サイバー刑事法研究会報告書
「欧州評議会サイバー犯罪条約と我が国の対応について」の公表

平成１４年４月１８日
商務情報政策局
情報セキュリティ政策室

　電子商取引の進展や電子政府の実現に代表されるように、社会・経済のコンピュータ・ネットワーク利用が進展していますが、健全な進展のためには、情報セキュリティの確保が重要な課題となります。

　情報セキュリティの確保には、自己責任に基づく適切な対応がまず重要ですが、一方で、セキュリティを侵害する行為を禁圧するのに必要な処罰を与える刑事法制の整備及びこれを実質的に担保する刑事手続法制（以下、併せて「サイバー刑事法制」という。）の整備も重要となります。

　国外においても1997年から、英、独、仏等の欧州各国により構成される欧州評議会（Council of Europe）では、サイバー犯罪についての刑事法制のあり方に関する調査・検討を進めてきており、2001年11月8日に、「サイバー犯罪に関する条約」を正式に採択しました。オブザーバとして検討に参加してきた我が国も、欧州評議会加盟国や、米国、カナダ等と並んで、同年11月23日に同条約に署名したところであります。

　本条約は、サイバー犯罪からの社会の保護を目的とする国際的な法的枠組みを定めるものであり、サイバー犯罪の深化・蔓延に効果的かつ迅速に対処するために国際協力を行い、共通の刑事政策を採択することを目指しているものであります。具体的には、コンピュータ・システムへの不正なアクセス、不正な傍受等一定の行為を犯罪とすることを締約国に義務づけた上で、これらの一定の犯罪についての裁判権の設定、これらの一定の犯罪及びコンピュータ・システムという手段によって行われる他の犯罪についての犯罪人引き渡し並びに捜査、訴追及び司法手続における法律上の援助等について規定しています。

　本条約は、サイバー犯罪対策分野における世界初の条約であり、我が国もこれに署名したことを踏まえれば、本条約を基に、我が国のサイバー刑事法制のあり方を検討し、条約を批准した場合に必要となる立法作業等について十分な検討を行うことは、政府内部のみならず、我が国全体にとっての喫緊の課題と言えます。特に、その際には、可罰的行為の適切な処罰や、捜査手続の迅速・円滑な実施のみならず、個人情報の保護や、民間事業者への過重なコスト負担の回避という観点も踏まえた上で、国際的にも調和のとれた、バランスのとれた法制度の整備を目指す必要があります。

　以上のような観点から、経済産業省では、２００１年８月から、国内の専門家に参集を依頼し、東京大学大学院法学政治学研究科　山口　厚教授を座長とするサイバー刑事法研究会で同条約の内容及び関連法制に関する検討を進めて参りました（委員リストは別紙１．参照）。本研究会においては、条約の内容を精査し、その結果を逐条解説としてまとめていただくとともに、現行の刑事法制を前提として、条約上の義務が担保されていない又は担保されていない可能性が高いと考えられる条項について、これを担保するために必要な立法措置についての試案等を提示していただいております。（概要は別紙２．参照）。

報告書本体はこちら

　別紙　１

【サイバー刑事法研究会 構成員

〔座　長〕　山　口　　厚　　　東京大学大学院法学政治学研究科教授（刑法）

　井　窪　保　彦　　阿部・井窪・片山法律事務所弁護士

　歌　代　和　正　　インターネット・イニシアチブ・ジャパン株式会社
　　　　　　　　　　システム技術部部長

　佐　伯　仁　志　　東京大学大学院法学政治学研究科教授（刑法）

　酒　巻　　匡　　　上智大学法学部教授（刑事訴訟法）

　中　原　志　郎　　日本電信電話株式会社
　　　　　　　　　　第五部門担当部長

　夏　井　高　人　　明治大学法学部教授（法情報学）

　松　尾　正　浩　　株式会社三菱総合研究所
　　　　　　　　　　ビジネスソリューション事業本部主任研究員

　丸　橋　　透　　　富士通株式会社　法務・知的財産権本部
　　　　　　　　　　法務部法務企画部担当課長

　村　島　俊　宏　　村島・穂積法律事務所弁護士

（敬称略、50音順）

別紙２

【報告書の概要】

１．全体

サイバー犯罪条約は、第1章から第4章までの4つの章、48の条文で構成されている。第1章ではサイバー犯罪に関する基本用語を定義している。第2章では、刑事実体法として「不正アクセス」「不正傍受」「データ妨害」「システム妨害」「装置濫用」「コンピュータ関連偽造」「コンピュータ関連詐欺」「児童ポルノ関連犯罪」「著作権及び関連諸権利の侵害に関連する犯罪」をサイバー犯罪として定義し、構成要件を規定するとともに、コンピュータ・データの応急保全や部分開示、捜索・押収、通信記録（トラフィック・データ）のリアルタイム収集や通信内容の傍受などに関する手続法を定めている。第3章は第2章で定義したサイバー犯罪についての相互援助および引渡し命令を含む国際協力について規定している。第4章では最終条項として、欧州評議会条約の標準規定について述べている。本報告書は、第4章の最終条項を除く、第1条から第35条までの各逐条について解説している。

