広義の刑法、つまり違法となる行為を定めその罰則を定めた法律の規定には、狭義の刑法＝「刑法」という名前の法律の一般的規則(総則)が適用されます。問題となっている不正アクセス禁止法では第3条1項で不正アクセス行為を禁止し、第8条で第3条1項違反の行為について刑罰を科しているので、この限りで広義の刑法にあたります(正確には罰則のある条文は他に2つある)。

さて「刑法」ですが、第38条において「罪を犯す意思がない行為は、罰しない。ただし、法律に特別の規定がある場合は、この限りでない。」と規定しており、故意犯のみが処罰の対象であるという原則に立っています。逆に言えば、過失犯が処罰対象となるのは、過失犯も罰するという条文が置かれている場合のみとなります。

不正アクセス禁止法には過失犯に関する規定がありませんので、以上から過失による不正アクセスは処罰の対象にならないという結論が、当然導かれることになります。

次の問題は「故意」とは何かということですが、これはちゃんと説明しようと思うと専門書が山のように必要なので(刑法理論はまだかなり論争が多い)省略。簡単に言えば、「発生するであろう結果の認識」と「その結果実現への積極的な努力」があれば間違いなく故意有り。「結果発生の消極的認容」(結果発生の防止措置を取らず)の場合＝「未必の故意」を故意と認めるかは論争中といったところ。いずれにせよ「不作為を罰するためには作為義務がなくてはならない」というのが原則なので、「結果発生を防止するような特別の義務のある人間があえてそれをしなかった場合」には故意を認定される場合がある、と考えられたい。

参考になりました？