従業員が会社のコンピュータに悪意のあるプログラムを埋め込んだ場合の法的責任
台湾高等裁判所は2024年8月20日に2023年度上訴字第4859号判決を下し、AおよびBの被告人2名が会社のコンピュータシステムに悪意のあるプログラムを埋め込んだ行為についてそれぞれ1年の有期懲役および7か月の有期懲役に処し、いずれも3年の執行猶予としました。
本件の概要は次のとおりです。
甲社は仮想通貨取引を取り扱う台湾の有名な会社であり、AおよびBはいずれも同社のエンジニアであったが、両名は甲社が賞与を支給しなかったことに不満を抱き、2020年5月に、会社のコンピュータシステムに悪意のあるプログラムを埋め込み、システムが取引動向の分析時に判断エラーを出すようにしました。その結果、エラー発生時に出された誤った注文により、会社に140万米ドル(約4450万台湾元)にも及ぶ損失を与えました。
甲社はAおよびBの嫌疑が濃厚であることに気付いて告訴し、台北地方検察署の検察官が2022年1月7日に両名に対し公訴を提起しました。
台北地方裁判所での審理の結果、AおよびBの両名とも、刑法第358条のコンピュータ不正侵入罪(理由なく他人のアカウントパスワードを入力し、コンピュータ使用上の保護措置をクラッキングしまたはコンピュータシステムの脆弱性を利用して、他人のコンピュータまたはその関連設備に侵入した場合、3年以下の有期懲役、拘留もしくは30万元以下の罰金に処し、またはこれらを併科する)、同法第359条の他人のコンピュータの電磁的記録不正変更罪(他人のコンピュータまたはその関連設備における電磁的記録を理由なく取得、削除または変更し、それにより公衆または他人に損害を与えた場合、5年以下の有期懲役、拘留もしくは60万元以下の罰金に処し、またはこれらを併科する)を犯したと認定され、2023年8月、両名に対し、それぞれ1年4か月の有期懲役、10か月の有期懲役に処し、いずれも罰金刑に換えることができるとの判決が下されました。
AおよびBは第一審の量刑は重すぎると考え、他方検察官は量刑が軽すぎると考えて、両者とも控訴しました。
台湾高等裁判所での審理の結果、裁判官は、両名には前科がなく、二審での審理時にいずれも罪を認めており、また、被害者の甲社とすでに和解しているなどの要因を踏まえ、量刑を軽くして1年の有期懲役および7か月の有期懲役とし、いずれにも3年の執行猶予を付け、法治教育コースのプログラムを3回受けることとしました。
台湾では、会社が従業員によりコンピュータシステムに侵入されて損失を被る事案が少なくないため、企業においては、この種の事案が発生するリスクを減らすために、ファイアウォールの設置を強化し、かつ従業員に対する法治教育を実施すべきと考えます。
*本記事は、台湾ビジネス法務実務に関する一般的な情報を提供するものであり、専門的な法的助言を提供するものではありません。また、実際の法律の適用およびその影響については、特定の事実関係によって大きく異なる可能性があります。台湾ビジネス法務実務に関する具体的な法律問題についての法的助言をご希望される方は当事務所にご相談ください。
【執筆担当弁護士】
