ネットワーク上の不正行為に関する使用者責任の検討

ネットワーク上の不正行為に
関する使用者責任の検討
近藤 佐保子
南雲 浩二
三島 健稔
1
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
はじめに
• 組織内におけるネットワーク不正利用
→組織外部への損害
• 行為者本人の責任
– 刑事責任・民事賠償責任
• 組織の民事上の責任
– 監督過失・使用者責任=無過失責任に近い
• 不正行為予防の必要性
– 技術面=対外的+対内的セキュリティ強化
– 処分規定を伴った内規の整備
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
2
使用者責任の典型例
大審院連合部判決 大正15年10月13日
・株券偽造事件
・外形標準説
【事案】株券発行の事務を担当する庶務課長
が、自己の金融のために株券を偽造し他人に
損害を発生させた。
【判旨】その地位を濫用し権限を逸脱した行
為でも、その外形から客観的に判断して職務
の範囲内であるかを決定すべきであるとして
外形標準説を採用した。
3
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
過失責任主義の原則とその修正
民法も原則は過失責任主義
自己の故意・過失が無ければ責任を負わない
企業の経済活動の発展・科学技術の高度化
過失責任主義の修正の必要性




被害の深刻さ・甚大さ
被害発生の不可避性(偶発的な事故ではない)
被害者と加害者の立場に対等性・相互互換性が無い
4
加害者に過失があることの立証が困難
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
挙証責任
訴訟で証明しなければならない事実を
当事者のどちらが証明するのか?
★予め定められている
民法の不法行為による損害賠償請求
原告(被害者)が被告(加害者)の過失を証明
=原告に挙証責任(民法709条)
5
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
挙証責任の転換
原告
被告の過失の
存在を証明
被告
原則:民法709条
挙証責任の転換
自己の過失の
不存在を証明
自らの無過失を立証できない限り責任を負う
例:自動車事故による損害賠償請求
(自動車損害賠償法3条但書)
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
6
未成年者の監督過失(民法714条)
原告
原則:民法709条
被告の過失の
被告
(監督義務者)
挙証責任の転換
存在を証明
監督義務を怠らなかった(=自己の無過
失)を立証できない限り行為者の責任を負
う(中間責任)
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
監督義務
責任無能力者
(原告に怪我)
7
使用者責任(民法715条) 被告
原告
原則:民法709条
被告の過失の
存在を証明
被用者
(業務の執行につき
他人に違法な侵害)
選任・監督
義務
挙証責任の転換
被用者の選任・監督に関する無過失
の証明があれば免責される。
使用者・
代理監督者 8
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
挙証責任の転換から無過失責任へ
監督者
•加害行為自体に故意・
過失は無い
•監督義務を怠った過失
責任
使用者責任
加害行為自体に故意・
過失は無い
選任・監督に関する過失
責任


