不正アクセス禁止法の扱いについて

不正アクセス禁止法ですが、この法律について整理しきれずにいます。
どなたかご存知の方がいらっしゃいましたら教えて下さい。

１．
不正アクセス禁止法は六法の内、刑法なんでしょうか？
第十一条（罰則）に罰則規定があるので刑法に見えるのですが、「刑法に属する〜」と言う明示的な文章がないので、「不正アクセス行為を禁止」「罰則」「再発防止のための援助措置等」「犯罪の防止」などの文章からそれっぽいと言うのは分かるのですが、どこに属する法であるのかについて、明示的に規定されていることを確認したいのです。
あるいは、刑法に属さない場合、刑法と不正アクセス禁止法の関係性について知りたいです。

また、この確認方法・調査方法についてわかりましたらこちらも教えて頂けますと幸いです。

２．
この質問に至った具体的経緯は次のものです。

国家資格の応用情報技術者試験の令和3年秋期　問78で、次のようなものがありました。

問い<企業が業務で使用しているコンピュータに，記憶媒体を介してマルウェアを侵入させ，そのコンピュータの記憶内容を消去した者を処罰の対象とする法律はどれか。>

選択肢：
ア：刑法
イ：製造物責任法
ウ：不正アクセス禁止法
エ：プロバイダ責任制限法

回答と解説：
業務で使用するコンピュータやデータを破壊するなどのコンピュータや電磁的記録を破壊して業務を妨害する行為は、刑法234条の2「電子計算機損壊等業務妨害罪」による処罰の対象になります。

また、これ以外にも次に挙げる行為などがこの罪の処罰対象となります。

DoS攻撃によるサービス妨害
メールボムによるメールサーバ妨害
Webページの改ざん

さらにこの事例ではマルウェアを使用しているため、同じく刑法の168条の2及び168条の3「不正指令電磁的記録に関する罪」(通称、ウイルス作成罪)による処罰の対象にもなります。

したがって正解は「ア」の刑法となります。

ア 刑法
正しい。

イ 製造物責任法
製造物責任法は、製造物の欠陥によりにより人の生命、身体又は財産に係る被害が生じた際に製造業者の損害賠償の責任について定めることで、被害者の保護を目的とした法律です。

ウ 不正アクセス禁止法
不正アクセス禁止法は、インターネットなどのネットワークの通信において不正アクセスとそれを助長する行為を規制する法律です。

エ プロバイダ責任制限法
プロバイダ責任制限法は、インターネットでのウェブページや電子掲示板などへの投稿のように不特定多数の者が閲覧する通信について、プロバイダ等の損害賠償責任の制限、それらの通信で損害を被った者に与えられる発信者情報の開示請求権や送信差止め請求権を定めた法律です。


となります。私の中でもやもやしているのは、選択肢アとウの違いについてです。
電子計算機損壊等業務妨害罪（選択肢ア）では、不正アクセスそのものは処罰するものの、「不正アクセスによるのぞき見」は処罰されなかったのが、これが一歩進み、不正アクセス行為の禁止等に関する法律（選択肢ウ）では、上記選択肢アに加え、「不正アクセスによるのぞき見」も加えられた認識です。

そうすると、設問の「企業が業務で使用しているコンピュータに，記憶媒体を介してマルウェアを侵入させ，そのコンピュータの記憶内容を消去した者を処罰の対象とする法律」と言うのは、アでもウでも両方適合することになるのではないか、と言う感じです。
文脈的に、設問では「処罰の対象とする法律」を問うているのだから、ウは刑法でないので処罰はしません、と言うのであれば納得するのですが、ウが刑法であるかどうかからまず確認をし、整理をさせて頂きたい次第です。
要は、なぜ上記の問題でウが回答としてダメで、アが正解であるのか、と言う理由を知りたいのです。

私自身が法に詳しくなく、法の文章による法的規定と、ガイダンスたる人の行動への誘導、あるいはそれに反した場合の罰則についてなど、基本的な法理念と体系と法の構造に関して無知であるため、この基礎から教えて頂けますと幸いです。

