退職した会社のVPNに昔のパスワードで入れてしまった！不正アクセスで逮捕？

退職した会社のVPNに昔のパスワードで入れてしまった！不正アクセスで逮捕？

1. 導入：その「うっかり」が人生を狂わせる？退職後のVPNアクセスが招く重大なリスク

「退職した会社のVPNに、昔のパスワードでうっかりログインしてしまった…これって、もしかして犯罪？」

このような状況に陥り、不安に苛まれている方は少なくないでしょう。退職後、何気ない好奇心や、あるいは業務上の習慣から、かつて利用していた会社のVPN（Virtual Private Network）に接続を試み、なぜかログインできてしまったというケースは、一見すると些細な出来事のように思えるかもしれません。しかし、この「うっかり」が、不正アクセス禁止法という法律に抵触し、最悪の場合、逮捕や刑事罰の対象となる重大なリスクをはらんでいることをご存知でしょうか。

「退職した会社へのVPN接続は違法なのか？」「元社員が会社のシステムにアクセスしたらどうなる？」「昔のパスワードが使えてしまった場合でも逮捕されるのか？」といった疑問は、多くの元従業員が抱える共通の不安です。特に、情報セキュリティが厳格化される現代において、企業は不正アクセスに対して非常に敏感であり、たとえ悪意がなかったとしても、元従業員によるアクセスは厳しく追及される傾向にあります。

本記事では、退職した元従業員が会社のVPNに不正アクセスしてしまった場合に、どのような法的問題が生じるのか、そして逮捕される可能性や、その後の刑事手続き、さらには刑事弁護に強い弁護士が提供できる実践的なアドバイスについて、専門的な視点から詳細に解説します。あなたの抱える疑問や不安を解消し、適切な対応を取るための手助けとなることを目指します。特に、「退職後 VPN 不正アクセス 逮捕」「元社員 会社システム ログイン 違法」「不正アクセス禁止法 元従業員 罰則」といったキーワードで検索されている方々にとって、有益な情報を提供できるよう努めます。

2. 法的な解説：不正アクセス禁止法とその適用範囲

退職後のVPNアクセスが問題となる根拠は、主に「不正アクセス行為の禁止等に関する法律」（通称：不正アクセス禁止法）にあります。この法律は、高度情報通信社会の健全な発展を目的として、電気通信回線を通じて行われる電子計算機に係る犯罪の防止と、アクセス制御機能によって実現される電気通信に関する秩序の維持を図るために制定されました。

2.1. 不正アクセス禁止法とは：目的、定義、禁止行為、罰則

不正アクセス禁止法は、情報社会におけるコンピュータネットワークの安全性を確保するために、以下の行為を厳しく禁止しています。

不正アクセス行為の禁止（第三条）：アクセス制御機能が施されたコンピュータに対し、権限なくアクセスする行為。具体的には、他人のIDやパスワードを無断で使用してログインしたり、セキュリティの脆弱性を突いて侵入したりする行為がこれに該当します。 識別符号の不正取得・保管の禁止（第四条、第六条）：他人のIDやパスワードなどの識別符号を不正に取得したり、不正に取得された識別符号を保管したりする行為。例えば、元同僚のIDとパスワードを盗み見たり、メモを保管したりする行為も含まれます。 不正アクセス行為を助長する行為の禁止（第五条）：業務その他正当な理由なく、他人の識別符号を第三者に提供する行為。例えば、元同僚のIDとパスワードを他の誰かに教える行為などが該当します。

ここで重要なのは、「識別符号」と「アクセス制御機能」の定義です。識別符号とは、情報機器やサービスにアクセスする際に使用するIDやパスワードなどのことです。そして、アクセス制御機能とは、特定電子計算機の特定利用を自動的に制御するために付加された機能であり、識別符号の確認によって利用の制限を解除するものを指します。企業のVPNシステムは、まさにこの「アクセス制御機能」の典型例と言えます。

これらの禁止行為に違反した場合、以下の罰則が科せられます。

不正アクセス行為を行った場合（第三条違反）：3年以下の懲役または100万円以下の罰金（第十一条）。 識別符号の不正取得・保管、助長行為を行った場合（第四条、第六条、第五条違反の一部）：1年以下の懲役または50万円以下の罰金（第十二条）。

これらの罰則は、決して軽いものではありません。前科がつくことで、その後の社会生活（就職、住宅ローン、海外渡航など）に大きな影響を及ぼすことになります。

2.2. VPNと不正アクセス禁止法：退職後のアクセスはなぜ違法か

VPNは、企業が外部からの不正なアクセスを防ぎ、社内ネットワークのセキュリティを確保するために導入する重要なシステムです。このVPNに接続するためには、通常、IDとパスワードなどの「識別符号」が必要であり、これによって「アクセス制御機能」が働いています。

