前ページのような議論を経ると，次の表に示すような対象を分析する際の1つのモデルに至ります。

筆者は，これを三分法と呼んでいます（前掲西貝「情報刑法・序説」249頁以下）。情報と呼ばれているモノが，対象を分析する際の1つの視点にすぎないことがおわかりになるかと思います。これを用いて，不正アクセス禁止法や不正競争防止法を分析しつつ，企業における情報の保護に関する法制度を少しのぞいてみることにしましょう。

4. 不正アクセス禁止法と不正競争防止法

まず，諸外国で不正アクセス（無権限アクセス）というと大概が少なくともデータの機密性を侵害する行為として捉えられています。機密性以外の可用性等をも，すなわちサイバーセキュリティを包括的に保護するような立法もありますが，機密性「も」正面から保護していることに変わりはありません。

一方で，我が国の不正アクセス禁止法は別のアプローチをとりました。ネットワークにおけるなりすましや匿名性の濫用と呼べるような行為を処罰する立法として構成したのです。具体的には他人のIDとパスワードの組み合わせ（法律は識別符号と呼んでいます）を用いてログインする不正ログインや，不正ログインと同等の効果をあげるセキュリティ・ホール攻撃を不正アクセス行為として定義し，処罰しています。データの機密性侵害と密接に関連する行為であるデータの不正取得は，不正ログインの後に行われるものだといえ，不正アクセスは機密性の保護それ自体とは一線を画するものになります。また，ネットワークにおけるなりすましを問題にしているので，その多くが捕捉されるであろう，ネットワークを介した攻撃のみ不正アクセス禁止法では処罰されます。

海外の法制度によっては不正アクセスとして処罰されるかもしれない，IDとパスワードを適式に与えられた従業員による営業秘密の不正開示目的でのコンピュータへのアクセスについては「他人の識別符号」を用いた不正ログインとはいえませんから，この法律では処罰できないことになります。目的外利用を一般的に防止する犯罪でもありませんから，自身の識別符号を入力してログインしたのであれば，業務時間中に会社のコンピュータを利用して遊んでいたとしても，不正アクセス禁止法違反には問われません。

そこで，情報の漏えいに対してダイレクトに対処していくためには，例えば，不正競争防止法における営業秘密の保護規制を使うことを検討すべきことになります。