今回は、CASEのC「繋がるクルマ」に関連したお話です。自動車がインターネットで外部と繋がるということは、常にハッキングを受けるリスクを負うということになります。

そもそもの前提として、ハッキングは犯罪です。

それは、不正アクセス行為の禁止等に関する法律(以下「不正アクセス禁止法」と略します)で規定されています。

私たちは、インターネットで繋がれたPCの様々なサービスの利用(法律上「特定利用」と呼ばれています)について、そのサービスへのアクセスを管理する者(法律上「アクセス管理者」と呼ばれています)からIDやパスワード(法律上「識別符号」と呼ばれています)を付与されて、IDやパスワードを入れることで初めてそのサービスを利用できます(法律上「アクセス制御機能」と呼ばれています)。

不正アクセス禁止法2条4項及び3条では、次の3つの行為を不正アクセス行為として禁止しています。

①権限や承諾なく、アクセス制御機能のあるPCに対して、他人の識別符号を使って特定利用をし得る状態にする行為

②アクセス制御機能のあるPCに対して、直接情報入力することで、識別符号がなくても特定利用をし得る状態にする行為

③アクセス制御機能のあるPCに対して、インターネットを通じて別のPCから情報を送ることで、識別符号がなくても特定利用をし得る状態にする行為

これらの不正アクセス行為には、3年以下の懲役又は100万円以下の罰金という刑罰が科されています。

自動車にも、アクセス制御機能のあるPCは搭載されており、これに対する不正アクセス行為は、もちろん犯罪になります。

ここまでは、刑事事件の話です。

では、実際にハッキング被害に遭った場合、その被害者はその被害回復のために誰にどのような民事上の請求ができるのでしょうか。次のような場合に分けて考えてみたいと思います。

1.ハッキングを受けたこと自体について被害回復を図る場合

→盗られた情報の流出阻止・盗られた情報の消去の方法について

2.ハッキングを受けたことで走行のコントロールを失った場合

→交通事故が発生した際の責任について

3.営業車両がハッキングを受けたことで営業妨害が生じた場合

→営業上の秘密や決済情報等の顧客情報の流出リスクについて