不正アクセス禁止法違反

1 事例

A社の従業員であるXさんは、A社と競合するB社の従業員であるYさんと食事をした際、Yさんが持っていた業務上使用するスマートフォンを使用するためのパスワードを、Yさんが入力する際に盗み見て、Yさんがトイレに向かったときに、そのスマートフォンが机に置かれたままであったため、取引に関する情報がないか確認しようと、パスワードを入力した。

2 不正アクセス禁止法とは

不正アクセス禁止法(正式名称:不正アクセス行為の禁止等に関する法律)は、高度情報通信社会の健全な発展に寄与することを目的とする法律(同法1条)です。

同法3条で、「不正アクセス行為」を禁止しており、これに違反した者は、3年以下の懲役または100万円以下の罰金に処するとされています(同法11条)。

「不正アクセス行為」は、他人の識別符号(IDやパスワードなど)を無断で特定電子計算機(たとえば、スマートフォン)に入力する行為(同法2条4項1号)やセキュリティーホール(情報セキュリティを脅かすようなコンピュータの欠陥のことをいいます。)を攻撃する行為(同法2条4項2、3号)のことをいいます。

Xさんの行為は、不正アクセス行為に該当しますので、Xさんは、不正アクセス禁止法違反の罪として、その刑事責任を問われることになります。

また、Xさんは、Yさん(場合によっては、B社)に生じた損害を賠償するという民事責任(損害賠償責任)を問われることが考えられます。

3 会社に生ずる責任

不正アクセス行為は、あくまでもXさん個人が行ったものです。そこで、先ほど説明したような刑事責任を、A社が問われることはありません。

しかし、民事責任については、A社にも生ずる場合があります。

たとえば、Xさんが、A社のために(たとえば、上司からB社の従業員の携帯を見てくるように唆(そそのか)されるなど)行ったといった場合、「事業の執行について」行われたものとして、A社も、YさんやB社に生じた損害を賠償する責任を負う場合があります(使用者責任といいます。)。

また、A社は、Xさんの行為を把握しながらもそれを放置するだけではなく、Xさんが得た情報を元に、B社の取引先を奪うなどしてしまうと、A社自身が民事責任を負うことになる可能性があります。

さらに、Xさんが、不正アクセス禁止法違反で逮捕され、Xさんの実名や、XさんがA社の従業員であることが報道されてしまうと、会社の信用にも関わり、取引先への影響などが生ずることも考えられます。

4 会社における対応・弁護活動

会社が、従業員の不正アクセス禁止法に違反する行為を把握した際には、その従業員にどのような法的責任が生ずるのか、また、会社が法的責任を負う可能性があるのかを慎重に検討する必要があります。

その上で、会社として、どのような対応をする必要があるのかを考える必要があります。
場合によっては、会社側として、早期に、被害者や被害を受けた会社と示談をするといったことも考えられます。

報道のリスクといった事実上の影響に関しても、どれほどのリスクがあるのか、回避できる可能性があるのかなどを踏まえて、取引先や社会への説明をどのように行うかといった対応が求められることも考えられます。

さらには、不正アクセス禁止法に違反する行為を行った従業員について、懲戒処分をすべきなのか、仮に、懲戒処分をするとしてもどのような処分をするべきなのかといった点について、検討する必要があります。

不正アクセス禁止法違反が起きてしまった場合において、会社としては、以上のように、様々な対応をする必要があり、適切に対応していくのであれば、弁護士のサポートが必要になってくることが考えられます。

keyboard_arrow_up

0359890893 問い合わせバナー 無料相談・初回接見の流れ