« November 2004 | Main | March 2005 »

December 2004

2004.12.22

会社法現代化

 重いテーマばかりだと、どうもおっくうになるので、ちょっと話題を変えて、個人情報保護などの問題についても、思いついたことを書き連ねていこうかなと思います。

「旬刊商事法務」12月15日号(No.1717号)に、会社法現代化の要綱案が掲載されています。
http://www.shojihomu.co.jp/shojihomu/shojihomu041215.html

 昨今、個人情報保護コンプライアンス・プログラムのあり方が議論されていますが、エンロン事件以降のコンプライアンス体制は、マネジメント・システムのレベルではなくて、企業統治(コーポレート・ガバナンス)の視点で検討すべきだろうと思います。
 事業者の代表者(社長)を中心としたマネジメント・システムでは、法令等の遵守(コンプライアンス)を担保する制度として弱いことが明白になってきたからです。

 また、情報管理の問題は、結局のところ情報を取り扱う従業者の問題、すなわち、労務管理の問題にいきつくことも多く、情報管理のためのコンプライアンス体制の強化が、労働者のプライバシーを損なうなどの負の側面を伴うことも出てきます。たとえば、個人情報保護法上の安全管理措置義務(20条)や従業者の監督義務(21条)、委託先の監督義務(22条)に対応するため、監視ツールを導入するような場合、さらには導入後、その監視結果(ログ)をもとに、労働者に対して懲戒などの不利益な決定を行う場合などに端的に問題が顕在化してきます。

 要するに、今後のマネジメント・システム規格の議論においては、会社法制、労働法制の視点からの検討も必要になってきます。
 さて、巷のコンサルティング・サービスがこうした点をどの程度フォローしているのか。単にISMS、単にプライバシーマーク、単にツールだけというのでは、重要な論点が欠落しているかもしれません。何に関してどこまでのコンサルティングを受けるのか、クライアント側でもしっかりした知見が求められるのだろうと思います。
 個人情報保護法の全面施行が直前となり、浮き足だつ中で、怪しげなコンサルティングや認証制度に踊らされないために、相手側を力量を見抜くための、基準をしっかり身につけておく必要があるように思います。

 安易なコンサル資格を恥ずかしげもなく名刺に刷り込んでいる輩は、門前でしっかりと追い払い会社に近づけない姿勢と見識が必要です。

 今後、個人情報保護コンプライアンス・プログラムの策定に絡んで、話題になる駄目なコンサル、怪しい認証制度の判別法についても、いろいろ考えていきたいと思います。

| | Comments (0) | TrackBack (0)

2004.12.03

ウイルス送信は犯罪か?(3)

2.現行刑事法制とウイルス
 
 現行法には、確かに、「ウイルス」の作成、提供、実行、取得、保管といった行為を直接犯罪と定めているものはありません。でも、「自動車」は本来的に移動の手段ですが、人をはねれば殺人の凶器となります。
 考えてみると、刑法は抽象的に違法な行為の類型を定めているわけですから、自動車であれ、ウイルスであれ、ケースによっては犯罪を構成するのかもしれません。
 
 たとえば、刑法199条を見てみましょう。

【刑法】
第199条(殺人)
   人を殺した者は、死刑又は無期若しくは3年以上の懲役に処する。

 このように刑法199条では、ピストルを使おうが、出刃包丁を使おうが、毒薬を使おうが、自動車を使おうが、故意に人を殺したのであればすべて殺人の罪に問われます。殺人の手段を特に限定して規定しているわけではありません。

 要するに、ある人を殺そうと思って、コンピュータウイルスを作成し、送信し、それによって現に人が死んだのであれば・・・、それは殺人罪が問われます。
 理屈ではそうなりますが、ウイルスに真に凶器性があるのかどうか、にわかには信じられません。ウイルス殺人は、まったくの机上の空論、ただの教室事例なのでしょうか・・・。

 ちょうど日経パソコン編集長の渡辺洋之さんが、セキュリティノートに「人体とインターネットセキュリティの関係」と題して、RFID(無線ICタグ)を自分の腕に埋め込んで神経系とコンピューターを接続するという実験を行った英国レディング大学のケビン・ワーウィック教授の記事を紹介されています。
 同教授は、「やがては人間がコンピューターとつながるのは当たり前になり、そうなるとコンピューターウイルスと人体のウイルスが一つになるだろう」と述べられているようです。

