犯罪者にらないために~刑法

刑法とは、簡単にいえば「罪」と「罰」を定めた法律です。刑法では、「罪刑法定主義が厳格にとられています。

刑法

刑法とは、「どんなことをすれl羽巳罪になり、どの程度の罰を受けるか」を法律であらかじめ定めたものです。「犯罪」と「罰則」があらかじめリストアップされていると考えると、わかりやすいかもしれません。

では、コンピュータ犯罪はどうでしょうか。従来の刑法典は現代のコンピュータ社会を想定して制定されたものではなく、コンピュータ犯罪でどんな処罰を受けるか規定がありませんでした。昭和62年に刑法が一部改正され、この改正部分を「コンピュータ犯罪防止法」と呼ぶことがあります。

電磁的記録とは

以前の刑法は、人間の目に見える紙媒体の「文書」を保護するための規定(文書偽造罪、文書毀棄罪など)は存在していましたが、フロッピーディスクやCD-Rに記録されたデジタルデータのように、目に見えない電磁的記録は刑法上の「文書」ではなく保護されていませんでした。しかし、「電磁的記録」といっても、人によって受けとめ方があります。法律では誤解のないように、あらかじめ用語を定義しておくのが一般的です。

そこで電磁的記録は、「電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるもの」と定義されています。

電磁的不正作出・同供用罪(161条の2)

「文書偽造罪」という犯罪は、経理の不正、脱税など文字どおり文書を偽造する犯罪です。また、「文書偽造罪」は公文書偽造罪と私文書偽造罪とに大別でき、公文書を偽造したほうが重く罰せられます。
一方、「電磁的記録不正作出・同供用罪」は、他人の業務を誤らせる目的で、人の権利義務または事実証明に関する電磁的記録を不正に作ったり、使用させた犯罪で、5年以下の懲役または5 0 万円以下の罰金が課されます。また、その不正な電磁的記録が、公務所(役所など)または公務員によって作られた場合は、10年以下の懲役または40万円以下の罰金に処せられます。該当する行為としては、次のようなものがあります。

  • 嘘の入金データを端末から入力して、預金元帳ファイルに記辞する行為
  • 偽造キャッシュカードを銀行のATMに差し込む行為
  • キャッシュカードに他人の預金口座の預金番号、暗証番号などを印磁する行為
  • 磁気ファイル化されている住民票などに嘘のデータを入力する行為

電磁的記録毀損糞罪

電磁的記録を毀棄(物理的損傷を与えたり、プログラムを改ざん・消去する等)した者は、それが公文書の場合は3ヶ月~年の懲役、権利義務に関する私文書の場合は5 年以下の懲役に処せられます。

電磁的不正証書原本不実記載・同行使罪(157、158条)

役所に嘘の申し出をすることにより(登記簿、戸籍簿などの公正証書の原本)に嘘の記載をしたり、使用した者は、5年以下の懲役または20万円以下の罰金が課されます。

コンピュータ使用詐欺罪(246条の2)

有名な「詐欺罪」は、人をだまして経済的に価値のある物を不法に手に入れ、利益を得る行為ですが、コンピュータを騙しても(犯罪にはなりません。

「コンピュータ使用詐欺罪」では、コンピュータに嘘の情報または不正な指令(コマンド、プログラムなど)を与えて、財産権の得失・変更に関する不実の電磁的記録を作ったり、嘘の電磁的記録を業務に使用させて財産上不法の利得を得たりした者は、10年以下の懲役に処せられます。
ただし「財産権の得喪・変更」に関する電磁的記録に限られるので、その他のデータについてはこの規定では保護されません。該当する行為としては、次のようなものがあります。

  • オンライン化された銀行の預金元帳ファイルに、架空入金の記録を作成する行為
  • 不正に入手したキャッシュカードを利用して、不正に預金を振り替えて債務を消滅させる行為
  • 偽造テレホンカードを使って電話をかける行為(テレフォンカードを有価証券と考えると偽変造有価証券行使罪も成立する)

コンピュータ関連業務妨害罪(234条の2)

「威力業務妨害罪」という犯罪があります。これは、威力を用いて他人の業務を妨害するもので、オペレータなどの「人」を脅して業務を妨害した場合がこれに該当します。人に恐怖を覚えさせるなどの行為(威力)が要件になっているので、回線を切断してシステムを停止するような行為は、威力業務妨害罪に含まれません。そこで「コンピュータ関連業務妨害罪」に関する規定が新設されました。

「コンピュータ関連業務妨害罪」では、コンピュータもしくは電磁的記録を損壊したり、嘘の情報を入力したり、不正な指令を与えたりなどして、使用日的に反する動作をさせて業務を妨害した者は、5 年以下の懲役または1100万円以下の罰金が課されます。該当する行為としては、次のようなものがあります。

  • コンピュータや記辞媒体を破壊する行為
  • 製造工程を管理するコンピュータに嘘のデータを入力して、不良な製品を製造させる行為
NO IMAGE

リスク管理としての法的対策

インターネットセキュリティは「知的財産」をいかに守るかが最大の焦点です。この「知的財産」、カタチがないゆえにつねに危険にさらされています。 「カタチのある財産」は、その権利者が利用していれば他人は利用できません。しかし、営業秘密のような「カタチのない財産」は、いったん他人に知られてしまうと、権利者と同様に利用できます。また、情報のデジタル化によつて複製も簡単で、オープンネットワーク上では一気に広がってしまいます。

NO IMAGE

ハウジングホスティングサービス

企業には、インターネットのホームページ、電子メールなどを利用した情報の発信は欠かせません。しかし、インターネットを実際のビジネス活動に有効に活用すればするほど、専用回線などの設備投資やシステム管理者の育成・雇用のためのコストが大きくなります。こういったジレンマを解決してくれる新しいアウトソーシングサービスが、ハウジングやホスティングです。

NO IMAGE

アカウントの一元管理

いくらセキュリティのためでも、システムごとに何種頼ものユーザーID/パスワードを使い分けなければならないのでは混乱していまいます。シングルサインオンを導入すると、ユーザーは複数のID/パスワードを入力する必要がなくなり、管理者にとってはアカウント管理の負担が軽減します。