電子計算機損壊等業務妨害罪とは？ 10分でわかりやすく解説

UnsplashのGiammarco Boscaroが撮影した写真 

電子計算機損壊等業務妨害罪は、他人の業務で使う電子計算機やその用に供する電磁的記録に損壊や不正な指令などを加え、業務を妨害したときに問題となる犯罪です。刑法第234条の2に規定されており、未遂も処罰対象です。

インターネットの発展に伴い、コンピュータやネットワークは社会インフラとして広く普及しました。一方で、不正アクセスやマルウェア感染、DDoS攻撃などにより、企業・組織の業務が停止する被害も増えています。以下では、この罪の概要や構成要件、典型例、企業が取るべき実務上の対策を見ていきます。なお、本記事は一般的な情報提供を目的としており、個別案件の法的判断については弁護士などの専門家にご相談ください。

電子計算機損壊等業務妨害罪とは

電子計算機損壊等業務妨害罪とは、他人の業務で使用する電子計算機や、その用に供する電磁的記録を損壊し、または虚偽の情報や不正な指令を与えるなどして、本来の使用目的に沿う動作をさせない（または使用目的に反する動作をさせる）ことにより、人の業務を妨害する行為を処罰する犯罪類型です。

本罪は刑法第234条の2に規定されており、同条第2項により未遂も処罰対象とされています。1987年（昭和62年）の刑法改正で新設され、未遂処罰規定は後の刑法改正で追加されました。

電子計算機損壊等業務妨害罪の法定刑

法定刑は「5年以下の拘禁刑または100万円以下の罰金」です。なお、2025年6月1日施行の刑法改正により、同日以降は従来の懲役・禁錮が拘禁刑に一本化されています。

電子計算機損壊等業務妨害罪の構成要件

実務では、次の4点に分けて要件を確認すると整理しやすくなります。

1. 対象：他人の業務に使用する「電子計算機」または「その用に供する電磁的記録」であること
2. 行為：損壊行為、虚偽の情報または不正な指令の付与、その他の方法により、使用目的に沿う動作をさせない、または使用目的に反する動作をさせること
3. 結果：人の業務が妨害されたこと（既遂。なお、同条第2項により未遂も処罰対象）
4. 主観：他人の業務を妨害する目的をもって行為に及び、結果として業務妨害が生じることを認識・認容している故意が必要

「電子計算機等」の意味

ここでいう対象は、条文上は「人の業務に使用する電子計算機」または「その用に供する電磁的記録」です。実務では、業務に使われるサーバーや端末本体に加え、当該業務に関係するデータの損壊や改ざんが問題になります。クラウド環境が関係する事案でも、どのシステムやデータが業務に使われていたか、どのような行為で業務妨害が生じたかを踏まえて個別に検討するのが適切です。

「損壊」の意味

「損壊」は物理的な破壊に限られません。電子計算機等の機能を不能にする行為や、業務に支障を来す程度に機能を著しく低下させる行為も含まれます。たとえば、端末やストレージの破壊、システム破壊型マルウェアによるデータ消去などが該当します。

「業務の妨害」の意味

「業務の妨害」とは、単なる不快感や軽微な支障にとどまらず、業務の遂行が実質的に阻害されたと評価できる状態を指します。たとえば、サーバーダウンによる受注停止、基幹データベースの破壊による出荷停止、認証基盤の停止により業務に必要なログインができなくなる状態などは、業務妨害に該当するかが問題となりやすい類型です。

適用が問題になりやすい行為の例

問題になりやすいのは、次のような行為です。実際に該当するかどうかは、行為の目的や態様、影響、証拠関係などを踏まえて個別に判断されます。

• マルウェアを作成・配布し、他人の端末やサーバーに感染させ、システム停止やデータ破壊により業務を妨害する行為
• 不正アクセスにより業務データを削除・改ざんし、業務の遂行を不能または著しく困難にする行為
• DDoS攻撃などにより過剰な負荷を与え、その結果として業務の遂行が実質的に阻害されたと評価される場合（成立の可否は、攻撃の態様、継続性、影響の程度などを踏まえて個別に判断されます）
• Webサイトの改ざんにより、利用者や取引先の業務に混乱を生じさせる行為

成立判断で見られやすい境界

• 一時的な不具合ではなく、業務の遂行が実質的に阻害されたといえるか
• 単なる設定ミスや過失ではなく、妨害目的や故意が認められるか
• 対象となる電子計算機や電磁的記録が、当該業務で実際に使われているものか
• 削除、改ざん、過負荷の態様と、業務停止や混乱との結び付きが具体的に示せるか

企業が取るべき実務上の対策

本罪に該当しないよう注意するだけでなく、現実には「被害を受けないこと」「被害を小さくすること」「発生時に対応できること」が欠かせません。

セキュリティ対策

• ファイアウォールやWAF、EDR、メール対策などを組み合わせ、侵入・横展開・実行の各段階で防御する
• 脆弱性情報の収集、影響確認、優先度付け、修正対応を継続する
• 特権ID管理や多要素認証、ログ監視を整備し、侵入後の破壊行為に至らせない
• バックアップは、世代管理、オフラインまたはイミュータブルな保管、復旧訓練まで含めて設計する

従業員教育

• フィッシングや不審な添付ファイルに対する初動対応（開かない、報告する）を徹底する
• 情報セキュリティポリシーやクラウド利用ルールを簡潔にまとめ、周知する
• インシデント発生時の連絡手順を定期的に訓練する

BCPとインシデント対応

• 優先すべき業務・システムの順位を定め、RTO・RPOを明確にする
• 代替運用や復旧手順を実地で確認し、文書だけで済ませない
• ログや証拠の保全方法、外部専門家との連携先を事前に定めておく

被害発生時の初動

• まず影響範囲を確認し、被害の拡大を防ぐために必要な隔離や停止判断を行う
• ログ、端末、通信記録などを保全し、後から検証できる状態を維持する
• 社内の報告手順に沿って、法務、情報システム、経営層、必要に応じて外部専門家へ連絡する
• 復旧を急ぐ場面でも、証拠保全と再発防止に必要な情報を失わないよう注意する

まとめ

電子計算機損壊等業務妨害罪は、業務に使用する電子計算機等に対する損壊や不正指令などにより、使用目的に沿う動作をさせない、または反する動作をさせて業務を妨害する行為を処罰する犯罪です。刑法第234条の2に規定され、法定刑は5年以下の拘禁刑または100万円以下の罰金で、未遂も処罰対象とされています。

企業にとっては、刑事責任の有無にかかわらず、被害を防ぐための予防策と、発生時の被害抑止・復旧対応をあらかじめ準備しておくことが重要です。万一の際には、警察や弁護士、フォレンジックなどを担う専門ベンダーとも連携し、証拠保全と復旧対応を並行して進める必要があります。