わかんないところがあったので、調べてみました（ｗ
＃その前に、逐条解説本買って読んだ方がいんだけどー（汗
＃不ア法とかって略されるのはちょっとーｗ

不正アクセス禁止法条文は、以下のURLを参照願います。

• 不正アクセス行為の禁止等に関する法律

さて。罰則規定が第８条に書かれています。それは、

• 第３条第１項に違反した者
• 第６条第３項に違反した者

となっています。

第３条第１項に違反した者とは、不正アクセス行為を行なった者され、不正アクセスの定義が第３条第２項に定義されています。わかりやすく？書くと、こんな感じでしょうか？

• 他人の識別符号を利用することによる成りすまし行為
• バッファオーバフロー等による認証機能の迂回行為
• 認証機能に不正に何らかの情報を送ることによって認証機能をパスする行為

第６条第３項に違反した者とは、インシデントレスポンスの対応をした者に関する行為で、「前項の規定により都道府県公安委員会が委託した事例分析の実施の事務に従事した者は、その実施に関して知り得た秘密を漏らしてはならない」とされています。
第６条２項では、「都道府県公安委員会は、前項の規定による援助を行うため必要な事例分析（当該援助に係る不正アクセス行為の手口、それが行われた原因等に関する技術的な調査及び分析を行うことをいう。次項において同じ。）の実施の事務の全部又は一部を国家公安委員会規則で定める者に委託することができる」とされています。
要は、お国から依頼を受けてインシデントレスポンス対応を行なった人は、その業務により知りえた秘密を漏らしたらだめってことなんでしょうね。

で、疑問に思ったのは「国家公安委員会規則って・・・何？」。ってことで調べてみました。

• 国家公安委員会規則第十二号（平成十一年十二月二十日）不正アクセス行為の再発を防止するための都道府県公安委員会による援助に関する規則

施行は、平成12年7月1日からです。

事例分析の実施の事務の委託（インシデントレスポンス対応）は、同委員会規則第３条で定義されていて、「法第六条第二項の国家公安委員会規則で定める者は、事例分析の実施に関する事務を適正かつ確実に行うことができる技術的能力を有し、かつ、十分な社会的信用を有すると公安委員会が認める者とする」とされています（ここでの法第６条第２項とは、不正アクセス禁止等に関する法律の第６条第２項を指しています）。

業務委託先は民間企業になるのかなぁ？と思ってみたり。
あと、すっごい素朴な疑問なんですけど・・・。公安委員会から委託を受けた場合に限定しちゃってOKなんでしょうか？(^-^;
私が何か勘違いしてるのかなぁ？(^-^;