IT犯罪を生まない規定づくりと、違法手前の問題行為の対処方法とは？

IT機器と技術の進化に伴って犯罪行為も複雑化しているといえますが、刑法はどのような罪を定めて対応しているのでしょうか。

また、刑法違反とならない問題行為についてはどう対処すべきでしょうか？

IT関連の犯罪に対処するため、いくつかの犯罪類型を用意

会社の大小に関わらず、デジタルトランスフォーメーション（DX）の流れは避けられない状態です。

しかしながら、このようなITの進歩と共に悪用事例も増加しています。

そこで刑法では、IT関連の犯罪に対処するためにいくつかの犯罪類型を用意しています。

IT犯罪を罰する具体的な刑法や特別法

１．記録を不正に消去した場合

電磁的記録毀棄罪（刑法259条）

権利、義務に関する他人の電磁的記録を破壊した場合に、5年以下の懲役刑を科す規定があります。

電磁的記録の「毀棄」とは電磁的記録の有効性を損なうすべての行為で、

 

が該当します。

２．虚偽の電磁的記録を作出した場合

例えば粉飾決済や脱税等の目的で虚偽のデータを入力したり、一部を消去するなどのことは起こり得ます。

このような虚偽の記録を作出・消去すること自体が犯罪になるかどうかが問題になります。

電磁的記録不正作出罪（刑法161条の2）

ここで注意が必要なのは、この「電磁的記録不正作出罪」と前述の「電磁的記録毀棄罪」では、対象とする「電磁的記録」の範囲が異なることです。

不正作出罪では「権利義務または事実の証明に関する」電磁的記録が対象になっているのに対して、毀棄罪では「権利、義務に関する他人の」電磁記録のみが対象になります。

つまり、会社のお金を横領した者がそれを隠蔽するために金銭出納の記録（これは事実証明に関する記録にあたる）に虚偽の記録を入力すれば不正作出罪になりますが、単に消去しただけではどちらの罪にも該当しません。

３．無権限使用・情報不正入手の場合

電磁的に管理している秘密情報を不正に入手した場合には、以下の犯罪が成立する可能性があります。

不正アクセス禁止法（特別法）

上司のパスワードを使用して情報を不正に入手したような場合には、不正アクセス禁止法に該当する可能性があります。

IDやパスワードによりアクセス制御機能が付されている情報機器やサービスに対して、他人のID・パスワードを入力したり、脆弱性（ぜいじゃくせい）を突いたりなどして、本来は利用権限がないのに不正に利用できる状態にする行為を「不正アクセス」といいます。

不正アクセスは禁止されており、違反した者は3年以下の懲役または100万円以下の罰金に処されます。

背任罪（刑法247条）

入手した情報を社外に漏らした場合は背任罪に該当する可能性があります。

他人のためにその事務を処理する者が、自己若しくは第三者の利益を図り又は本人に損害を加える目的で、その任務に背く行為をし、本人に財産上の損害を加えたときは、5年以下の懲役又は50万円以下の罰金に処されます。

不正競争防止法違反（特別法）

以下の３点の要件を満たした営業秘密（不競法２条６項）を第三者に開示した場合、不正競争防止法の規定により処罰される可能性があります。

 

４．不正振込み等の場合

電子計算機利用詐欺罪（刑法246条の2）

金融機関、特に銀行の業務がIT化するに伴い、単なるデータ操作により不法な利益を得るケースが増えてきました。

例えば、他人から窃取したキャッシュカードを使い、ATMを利用して他者の口座へと送金するなどの事例があります。

これらの行為は電子計算機利用詐欺罪として10年以下の懲役で処罰されます。

各種犯罪に対応する社内のDX管理規定を整備

IT犯罪については、外部からの攻撃に備えることはもちろんですが、内部からの情報漏洩にも十分な備えをしておくべきです。

例えば「パスワード保護されていない秘密情報を入手」したり「経理データの一部を消去した」だけでは、刑法上の犯罪には該当しません。

まずは秘密情報へのアクセス権の設定やパスワード管理を徹底したうえで、上記のような場合にでも就業規則や内規等で何等かの処分ができるよう、各種犯罪に対応する社内のDX管理規定を整備しておくことが必要です。