理者 が当該 アクセス制御機能 に係る 識別符号 を付された 利用権者 に対し当該識別符号を 特定電子計算機 に入力することを求める旨の情報を、電気通信回線に接続して行う自動公衆送信(公衆によって直接受信されることを目的として公衆からの求めに応じ自動的に送信を行うことをいい、放送又は有線放送に該当するものを除く。)を利用して公衆が閲覧することができる状態に置く行為
2号 当該 アクセス管理者 が当該 アクセス制御機能 に係る 識別符号 を付された 利用権者 に対し当該識別符号を 特定電子計算機 に入力することを求める旨の情報を、電子メール( 特定電子メールの送信の適正化等に関する法律 (2002年法律第26号)
第2条第1号
《定義 第2条 この法律において、次の各号…》
に掲げる用語の意義は、当該各号に定めるところによる。 1 電子メール 特定の者に対し通信文その他の情報をその使用する通信端末機器入出力装置を含む。以下同じ。の映像面に表示されるようにすることにより伝達
に規定する電子メールをいう。)により当該利用権者に送信する行為
8条 (アクセス管理者による防御措置)
1項 アクセス制御機能 を 特定電子計算機 に付加した アクセス管理者 は、当該アクセス制御機能に係る 識別符号 又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努めるとともに、常に当該アクセス制御機能の有効性を検証し、必要があると認めるときは速やかにその機能の高度化その他当該特定電子計算機を 不正アクセス行為 から防御するため必要な措置を講ずるよう努めるものとする。
9条 (都道府県公安委員会による援助等)
1項 都道府県公安委員会(道警察本部の所在地を包括する方面( 警察法 (1954年法律第162号)
第51条第1項
《道の区域を五以内の方面に分ち、方面の区域…》
内における警察の事務を処理させるため、方面ごとに方面本部を置く。 但し、道警察本部の所在地を包括する方面には、置かないものとする。
本文に規定する方面をいう。以下この項において同じ。)を除く方面にあっては、方面公安委員会。以下この条において同じ。)は、 不正アクセス行為 が行われたと認められる場合において、当該不正アクセス行為に係る 特定電子計算機 に係る アクセス管理者 から、その再発を防止するため、当該不正アクセス行為が行われた際の当該特定電子計算機の作動状況及び管理状況その他の参考となるべき事項に関する書類その他の物件を添えて、援助を受けたい旨の申出があり、その申出を相当と認めるときは、当該アクセス管理者に対し、当該不正アクセス行為の手口又はこれが行われた原因に応じ当該特定電子計算機を不正アクセス行為から防御するため必要な応急の措置が的確に講じられるよう、必要な資料の提供、助言、指導その他の援助を行うものとする。
2項 都道府県公安委員会は、前項の規定による援助を行うため必要な事例分析(当該援助に係る 不正アクセス行為 の手口、それが行われた原因等に関する技術的な調査及び分析を行うことをいう。次項において同じ。)の実施の事務の全部又は一部を国家公安委員会規則で定める者に委託することができる。
3項 前項の規定により都道府県公安委員会が委託した事例分析の実施の事務に従事した者は、その実施に関して知り得た秘密を漏らしてはならない。
4項 前3項に定めるもののほか、第1項の規定による援助に関し必要な事項は、国家公安委員会規則で定める。
5項 第1項に定めるもののほか、都道府県公安委員会は、 アクセス制御機能 を有する 特定電子計算機 の 不正アクセス行為 からの防御に関する啓発及び知識の普及に努めなければならない。
10条
1項 国家公安委員会、総務大臣及び経済産業大臣は、 アクセス制御機能 を有する 特定電子計算機 の 不正アクセス行為 からの防御に資するため、毎年少なくとも一回、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表するものとする。
2項 国家公安委員会、総務大臣及び経済産業大臣は、 アクセス制御機能 を有する 特定電子計算機 の 不正アクセス行為 からの防御に資するため、アクセス制御機能を特定電子計算機に付加した アクセス管理者 が
第8条
《アクセス管理者による防御措置 アクセス…》
制御機能を特定電子計算機に付加したアクセス管理者は、当該アクセス制御機能に係る識別符号又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努めるとともに、常に当該アクセス制御機能
の規定により講ずる措置を支援することを目的としてアクセス制御機能の高度化に係る事業を行う者が組織する団体であって、当該支援を適正かつ効果的に行うことができると認められるものに対し、必要な情報の提供その他の援助を行うよう努めなければならない。
3項 前2項に定めるもののほか、国は、 アクセス制御機能 を有する 特定電子計算機 の 不正アクセス行為 からの防御に関する啓発及び知識の普及に努めなければならない。
11条 (罰則)
1項 第3条
《不正アクセス行為の禁止 何人も、不正ア…》
クセス行為をしてはならない。
の規定に違反した者は、3年以下の拘禁刑又は1,010,000円以下の罰金に処する。
12条
1項 次の各号のいずれかに該当する者は、1年以下の拘禁刑又は510,000円以下の罰金に処する。
1号 第4条
《他人の識別符号を不正に取得する行為の禁止…》
何人も、不正アクセス行為第2条第4項第1号に該当するものに限る。第6条及び第12条第2号において同じ。の用に供する目的で、アクセス制御機能に係る他人の識別符号を取得してはならない。
の規定に違反した者
2号 第5条
《不正アクセス行為を助長する行為の禁止 …》
何人も、業務その他正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。
の規定に違反して、相手方に 不正アクセス行為 の用に供する目的があることの情を知って アクセス制御機能 に係る他人の 識別符号 を提供した者
3号 第6条
《他人の識別符号を不正に保管する行為の禁止…》
何人も、不正アクセス行為の用に供する目的で、不正に取得されたアクセス制御機能に係る他人の識別符号を保管してはならない。
の規定に違反した者
4号 第7条
《識別符号の入力を不正に要求する行為の禁止…》
何人も、アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて、次に掲げる行為をしてはならない。 ただし、当該アクセス管理者の承諾を得てす
の規定に違反した者
5号 第9条第3項
《3 前項の規定により都道府県公安委員会が…》
委託した事例分析の実施の事務に従事した者は、その実施に関して知り得た秘密を漏らしてはならない。
の規定に違反した者
13条
1項 第5条
《不正アクセス行為を助長する行為の禁止 …》
何人も、業務その他正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。
の規定に違反した者(前条第2号に該当する者を除く。)は、310,000円以下の罰金に処する。
14条
1項 第11条
《罰則 第3条の規定に違反した者は、3年…》
以下の拘禁刑又は1,010,000円以下の罰金に処する。
及び
第12条第1号
《第12条 次の各号のいずれかに該当する者…》
は、1年以下の拘禁刑又は510,000円以下の罰金に処する。 1 第4条の規定に違反した者 2 第5条の規定に違反して、相手方に不正アクセス行為の用に供する目的があることの情を知ってアクセス制御機能に
から第3号までの罪は、 刑法 (1907年法律第45号)
第4条の2
《条約による国外犯 第2条から前条までに…》
規定するもののほか、この法律は、日本国外において、第2編の罪であって条約により日本国外において犯したときであっても罰すべきものとされているものを犯したすべての者に適用する。
の例に従う。