2.3. 刑法

<< 2.2. 不正アクセス禁止法

1. 概要

 刑法は、犯罪とそれに対する刑罰を定めた基本法であり、コンピュータやネットワークの普及に伴い、サイバー空間での不法行為に対しても適用されるようになりました。従来の刑法では対応が困難だったコンピュータ関連犯罪に対して、刑法の一部改正により、電子計算機損壊等業務妨害罪、電子計算機使用詐欺罪、不正指令電磁的記録作成罪などが新設されています。

 これらの規定は、情報システムの安全性と信頼性を法的に保護し、デジタル社会の健全な発展を支える重要な役割を果たしています。応用情報技術者として、これらの刑事罰の対象となる行為を正しく理解し、適法なシステム開発・運用を行うことが求められます。

2. 詳細説明

2.1 コンピュータ関連犯罪の刑法上の位置づけ

 刑法におけるコンピュータ関連犯罪は、主に「電子計算機損壊等業務妨害罪」(刑法第234条の2)、「電子計算機使用詐欺罪」(刑法第246条の2)、「不正指令電磁的記録に関する罪」(刑法第168条の2、第168条の3)の3つに大別されます。これらは、情報技術の発展に対応するため、1987年と2011年の刑法改正で新設された条文です。

 電子計算機損壊等業務妨害罪は、他人の業務に使用する電子計算機やその用に供する電磁的記録を損壊し、または電子計算機に虚偽の情報や不正な指令を与えて、使用目的に沿った動作をさせず、または使用目的に反する動作をさせて、業務を妨害した場合に適用されます。法定刑は5年以下の懲役または100万円以下の罰金です。

graph TD
    A[コンピュータ関連犯罪の分類と法定刑の体系図]
    
    A --> B[電子計算機損壊等業務妨害罪]
    A --> C[電子計算機使用詐欺罪]
    A --> D[不正指令電磁的記録に関する罪]
    
    B --> B1[刑法第234条の2]
    B --> B2[構成要件]
    B --> B3[法定刑]
    
    B2 --> B21[電子計算機_電磁的記録の損壊]
    B2 --> B22[虚偽情報_不正指令の付与]
    B2 --> B23[業務の妨害]
    
    B3 --> B31[5年以下の懲役]
    B3 --> B32[100万円以下の罰金]
    
    C --> C1[刑法第246条の2]
    C --> C2[構成要件]
    C --> C3[法定刑]
    
    C2 --> C21[電子計算機への虚偽情報_不正指令]
    C2 --> C22[財産上不法の利益取得]
    
    C3 --> C31[10年以下の懲役]
    
    D --> D1[刑法第168条の2_第168条の3]
    D --> D2[構成要件]
    D --> D3[法定刑]
    
    D2 --> D21[ウイルスの作成_提供]
    D2 --> D22[ウイルスの供用_取得_保管]
    
    D3 --> D31[3年以下の懲役]
    D3 --> D32[50万円以下の罰金]

2.2 電子計算機使用詐欺罪の構成要件

 電子計算機使用詐欺罪は、人を欺いて財物を交付させる通常の詐欺罪とは異なり、電子計算機に虚偽の情報や不正な指令を与えることで、財産上不法の利益を得たり、他人に得させたりする行為を処罰対象としています。本罪の保護法益は、電子計算機を利用した取引の安全性と財産的利益です。

 具体的な行為態様としては、クレジットカードの不正使用、オンラインバンキングでの不正送金、電子マネーの不正チャージなどが該当します。法定刑は10年以下の懲役となっており、通常の詐欺罪と同等の重い刑罰が科されます。

2.3 不正指令電磁的記録に関する罪

 2011年の刑法改正で新設された不正指令電磁的記録に関する罪は、いわゆるコンピュータウイルスの作成・提供・供用・取得・保管行為を処罰対象としています。人が電子計算機を使用するに際して、その意図に沿うべき動作をさせず、またはその意図に反する動作をさせるべき不正な指令を与える電磁的記録を作成、提供した者は、3年以下の懲役または50万円以下の罰金に処されます。

3. 実装方法と応用例

3.1 企業における刑法遵守の取り組み

 企業においては、従業員によるコンピュータ関連犯罪を防止するため、情報セキュリティポリシーの策定と周知徹底が不可欠です。具体的には、アクセス権限の適切な管理、監査ログの取得と定期的な確認、セキュリティ教育の実施などが挙げられます。

 また、内部不正対策として、職務の分離、相互牽制体制の構築、定期的な人事ローテーションなどの組織的対策も重要です。これらの対策は、単に刑事罰を回避するためだけでなく、企業の信頼性向上と持続的発展にも寄与します。

flowchart TB
    Start([企業における内部不正防止体制の構築フロー])
    
    Start --> Prevention[予防的統制]
    Start --> Detection[発見的統制]
    Start --> Correction[是正的統制]
    
    Prevention --> Access[アクセス権限管理]
    Prevention --> Separation[職務分離]
    Prevention --> Education[セキュリティ教育]
    Prevention --> Rotation[人事ローテーション]
    
    Access --> AccessImpl[・最小権限の原則
・定期的な権限見直し
・退職者の即時削除]
    Separation --> SepImpl[・承認者と実行者の分離
・相互牽制体制
・兼務の制限]
    Education --> EduImpl[・定期的な研修実施
・事例共有
・理解度テスト]
    Rotation --> RotImpl[・定期的な配置転換
・癒着防止
・不正の早期発見]
    
