公務員の不正アクセス―公務員が不正アクセスをした場合の刑事・懲戒手続上の問題について解説

公務員は戸籍など一般市民のセンシティブな情報を扱っています。こうした情報を職務とは無関係に利用すれば、不正アクセスとなる可能性があります。

ここでは、公務員の不正アクセスについて解説します。

不正アクセス禁止法

不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)は、不正アクセス行為を禁止しています(同法第1条)。

この法律において「不正アクセス」とは、次のいずれかに該当する行為と定められています(同法第2条第4項)。

①アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)

②アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)

③電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

典型的なのがIDとパスワードを入力してアクセスできるところに、許可なく他人のIDとパスワードを入力してアクセスする場合です。

なお、パスワードは「識別符号」(同法第2条第2項)のうちの「当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号」(同項第1号)に当たりますが、パスワードだけではアクセスできないので、IDが「その他の符号」として、IDとパスワードで「次のいずれかに該当する符号とその他の符号を組み合わせたもの」として「識別符号」に当たります。

何人も、不正アクセス行為をしてはなりません(不正アクセス禁止法第3条)。これに違反すれば、3年以下の懲役又は100万円以下の罰金に処されます(同法第11条)。

不正アクセス行為の用に供する目的で他人の識別符号を取得すること(同法第4条)や、業務その他正当な理由による場合でなく他人の識別符号をアクセス管理者や利用権者以外の者に提供すること(同法第5条)、不正アクセス行為の用に供する目的で不正取得された他人の識別符号を保管すること(同法第6条)、アクセス管理者になりすましたりアクセス管理者と誤認させて識別符号の入力を要求すること(同法第7条)も、禁止されています。これらの違反行為をすれば、1年以下の懲役又は50万円以下の罰金に処されます(同法第12条第1号乃至第4号)。

その他の法令違反

不正アクセスにより秘密情報を漏洩させた場合、国家公務員法、地方公務員法の違反となります(国家公務員法第109条第12号・第100条第1項、地方公務員法第60条第2号・第34条第1項。いずれも1年以下の懲役又は50万円以下の罰金)。さらに、特定秘密の保護に関する法律(特定秘密保護法)では特定秘密を洩らした場合、より重い刑罰を科されます(特定秘密保護法第23条第1項。10年以下の懲役、又は10年以下の懲役及び1000万円以下の罰金)。

不正アクセスに対する懲戒処分

不正アクセスは、秘密情報の漏洩や不正な利益の獲得につながり、「職務上の義務に違反し、又は職務を怠った場合」や「全体の奉仕者たるにふさわしくない非行」に当たり(国家公務員法第82条第1項第2号第3号、地方公務員法第29条第1項第2号第3号)、懲戒処分の対象となります。

懲戒処分の指針は国や地方自治体ごとに定められています。国家公務員に関する、人事院の「懲戒処分の指針について」によれば、不正アクセスそのものは「第2 標準例」には挙げられていません。

しかし、不正アクセスの結果前述のような秘密漏洩等の事態に至れば、標準例に挙げられているものが当てはまる場合があります。

例えば、「第2 標準例 1 一般服務関係」では、

○「(8)秘密漏えい ア 職務上知ることのできた秘密を故意に漏らし、公務の運営に重大な支障を生じさせた職員は、免職又は停職とする。この場合において、自己の不正な利益を図る目的で秘密を漏らした職員は、免職とする。」

○「イ 具体的に命令され、又は注意喚起された情報セキュリティ対策を怠ったことにより、職務上の秘密が漏えいし、公務の運営に重大な支障を生じさせた職員は、停職、減給又は戒告とする。」

○「(12)個人の秘密情報の目的外収集 その職権を濫用して、専らその職務の用以外の用に供する目的で個人の秘密に属する事項が記録された文書等を収集した職員は、減給又は戒告とする。」

などに該当することが考えられます。

また「2 公金官物取り扱い関係」には「(10)コンピュータの不適正使用 職場のコンピュータをその職務に関連しない不適正な目的で使用し、公務の運営に支障を生じさせた職員は、減給又は戒告とする。」と定められています。

また、これらの標準例に挙げられていないからといって、なんら処分されないというわけではありません。「第1 基本事項」には「なお、標準例に掲げられていない非違行為についても、懲戒処分の対象となり得るものであり、これらについては標準例に掲げる取扱いを参考としつつ判断する。」と定められています。

こちらの記事もご覧ください

公務員と服務規律

まとめ

以上のように、公務員が不正アクセスを行えば、刑事処分、懲戒処分とも厳しい処分が予想されます。

不正アクセスでお悩みの方は、弁護士法人あいち刑事事件総合法律事務所へご相談ください。

keyboard_arrow_up

0120631881 問い合わせバナー LINE予約はこちら