刑法の中のPマーク

「刑法」という法律をご存知ですか？ 日本に数多くある法律の中でも極めて重要な法律の一つで、ビジネスだけでなくわたしたち個々人の私生活にも多くの面で関係の深い法律です。

「刑法」とは、広い意味では違反とそれに対する罰則を定めた法律のことで、様々な法律の中にある罰則規定もすべて刑法と呼ぶことができます。しかし日本には「刑法」という名前の付いた法律があって、狭い意味ではこの法律のことを「刑法」または「一般刑法」などと呼んだりします。

この刑法はプライバシーマーク（Pマーク）が目的とする個人情報保護にも関係があります。個人情報の保護は個人の権利を守るために必要なことですが、その権利を侵害する行為も世の中にはたくさん存在します。

そのような犯罪行為を規制する法律として広く知られているのは「個人情報保護法」ですが、個人情報保護法だけでなく刑法にも違反するセキュリティ侵害行為があるのです。

刑法で具体的に明示されている情報セキュリティ侵害行為にはどんなものがあるのでしょうか。

電磁的記録不正作出及び供用

「電磁的記録不正作出及び供用」とは刑法の161条の2に定められた犯罪のことです。条文は次のとおりです。

「人の事務処理を誤らせる目的で、その事務処理の用に供する権利、義務又は事実証明に関する電磁的記録を不正に作った者は、五年以下の懲役又は五十万円以下の罰金に処する。」

この条文はデータを不正に作成する行為、またはそれを利用する行為を犯罪と規定しています。「電磁的記録」という言葉が登場しますが、「電磁的記録」とはコンピュータで作成・利用・更新したりする電子データのことです。

個人情報に関していうと、プライバシーマーク（Pマーク）取得会社において個人情報を不正に改ざんしたりそれを利用したりする行為は絶対にあってはなりませんが、そのような行為はプライバシーマーク（Pマーク）において不適合となるばかりでなく刑法にも違反しかねないということになります。

電子計算機損壊等業務妨害

「電子計算機損壊等業務妨害」とは刑法の234条の2に定められた犯罪のことです。条文は次のとおりです。

「人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の懲役又は百万円以下の罰金に処する。」

ここではコンピュータを破壊したりエラーを起こさせたりして業務を妨害する行為が犯罪行為であるとされています。

電子計算機使用詐欺

不正なプログラムによってコンピュータシステムやデータに損害を与えて利益を得る行為に関する規定もあります。「電子計算機使用詐欺」という犯罪ですが、これは刑法の246条の2に定められた犯罪で、条文は次のようになっています。

「前条に規定するもののほか、人の事務処理に使用する電子計算機に虚偽の情報若しくは不正な指令を与えて財産権の得喪若しくは変更に係る不実の電磁的記録を作り、又は財産権の得喪若しくは変更に係る虚偽の電磁的記録を人の事務処理の用に供して、財産上不法の利益を得、又は他人にこれを得させた者は、十年以下の懲役に処する。」

まとめ

プライバシーマーク（Pマーク）取得会社には個人情報保護にかかわる法令を遵守することが要求されていますが、遵守すべき法令には今回取り上げたような刑法の規定も含まれることを覚えておきましょう。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】