コンピュータウイルスに感染した自らのPCが原因で、他の人にウイルスによる被害を与えた場合、どのような法的責任が発生するのでしょうか? わざと送りつけた場合は、犯罪行為となり刑事責任に問われることが予想されますが、故意にではない場合も、損害賠償などの民事責任を問われる可能性があります。
今回は、ウイルス感染により他人に被害を与えた場合の法的責任について、過去の裁判例なども参照にしながら、刑事責任と民事責任に分けて詳しく見ていくことにします。(編集部)
【Q】コンピュータウイルスで他人に損害を与えた場合の法的責任は?
コンピュータウイルスを他人に送り、損害を与えてしまった場合、何か法的な責任は発生するのでしょうか? わざと送りつければ何らかの責任を負うとは思うのですが、例えば、自分のPCがウイルスに感染した結果、勝手にそのウイルスが、ウイルス感染した電子メールを他人に送ってしまったような場合にも、法的責任を負うことはあるのでしょうか?
【A】刑事責任や民事責任が発生する可能性があります。
他人に意図的にコンピュータウイルスを送りつけ損害を与えた場合、「電子計算機損壊等業務妨害罪」や「電磁的記録毀棄罪」などの刑事責任や損害賠償責任などの民事責任が発生することになります。また、ご質問のように、自分のPCがウイルス感染したために、そのウイルスが他人にウイルスメールを送ってしまったような場合についても、セキュリティソフトを導入するなど、通常行うべきウイルス対策をしていないような場合には、過失ありとして、メールの受信者から損害賠償請求を受ける可能性があります。
あらためて「コンピュータウイルス」とは?
コンピュータウイルスとは、経済産業省のコンピュータウイルス対策基準(平成7年7月7日通商産業省告示第429号)によれば、第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、(1)自己伝染機能、(2)潜伏機能、(3)発病機能、のいずれかの機能を有するものとされています。
(1)の「自己伝染機能」とは、自らコピーを作り出し、他のプログラムやシステムに伝染していくことをいいます。(2)の「潜伏機能」とは、例えば、「○月○日に発病する」よう設定するなど、ある条件が満たされるまで発病せず、直ちには感染したことが分からないようにすることをいいます。また、(3)の「発病機能」とは、その名のごとく、感染したプログラムやデータなどのファイルを破壊したり、勝手な動作を行ったりするなどによって被害をもたらすことをいいます。
コンピュータウイルスは、「ウイルス」という名のとおり、他のファイルやプログラムに感染して、さまざまな被害をもたらしますが、中には、他のファイルやプログラムに感染せず単独のファイルとして活動することができる「ワーム」や、有益なプログラムを装ってシステムに入り込んで発動する「トロイの木馬」といったものもあります。
どのような「法的責任」が発生する?
それでは、コンピュータウイルスの感染による被害を起してしまった場合、どのような法的責任が発生するのでしょうか。ここでは、刑事責任(懲役や罰金などの刑事罰の有無)と民事責任(損害賠償責任などの有無)とに分けて考える必要があります。
1. 刑事責任
コンピュータウイルスに関する刑事責任については、次の通り、意図的にコンピュータウイルスを送りつけるような行為について法律上規定されています。
(1)電子計算機損壊等業務妨害罪(刑法第234条の2)
「電子計算機損壊等業務妨害罪」は、コンピュータなどに対してコンピュータウイルスを送りつけるなどして、コンピュータなどの動作を阻害することによって業務を妨害する犯罪です(5年以下の懲役又は100万円以下の罰金)。
(2)電磁的記録毀棄罪(刑法第258条、第259条)
コンピュータウイルスを送りつけて、官公庁などがその事務処理上保管している電子文書や、権利義務に関する重要な電子文書などのデータを破壊したような場合、「電磁的記録毀棄罪」が成立します(公用文書の場合は3月以上7年以下の懲役、私用文書の場合は5年以下の懲役)。
(3)その他
以上の他にも、例えば、インターネットサービスプロバイダ(ISP)などにコンピュータウイルスを送りつけたことにより、ISPなどの機能障害が発生したような場合には、「電気通信役務提供侵害罪」(電気通信事業法第180条、2年以下の懲役又は50万円以下の罰金)が成立します。
(4)ウイルスの「作成」「提供」「取得」「保管」についての刑事責任
以上の刑事責任は、いずれも意図的にコンピュータウイルスを送りつけるなどして、何らかの被害が発生していることが要件となっています。
他方、現行法では、コンピュータウイルスの作成や所持自体は、処罰対象とはされていません。2004年、コンピュータウイルスの「作成」「提供」「取得」「保管」について処罰できることを内容とする刑法改正案が通常国会に提出されましたが、各界から反対意見の多かった共謀罪も同法案に含まれていたため、審議が進まず、上記の行為が処罰対象となっていない状況は現在も変わっていません。
このように、コンピュータウイルスに関する刑事責任については、必ずしも立法によるカバーが十分になされているとはいえないのが現状です。
もっとも、昨年、コンピュータウイルスに関する事件として話題になった原田ウイルス事件(※1)のように、既存の刑事規制に抵触すれば、当然、刑事責任が問われることになるでしょう。
※1 大学院生が、同級生の写真などの画像を使用したウイルスや、アニメの画像を著作権者の許可なく使用したウイルスを、インターネット上に公開した事案。この事案では、同級生の写真の使用について名誉毀損罪、アニメの画像使用について著作権法違反罪の成立をそれぞれ認め、懲役2年、執行猶予3年の有罪判決が下されました
2. では民事責任は?
