３．不正競争防止法

前章で、我が国の刑法において、どのような行為に対して可罰化されているかを説明した。
現行法では、インターネット経由の単なる無権限アクセスで、データに対して何らの改ざん行為も行わないで 覗き見るだけの場合、罰する法文は存在しない。

しかし、刑事罰以外に、このような行為に適用可能な法律は存在している。
「不正競争防止法」の「営業秘密」に関する規定である。
ただし、これは無権限アクセスを想定して立法された条項ではない。

「営業秘密」の保護

刑罰化の見送り

まとめ

「営業秘密」の保護

ネットワーク経由でコンピュータに無権限で侵入し、「営業秘密」を「不正の手段により」取得する行為は、 まさに今日、法制化が検討されている対象となる行為である。
この法律では、刑事罰は規定されていない。
例えば、この法律の刑罰化する路線上に解決策は見出せないのであろうか？
関連条文を掲げる。

構成要件を示す。 3つ、すべての要件を満たしている必要がある。

1. 秘密として管理されていること
2. 事業活動に有効な技術上または営業上の情報であること
3. 公然と知られていないこと

秘密として管理されていること

この要件には客観性が求められる。
インターネットのようなネットワーク経由の無権限アクセスの場合、どの程度「秘密として管理」されている 「営業秘密」であれば、保護対象となるのであろうか？
商用ファイアウォール製品を購入し、ゲートウェイの位置に設置しさえすれば、その内部ネットワーク システムに存在するデータ類はすべて保護されるのであろうか？
より個別的な管理が要求されると思われる。 企業のセキュリティポリシーによって「営業秘密」が指定されて、内部の特定の人間しかアクセス できないようにした場合にのみ適用可能となるのではなかろうか？ この場合、「営業秘密」とは無関連な情報へのアクセスや資源の利用は、対象とならない。

事業活動に有効な技術上または営業上の情報であること

法文上、政府機関に対する無権限アクセスの場合、適用できるか疑問である。
趣旨を鑑みれば、無理があるといわざるをえない。

公然と知られていないこと

いくら企業が秘密をして管理し、その情報が社会的意義をもっていたとしても、 既に社会で知られている情報であれば保護するのは適当ではない。

刑罰化の見送り

「営業秘密」の「不正取得行為」について、刑罰化が検討されたことがあったが、結局、見送られた。
このときも、刑法典での財産的情報の窃盗の扱いとの均衡が、論点となった。
平成 2年 3月16日付けの産構審財産的情報部会の報告書によれば、刑事罰の取扱について以下のように記述されている。

まとめ

不正競争防止法の「営業秘密」の保護の条項を適用して、情報を盗み見た侵入者に、 損害賠償を請求するすることは可能であろう。
しかし、今日まで、ネットワーク経由の情報取得に関して、この適用事例はない。
構成要件として要求される客観的に「秘密として管理されていること」に、 どの程度のことが要求されるのかは定かではない。

この刑罰化の検討が図られた際にも、 現行刑法との均衡が問題となり、やはり刑法典での検討が必要である。

第２章と、この第３章で、日本において無権限アクセスに関連する法制の現状を紹介してきた。
第１章で述べたサミットの要請に対しては不備な状況にある。
次章では、無権限アクセス対策法制を検討する際の、基本的なアプローチ方法を整理する。