皆さん、おはようございます。
本日は「不正アクセス禁止法」について解説いたします。
不正アクセス禁止法とは「不正アクセス行為の禁止等に関する法律」となります。
不正アクセス禁止法では以下2点を「不正アクセス」として定義しています。
【不正アクセスの定義】
なりすまし行為
アクセス制御されているコンピューターに他の人のIDを使ってアクセスし、情報の閲覧・取得・改案を行う
セキュリティホールを攻撃する行為
アクセス制御されているコンピューターの不備(セキュリティホール)を攻撃して、アクセス制御されているコンピューターを操作すること。
なぜ、不正アクセス禁止法が制定されたかという背景に、ここ数年間での不正アクセス行為が増えていることにあります。
不正アクセス行為を助長する行為としては以下のような行為が挙げられます。
・他人のIDやパスワードを第三者に無断で提供する
・他人のIDやパスワードを不正に取得・保管・入力要求する
なりすましなどの行為により情報漏洩することを防ぐためにも、社員のIDやパスワード管理をしっかりとしていく必要があります。パソコンの横に付箋でIDやパスワードが書いて貼ってある環境などは事前に対策しておくことが重要です。
