Bookmark this on Google Bookmarks

Home » 事業活動 ‐ case4

事業活動 ‐ case4解決バンク

ウェブページのデータを改ざんされたら?

 

【民事上の責任】

ウェブページが改ざんされた場合、改ざんした者に対する民事的請求権としては不法行為(民法709条)による損害賠償請求権です。改ざんが現実に続いている場合、その改ざん行為を差し止める仮処分も申立てできます。
また、改ざんされたことについて、サーバの管理運営老であるプロバイダーに過失がある場合、利用契約の債務不履行責任として損害賠償請求が考えられます。

【刑事上の責任】

一般に、ウェプページを改ざんした者の刑事責任として考えられる犯罪名は、刑法上は、

 

  • 電磁的記録不正作出及び供用の罪(刑法161条の2)、
  • 電子計算機損壊等業務妨害罪(刑法234条の2)、
  • 電子計算機使用詐欺罪(刑法246条の2)、
  • 公用電磁的記録毀棄罪(刑法258条)、
  • 私用電磁的記録毀棄罪(刑法259条)、
  • 著作権法上は著作権侵害罪(著作権法119条)、
  • 不正アクセス行為の禁止等に関する法律による刑罰(不正アクセス行為の禁止等に関する法律3条・8条)

があり、それぞれの犯罪について要件該当性が検討されます。

これらの犯罪にはそれぞれ異なる要件があり、ウェブべ-ジの改ざん部分が、文字なのか絵や写真の部分なのか、その結果、誰がどのような被害を被るのか等々いろいろな事実を検討する必要があります。さらに、改ざんの内容が、誹諺中傷である場合、名誉毀損罪(刑法230条)や侮辱罪(刑法232条)に該当する場合もあります。これらの罪のうち、電磁的記録毀棄罪や著作権侵害罪、名誉毀損罪、侮辱罪は親告罪なので、刑事責任追及のためには告訴を要します。

 

【行政上の届出】

行政上の届出として、ウェブページの改ざんは、コンピュータに対する不正アクセスですからIPA(情報処理振興事業協会)のISEC(セキュリティーセンター)に届出をすることになっています(平12・12・28通産告951)。届出をしなくても罰則はありまやん。また、IPA職員は、犯罪と判断しても告発義務はありません。その目的は不正アクセス・コンピュータウイルスの被害を集約・広報し、セキュリティ対策の意識を高めることにあるようです。

 

【加害者の特定】

何よりまず、貴社のウェブページを改ざんした加害者が特定できるかが問題となります。特定できるなら、民事上の改ざん差止めのための保全処分や損害賠償請求をすることになりましょう。ただ、損害賠償についての額の算定はなかなか困難が伴うことが多いと思われます。
また、加害者が判明してもしなくても、ウェブページの掲載を管理している契約相手であるプロバイダーに過失があり、そのため改ざんされたり、改ざんの発見が遅れたりし、損害が発生・拡大した場合、プロバイダーを、債務不履行責任として追及できます。ここではプロバイダー契約の内容・約款にどの程度の免責条項があるのか注意すべきです。
本件においては刑事告訴をするべきです。加害者が不明でも告訴はできます。またIPAのISECにも届けておきましょう。これらの対応は、ウェプページの改ざん等の犯罪を防止するためです。

 

Sponsored by

Copyright(c) 2012 解決バンク All Rights Reserved.