米国第7巡回区控訴裁判所(United States Court of Appeals For the Seventh Circuit)は、会社から貸与されていたノートPC内のデータを、プライベートで悪用し、保存情報を無断で消去したとして、元従業員男性を有罪とする判断を新たに示した。

今回の訴訟は、不動産業を営む米IAC(International Airport Centers)が、元従業員男性を訴えていたもので、同男性の行為がコンピュータ詐欺・悪用防止法(Computer Fraud and Abuse Act)に違反するかどうかが争点になっていた。先に米東部イリノイ州北部地区連邦地方裁判所によって、同男性の行為は違法ではないとの判断が示されていたが、IACはこれを不服とし、控訴裁判所に上訴していた。

控訴裁判所が公開した判決文書によれば、元従業員男性は、勤務中に良い物件を発見したため、IACが同物件の入手を進められるようにサポートするとの使用名目で、同社の機密情報などが保存されたノートPCの貸与を申請。IACはこれを了承し、ノートPCを貸し出した。しかしながら同男性は、社外にノートPCを持ち出した後、同社のビジネスとは異なる個人的なビジネスに保存情報を悪用し、それを隠蔽する目的から、PC内に保存されていた重要データなどを消去、同社にノートPCを返還して辞職したとされている。その際、同男性は、データを完全消去して復元できないようにするソフトウェアを使用したとみられ、バックアップを取っていなかったIACは、ノートPC内の機密情報を失う損害を被ったという。

元従業員男性の行動は、コンピュータ詐欺・悪用防止法が違法と定める「何らかの損害をもたらすプログラムなどを、権限がないにもかかわらず、意図的にコンピュータへ送信する行為」に当たると訴えられていた。これに対し同男性は、ファイルの削除は"送信"にあたらないと主張。また、就業時に結んだ契約で、退職時にPC内のデータを消去することが認められていると反論していた。初審では、同男性の主張を支持する判決が出されていた。

しかしながら、今回の判決では、貸与されていたノートPC内にデータ消去ツールを導入、実行したことなどを、"損害をもたらすプログラムをコンピューターへ送信する行為"と認定。もうひとつの主張に関しては、ノートPC内の機密情報などを悪用し、IACに不利益となるプライベートなビジネスを進めた段階で、同男性はIACの社員としての資格を失っており、同社のデータを消去する権限はなかった、との判断が示された。

同訴訟は、連邦地裁へと差し戻され、再審理が行われるようだ。