最終更新日:2026年5月12日
sg sg-security-law threat_vulnerability unauthorized_access
まず結論
電磁的記録不正作出罪は、人の事務処理を誤らせる目的で、権利・義務・事実証明に関する虚偽の電子データを不正に作る行為を処罰する刑法上のルールです。
SG試験では、単に「データを書き換えたか」ではなく、そのデータが人の事務処理に使われるものか、そして虚偽データを作ったのか・使ったのかを判断させる問題として出題されることが多いです。
選択肢では、次の切り分けが重要です。
| 見るポイント | 判断のしかた |
|---|---|
| 作出 | 虚偽の電子データを作ったか |
| 供用・行使 | 虚偽データを事務処理に使わせたか |
| 目的 | 人の事務処理を誤らせる目的があるか |
| 対象 | 権利・義務・事実証明に関するデータか |
直感的な説明
電磁的記録不正作出罪は、ざっくり言うと、紙の書類を偽造する代わりに、電子データを偽って作る犯罪です。
たとえば、次のようなイメージです。
- 勤怠システムに、実際とは異なる勤務記録を作る
- 会員情報に、存在しない権利や資格を登録する
- 契約データに、実際とは異なる内容を記録する
- 証明書データに、事実と違う内容を作る
紙の書類であれば「偽造」という言葉をイメージしやすいですが、業務では多くの情報が電子データとして扱われます。
そのため、電子データであっても、人の判断や事務処理を誤らせるような虚偽データを作ることは問題になります。
SG試験では、「データ改ざん」という言葉だけで判断せず、何のためのデータか、誰の事務処理を誤らせるのかを見ると選択肢を切りやすくなります。
定義・仕組み
電磁的記録不正作出罪は、刑法161条の2に定められている「電磁的記録不正作出及び供用」に関する犯罪です。公式の条文は、e-Gov法令検索の刑法 第161条の2(電磁的記録不正作出及び供用)で確認できます。
条文をSG試験向けにかみ砕くと、次のようになります。
- 人の事務処理を誤らせる目的で
- その事務処理に使われる
- 権利、義務、事実証明に関する電磁的記録を
- 不正に作る
ここでいう「電磁的記録」は、コンピュータで処理される電子データのことです。
ただし、すべての電子データが対象になるわけではありません。SG試験では、特に次の3つに注目します。
| 対象 | 例 | 判断のポイント |
|---|---|---|
| 権利に関する記録 | 会員資格、利用権、ポイント権利 | 何かを受け取る権利に関係するか |
| 義務に関する記録 | 支払義務、契約上の義務 | 何かを支払う・行う義務に関係するか |
| 事実証明に関する記録 | 勤怠、資格、証明書、履歴 | 事実を証明するデータか |
また、刑法161条の2では、不正に作られた電磁的記録を、同じ目的で人の事務処理の用に供する行為も処罰対象になります。
つまり、SG試験では次のように整理できます。
| 区分 | 内容 | 試験での見方 |
|---|---|---|
| 不正作出 | 虚偽の電子データを作る | データを不正に作った段階 |
| 供用・行使 | 虚偽データを事務処理に使わせる | 作ったデータを実際の処理に使わせた段階 |
「作っただけ」なのか、「それを使わせた」のかで、問題文の表現が変わることがあります。
どんな場面で使う?
この知識は、企業の情報セキュリティ管理で、業務データの真正性を守る場面で役立ちます。
たとえば、次のような場面です。
- 勤怠管理システムの記録を不正に作る
- 経費精算データを実際と違う内容で登録する
- 契約管理システムに虚偽の契約情報を作る
- 会員管理システムで本来ない権利を登録する
- 証明書や資格情報の電子データを偽って作る
現場では、データの誤りが単なる入力ミスなのか、意図的な虚偽データ作成なのかを分けて考える必要があります。
単なる入力ミスであれば、再発防止や入力チェックの問題です。
一方で、人の事務処理を誤らせる目的で虚偽データを作った場合は、法令上の問題に発展する可能性があります。
SG試験では、技術的なデータベース操作の知識よりも、業務データを信頼できる状態で管理することの重要性が問われます。
よくある誤解・混同
誤解1:電子データを変更すれば、すべて電磁的記録不正作出罪
これは言い切りすぎです。
電磁的記録不正作出罪では、人の事務処理を誤らせる目的が重要です。
選択肢で「電子データを変更した場合は、目的や内容に関係なく電磁的記録不正作出罪である」と書かれていたら注意です。
誤解2:単なる入力ミスも同じ扱いになる
単なる入力ミスは、通常は意図的な虚偽データ作出とは区別して考えます。
もちろん、入力ミスでも業務上の問題にはなります。しかし、電磁的記録不正作出罪で重要なのは、事務処理を誤らせる目的で不正に作ったかです。
SG試験では、故意があるか、業務処理を誤らせる目的があるかを確認します。
誤解3:電子計算機使用詐欺罪と同じもの
電子計算機使用詐欺罪は、コンピュータ処理を悪用して、財産上不法の利益を得ることが中心です。
電磁的記録不正作出罪は、権利・義務・事実証明に関する虚偽の電子データを作ることが中心です。
| 用語 | 中心になる行為・結果 |
|---|---|
| 電磁的記録不正作出罪 | 虚偽の電子データを作る・使わせる |
| 電子計算機使用詐欺罪 | コンピュータ処理を悪用して財産的利益を得る |
たとえば、虚偽の会員資格データを作ることが中心なら、電磁的記録不正作出罪を考えます。
その虚偽データを使って料金を免れたり、金銭的利益を得たりすることが中心なら、電子計算機使用詐欺罪との切り分けが必要になります。
誤解4:電子計算機損壊等業務妨害罪と同じもの
電子計算機損壊等業務妨害罪は、コンピュータやデータを壊したり、不正な指令を与えたりして、業務を妨害することが中心です。
電磁的記録不正作出罪は、業務を止めることよりも、人の事務処理を誤らせる虚偽データを作ることが中心です。
SG試験では、次のように切り分けます。
| 用語 | 判断の中心 |
|---|---|
| 電磁的記録不正作出罪 | 虚偽データを作ったか、使わせたか |
| 電子計算機使用詐欺罪 | 財産的利益を得たか |
| 電子計算機損壊等業務妨害罪 | 業務を妨害したか |
| 不正アクセス禁止法 | 不正にログイン・アクセスしたか |
まとめ(試験直前用)
電磁的記録不正作出罪は、人の事務処理を誤らせる目的で、権利・義務・事実証明に関する虚偽の電子データを作る犯罪です。
SG試験では、次の判断基準を思い出してください。
- 虚偽データを作るなら、電磁的記録不正作出罪を考える
- 虚偽データを使わせるなら、供用・行使も見る
- 財産的利益を得るなら、電子計算機使用詐欺罪を疑う
- 業務を止める・妨害するなら、電子計算機損壊等業務妨害罪を疑う
- 不正ログインが中心なら、不正アクセス禁止法と切り分ける
選択肢では、「データを変えた」だけで決めず、そのデータが何を証明し、何の事務処理を誤らせるのかを見ると判断しやすくなります。
🔗 関連記事
- AESとは?鍵長とラウンド数も押さえる共通鍵暗号【SG試験】
- 匿名加工情報の第三者提供とは?公表義務と注意点【SG試験】
- アプリケーションゲートウェイ方式とは?プロキシ型ファイアウォールの切り分け【SG試験】
- 攻撃の事前調査とは?偵察・スキャン・脆弱性探索の流れ【SG試験】
- 攻撃者の種類とは?目的と特徴で整理する【SG試験】