http://d.hatena.ne.jp/okumuraosaka/20040618#p13
の続き。

住居侵入窃盗にたとえると、
「セキュリティインシデント」というのは、
専ら、管理者の「迷惑」の視点から、他人に勝手に入られたとか、盗まれたというレベルの話で、部屋に錠が掛かっていたかは関係ない。
「不正アクセス行為」（不正アクセス禁止法）というのは、
部屋に、「アクセス制御」という錠が掛かっていた場合に、無権限で「錠」を開けたり、錠が掛かっている扉以外から入った場合をいう。何かを盗まれたかどうかは関係ない。
　着目点が違う。

立法経緯からすると
「セキュリティインシデント」への対策として「不正アクセス行為」（不正アクセス禁止法）を設けたはずなのだが、法は「アクセス制御」にこだわったので、かなりの「セキュリティインシデント」を対象外としてしまったということか。
今ごろ気づいた。