--- canonical: https://jpcite.com/laws/fusei-akusesu-koi md_url: https://jpcite.com/laws/fusei-akusesu-koi.md lang: ja category: laws slug: fusei-akusesu-koi est_tokens: 1678 token_divisor: 4 fetched_at: 2026-05-11T12:36:49+00:00 brand: jpcite operator: Bookyou株式会社 license: see https://jpcite.com/tos source_url: https://laws.e-gov.go.jp/law/411AC0000000128 --- # fusei-akusesu-koi # 不正アクセス行為の禁止等に関する法律 法令番号 平成11年法律第128号 施行日 2025-06-01 最終改正 2022-06-17 e-Gov 法令 ID 411AC0000000128 ステータス active 目次 - [1 (目的) ](#art-1) - [1_附2 (施行期日) ](#art-1_-2) - [1_附3 (施行期日) ](#art-1_-3) - [1_附4 (施行期日) ](#art-1_-4) - [2 (定義) ](#art-2) - [3 (不正アクセス行為の禁止) ](#art-3) - [4 (他人の識別符号を不正に取得する行為の禁止) ](#art-4) - [4_附2 (調整規定) ](#art-4_-2) - [5 (不正アクセス行為を助長する行為の禁止) ](#art-5) - [6 (他人の識別符号を不正に保管する行為の禁止) ](#art-6) - [7 (識別符号の入力を不正に要求する行為の禁止) ](#art-7) - [7_附2 (経過措置) ](#art-7_-2) - [8 (アクセス管理者による防御措置) ](#art-8) - [8_附2 第八条 ](#art-8_-2) - [9 (都道府県公安委員会による援助等) ](#art-9) - [10 第十条 ](#art-10) - [11 (罰則) ](#art-11) - [12 第十二条 ](#art-12) - [13 第十三条 ](#art-13) - [14 第十四条 ](#art-14) ## 第1条 (目的) (目的)第一条この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。 ## 第1_附2条 (施行期日) (施行期日)第一条この法律(第二条及び第三条を除く。)は、平成十三年一月六日から施行する。ただし、次の各号に掲げる規定は、当該各号に定める日から施行する。一第九百九十五条(核原料物質、核燃料物質及び原子炉の規制に関する法律の一部を改正する法律附則の改正規定に係る部分に限る。)、第千三百五条、第千三百六条、第千三百二十四条第二項、第千三百二十六条第二項及び第千三百四十四条の規定公布の日 ## 第1_附3条 (施行期日) (施行期日)第一条この法律は、公布の日から起算して二十日を経過した日から施行する。ただし、次の各号に掲げる規定は、当該各号に定める日から施行する。一略二第六条の規定サイバー犯罪に関する条約が日本国について効力を生ずる日 ## 第1_附4条 (施行期日) (施行期日)第一条この法律は、公布の日から起算して一月を経過した日から施行する。 ## 第2条 (定義) (定義)第二条この法律において「アクセス管理者」とは、電気通信回線に接続している電子計算機(以下「特定電子計算機」という。)の利用(当該電気通信回線を通じて行うものに限る。以下「特定利用」という。)につき当該特定電子計算機の動作を管理する者をいう。2この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(以下「利用権者」という。)及び当該アクセス管理者(以下この項において「利用権者等」という。)に、当該アクセス管理者において当該利用権者等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものをいう。一当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号二当該利用権者等の身体の全部若しくは一部の影像又は音声を用いて当該アクセス管理者が定める方法により作成される符号三当該利用権者等の署名を用いて当該アクセス管理者が定める方法により作成される符号3この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む。次項第一号及び第二号において同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除するものをいう。