次に、民事責任について考えてみましょう。
民事責任については、過失によりウイルスメールを送りつけてしまったような場合にも責任が認められる点に注意が必要です。
(1)不法行為責任
本件のように、自分のPCにセキュリティソフトのインストールなどウイルス対策をしていなかったために、コンピュータウイルスに感染し、他人にウイルスメールが勝手に送られ、受信者のデータがそのウイルスにより破壊されたり、システムに不具合が生じたりすることで損害が発生した場合、当該受信者から不法行為を理由とする損害賠償請求をされる可能性があります(※2)。ただし、ここでいう受信者がセキュリティソフトを何ら導入していなかったような場合には、仮に損害賠償請求が認められたとしても、過失相殺(民法第722条第2項)により賠償額が減額されることはあり得るでしょう。
また、会社の従業員が職務行為と関連してこのような損害を他人に与えたような場合には、その従業員に不法行為責任が成立するのみならず、従業員が所属する会社にも使用者責任として不法行為責任が成立する場合があります(民法第715条)。この場合も、過失相殺の可能性がある点は、前記と同じです。
※2 なお、札幌高裁判決平成17年11月11日(北海道警捜査情報漏えい事件)では、ウイルス感染した状態でWinnyを起動したために捜査情報が流出した事案で、当時はインターネット接続によってPCに保存している情報が流出することの予見可能性はなかったと判示されました(このほかにも、警察官の行為について当該警察官が所属する北海道が責任を負うための要件である「事業執行性」の有無なども問題となりましたが、本稿では割愛します)。
この事案ではウイルス発見後、漏えいまでの期間が短いなどの事情がありましたが、そもそも当時ウイルス感染により情報が流出することの予見可能性がなかったといえるのかという点については批判が強く、現在でも同様に予見可能性がないという判断が出るとは限りません(本判決については、『情報セキュリティの法律(岡村久道著、商事法務、2007年)』94頁以下参照)。
(2)契約上の責任
自分のPCがウイルス感染し、その結果自分の所属する会社が保有する他社の秘密情報が漏れた場合については、当該秘密情報については秘密保持契約が締結されているのが一般的でしょうから、「秘密保持契約違反」に基づく責任を自社が負うことになります。
また、自社・他社の秘密情報にかかわらず、自分の不注意で秘密情報を漏えいさせたとなれば、相当の懲戒処分を受けることは免れないでしょうし、会社から損害賠償請求を受けることも考えられます。
セキュリティ対策は万全に
最近では、PCをインターネットに接続するだけでも、ウイルスに感染する可能性があるため、インターネット接続をするにあたりセキュリティソフトを導入することは必須といえます。このような最低限の対策もしていなかったためにウイルスに感染し、他人に被害を及ぼすことになれば、上記のような法的責任が発生するおそれがあります。
したがって、PCを利用するにあたっては、セキュリティソフトを導入したうえで、常に最新のパターンファイルを維持することが望ましいといえます。そして、万が一ウイルスに感染した場合には、まずネットワークからPCを外し、原因を調査する(会社内であれば、ネットワーク管理者に連絡する)必要があるでしょう。
また、基本的なこととして、私用PCと業務用PCは区別して利用すべきです。仮に私用PCを業務に使用せざるを得ないとしても、先ほどの北海道警捜査情報漏えい事件のように、業務で使用するPCにWinnyなどのファイル交換ソフトをインストールすることは、厳に慎むべきでしょう。
ファイル交換ソフトを通じた情報流出事故は、最新のセキュリティソフトを入れていたとしても、同ソフトが対応していないウイルスに感染して流出するケースも珍しくありません。従って、少なくとも、クレジットカード情報や業務上の情報など重要な情報が保存されているPCでファイル交換ソフトを利用することは、避けるべきです(※3)。
※3 Winnyによる情報漏えい防止のための具体的な対策や、自分のPCにWinnyがインストールされているかどうかを確認する方法などについての詳細は、独立行政法人情報処理推進機構(IPA)のWebサイトを参考
(北澤一樹/英知法律事務所)
弁護士法人 英知法律事務所
情報ネットワーク、情報セキュリティ、内部統制など新しい分野の法律問題に関するエキスパートとして、会社法、損害賠償法など伝統的な法律分野との融合を目指し、企業法務に特化した業務を展開している弁護士法人。大阪の西天満と東京の神谷町に事務所を開設している。 同事務所のURLはこちら→ http://www.law.co.jp/