コンピューター犯罪とは、どのようなものをいうのですか。
甲社は、少々遅れはしましたが、この度会社の会計顧客管理を全面的にパソコンで行うことになりました。ところで、コンピューターを使用した犯罪が増加しているという噂をよく聞きますが、どのようなものが具体的にはあるのでしょうか。社内の管理体制を整えようと思いますので、その参考として教えてください。
虚偽記録を作出したり、逆に不正に記録を消去したり、コンピューター操作を妨害したり、不実の電磁的記録を作ったりして財産上の不法の利益を得たりした場合にも刑法で処罰されます。
- 1.問題の所在
- 会社の規模の大小にかかわらず、今やワープロ、オフコン、オンライン情報網など、OA化の波は避けて通れない状態にあります。このようなコンピューターの発展に伴って、その悪用事例も急増しています。そこで、昭和62年の刑法の一部改正(以下、改正法といいます)により、コンピューター関連犯罪がいくつか新設されました。ここでは、会社犯罪として現れそうな事例について述べていきます。
- 2.虚偽の電磁的記録を作出した場合
- たとえば、粉飾決算や脱税の目的で取引に関する情報を入力してあるフロッピーディスク(磁気ディスク)に虚偽の記録を入力したり、会社の金を着服した者が経理関係の記録を改ざんするようなことは十分に考えられます。このような虚偽の記録を作出すること自体が犯罪となるかが問題になります。この点につき、改正法第161条の2第1項は、人の事務処理の用に供する権利義務または事実の証明に関する電磁的記録を不正に作出する場合を「私電磁的記録不正作出罪」とし、5年以下の懲役または50万円以下の罰金で処罰することにしています。
私電磁的記録不正作出罪の要件は、以下の通りです。
まず、「電磁的記録」とは、電子利用方式、磁気利用方式、その他、人の知覚で認識できない方式によって作られた記録で、コンピューターによる情報処理に使用されるものをいい(改正法7条の2)、いわゆる磁気ディスク(フロッピー)に入力された記録がこれにあたります。そして「人の事務処理の用に供する」とは、自己以外の者の、生活に影響を及ぼしうると認められる一切の事務処理をいいます。また、「権利義務または事実証明の用に供する」とは、権利の発生、変更、消滅の証明に関する記録、または法律上ないし取引上重要な記録をさします。
次に、「不正に作出する」とは、無権限で作出することをいいます。そこで、会社の取引や経理に関する記録は原則として本罪の客体にあたり、虚偽の記録を入力した者が、その記録作出につき無権限であれば本罪が成立することになります。
- 3.記録を不正に消去した場合
- 改正法259条は、権利、義務に関する他人の電磁的記録を毀棄した場合を、「電磁的記録毀棄罪」として5年以下の懲役で処罰することにしています。ここで「毀棄」とは、電磁的記録の効用を害する一切の行為をいいますから、フロッピー自体を損壊する場合のほか、記録の消去、記録の意味の不明化なども含みます。なお、毀棄罪と不正作出罪とでは、保護される電磁的記録の範囲が異なっています。つまり、毀棄罪の客体は「権利、義務に関する他人の」電磁的記録であって、単なる「事実証明に関する」記録は含まれません。したがって、たとえば、会社の金を使いこんだ者が、それを隠すために、金銭出納に関する記録(これは事実証明に関する記録にあたります)に対し、虚偽の記録を入力すれば、不正作出罪で処分されるのに対し、単に消去したにすぎない場合は不正作出罪にも毀棄罪にも該当せず、不処罰になります。右のような取扱いは一見不均衡を生ずるようにも見えますが、不正作出の場合は記録に対する公共の信用が害されるので、保護すべき客体の範囲も公共の信用保護の観点からより広く定められるのに対し、毀棄の場合は公共の信用が害されるおそれはなく、ただその記録の効用が害されるにとどまるので、保護すべき客体もより重要な範囲に限定すべきかという配慮が働くからで、一応合理性があるといえ、結局保護の対象範囲が異なることには合理的な理由があると考えられます。また、現実的にみても、消去などという手段に出れば、直ちに、誰が、何の目的で消去したかという追求を受けるでしょうから、他の犯罪隠蔽の手段として消去が行われる場合は比較的少ないと予想されます。
- 4.無権限使用・情報不正入手の場合
- 企業秘密をコンピューターで管理している場合、産業スパイ目的でこれを入手するには、無断でコンピューターを使用するなどして、不正に情報を入手することになります。企業秘密をもらす行為は背任罪(247条)にあたる場合もあります。それでは、その手段としての無断使用、情報不正入手自体は犯罪となるでしょうか。今回の改正では、右のような行為を特に犯罪かすることは見おくられました。これは、今までの刑法に基本となる犯罪類型がなく、まったく新しい概念を要するということで慎重を期したためです。従って原則として処罰されることはありません。しかし、無権限使用の結果、操作の不適切からコンピューターの動作に障害を与えたような場合には、コンピューター損壊等業務妨害罪となり、5年以下の懲役または40万円以下の罰金で処罰されることがあります(改正法234条の2)。
- 5.不正振込等の場合
- 銀行その外の金融機関の業務のコンピューター化によって、データの操作だけで財産上不法の利益を得る行為が多発するようになりました。具体的には、銀行のオペレーターが自己又は他人の口座に虚偽の入金データを入力することによって、あたかも銀行に対して預金債権を有するような地位を得ることが典型です。改正前までは、このような不正の入力自体については、詐欺利得罪(改正前刑法246条2項)は成立しないと解されていました。つまり、現金を引き出した時点において、引き出した金額についてのみ1項詐欺罪で処罰されたのです。しかし、法改正により、人の事務処理に使用するコンピューターに虚偽の情報もしくは不正の指令を与えて財産権の得喪変更にかかる不実の電磁的記録を作り、又は財産権の得喪変更にかかる虚偽の電磁的記録を人の事務処理のように供して、財産上不法の利益を得または他人をして得させる行為を、コンピューター利用詐欺罪として10年以下の懲役で処罰することになりました(改正法246条の2)。本条において「財産上不法の利益を得る」とは、財物以外の財産上の利益を不法に得ることを言います。従って、右のように不法の入金データを入力することによって一定の預金債権が存在するような記録を作出すれば、事実上、入金した金額全部について自由に処分できるという利益を得たことになりますから、データ入力の時点において、入金した金額全部について本罪が成立し処罰されることになります。
対応策
解説に詳細しておりますのでここでは省略しますが、刑法161条の2第1項、同法259条、同法234条の2、同法246条の2の犯罪が挙げられます。
予防策
解説を参考にして、各犯罪類型に応じた社内コンピューター管理規程のようなものの整備を進めることが大切です。
(C)2002 Makoto Iwade,Japan