退職した元従業員が、たとえ過去に正当な利用権限を持っていたとしても、退職後はその権限を喪失します。企業は退職時にアクセス権限を削除するのが一般的ですが、何らかの理由でパスワードが有効なまま残ってしまっているケースも稀に存在します。しかし、パスワードが有効であったとしても、退職した時点で「利用権者の承諾を得てするものではない」アクセスとなります。したがって、退職後に会社のVPNに接続する行為は、アクセス管理者の承諾を得ていない「他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為」に該当し、不正アクセス禁止法第三条に違反する「不正アクセス行為」となる可能性が極めて高いのです。

重要な点は、VPNに接続しただけで、実際にデータを閲覧したり、改ざんしたりしていなくても、接続行為自体が不正アクセス行為とみなされることです。例えば、単に「会社の状況が気になって、試しにログインしてみただけ」という軽い気持ちであっても、法律上は犯罪行為となり得ます。この点は、「退職後 VPN ログイン 違法性」を考える上で最も注意すべきポイントです。

2.3. 関連する判例・事例：元従業員による不正アクセスの実態

実際に、退職した元従業員がVPNを介して不正アクセスを行い、逮捕・起訴された事例は複数存在します。以下に代表的な事例を挙げます。

事例1：元従業員によるVPN経由の不正アクセスで逮捕

静岡県警は2022年10月3日、企業のVPNルーターを利用し元勤務先のネットワークに不正アクセスした疑いで、浜松市に住む40代男性を逮捕しました。この男性は、退職後も会社のVPNに接続し、社内ネットワークに侵入したとされています。動機や具体的な被害状況は報じられていませんが、VPN経由のアクセスが不正アクセス行為として立件された典型的なケースです。

事例2：元IT企業社員によるVPN悪用とデータ削除

2023年7月には、東京のIT企業に勤めていた元社員が、退職後にVPNサービスを使って元勤務先のシステムに不正アクセスし、データを削除したとして不正アクセス禁止法違反と電子計算機損壊等業務妨害の容疑で逮捕されました。この事例では、不正アクセスに加えて、データ削除という実害が発生しており、より重い罪に問われています。動機は人間関係の悪化による腹いせと報じられています。

これらの事例からもわかるように、VPN経由での不正アクセスは、警察によって厳しく取り締まられています。また、不正アクセスに加えて、以下のような行為があった場合には、さらに重い罪に問われる可能性があります。

電子計算機損壊等業務妨害罪：不正アクセスによってデータを削除・改ざんしたり、システムを停止させたりして、会社の業務を妨害した場合（刑法第234条の2）。5年以下の懲役または100万円以下の罰金が科せられます。これは、会社の事業活動に直接的な損害を与える行為であり、非常に重く見られます。 不正競争防止法違反：営業秘密（顧客情報、技術情報、ノウハウなど）を不正に取得したり、使用したり、開示したりした場合。10年以下の懲役または3000万円以下の罰金（法人には10億円以下の罰金）が科せられます。特に、競合他社への転職を目的とした情報持ち出しは、企業にとって致命的な損害となり得るため、厳しく処罰されます。 窃盗罪：会社の機密情報が物理的な媒体（USBメモリなど）に保存されており、それを不正に持ち出した場合。これは不正アクセス禁止法とは別の罪として成立します。

これらの罪は、不正アクセス禁止法違反よりも罰則が重く、複数の罪が成立する「牽連犯」として扱われることもあります。つまり、一つの行為が複数の犯罪に該当し、最も重い罪の刑罰が適用されることになります。例えば、不正アクセスをして営業秘密を窃取した場合、不正アクセス禁止法違反と不正競争防止法違反の両方が成立し、より重い不正競争防止法違反の刑罰が適用されることになります。

3. 具体的な事例：あなたのケースはどのパターン？法的リスクと対応策

ここでは、退職後のVPNアクセスに関する具体的な事例をいくつか紹介し、それぞれの法的リスクと、取るべき対応策について解説します。ご自身の状況と照らし合わせながら、冷静に判断してください。

3.1. ケース1：単なる好奇心でアクセスしてしまった場合

「退職後、会社の状況が気になって、昔のパスワードでVPNに接続してしまった。特に何も操作せず、すぐにログアウトしたけれど、これって逮捕されるの？」

このケースは、最も「うっかり」に近い状況と言えるでしょう。しかし、前述の通り、実際にデータを閲覧したり、改ざんしたりしていなくても、VPNに接続した行為自体が不正アクセス禁止法第三条に違反する「不正アクセス行為」に該当します。たとえ好奇心からの一時的な接続であったとしても、法的には「権限のない者がアクセス制御機能を突破して情報機器に接続した」という事実が重要視されます。したがって、逮捕される可能性は十分にあります。

