PR





ポイント ●情報セキュリティに関する国内法規は多岐にわたって存在している

●刑法の中に，コンピュータに関わる不正を取り締まる条文がある。刑法では取り締まれない事例をカバーするために，新しい法律も整備されている

●不正アクセス禁止法の対象となるのは，アクセス・コントロールを実施しているシステムに対してネットワーク経由で不正に侵入した場合である

この章では情報セキュリティに関する国内法規や国際標準の中から，よく目にするもの，知っておきたいものをピックアップして勉強します。今回は，コンピュータにかかわる不正を取り締まるための国内法規の中から「刑法」と「不正アクセス禁止法」を取り上げます。

数多くある国内法規を分類

情報セキュリティに関する国内法規は，複数の分野に数多く存在します。そこで，まずは良く目にする国内法規をカテゴリ分けして整理してみます（図1）。

コンピュータに関わる不正を取り締まるための法律として，「刑法」の一部や「不正アクセス禁止法」があります。個人情報保護に関する法律として「個人情報保護法」「行政機関個人情報保護法」「独立行政法人個人情報保護法」があります。知的財産権に関する法律としては「著作権法」「特許法」「不正競争防止法」があります。そのほか，情報セキュリティに関連があると思われる法律のうち，良く目にするものを「その他」にまとめました。

図1のような分け方だと，法律の性質によってはカテゴリをまたがる場合も考えられますが，一つの法律は一つのカテゴリに分類しました。この連載では，図1の中から「コンピュータに関わる不正を取り締まるための法律」「個人情報保護に関する法律」「知的財産権に関する法律」の3つを勉強します。

刑法：コンピュータに関わる不正を取り締まるための法律

刑法の中には，コンピュータ関連犯罪に関する条文があります。コンピュータや，インターネットなどのコンピュータ・ネットワークが情報社会のインフラとして使われるようになったのは，ここ数十年です。当然ですが，それより前の時代の刑法ではコンピュータ関連の犯罪を取り締まるための条文は整備されていませんでした。このため，時代の要請に従って関連条文が整備されて来ました。刑法の中にあるコンピュータ関連犯罪に関する条文を紹介します。

◇電磁的記録不正作出及び供用

人の事務処理を誤らせる目的で，その事務処理の用に供する権利，義務又は事実証明に関する電磁的記録を不正に作った者は，五年以下の懲役又は五十万円以下の罰金に処する。（刑法 第百六十一条の二）

電磁的記録を不正に作成したり，作成したものを利用したりする行為に対する条文です。なお，「電磁的記録」に関しては，同法第七条の二で以下のように定義されています。

この法律において「電磁的記録」とは，電子的方式，磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって，電子計算機による情報処理の用に供されるものをいう。（刑法第七条の二）

また，百六十三条の二～百六十三条の四では，支払い用カード（クレジットカードなど）の不正作出や準備，不正に作られたカードの所持に関しての罰則も規定されています。

コンピュータを損壊したり，電子データを改ざん・消去したりするなどして業務を妨害するような行為に対する条文もあります。

◇電子計算機損壊等業務妨害

人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し，若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え，又はその他の方法により，電子計算機に使用目的に沿うべき動作をさせず，又は使用目的に反する動作をさせて，人の業務を妨害した者は，五年以下の懲役又は百万円以下の罰金に処する。 （刑法第二百三十四条の二）

虚偽の情報や不正な指令を与えることによって不正に利益を入手する行為，いわゆるコンピュータ詐欺に対する条文もあります。

◇電子計算機使用詐欺

前条に規定するもののほか，人の事務処理に使用する電子計算機に虚偽の情報若しくは不正な指令を与えて財産権の得喪若しくは変更に係る不実の電磁的記録を作り，又は財産権の得喪若しくは変更に係る虚偽の電磁的記録を人の事務処理の用に供して，財産上不法の利益を得，又は他人にこれを得させた者は，十年以下の懲役に処する。（刑法第二百四十六条の二）

ここで紹介した3つの条文は，何れも「○○条の二」のように，これまであった条文，つまり「コンピュータやネットワークを想定していないころに作られた条文」に追加する形で整備されました。具体的には「電磁的記録不正作出及び供用」は「文書偽造の罪」の中にあります。「電子計算機損壊等業務妨害」は「信用及び業務に対する罪」の中にあります。「電子計算機使用詐欺」は「詐欺及び恐喝の罪」の中にあります。