 どうやら、将来は、生ウイルスだけではなく、コンピュータウイルスでも人間を死に至らしめることができるのかもしれません。確かに、医療機器が情報ネットワークにつながれる時代になれば、ウイルスによって誤作動を引き起こし人間に危害を加えるということも可能でしょう。ウイルスの送信者が傷害罪や傷害致死罪を問われることも考えられるところです。

【刑法】
第204条(傷害)
  人の身体を傷害した者は、10年以下の懲役又は30万円以下の罰金若しくは科料に処する。
第205条(傷害致死)
  身体を傷害し、よって人を死亡させた者は、2年以上の有期懲役に処する。


  なお、現に、ウイルスを送信したことによって目的の通り人が死ぬという結果が発生するだけではなく、殺人の場合は、「予備」罪がありますから、人を殺す目的で火炎瓶や鉄パイプ、日本刀などを用意しているのと同様に、管制塔や原子力施設への誤動作による殺人を目的としたウイルスの作成行為も処罰の対象となる場合があります。

【刑法】
第201条(予備)
第199条の罪を犯す目的で、その予備をした者は、2年以下の懲役に処する。ただし、情状により、その刑を免除することができる。

  また、ユビキタス時代においては、ウイルスによって熱源をもつ情報家電の誤動作を引き起こし、火災を引き起こすことができるかもしれません。ウイルスの送信が原因となって客体が燃えれば、放火罪が問われるでしょう。それは、ライターや自動発火装置で放火することと、法的にはなんら変わらない行為だからです。また、放火罪にも予備罪がありますから、現に発火しなくても罪に問われることが考えられます。

【刑法】
第108条(現住建造物等放火)
  放火して、現に人が住居に使用し又は現に人がいる建造物、汽車、電車、艦船又は鉱坑を焼損した者は、死刑又は無期若しくは5年以上の懲役に処する。
第109条(非現住建造物等放火)
  放火して、現に人が住居に使用せず、かつ、現に人がいない建造物、艦船又は鉱坑を焼損した者は、 2年以上の有期懲役に処する。
第110条(建造物等以外放火)
  放火して、前2条に規定する物以外の物を焼損し、よって公共の危険を生じさせた者は、1年以上10年以下の懲役に処する。2 前項の物が自己の所有に係るときは、1年以下の懲役又は10万円以下の罰金に処する。
第111条(延焼)
   第109条第2項又は前条第2項の罪を犯し、よって第108条又は第109条第1項に規定する物に延焼させたときは、3月以上10年以下の懲役に処する。
 前条第2項の罪を犯し、よって同条第1項に規定する物に延焼させたときは、3年以下の懲役に処する。
第112条(未遂罪)
   第108条及び第109条第1項の罪の未遂は、罰する。
第113条(予備)
 第108条又は第109条第1項の罪を犯す目的で、その予備をした者は、2年以下の懲役に処する。ただし、情状により、その刑を免除することができる。


 それから、ウイルスを故意に撒き散らして、相手方の業務を妨害した場合は、電子計算機損壊等業務妨害罪が問題となります。その他、電磁的記録については、公正証書原本不実記載など事例はいろいろあるでしょう。

【刑法】
第234条の2(電子計算機損壊等業務妨害)
  人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、5年以下の懲役又は100万円以下の罰金に処する。

 以上のように、ウイルスの作成、提供、実行、取得、保管といった行為も、場合によっては、現行法上、罪に問われることはあるわけです。

 「コンピュータの西暦2000年問題」のときは、社会のインフラとなる情報システムの誤動作による様々な被害の可能性が想定されました。9.11テロ以降は、管制塔や原子力施設などに対する「サイバーテロ」の可能性が心配されています。
 ウイルスのもたらす被害の甚大さを想定し、刑事規制との関係を検討することは、すでに今日的な課題ということがいえるでしょう。
 次回は、サイバー犯罪条約と日本の刑事法の改正動向をみていきたいと思います。
 
(つづく)

(参考)
 今回のテーマについては、夏井先生の次のインタビューが非常にわかりやすいので、ぜひご参照下さい。
 「インタビュー ウイルスに対する日本の法整備」(日経BP社)

| | Comments (0) | TrackBack (0)

« November 2004 | Main | March 2005 »