4この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。一アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)二アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)三電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為 ## 第3条 (不正アクセス行為の禁止) (不正アクセス行為の禁止)第三条何人も、不正アクセス行為をしてはならない。 ## 第4条 (他人の識別符号を不正に取得する行為の禁止) (他人の識別符号を不正に取得する行為の禁止)第四条何人も、不正アクセス行為(第二条第四項第一号に該当するものに限る。第六条及び第十二条第二号において同じ。)の用に供する目的で、アクセス制御機能に係る他人の識別符号を取得してはならない。 ## 第4_附2条 (調整規定) (調整規定)第四条この法律の施行の日が情報処理の高度化等に対処するための刑法等の一部を改正する法律附則第一条第二号に掲げる規定の施行の日以後である場合には、前条の規定は適用せず、この法律のうち次の表の上欄に掲げる不正アクセス行為の禁止等に関する法律の改正規定中同表の中欄に掲げる字句は、それぞれ同表の下欄に掲げる字句とする。第九条の改正規定及び同条を第十三条とする改正規定同条を第十三条とする。同条を第十三条とし、同条の次に次の一条を加える。第十四条 第十一条及び第十二条第一号から第三号までの罪は、刑法(明治四十年法律第四十五号)第四条の二の例に従う。第八条の改正規定同条中「一に」を「いずれかに」に改め、同条第一号中「第三条第一項」を「第四条」に改め、同条第二号中「第六条第三項」を「第九条第三項」に改め、同号を同条第五号とし、同条第一号の次に次の三号を加える同条第一項第一号中「第三条第一項」を「第四条」に改め、同項第二号中「第六条第三項」を「第九条第三項」に改め、同号を同項第五号とし、同項第一号の次に次の三号を加える第八条を第十二条とする改正規定第八条を第十二条とする第八条第二項を削り、同条を第十二条とする2前項の場合において、この法律による改正後の不正アクセス行為の禁止等に関する法律(以下この項において「新法」という。)第十四条の規定(新法第十一条の罪に係る部分に限る。)は情報処理の高度化等に対処するための刑法等の一部を改正する法律附則第一条第二号に掲げる規定の施行の日以後に日本国について効力を生ずる条約により、新法第十四条の規定(新法第十一条の罪に係る部分を除く。)はサイバー犯罪に関する条約及びこの法律の施行の日以後に日本国について効力を生ずる条約により日本国外において犯したときであっても罰すべきものとされている罪に限り、適用する。 ## 第5条 (不正アクセス行為を助長する行為の禁止) (不正アクセス行為を助長する行為の禁止)第五条何人も、業務その他正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。 ## 第6条 (他人の識別符号を不正に保管する行為の禁止) (他人の識別符号を不正に保管する行為の禁止)第六条何人も、不正アクセス行為の用に供する目的で、不正に取得されたアクセス制御機能に係る他人の識別符号を保管してはならない。 ## 第7条 (識別符号の入力を不正に要求する行為の禁止) (識別符号の入力を不正に要求する行為の禁止)第七条何人も、アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて、次に掲げる行為をしてはならない。ただし、当該アクセス管理者の承諾を得てする場合は、この限りでない。一当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電気通信回線に接続して行う自動公衆送信(公衆によって直接受信されることを目的として公衆からの求めに応じ自動的に送信を行うことをいい、放送又は有線放送に該当するものを除く。)を利用して公衆が閲覧することができる状態に置く行為二当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電子メール(特定電子メールの送信の適正化等に関する法律(平成十四年法律第二十六号)第二条第一号に規定する電子メールをいう。)により当該利用権者に送信する行為 ## 第7_附2条 (経過措置) (経過措置)第七条第六条の規定による改正後の不正アクセス行為の禁止等に関する法律第十四条の規定は、附則第一条第二号に掲げる規定の施行の日以後に日本国について効力を生ずる条約により日本国外において犯したときであっても罰すべきものとされている罪に限り、適用する。 ## 第8条 (アクセス管理者による防御措置) (アクセス管理者による防御措置)第八条アクセス制御機能を特定電子計算機に付加したアクセス管理者は、当該アクセス制御機能に係る識別符号又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努めるとともに、常に当該アクセス制御機能の有効性を検証し、必要があると認めるときは速やかにその機能の高度化その他当該特定電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとする。 ## 第8_附2条 第八条 第八条施行日前にした行為に対する罰則の適用については、なお従前の例による。 ## 第9条 (都道府県公安委員会による援助等) (都道府県公安委員会による援助等)第九条都道府県公安委員会(道警察本部の所在地を包括する方面(警察法(昭和二十九年法律第百六十二号)第五十一条第一項本文に規定する方面をいう。以下この項において同じ。)を除く方面にあっては、方面公安委員会。以下この条において同じ。)は、不正アクセス行為が行われたと認められる場合において、当該不正アクセス行為に係る特定電子計算機に係るアクセス管理者から、その再発を防止するため、当該不正アクセス行為が行われた際の当該特定電子計算機の作動状況及び管理状況その他の参考となるべき事項に関する書類その他の物件を添えて、援助を受けたい旨の申出があり、その申出を相当と認めるときは、当該アクセス管理者に対し、当該不正アクセス行為の手口又はこれが行われた原因に応じ当該特定電子計算機を不正アクセス行為から防御するため必要な応急の措置が的確に講じられるよう、必要な資料の提供、助言、指導その他の援助を行うものとする。2都道府県公安委員会は、前項の規定による援助を行うため必要な事例分析(当該援助に係る不正アクセス行為の手口、それが行われた原因等に関する技術的な調査及び分析を行うことをいう。次項において同じ。)の実施の事務の全部又は一部を国家公安委員会規則で定める者に委託することができる。3前項の規定により都道府県公安委員会が委託した事例分析の実施の事務に従事した者は、その実施に関して知り得た秘密を漏らしてはならない。4前三項に定めるもののほか、第一項の規定による援助に関し必要な事項は、国家公安委員会規則で定める。5第一項に定めるもののほか、都道府県公安委員会は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に関する啓発及び知識の普及に努めなければならない。 ## 第10条 第十条 第十条国家公安委員会、総務大臣及び経済産業大臣は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に資するため、毎年少なくとも一回、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表するものとする。2国家公安委員会、総務大臣及び経済産業大臣は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に資するため、アクセス制御機能を特定電子計算機に付加したアクセス管理者が第八条の規定により講ずる措置を支援することを目的としてアクセス制御機能の高度化に係る事業を行う者が組織する団体であって、当該支援を適正かつ効果的に行うことができると認められるものに対し、必要な情報の提供その他の援助を行うよう努めなければならない。3前二項に定めるもののほか、国は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に関する啓発及び知識の普及に努めなければならない。 ## 第11条 (罰則) (罰則)第十一条第三条の規定に違反した者は、三年以下の拘禁刑又は百万円以下の罰金に処する。 ## 第12条 第十二条 第十二条次の各号のいずれかに該当する者は、一年以下の拘禁刑又は五十万円以下の罰金に処する。一第四条の規定に違反した者二第五条の規定に違反して、相手方に不正アクセス行為の用に供する目的があることの情を知ってアクセス制御機能に係る他人の識別符号を提供した者三第六条の規定に違反した者四第七条の規定に違反した者五第九条第三項の規定に違反した者 ## 第13条 第十三条 第十三条第五条の規定に違反した者(前条第二号に該当する者を除く。)は、三十万円以下の罰金に処する。 ## 第14条 第十四条 第十四条第十一条及び第十二条第一号から第三号までの罪は、刑法(明治四十年法律第四十五号)第四条の二の例に従う。 ## 出典とライセンス e-Gov 出典 : [https://laws.e-gov.go.jp/law/411AC0000000128 ](https://laws.e-gov.go.jp/law/411AC0000000128) 本ページに表示される法令本文は、デジタル庁 e-Gov 法令検索(https://laws.e-gov.go.jp/) を出典とし、クリエイティブ・コモンズ表示 4.0 国際 (CC-BY 4.0) の下で提供されています。公式な法的効力を持つのは e-Gov 上の原本であり、本サイトの表示は参照用です。