No.2 ベストアンサー 回答者： neKo_deux 回答日時： 2022/03/23 19:46

罰則があるのは刑法だけでは無いです。

例えば、盗撮は、刑法には「盗撮しちゃダメ」ってのは無くて、都道府県の迷惑防止条例で処罰されます。

--
> 問い<企業が業務で使用しているコンピュータに，記憶媒体を介してマルウェアを侵入させ，そのコンピュータの記憶内容を消去した者を処罰の対象とする法律はどれか。>
> 私の中でもやもやしているのは、選択肢アとウの違いについてです。

不正アクセスというのは、不正アクセス禁止法でしっかり定義されています。

不正アクセス行為の禁止等に関する法律
https://elaws.e-gov.go.jp/document?lawid=411AC00 …
| （定義）
| 第2条
| ４　この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
| 一　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して～

識別符号、パスワードを入力したわけでないので、対象外。

| 二　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて～

ネット経由でないので対象外。

| 三　電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に～

ネット介してでないので対象外。

なので、不正アクセスではないって事とか。

極端な話、強力な磁石でぶっ叩いてデータ消したなんてのと同列とか。

この回答へのお礼

なるほど〜！
詳しい回答ありがとうございました。

> 罰則があるのは刑法だけでは無いです。
となると六方的には民法の範疇なんですかね？
（今ある既存の法律は六法の内にどれかに分類される認識でいます）。

お礼日時：2022/03/23 20:05

No.4 回答者： finalbento 回答日時： 2022/03/24 15:30

刑法と言う言葉には狭義の刑法と広義の刑法のニ種類があります。

狭義の刑法とは「刑法」と言う名前の法律、すなわち刑法典と言う意味で、広義の刑法とは「この行為は犯罪でありこのような刑罰を課す」と言う事が規定されている法律全般を言います。不正アクセス禁止法が狭義の刑法でない事は明らかですが、法律の内容から言って広義の刑法とは言えると思います。

それから既に指摘があったようですが、法律の全てが(広義、狭義含めて)六法のどれかに属すると言うわけではありません。早い話、行政法と呼ばれる法律は六法の内容からは明らかに外れているわけですからどれにも属しません。

この回答へのお礼

回答ありがとうございました。

なるほど！
そうなんですね。刑法の分類以外にも刑罰を規定する文章はあるんですね。

お礼日時：2022/03/24 19:14

No.3 回答者： neKo_deux 回答日時： 2022/03/23 20:42

> となると六方的には民法の範疇なんですかね？

六法は、
憲法、刑法、民法、商法、刑事訴訟法、民事訴訟法
の６つの法律です。

別の法律が、必ずどれかに分類されなきゃならないって事は無いと思うけど。
いずれとも関係無い法令って、ちょっと思いつかないですが。
医師法、測量法、家電リサイクル法、農地法

六法の中で罰則あるのは刑法だけですが、罰則規定のある金融商品取引法は商法のと関係が深いって事になるでしょうし。

この回答へのお礼

ちょっとカルチャーショックでした。
日本の法体系は全て六法の範囲に収まると思っていて、それで区分けされているものと思っていたので・・・
六法のどこにも当てはまらない法律と言うのはある＆六法とは法制度上の区分けではなく、便宜上の区分けなんですね（法分野のジャンル分け）。

お礼日時：2022/03/23 20:46

No.1 回答者： 銀鱗 回答日時： 2022/03/23 19:34

とりあえず２だけ。

「記憶媒体を介してマルウェアを侵入させ」
この一文を忘れていませんか。

インターネットなど外部との通信環境を使っていない事を明示していますよね。

ユーザーが秋葉原の路地裏で売られていた怪しいウイルスが仕込まれている
格安「なんでも入り」のソフトウェアDVDを購入して、
それを会社のパソコンで使ったらウイルス感染した。
…にもかかわらず、会社と契約しているインターネットプロバイダは責任を問われるのかい？
マジでプロバイダは無関係だろ？

この回答へのお礼

早速の回答ありがとうございました。
なるほど、ネット経由でなく、直接の媒体やりとりであれば電子計算機損壊等業務妨害罪からの刑法で、ネット経由であれば、 不正アクセス禁止法なんですね。分かりづらい！
しかし了解しました。

> マジでプロバイダは無関係だろ？
私が整理したかったのは刑法と 不正アクセス禁止法でして、 プロバイダ責任制限法はこの質問の対象外でした。混乱させてしまってすみません。

お礼日時：2022/03/23 20:01