不正アクセス禁止法は、電気通信回線を通じて行われる電子計算機にかかる犯罪の防止を…

不正アクセス禁止法は、電気通信回線を通じて行われる電子計算機にかかる犯罪の防止を目的としており、不正アクセスの行為者に対する規制と、アクセス管理者による防御側の対策という2つの側面から、不正アクセス行為の防止を図っています。

不正アクセス禁止法で禁止されている行為には、次のようなものがあります。
１）他人のIDやパスワードなど、アクセスに必要な識別符号を不正に取得する行為
２）正規のWebサイトと誤認させる偽のサイトを公開し、正規のWebサイトにログインするためのIDとパスワード、クレジットカード番号などを窃取する行為
３）正規の管理者になりすましたメールを送信し、IDとパスワードを窃取しようとする行為

質問：情報セキュリティの製品やサービスで、ダークウェブ上から知りえたIDとパスワードの情報を、セキュリティサービスとして販売している企業は、不正アクセス禁止法の立法趣旨に準じて、問題がないのかが知りたいです。

ダークウェブ上から知りえたIDとパスワードの情報は、第三者の企業にサービスとして販売されてリスクが拡散されることになりますが、セキュリティサービスとして情報漏洩の検知を目的とした場合は、法的に問題がないのか、有識者の方がいましたら確認したいです。

• 共感！0

• ウォッチリストに追加