法的リスク：不正アクセス禁止法違反（3年以下の懲役または100万円以下の罰金）

対応策：

速やかに弁護士に相談：まだ警察から連絡がない段階であれば、自首を検討することも有効です。弁護士は、自首のタイミングや方法についてアドバイスし、警察への同行も可能です。自首は、反省の態度を示すものとして、刑の減軽や不起訴処分につながる可能性があります。 会社への対応：会社が被害を認識している場合、弁護士を通じて謝罪と再発防止策を伝え、示談交渉を進めることが重要です。会社が被害届を取り下げたり、刑事処分を求めない意思を示したりすれば、不起訴処分となる可能性が高まります。 証拠の保全：もしアクセス履歴が残っている場合は、削除せずに保全しておくことが重要です。弁護士は、これらの証拠を適切に評価し、弁護活動に役立てます。

3.2. ケース2：情報持ち出しやデータ削除を伴う場合

「退職後、VPN経由で社内システムにアクセスし、顧客情報リストをダウンロードしてしまった。あるいは、腹いせに会社のサーバー内のデータを削除してしまった…」

このケースは、単なる好奇心でのアクセスとは異なり、非常に悪質性が高いと判断されます。不正アクセス禁止法違反に加えて、以下のような罪に問われる可能性が高まります。

法的リスク：

不正アクセス禁止法違反（3年以下の懲役または100万円以下の罰金）

電子計算機損壊等業務妨害罪（5年以下の懲役または100万円以下の罰金）

不正競争防止法違反（10年以下の懲役または3000万円以下の罰金）

窃盗罪（10年以下の懲役または50万円以下の罰金）

複数の罪に問われる可能性があり、実刑判決となるリスクも高まります。

対応策：

直ちに弁護士に相談：逮捕される可能性が非常に高いため、一刻も早く刑事弁護に強い弁護士に相談し、今後の対応を協議する必要があります。弁護士は、逮捕後の取調べ対応、勾留阻止、保釈請求など、迅速な弁護活動を行います。 証拠隠滅の厳禁：アクセスした証拠や持ち出した情報などを削除することは、証拠隠滅とみなされ、さらに罪が重くなります。絶対にやめてください。 会社との示談交渉：被害が甚大であるため、会社との示談交渉は非常に困難を伴いますが、弁護士を通じて誠意をもって対応し、損害賠償の合意形成を目指すことが重要です。示談が成立すれば、刑の減軽や執行猶予につながる可能性があります。 反省と再犯防止策：深く反省し、二度とこのような行為を行わないための具体的な再犯防止策を提示することが、裁判官や検察官の心証を良くするために不可欠です。

4. 弁護士のアドバイス：逮捕の危機を乗り越えるために

もし、あなたが退職後のVPNアクセスに関して不安を抱えている、あるいはすでに警察から連絡を受けているのであれば、一刻も早く弁護士に相談することが重要です。刑事事件においては、初動対応がその後の結果を大きく左右します。特に、不正アクセス禁止法違反のようなサイバー犯罪は、専門的な知識が不可欠であり、一般の方が一人で対応することは非常に困難です。

4.1. 逮捕された場合の対応：黙秘権の行使と弁護士への早期相談

万が一、逮捕されてしまった場合、最も重要なのは黙秘権を行使することです。警察や検察の取調べに対して、不用意な供述をすることは、あなたにとって不利な証拠となる可能性があります。弁護士が到着するまでは、一切の供述を拒否する権利があります。取調べで話した内容は、後で撤回することが非常に難しいため、安易な供述は絶対に避けるべきです。

また、逮捕されたらすぐに弁護士に連絡を取りましょう。刑事弁護の経験豊富な弁護士は、逮捕されたあなたの権利を守り、適切なアドバイスを提供します。具体的には、以下のようなサポートを行います。

接見（面会）：逮捕直後から、弁護士はあなたと面会し、取調べの状況や今後の見通しについて説明します。精神的なサポートも行います。 取調べ対応のアドバイス：黙秘権の行使方法、供述調書の作成に関する注意点など、取調べに臨む上での具体的なアドバイスを行います。 勾留阻止活動：不必要な長期勾留を防ぐため、検察官や裁判官に対して意見書を提出するなど、勾留阻止に向けた活動を行います。 保釈請求：勾留が決定してしまった場合でも、保釈請求を行い、早期の身柄解放を目指します。

