みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

情報漏洩は「可能性」も罰せられる?

情報漏洩は「した可能性があるかもしれない」場合にも罰せられるのですか?
たとえば、ある会社でとある人物Aさんのパソコンにウイルスが感染し、すぐに削除したがそこから何か大事な他者の個人情報や会社のソースコードなどが漏れた「かもしれない」(そのウイルスが個人情報を奪ったと、間違いなく判断・断言ができない)ような場合にAさんを罰することはできるのですか?

投稿日時 - 2018-12-21 12:32:34

QNo.9569957

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(8)

ANo.8

情報漏洩対策を業としてやっています。

情報漏洩にはいくつかの内容がありますので一概には言いにくいのですが、可能性だけで罰するということは刑法としては予定していいないです。
ただ、意図的に流出をしようとしたのであればば未遂として罰される可能性はあるかと思います。
また、現在の技術的には可能性は調査をすれば大体可能性ではなく白黒はっきりつきやすいので、あまり重要な論点にはなりにくいかと思います。

ご参考にしていただければと思います。

投稿日時 - 2018-12-24 20:11:51

ANo.7

ソースコード漏洩は わかる人が見ればわかるのだから 情報漏洩になります。
でも質問は 過失によるものについてのようですからどうでしょうか。
重過失という用語もありますけど 外部の不特定多数の眼に触れるように置き忘れてしまった ではなく ライバル会社を訪問したときに忘れてきたとか。

投稿日時 - 2018-12-21 23:22:31

補足

想定した状況は質問と同じで、
対策をしていたにもかかわらずウイルスに感染してしまいソースコードが
漏れてしまった場合には
不正競争防止法違反か、過失なのかということですね?

投稿日時 - 2018-12-21 23:53:51

お礼

↓すみません、「?」が入ってしまいました...

投稿日時 - 2018-12-21 23:54:29

ANo.6

「疑わしきは罰せず」というのが刑法の基本です。
しかし業務上の 刑法外の罰は別ですね。
質問に書かれたようなことが 取り扱う人の不注意で発生したとか 勤務中に個人的に閲覧したサイトから感染した などの場合は 刑事罰とはちがう 社内の罰を与えることはできるでしょう。

投稿日時 - 2018-12-21 17:21:09

補足

ソースコード漏洩などは不正競争防止法などになりませんか?それともそれも
「疑わしきは罰せず」なのでしょうか。

投稿日時 - 2018-12-21 22:40:33

ANo.5

ウィルスなど悪意あるソフトの侵入はされたものの、
被害内容や規模が不明ということでしょうか。

通常、悪意あるソフトが検出されたという記録は残るはずです。
その記録からどのような動作をするかは、ある程度は予想できます。

そして、検出されるまでの流れと、検出されたあと何をしたかです。

会社外のサイト閲覧や、メールチェックもせず、いきなり警告がでて
そのまま担当部署に端末を引き渡したなら、
とくに問題となるとは思いません。

会社外のサイト閲覧やメールチェック中であったなら、
その内容や操作手順が内規にあっているか確認されます。
また勝手に端末を初期化するなどしていたら、
証拠隠滅を疑われても仕方ないです。
しかし、アクセスサイトやメール内容は、通常は確認できるはずなので、
端末を初期化してもあまり意味はないです。
業務範囲のものしかなければ、不問にされる可能性が高いです。

ダークウェブなどにアクセスし、わざとウィルスをダウンロードし、
社内で実行したというレベルなら、刑事罰の可能性もなくはないです。
例えば、そのウィルスの動作に、別人のアクセス権を利用して、
不正にアクセスするなどができたなら、不正アクセス禁止法に
ひっかかります。


交通事故の場合と考えると理解しやすいかもしれません。
完全に非は無く、単に巻き込まれただけの事故、
多少の責任はあるが、偶発的な要因の事故、
みずから危険行為を行った結果の事故、
これらすべて「事故を起こした人」とひとくくりにして罰することは、
現実的ではないと感じて貰えると思います。
状況にあわせた処置が必要です。


場合によっては、社内ネットを担当する部署の管理責任となることもあります。
よくわからないなら、担当部署や上司などの判断に従っておけば良いと思います。

以上、参考にならなかったらごめんなさい。

投稿日時 - 2018-12-21 14:37:07

ANo.4

可能性だけでは罰則は適用されないと思います。立証が必要だと思います。

流出した事実があった場合、個人情報漏洩では、その事業者が刑事罰を
受けると思います。
但し、Aさんが会社からウイルス対策の指示を無視して、その結果、
感染し、流出した場合には、会社に規程により何らかの罰もありうると
思います。
また、同じ理由で、会社の重要データを流出させた場合には、
会社は、その被害の程度に応じて、Aさんに請求することは
可能かと思います。

投稿日時 - 2018-12-21 14:34:44

補足

「可能性」の場合は事業者が
刑事罰を受けることはないですか?

投稿日時 - 2018-12-21 14:57:37

ANo.3

> 罰せられるのですか?

誰に罰せられるって話?

個人情報保護法なんかの法令に違反して罰金や懲役を受けるとかって話なら、個人情報保護法の対象は個人情報取扱業者ですから、Aさんが直接罰を受けるって話にはならないです。Aさんが社長なら別かもですが。

会社の規定に違反して懲戒を受けるって話なら、
・そもそもそういう事にならないようにウィルス対策ソフトを入れて最新のアップデートしとけって会社の規定に反してウィルス感染した
とかなら、とかだったら、処罰の対象になり得ます。

投稿日時 - 2018-12-21 13:57:51

補足

ソースコードの漏洩などはそもそも個人情報保護法違反になるのでしょうか?

投稿日時 - 2018-12-21 14:42:31

ANo.2

通信プロトコル等DATA証明(HTTP//アドレス等)と検証結果を、同時証明出来ない等の場合可能性瑕疵だけでは処罰対象外と、なるでしょう。

投稿日時 - 2018-12-21 13:34:27

ANo.1

まず刑事罰にはなりません

会社内で社内規定として罰することは罰する事はできます
これは個人情報をもらした罰ではなくて、そんな事にいたった罰です

投稿日時 - 2018-12-21 13:31:18

補足

何罪にあたる、というのはないのですか?

投稿日時 - 2018-12-21 13:34:55

お礼

罰とは刑事罰などの意味ではなくてですか?

投稿日時 - 2018-12-21 13:35:28

あなたにオススメの質問