電磁的記録毀棄罪|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. 電磁的記録毀棄罪
             

電磁的記録毀棄罪

電磁的記録毀棄罪(でんじてききろくききざい)は、他人が所有・管理する業務用データや記録を不正に削除、破壊、または改ざんする行為を処罰するための刑法上の規定です。この罪は、日本の刑法第258条に定められ、情報社会の重要な財産である「電磁的記録」の安全性と信頼性を確保することを目的としています。デジタルデータは業務に不可欠な資産と見なされ、データが破壊されると業務が混乱し、企業や関係者に大きな損害を与えることになります。電磁的記録毀棄罪は、こうしたリスクを防ぐために設定されています。

電磁的記録には、コンピュータやサーバー、クラウドに保存されるデータベース、電子メール、取引データ、顧客情報などが含まれ、電子的に保存されるデータ全般が対象です。

電磁的記録毀棄罪の構成要件

電磁的記録毀棄罪が成立するには、以下の要件が満たされる必要があります。

1. 他人の電磁的記録であること

対象となる電磁的記録は「他人が管理する」ものでなければなりません。自己が管理するデータを削除・改ざんした場合は対象外で、他人の所有または管理するデータを故意に損壊することが要件となります。

2. 業務上必要なデータであること

この罪は、業務に関連するデータが毀棄(削除、破壊、改ざん)された場合に適用されます。たとえば、企業の取引記録、顧客データ、社内文書など、業務遂行に欠かせないデータが対象です。

3. 故意による毀棄行為

電磁的記録毀棄罪は故意に行われた行為を処罰対象とします。誤操作やミスによるデータの損壊は該当しません。不正な目的や意図を持ち、データの削除や改ざんを行う必要があります。

4. 業務妨害の意図があること

行為者がそのデータの毀棄によって「他人の業務を妨害する意図」を持っていることが必要です。業務を混乱させたり、停滞させたりする目的がある場合に罪が成立します。

電磁的記録毀棄罪の主な事例

1. 退職や解雇後のデータ破壊

企業の従業員やシステム管理者が退職や解雇時に不満を抱き、会社の重要データを削除する行為です。たとえば、顧客情報や販売データ、業務システムに関するデータを意図的に破壊することで、企業の業務に深刻な支障をきたす場合に該当します。

2. サイバー攻撃によるデータ損壊

外部の攻撃者がサイバー攻撃を行い、他社サーバー上のデータを削除・改ざんする行為も電磁的記録毀棄罪に含まれます。攻撃者が企業システムのデータベースに侵入してデータを破壊することで業務を妨害する場合、罪に問われることがあります。

3. 内部不正によるデータ改ざん

業務中の不正行為を隠すために従業員が記録データを改ざんする行為も電磁的記録毀棄罪の対象です。たとえば、売上データや取引記録を不正に変更し、業務内容を偽ることで企業に損害を与えた場合に罪が成立します。

4. 顧客情報漏えい目的のデータ削除

企業の従業員が顧客データを削除・改ざんして業務に支障をきたすような行為も電磁的記録毀棄罪に該当する可能性があります。たとえば、企業内の機密データを故意に破壊することにより業務が停止する場合がこれに当たります。

電磁的記録毀棄罪の罰則

電磁的記録毀棄罪の罰則は、刑法第258条で定められており、5年以下の懲役または100万円以下の罰金が科せられます。罰則はデータの毀棄や業務妨害の程度によって変わり、重大な業務妨害や企業の重要な情報資産が損なわれた場合、重い処罰が科される可能性が高くなります。

電磁的記録毀棄罪を防ぐための対策

1. アクセス権限の管理

アクセス権限を厳格に管理し、データの不正操作を防ぎます。特に重要なデータは、アクセス権限を必要な担当者にのみ付与し、離職や異動時には迅速に権限を回収します。

2. ログ監視と監査

データへのアクセスログや操作履歴を監視し、異常なアクセスや不正操作がないか定期的に監査することが有効です。不正行為が発生した場合には早急に発見・対処できる体制を整備します。

3. バックアップの実施

万が一のデータ損壊に備えて定期的にバックアップを実施し、別の場所に保存することでデータの復旧が可能になります。バックアップの定期的なテストを行い、迅速に復旧できるような仕組みを構築することも重要です。

4. 社内教育と意識向上

データの適切な取り扱いや法的な責任について、社員に対する教育を行い、意識を高めます。不正操作が企業全体にどのような影響を与えるかを伝え、データ保護の重要性を周知します。

5. セキュリティ対策の強化

サイバー攻撃からデータを守るため、ネットワークセキュリティを強化し、ファイアウォールやウイルス対策ソフトを活用して外部からのアクセスを監視します。また、不正なアクセスの早期発見のために、脅威インテリジェンスや異常検知システムを導入することも効果的です。

まとめ

電磁的記録毀棄罪は、他人の業務データや記録の削除・改ざんによって業務を妨害する行為を処罰する刑法上の罪であり、日本の刑法第258条に基づき規定されています。この罪は、業務上重要なデータを守り、業務遂行の信頼性を保つための重要な役割を果たします。企業や組織では、アクセス権限の管理、ログ監視、データのバックアップ、セキュリティ対策の強化といった対策を講じることで、電磁的記録毀棄罪のリスクを軽減できます。また、社内教育を通じて、従業員にデータ保護と法的責任に対する意識を高めることが重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。