「不正アクセス禁止法」、すなわち正式には「不正アクセス行為の禁止等に関する法律」は、不正に情報システムに侵入する行為や、IDやパスワードなどの識別情報の違法な取得、保管、またそれらが不正アクセスを促進する行為などを規制しています。情報機能が備えるアクセス管理の機能に対する悪意ある行為は、この法律の適用範囲となっています。さらに、アクセス管理を回避するためのシステムの脆弱性の悪用、他人のIDやパスワードの違法な保管、偽装などを通じた不正アクセスも、処罰対象とされています。
これに加え、アクセス管理のもとでの防護措置の要請、そしてその措置を適切に運用するための行政の支援体制についても、この法律には規定がされています。
