電子計算機損壊等業務妨害罪とは？ 10分でわかりやすく解説

UnsplashのGiammarco Boscaroが撮影した写真      

インターネットの発展に伴い、コンピュータやネットワークが社会のインフラとして広く普及しています。その一方で、他人のコンピュータに不正にアクセスしたり、ウイルスを仕込んで業務を妨害したりするサイバー犯罪が増加傾向にあります。この記事では、サイバー犯罪に対する法律の一つである「電子計算機損壊等業務妨害罪」について、その概要や構成要件、企業が取るべき対策などを詳しく解説します。電子計算機損壊等業務妨害罪に関する正しい知識を身につけることで、サイバー犯罪のリスクから自社の業務を守る手がかりが得られるでしょう。

電子計算機損壊等業務妨害罪とは

電子計算機損壊等業務妨害罪とは、他人の業務を妨害する目的で、電子計算機やその用に供する記録媒体を損壊したり、電子計算機に虚偽の情報や不正な指令を与えたりする行為を処罰対象とする罪です。近年、コンピュータやネットワークが社会のインフラとして広く普及し、サイバー犯罪が増加傾向にあることから、2011年に刑法の一部改正により新設された犯罪類型となります。

電子計算機損壊等業務妨害罪の定義

電子計算機損壊等業務妨害罪は、刑法第234条の2に規定されています。この罪は、以下のような行為を処罰対象としています。

1. 人の業務に使用する電子計算機若しくはその用に供する記録媒体を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害する行為
2. 前号の行為により生じた記録を不正に作成し、又はその事後に同号の行為をした場合において、その記録を不正に作成する行為

つまり、他人の業務で使用するコンピュータやその記録媒体に対して、損壊行為や虚偽情報・不正指令の入力などを行い、本来予定された動作とは異なる動作をさせることで業務を妨害する行為が、電子計算機損壊等業務妨害罪に該当します。

電子計算機損壊等業務妨害罪が適用される行為

具体的に、電子計算機損壊等業務妨害罪が適用される可能性がある行為としては、以下のようなものが挙げられます。

• コンピュータウイルスを作成・配布し、他人のコンピュータに感染させて業務を妨害する行為
• 他人のコンピュータやサーバーに不正アクセスし、データを削除・改ざんする行為
• 大量のデータを送信するなどして、他人のコンピュータやネットワークに過剰な負荷をかけ、業務を妨害する行為（DoS攻撃など）
• 他人のWebサイトを改ざんし、虚偽の情報を掲載する行為

これらの行為は、個人や企業の業務に大きな支障をきたす可能性があるため、電子計算機損壊等業務妨害罪の適用対象となり得ます。

電子計算機損壊等業務妨害罪の法定刑

電子計算機損壊等業務妨害罪の法定刑は、5年以下の懲役または50万円以下の罰金となっています。また、未遂犯も処罰の対象となります。

法定刑の上限が5年以下の懲役であることから、電子計算機損壊等業務妨害罪は、比較的重い犯罪類型であると言えます。これは、コンピュータやネットワークが現代社会において重要な役割を果たしており、その機能を妨害する行為が及ぼす影響の大きさを考慮したためと考えられます。

電子計算機損壊等業務妨害罪が設けられた背景

電子計算機損壊等業務妨害罪が新設された背景には、以下のような事情があります。

1. 情報化社会の進展に伴い、コンピュータやネットワークへの依存度が高まり、それらを対象とした犯罪が増加したこと
2. 従来の刑法では、コンピュータを対象とした犯罪に対して十分に対応できていなかったこと
3. 国際的なサイバー犯罪に対する取り組みの必要性が高まったこと

特に、従来の刑法では、有体物を対象とした犯罪類型が中心であったため、無体物であるコンピュータプログラムやデータを対象とした犯罪に対しては、適用が困難な場合がありました。電子計算機損壊等業務妨害罪の新設により、このような問題点が解消され、サイバー犯罪に対してより効果的に対処できるようになったと言えます。

企業においても、自社のシステムやネットワークを保護し、業務の継続性を確保するために、電子計算機損壊等業務妨害罪に関する理解を深め、適切なセキュリティ対策を講じることが求められます。同時に、万が一被害に遭った場合には、速やかに警察等の関係機関に相談し、法的措置を検討することが重要です。