２．逐条の概要

（主要条文のみ抜粋。●＝国内法で担保されていないもの、△＝担保されていない可能性が高いもの、○＝留保すれば担保されているもの、◎＝担保されているもの、の４つに分類。）

【刑事実体法】

○２条：不正アクセス

　コンピュータ・システムへの違法アクセスについて定めたもの。一定の要件（「安全措置を侵害することによって行われること」及び「他のコンピュータ・システムに接続しているコンピュータ・システムに関連して行われること」）を付加することにより担保が可能。

○３条：不正傍受

　コンピュータ・データの違法傍受について定めたもの。一定の要件（２条と同じ）を付加することにより基本的には担保可能。

◎４条、５条：データ妨害、システム妨害

データの完全性や、システム機能の加害・妨害行為について定めたもの。現行刑法で担保可能。

●○６条：装置の濫用

　犯罪使用目的によるコンピュータ・ウィルス等の不正プログラムの製造・販売、パスワードの提供等に関する処罰を定めたもの。不正プログラムの製造等の処罰については、国内法に定めがないものの、留保を付すことが可能である。スタンドアローン・コンピュータを対象とするシステム妨害・データ妨害に使用する意図でパスワードを提供する行為について、担保されていない。

◎７条、８条：コンピュータ偽造、コンピュータ詐欺

　コンピュータ関連偽造、コンピュータを通じた詐欺行為について定めたもの。現行の刑法で担保可能である。

△９条：児童ポルノ

　児童ポルノグラフィの電子的な製造、所持、および頒布に関連する行為について定めたもの。児童ポルノ画像自体をインターネットを通じて送信する行為は担保されていない可能性が高い。

【手続法】

△１６条、１７条：蔵置されたデータ及びトラフィック・データの迅速な保全

　サービス・プロバイダ等が既に収集・保持したデータに関して、捜索・差押えを実施するまでの一定期間、データの消去等を防ぐことを目的に、データの保全命令を権限ある当局に与えるもの。捜索・差押えを迅速に行うことで担保可能とも言えるが、国際司法共助の観点からの立法化が必要となるか検討が必要。

△１８条：コンピュータ・データの提出命令手続

　サービス・プロバイダー等に対して加入者情報等のデータを提出させる権限を当局に与えるもの。現行法の捜査関係事項照会で一応の担保は可能とも考え得るが、個人に対する照会は含まれないこと等に鑑みると、捜査機関によるコンピュータ・データ等の提出命令制度の創設を検討することが必要。

△１９条：コンピュータ・データの捜索・押収手続き

　記憶されたデータに関して、有体物と同様の捜索及び押収の権限を当局に与えるもの。現行法の差押えは有体物を前提としたものであることから、データを対象とした捜索・差押えに関する立法措置を行うことが望ましい。

△２０条、２１条：トラフィック・データのリアルタイム収集及び通信内容の傍受

　特定の犯罪に対する捜査手続の場面における、トラフィック・データ及び通信内容のリアルタイム収集及び記録について規定している。現行の通信傍受法との関係や、技術的な対応方法等、検討すべき課題がある。

【その他】

• ２２条：裁判権

　条約２条から１１条に定められた各犯罪について、自国の管轄権を設定するための基準を規定している。日本人が外国で通信の秘密を侵害する行為（３条に関する自国民の国外犯）及び日本人が外国で不正アクセス禁止法違反を行う行為（２条に関する自国民の国外犯）について担保されていない。

３．現行法で担保されていない条項の担保の方法についての試案

　サイバー犯罪条約中、現行の国内法では条約上の義務を担保できていない又は担保されていない可能性が高いと考えられる条項について、これを担保するために必要な立法措置について研究会で検討を行ったところ、実体法については以下の試案が、手続法については検討の方向性、検討すべき論点の整理が得られた。

3.1. 　実体法

3.1.1. 　条約第６条関係

【担保されていない行為】

【試　案】

　電磁的記録毀棄罪、電子計算機等使用業務妨害罪について準備罪を新設する。

　すなわち、電磁的記録毀棄罪、電子計算機等使用業務妨害罪を実行する目的で、コンピュータ・システムへのアクセスを可能とするコンピュータ・パスワード等のデータを製造、提供、販売、譲渡、貸し渡し、輸入する行為を処罰する規定の新設を検討する。