4.2. 逮捕を回避するための対応：自首と示談交渉

まだ逮捕されていない段階であれば、自首を検討することも有効な手段です。自首は、捜査機関が犯罪事実や犯人を知る前に、自ら進んで罪を申告する行為であり、刑の減軽事由となる可能性があります。弁護士に相談し、自首のタイミングや方法についてアドバイスを受けましょう。弁護士が警察に同行することで、自首がスムーズに進み、逮捕を回避できる可能性も高まります。

また、会社との示談交渉も重要な選択肢です。会社が被害届を取り下げたり、刑事処分を求めない意思を示したりすれば、不起訴処分となる可能性が高まります。弁護士は、あなたの代理人として会社と交渉し、示談成立に向けて尽力します。示談交渉では、被害弁償の金額、謝罪の方法、再発防止策の提示など、多岐にわたる内容を協議します。会社との直接交渉は感情的になりやすく、かえって事態を悪化させるリスクがあるため、弁護士を介することが賢明です。

4.3. 弁護活動のポイント：故意性の有無と目的の解明

弁護士は、あなたの状況に応じて、様々な弁護活動を行います。主なポイントは以下の通りです。

故意性の有無：本当に「うっかり」アクセスしてしまったのか、それとも意図的な不正アクセスだったのか。故意性が低いことを主張することで、悪質性が低いと判断される可能性があります。例えば、退職後も業務連絡が来ており、無意識のうちにVPNに接続してしまった、といった状況であれば、故意性を争う余地があります。 不正アクセスの目的：好奇心からの一時的なアクセスだったのか、情報窃取やデータ破壊といった悪意のある目的があったのか。目的によって、量刑が大きく変わる可能性があります。悪意がないことを示す客観的な証拠（アクセス履歴、PCの解析結果など）を収集し、主張します。 被害の程度と会社の対応：会社に与えた被害が軽微であること、会社が寛大な処分を望んでいることなどを主張します。被害が軽微であれば、不起訴処分や罰金刑で済む可能性が高まります。 再犯防止策の提示：二度とこのような行為を行わないための具体的な対策（PCの初期化、セキュリティ意識の向上、誓約書の提出など）を提示し、反省の態度を示します。これは、検察官や裁判官の心証を良くするために不可欠です。

4.4. やってはいけないこと：証拠隠滅と安易な供述

最もやってはいけないのは、証拠隠滅です。アクセス履歴の削除、持ち出した情報の破棄、関係者への口裏合わせなどは、罪を重くするだけでなく、捜査機関からの信頼を失い、弁護活動を困難にします。また、警察や検察の取調べに対して、焦りや不安から安易な供述をすることも避けるべきです。必ず弁護士に相談し、適切な対応を取りましょう。特に、事実と異なる供述をしてしまうと、後でそれを覆すことが非常に難しくなります。

5. まとめ：退職後のVPNアクセスは「触らぬ神に祟りなし」

退職した会社のVPNに、昔のパスワードでアクセスできてしまったという状況は、一見すると些細な出来事のように思えるかもしれません。しかし、本記事で解説したように、それは不正アクセス禁止法に抵触し、逮捕や刑事罰の対象となる重大なリスクをはらんでいます。

「昔のパスワードで入れてしまった」という「うっかり」であっても、法的には「権限のない者がアクセス制御機能を突破した」とみなされ、違法性は免れません。ましてや、情報持ち出しやデータ削除を伴う場合は、不正アクセス禁止法違反に加えて、電子計算機損壊等業務妨害罪や不正競争防止法違反など、さらに重い罪に問われる可能性があります。これらの罪は、あなたの人生に深刻な影響を及ぼすことになります。

このような事態に直面した場合、最も重要なのは、一刻も早く刑事弁護に強い弁護士に相談することです。弁護士は、あなたの状況を正確に把握し、黙秘権の行使、自首の検討、会社との示談交渉、そして適切な弁護活動を通じて、あなたの権利を守り、最善の結果（不起訴処分、罰金刑、執行猶予など）を導き出すために尽力します。特に、サイバー犯罪に関する専門知識を持つ弁護士であれば、技術的な側面からも適切な弁護戦略を立てることが可能です。

退職後の会社のシステムには、たとえアクセスできる状況であっても、決して手を出さない。「触らぬ神に祟りなし」の精神で、新たな人生をスタートさせることが何よりも重要です。もし、すでに不安を抱えているのであれば、一人で悩まず、すぐに専門家である弁護士に相談してください。それが、あなたの未来を守るための第一歩となるでしょう。