top of page

コラム


顧問先がSCS対応を求めてきたとき——士業事務所はどう答え、どう支援するか
「先生の事務所のセキュリティ対策、教えてもらえますか」 SCS評価制度が普及する中で、顧問先企業からこう聞かれる場面が来ます。特に製造業・金融機関・IT企業・医療機関を顧問先に持つ士業事務所は、早い段階でこの問いかけを受ける可能性があります。 この問いかけに「分かりません」「特に何もしていません」と答えることが顧問関係にどう影響するか——想像していただければ分かります。「情報を預けているが、管理されていないようだ」という印象は、顧問関係の継続に影響します。 問いかけには2つの側面がある 顧問先からのセキュリティに関する問いかけには、2つの側面があります。 1つは「委託先として士業事務所自身のセキュリティが整っているか」の確認です。顧問先が自社のセキュリティ管理を強化する流れの中で、委託先にも同水準を求める動きが出てきています。これはSCS★3取得の話につながります。 もう1つは「顧問先自身がSCS対応を求められており、どう進めればいいか相談したい」というものです。「うちの顧問先から取引先のセキュリティ評価を求められた。どうしたらいいか」という相談
5月14日読了時間: 3分


弁護士事務所の情報漏洩対策、「うちは大丈夫」が一番危ない理由
弁護士事務所へのITセキュリティ相談を受けるとき、最初の問いかけとして必ず聞くことがあります。 「辞めた職員のID、ちゃんと削除しましたか?」 大半の方が、少し間を置いてから「……たぶん大丈夫だと思います」と答えます。 「たぶん」という時点で、すでに問題がある状態です。 弁護士事務所が扱う情報は、士業の中でも特に性質が重い。依頼人の氏名・住所にとどまらず、離婚協議の経緯、刑事事件の内容、企業の内部紛争、相続財産の全容——いずれも「絶対に外に出てはいけない情報」です。 これが漏洩した場合、問題は損害賠償だけではありません。弁護士法や弁護士職務基本規程に基づく懲戒請求が、現実的なリスクとして浮上します。業務停止処分ともなれば、依頼人への影響だけでなく、事務所の存続そのものに関わります。 にもかかわらず、相談を受けてIT環境を確認すると、「これで大丈夫」と言える状態にある事務所はほとんどありません。 よく見かける「穴」の実態 実際に多いのは、次の3パターンです。 退職者のアカウントが残ったまま—— Microsoft 365やGoogleのアカウントを
5月14日読了時間: 4分


弁護士事務所のBCP——「先生が倒れても依頼人を守る」体制の作り方
弁護士事務所のBCP(事業継続計画)は、一般企業のBCPとは性格が異なります。 一般企業が業務停止した場合は「売上の損失」ですが、弁護士事務所が業務停止した場合には「依頼人が法的な支援を受けられなくなる」という直接的な被害が生じます。裁判の期日が迫っている依頼人、在留資格の申請期限が迫っている外国籍の方、離婚協議の急展開に対応が必要な方——これらの方々への影響は、単なる経済的損失にとどまりません。弁護士職務基本規程には、依頼者の利益保護義務が明記されています。 弁護士事務所の業務停止が依頼人に与える影響 裁判の期日徒過—— 主任弁護士が急病で入院した場合、裁判所への期日変更申請が必要です。連絡が取れなければ期日が徒過し、依頼人に不利益が生じます。期日徒過は場合によって取り返しのつかない法的不利益をもたらします。 書類提出期限の超過—— 官公庁・裁判所への書類の期限は延長できないことが多い。システムへのアクセス手段が失われれば、書類の作成自体ができません。案件情報が担当弁護士のPCにしかない場合、事務職員が代替することも不可能です。 依頼人への連絡
5月14日読了時間: 3分


「誰が何を見られるか分からない」事務所のアクセス権限問題——士業の内部漏洩リスク
情報漏洩というと「外部からの攻撃」をイメージしがちですが、実際の漏洩事案の多くは「内部」から起きます。悪意のある持ち出しに限りません。「見えてしまった」「間違えてアクセスした」ことが起点になるケースも含まれます。 「全員が全部見られる」状態の何が問題か 士業事務所では、案件ごとの機密性が高い情報が混在しています。 離婚協議中のAさんの案件。相続で揉めているB家の案件。顧問先C社の決算情報。これらが「全職員がアクセスできる共有フォルダ」に並んでいる事務所は少なくありません。 担当していない案件の情報まで目に入る環境は、意図せずとも情報にアクセスできてしまう状態です。これは単なるプライバシーの問題ではなく、守秘義務違反のリスクに直結します。 また、外部から事務所のシステムに侵入された場合、アクセス権限が適切に設定されていれば被害の範囲が限定されます。全員フラットの場合、1つのアカウントが乗っ取られただけで、すべての情報に触れられます。 アクセス権限の整理とは何をすることか 難しいことではありません。「この人はこのフォルダを見ていい、見てはいけない」を
5月14日読了時間: 3分


士業事務所のノートPC紛失、「すぐに遠隔削除できる」と言えますか?
外出先でノートPCを電車に置き忘れた、カバンごと盗まれた——これは「ありえない話」ではありません。 士業事務所で働く方は、裁判所・税務署・官公庁・顧問先への訪問など、PCを持ち歩く機会が多い。そのぶん、紛失・盗難のリスクは一般的な事務職より高いと言えます。 問題はPCの「中身」にある PCを1台失うこと自体は、金銭的な損害として許容できる場合もあります。問題は、そのPCの中に何が入っていたか、です。 顧問先の個人情報・決算情報、マイナンバーを含む書類、案件ごとのメールのやりとり——こういったデータが入ったPCが他人の手に渡った場合、情報漏洩として対応が必要になります。 特に見落とされがちなのが「自動サインイン」の問題です。PCさえ開ければ、Microsoft 365やGoogleにそのままアクセスできる状態になっているPCは、紛失した瞬間に「クラウド上のすべてのデータへの鍵」を渡したことになります。ローカルのファイルだけでなく、クラウドに保存された全情報が危険にさらされます。 「パスワードがかかっているから大丈夫」は過信 「Windowsのログイ
5月14日読了時間: 3分
bottom of page