電子計算機損壊等業務妨害罪の構成要件

電子計算機損壊等業務妨害罪の構成要件は、以下の4つの要素から成り立っています。

1. 「電子計算機等」への加害行為
2. 「損壊」または「業務の妨害」の発生
3. 「業務の妨害」の目的
4. 故意

これらの要素をより詳しく見ていきましょう。

「電子計算機等」の意味

電子計算機損壊等業務妨害罪における「電子計算機等」とは、以下のものを指します。

• 電子計算機（コンピュータ）
• 電子計算機の用に供する記録媒体（ハードディスク、USBメモリなど）

これらは、情報処理や情報の保存に用いられる機器やメディアであり、現代社会において業務の遂行に欠かせないものとなっています。

「損壊」の意味と例

「損壊」とは、電子計算機やその記録媒体の物理的な破壊や機能の低下を引き起こすことを指します。具体的には、以下のような行為が該当します。

• コンピュータを物理的に破壊する
• ハードディスクを物理的に破損させる
• コンピュータウイルスを用いて、システムやデータを破壊する

これらの行為により、電子計算機等が本来の機能を果たせなくなる状態が「損壊」に当たります。

「業務の妨害」の意味と例

「業務の妨害」とは、電子計算機等を用いて行われる業務に支障をきたすことを指します。以下のような行為が該当します。

• 大量のデータを送信し、ネットワークやサーバーの機能を低下させる（DoS攻撃）
• 不正アクセスにより、業務に必要なデータを削除・改ざんする
• コンピュータウイルスを用いて、業務に必要なシステムの動作を妨害する

これらの行為により、業務の遂行に必要な電子計算機等の使用が妨げられる状態が「業務の妨害」に当たります。

故意の要否について

電子計算機損壊等業務妨害罪が成立するためには、「損壊」や「業務の妨害」を引き起こす行為を、故意に行う必要があります。つまり、行為者が「損壊」や「業務の妨害」の結果を認識・認容していることが求められます。

一方で、過失による「損壊」や「業務の妨害」は、原則として電子計算機損壊等業務妨害罪の対象とはなりません。ただし、注意義務違反の程度が著しい場合には、業務上過失致死傷罪などの他の罪に問われる可能性があります。

以上が、電子計算機損壊等業務妨害罪の構成要件の概要となります。情報システムに関わる企業においては、これらの要件を理解した上で、適切なセキュリティ対策を講じ、万が一の際には速やかに法的措置を検討することをおすすめします。

企業が電子計算機損壊等業務妨害罪に該当しないための対策

セキュリティ対策の重要性

企業が電子計算機損壊等業務妨害罪に該当しないためには、まずセキュリティ対策の重要性を認識することが大切です。情報システムやネットワークに対する適切なセキュリティ対策を講じることで、不正アクセスや破壊行為、業務妨害などのリスクを軽減できます。例えば、以下のような対策が推奨されます。

• ファイアウォールやウイルス対策ソフトの導入・更新
• 定期的なシステムの脆弱性診断と修正
• アクセス制御の適切な設定と管理
• 暗号化技術の活用によるデータの保護

これらのセキュリティ対策を効果的に実施するためには、専門性の高い人材の確保や、外部の専門業者との連携も検討すべきでしょう。

従業員教育の必要性

セキュリティ対策の実効性を高めるためには、従業員の意識向上と教育が不可欠です。従業員一人ひとりがセキュリティの重要性を理解し、適切な行動をとることで、不正行為のリスクを大幅に減らすことができます。企業は、以下のような教育・啓発活動を行うことをおすすめします。

• 定期的なセキュリティ研修の実施
• 情報セキュリティポリシーの策定と周知徹底
• パスワード管理や情報取り扱いに関するルールの設定
• セキュリティインシデント発生時の対応手順の共有

また、従業員のセキュリティ意識を維持・向上させるために、定期的な啓発活動や、セキュリティ対策の実施状況のモニタリングも有効です。

BCP（事業継続計画）の策定

万が一、電子計算機損壊等業務妨害罪に該当するような事態が発生した場合に備え、BCP（事業継続計画）を策定しておくことが重要です。BCPは、災害やセキュリティインシデントなどの緊急事態において、事業の継続や早期復旧を可能にするための計画です。具体的には、以下のような内容を盛り込むことが推奨されます。