    Detection --> AuditLog[監査ログ]
    Detection --> RegularAudit[定期監査]
    Detection --> Monitoring[継続的モニタリング]
    
    AuditLog --> LogImpl[・全操作の記録
・改ざん防止
・長期保管]
    RegularAudit --> AuditImpl[・内部監査
・外部監査
・抜き打ち監査]
    Monitoring --> MonImpl[・異常検知
・リアルタイム監視
・アラート通知]
    
    Correction --> Incident[インシデント対応]
    Correction --> Investigation[調査・分析]
    Correction --> Improvement[改善措置]
    
    Incident --> IncImpl[・初動対応手順
・証拠保全
・被害拡大防止]
    Investigation --> InvImpl[・原因究明
・影響範囲特定
・再発防止策検討]
    Improvement --> ImpImpl[・システム改修
・ルール見直し
・体制強化]
    
    AccessImpl --> Evaluation{評価・見直し}
    SepImpl --> Evaluation
    EduImpl --> Evaluation
    RotImpl --> Evaluation
    LogImpl --> Evaluation
    AuditImpl --> Evaluation
    MonImpl --> Evaluation
    IncImpl --> Evaluation
    InvImpl --> Evaluation
    ImpImpl --> Evaluation
    
    Evaluation --> ContinuousImprovement[継続的改善]
    ContinuousImprovement --> Start

3.2 最近の判例と法解釈の動向

 近年、仮想通貨のマイニングスクリプトを他人のウェブサイトに無断で設置する行為が、不正指令電磁的記録供用罪に該当するかが争われた事例があります。裁判所は、利用者の意図に反してCPUを使用させる点で同罪に該当すると判断しました。

 また、企業の内部システムに不正アクセスして顧客情報を窃取した事例では、不正アクセス禁止法違反に加えて、業務妨害罪も適用されるケースが増えています。これらの判例は、情報技術の進展に伴い、刑法の解釈も柔軟に対応していることを示しています。

4. 例題と解説

【例題】
次の行為のうち、刑法上の電子計算機使用詐欺罪に該当するものはどれか。

ア 他人のクレジットカード情報を不正に入手し、ECサイトで商品を購入した。
イ 企業の基幹システムに侵入し、重要データを削除した。
ウ コンピュータウイルスを作成し、インターネット上で配布した。
エ 無断で他人のパソコンを使用して仮想通貨のマイニングを行った。

【解答】ア

【解説】
 電子計算機使用詐欺罪は、電子計算機に虚偽の情報や不正な指令を与えて財産上不法の利益を得る行為を処罰対象としています。

 ア:他人のクレジットカード情報を使用してECサイトで商品を購入する行為は、決済システムに虚偽の情報を入力して財産上の利益を得る行為であり、電子計算機使用詐欺罪に該当します。

 イ:企業システムへの侵入とデータ削除は、電子計算機損壊等業務妨害罪に該当する可能性があります。

 ウ:コンピュータウイルスの作成・配布は、不正指令電磁的記録作成・提供罪に該当します。

 エ:無断でのマイニング行為は、不正指令電磁的記録供用罪または電子計算機損壊等業務妨害罪に該当する可能性があります。



各種コンピュータ犯罪の構成要件と該当条文の対応表

各種コンピュータ犯罪の構成要件と該当条文の対応表

犯罪類型 構成要件 具体例 該当条文 法定刑
電子計算機損壊等業務妨害罪 他人の業務に使用する電子計算機や電磁的記録を損壊、または虚偽の情報・不正な指令を与えて、使用目的に反する動作をさせて業務を妨害する行為
  • システムへの侵入とデータ削除
  • サーバーへのDoS攻撃
  • 重要ファイルの破壊
 刑法
第234条の2		 5年以下の懲役
または
100万円以下の罰金
電子計算機使用詐欺罪 電子計算機に虚偽の情報や不正な指令を与えることで、財産上不法の利益を得たり、他人に得させたりする行為
  • 他人のクレジットカード情報の不正使用
  • オンラインバンキングでの不正送金
  • 電子マネーの不正チャージ
 刑法
第246条の2		 10年以下の懲役
不正指令電磁的記録に関する罪 人の意図に反する動作をさせる不正な指令を与える電磁的記録(コンピュータウイルス等)の作成・提供・供用・取得・保管行為
  • コンピュータウイルスの作成・配布
  • トロイの木馬の設置
  • 無断マイニングスクリプトの設置
 刑法
第168条の2
第168条の3		 3年以下の懲役
または
50万円以下の罰金

注記: 本表は主要なコンピュータ関連犯罪の概要を示したものです。実際の適用にあたっては、個別の事案の具体的状況により判断が異なる場合があります。

5. まとめ

 刑法におけるコンピュータ関連犯罪は、情報社会の発展に伴い重要性を増しています。電子計算機損壊等業務妨害罪、電子計算機使用詐欺罪、不正指令電磁的記録に関する罪の3つの類型を正しく理解し、それぞれの構成要件と法定刑を把握することが重要です。

 応用情報技術者として、これらの刑事罰の対象となる行為を認識し、適法なシステム開発・運用を心がけることで、安全で信頼性の高い情報社会の実現に貢献することができます。

2.4.1. 個人情報保護・プライバシー保護に関する法規・ガイドライン >>

ご利用上のご注意

 このコンテンツの一部は、生成AIによるコンテンツ自動生成・投稿システムをもちいて作成し、人間がチェックをおこなった上で公開しています。チェックは十分に実施していますが、誤謬・誤解などが含まれる場合が想定されます。お気づきの点がございましたらご連絡いただけましたら幸甚です。