免責はほとんど認められない
(訴訟で証明の機会がほとんど与えられない)
⇒事実上の無過失責任
9
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
無過失責任の根拠
(1)報償責任説(利益と危険の分配)
利益の帰するところに損失も帰する
(2)危険責任説(危険に対する結果責任)
危険を作り出したものは結果責任を負う
(3)企業責任説(莫大な収益は侵害の見返り)
企業活動から生じる損害は企業が賠償
10
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
無過失責任が特別法で明文化されている例
(1)鉱業賠償責任(鉱業法109~116条)
(2)大気汚染
(大気汚染防止法25条)
(3)水質汚濁
(水質汚濁防止法19条)
(4)原子力事業者の責任
(原子力損害の賠償に関する法律3
条)
★一般の使用者責任
営利・非営利、危険な業務か否かを問わない
統一的根拠を見出すのは困難
11
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
使用者責任の範囲の限定
故意過失で責任の範囲は限定できない
業務の範囲による限定
被用者がその「業務の執行につき」発生した損害
使用者責任は使用者の事業の範囲内のもの
使用者の事業自体
+密接不可分の関係にある行為
12
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
外形標準主義
職務の範囲は客観的に外形を標準に判断
使用者と被用者の内部関係・主観的意図には
とらわれない=外から業務に見えれば足りる
取引の相手方保護のため
・株券発行を担当する被用者の株券偽造
・業務用の自動車の使用を許された被用者の
勤務時間後の私的利用中の事故
→使用者は責任を負う
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
13
使用者責任の問題点
事実上の無過失責任!
事業の範囲は外形標準主義により広大!
使用者は過酷な結果責任を負う
背景:アメリカの保険制度
企業に賠償させ保険でまかなう
被害者救済に最も適切で衡平
日本の中小企業への適用は酷な結果
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
14
ネットワークと管理者責任
出版事業者→著者と同じ責任
流通業者 →原則として責任を負わない
プロバイダーとは・・・
出版事業者 or 流通業者?
⇒アメリカでも判例の見解は分かれている
カビー事件:
流通業者
プロディジー事件:
VS
出版業者
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
15
日本における使用者責任
東京地判 1997年5月26日(ニフティ事件)
【事案】ニフティサーブの会員である原告が、
あるフォーラムの電子会議室において、別の
会員から名誉を毀損されたとし、また、その
フォーラムのシステムオペレータもニフティ
株式会社もその発言を放置したとして、その
三者を被告として損害賠償と謝罪広告を請求。
【判旨】原告の請求の一部を認める。
ニフティの責任につき、システムオペレー
タとの間に指揮監督関係を根拠に使用者責任
16
があると判断。
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
ニフティ事件の問題点
削除などの措置の作為義務発生の時期
名誉毀損発言のシステムオペレータによる認識時
被害者による削除の申し立て以前に発生
アメリカの判例
→被害者の要求により作為義務が発生
被害者がいかなる要求をするか分からない
時点での作為義務認定は無理
17
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
ネットワークの不正行為
-教育機関での実例(1)ー
(1) 学内にある学生のHPに皇室を侮辱する
ようなコラージュを掲載
(2) 学内にある学生のHPに猥褻画像を掲載
(3) アンケートの集計結果のWeb公開につい
て、予告していたにもかかわらず学生からプ
ライバシー侵害で告訴の通知
18
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
ネットワークの不正行為
-教育機関での実例(2)ー
(4) 学生が大学のシステムを利用し、
パスワード解析ツールでパスワードを解析、
ツールと解析結果を他の学生に配布
(5) 学生が過去に自分がアルバイトをして
いた飲食店に関する暴露記事を学内にある
自己のHPに掲載
(6) 学内のシステムを営利目的で利用
・猥褻画像の閲覧、物品の売買など
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
19
教育機関の監督過失
児童・生徒・学生が組織外部に対して損害を与えた場合
教育機関の監督過失が問題となる
本人の責任
教育機関の
責任
責任能力のない 責任を負わない 714条
未成年
教育機関の
挙証責任
転換される
責任能力のある 709条
未成年
709条説 vs 純粋な709条に
714条と709条 よる構成なら、
の統合形態 転換されない
成人した学生
(709条)
709条
転換されない
但し、国公立では国家賠償法の適用が考慮される。
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
20
ネットワークへのアナロジー
事例1
プロバイダでIDを発行する地位にある被用者が偽
IDを多量に発行して契約金を詐取
事例2
コンピュータシステムのメンテナンスを担当する会
社の職員がメンテナンス業務を装って点検している
システムに不正アクセスし、個人情報の持ち出し、
データの改竄・破壊など、顧客会社の業務を妨害
→無過失の使用者責任が認められる
21
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
使用者責任の回避策
(1)被用者の不正行為の予防
技術面:対内的にもセキュリティを強化
処分規定を伴った内規を整備
(2)保険制度の利用
高額な賠償は企業にとって死活問題
しかし零細企業にとって保険の負担も重い
22
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
ネットワークの不正行為に
使用者責任を適用したときの問題点
(1)非営利団体への適用
(2)外形標準主義の限界付け機能の喪失
(3)無過失責任の根拠(衡平な負担)崩壊
(4)原則は責任主義(例外の肥大)
23
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
問題点の解決策(1)
(1)非営利団体への適用
報償責任の理論⇒利益のあるところに負担も分配
利益追求型の組織以外への適用は適切か?
非営利団体への適用を制限的に解する
24
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
問題点の解決策(2)
(2)外形標準主義の限界付け機能の喪失
ネットワーク犯罪は外形から見ると全て業務行
為に見える(例:キーボードからコマンドを入力)
業務ではない範囲は無限にゼロに縮小
より実質的な基準への代替が必要
25
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
問題点の解決策(3)
(3)無過失責任の根拠(衡平な負担)の崩壊
過失責任主義の放棄の根拠:
誰の責任かでなく誰が負担するのが公平か
過酷な負担は「衡平な負担の分配」の失敗を意味
基準点の再調整が必要
26
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
問題点の解決策(4)
(4)原則は過失責任主義
cf. 刑法の領域:責任主義の修正はない
民事では例外を広範に認めてよいのか
明文規定のない場合は制限的に解すべき
=原則への引き戻しの必要性
例外的に過失責任主義を修正するには明文規定を設ける
27
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.
おわりに
使用者責任のネットワーク上の限界付け
→限定的に解する必要性
内規の整備の必要性
→一般組織・教育機関を問わない
処分規定による予防効果
但し被用者・被監督者の人権との関係
・組織内のメールの閲覧
・情報の公開
=プライバシー・個人情報の保護と抵触
両者の規定をともに明文化し均衡を図る 28
All Rights Reserved, Copyright© 2000, S.Kondo&K.Nagumo.