• 重要業務の特定と優先順位の設定
• バックアップシステムやデータの確保
• 代替拠点の確保と移動手段の確立
• 緊急時の連絡体制と意思決定プロセスの明確化

BCPを策定し、定期的に訓練を行うことで、緊急事態への対応力を高め、事業への影響を最小限に抑えることができます。

法令遵守の徹底

電子計算機損壊等業務妨害罪を含む各種法令を遵守することは、企業にとって重要な責務です。関連する法律や規制を理解し、それらに沿った事業運営を行うことが求められます。具体的には、以下のような取り組みが推奨されます。

• 関連法規の定期的な確認と社内規定への反映
• 法務部門や外部専門家との連携による法的リスクの評価
• コンプライアンス研修の実施による従業員の法令遵守意識の向上
• 内部通報制度の整備と運用

法令遵守を徹底することで、企業は電子計算機損壊等業務妨害罪を含む法的リスクを回避し、社会的信頼の維持・向上につなげることができるでしょう。

以上の対策を総合的に実施することで、企業は電子計算機損壊等業務妨害罪のリスクを効果的に管理し、事業の継続性と安定性を確保することができます。情報化社会の進展に伴い、サイバーセキュリティへの取り組みはますます重要になっています。企業には、適切なセキュリティ対策と法令遵守への継続的な努力が求められています。

電子計算機損壊等業務妨害罪に関する最近の動向

電子計算機損壊等業務妨害罪の適用事例

近年、電子計算機損壊等業務妨害罪が適用された事例が増加しています。例えば、他社のWebサイトに不正アクセスし、コンテンツを改ざんした事件や、大量のデータを送信することでサーバーに過剰な負荷をかけ、業務を妨害したDDoS攻撃に対して、本罪が適用されました。これらの事例から、サイバー空間における悪意ある行為に対して、電子計算機損壊等業務妨害罪が積極的に適用されつつあることがわかります。

サイバー犯罪に対する法整備の動き

電子計算機損壊等業務妨害罪の新設以降、サイバー犯罪に対する法整備が進められています。2011年には不正指令電磁的記録に関する罰則の新設、2015年にはサイバー犯罪に関する包括的な法律である「サイバーセキュリティ基本法」の制定など、サイバー空間の脅威に対応するための法的枠組みが整えられつつあります。今後も、技術の進歩に合わせた法改正や新たな立法が検討される可能性があります。

企業におけるサイバーセキュリティ対策の現状

サイバー犯罪の脅威が高まる中、企業におけるサイバーセキュリティ対策の重要性が増しています。しかし、セキュリティ人材の不足や予算の制約などから、十分な対策を講じられていない企業も少なくありません。経済産業省の調査によると、中小企業の約半数がセキュリティ対策を実施していない状況にあります。企業には、自社の情報資産を守るために、適切なセキュリティ対策の実施と継続的な改善が求められています。

今後のサイバー犯罪対策の方向性

サイバー犯罪の脅威は今後も増大すると予想されます。これに対応するためには、法整備やセキュリティ対策の強化に加え、国際的な協力体制の構築が不可欠です。各国の法執行機関や企業間の情報共有、共同対策の実施など、グローバルな取り組みを進めていく必要があります。また、サイバーセキュリティ人材の育成や、一般市民に対する啓発活動も重要な課題です。官民が連携し、多角的な観点からサイバー犯罪対策を推進していくことが求められています。

電子計算機損壊等業務妨害罪は、情報化社会におけるサイバー犯罪対策の重要な柱の一つです。本罪の適切な運用と、関連する法整備・セキュリティ対策の強化により、安全・安心なサイバー空間の実現に向けた取り組みが進められています。企業においても、電子計算機損壊等業務妨害罪への理解を深め、セキュリティ対策の徹底と法令遵守に努めることが求められます。サイバー犯罪の脅威に立ち向かうためには、社会全体で継続的な努力を重ねていく必要があるでしょう。

まとめ

電子計算機損壊等業務妨害罪とは、他人の業務に使用する電子計算機やその記録媒体を損壊したり、虚偽の情報や不正な指令を与えたりして業務を妨害する行為を処罰する罪です。情報化社会の進展に伴い、サイバー犯罪への対策として2011年に新設されました。企業は、適切なセキュリティ対策や従業員教育、事業継続計画の策定、法令遵守の徹底により、本罪のリスクを管理することが求められます。電子計算機損壊等業務妨害罪への理解を深め、サイバーセキュリティの強化に努めることが重要です。