　なお、「不正プログラム」自体の製造、保有、配布等に係る許可・届出制といった行政規制の導入については、①行為者の意図、実際の被害を離れては「不正プログラム」の定義を客観的に行うことは困難であるが、意図を問題にした場合には許可制・届出制は機能せず（「不正の意図を有してプログラムを作るものは許可を受けること」という規制は無意味）、他方、客観的要件だけで「不正プログラム」を定義しようとすると、規制範囲が著しく広くなり過剰な規制となること、②不正プログラムは、インターネットを介して伝播し、かつインターネットには国境がないことから世界的に整合性のとれた法制度の導入でなくては意味がないが、届出制という法制は例がないこと、③国内だけに閉じた行政規制、とりわけ事前規制の導入は、国内の情報セキュリティ関係の研究機関、企業に不要・過大な負担を課し、我が国の研究開発力、産業競争力を阻害する結果をもたらすことになるので、オプションとして相当ではない。

3.1.2. 条約第９条関係

【担保されていない可能性が高い行為】

　児童ポルノ画像自体をインターネットを通じて送信する行為。

［第９条第１項ｃ］

【試　案】

　児童買春・児童ポルノ禁止法第２条第３項における「児童ポルノ」の定義規定（「写真、ビデオテープその他の物」）を改正し、児童ポルノ画像データが含まれることを明文で追加するか、又は児童ポルノデータをコンピュータ・システムを通じて送信することを処罰する規定を創設する等の新たな刑事立法を行う。

3.1.3. 条約第２２条関係

【担保されていない行為】

①　日本人が外国で通信の秘密を侵害する行為
②　日本人が外国で不正アクセス禁止法違反の行為を行う行為

【試　案】

②　不正アクセス禁止法に国民の国外犯処罰規定を新設する。

3.2. 手続法

3.2.1. 条約第１６条・第１７条関係

【担保されていない可能性がある手続】

【検討すべき論点】

　条約の担保として、現行の刑事訴訟法に基づく捜索・差押えの運用を迅速に行うことによって、本条が達成しようとした効果を事実上達成できるとの解釈をとれば、立法化は不可欠ではないと考えられるが、条約の本来の趣旨に適った制度を構築しようとする場合であっても、以下の論点の検討が必要となる。

①　我が国の実務においては、諸外国に比べても令状発付が迅速に行われているとの指摘がある中で、本条の担保として捜索・差押えの迅速な実行では足りないという実情があるのか。仮に、簡易・迅速な特別な手続を設けるとしても、裁判所の命令を要するとすれば、結果的に差押えと大差ないことにならないか。

②　他方、国際司法共助を前提とした場合には、トラフィック・データの簡易な保全・開示を求められる可能性があり、その場合、捜索・差押え手続だけで対応可能か。

③　「迅速」な保全という場合、どこまで「迅速」な対応ができるかは、事業者の技術に依存する部分が大きい。しかしながら、これを根拠として、事業者に一定の技術の保持が義務付けられるべきではないし、不可能な対応を強いることのないよう、制度設計には慎重な考慮が必要である。　

3.2.2. 条約第１８条関係

【担保されていない可能性が高い手続】

　コンピュータ・データの提出命令手続

【検討の方向性】

　対象者・関係者の権利・利益保護や、捜索・差押え処分に伴う加重な侵害を回避するという観点からは、対象者に作為を間接強制する強制処分としてのコンピュータ・データの提出命令の制度の法制化の必要性は高いと考えられる。その際、当該命令に基づく場合には、電気通信事業法等に基づく通信の秘密侵害罪等に係る事業者の法的責任が阻却されることが明確化される必要がある。

3.2.3. 条約第１９条関係

【検討の方向性】

　コンピュータ・データの記録媒体に対する捜索・差押え・検証により、条約上の義務を担保することも可能とは考えられる。

　その際には、捜索・差押えへの協力の義務づけの検討が必要となる。この中には、捜索対象のデータの捜索、これを分離・抽出して複製を作成すること、プリントアウトすること、そして元データにつき、アクセスの禁止又は削除などの措置を採ることが含まれる。

3.2.4. 条約第２０条・第２１条関係

【担保されていない可能性が高い手続】

　通信記録（トラフィック・データ）のリアルタイム収集

• 仮に、メールサーバに記録されるのを待ち受けてデータを取得するとすると、それは、傍受ではなく、捜索・差押えの対象となるのではないかという点についても検討が必要。