弁護士事務所のサイバーセキュリティについて


 弁護士事務所は、企業の財務情報や知的財産、企業の合併、買収に携わる情報など重要な情報が集約されています。

 しかしながら、企業秘密に当たる大事な情報を保有していないため、セキュリティ対策は不要と思われている弁護士の方も少なくありません。重要な情報かどうかは、攻撃する側が決めることでもあり、大きな間違いと言えるでしょう。

 近年、弁護士業務もDX化が進み、依頼者とのやり取りや裁判のIT化も進んでおり、サイバーセキュリティ対策の重要性が増しています。

▋2022年5月に「改正民事訴訟法」が成立

 国際的な流れに沿って、日本でも裁判のIT化が進められています。2022年5月18日に成立した改正民事訴訟法は2026年5月に完全施行される予定です。以下に裁判のIT化のメリットを記しますと・・・

①遠方から訴訟に参加できる

リモートで訴訟に参加できるため、遠方にいても期日を気にする必要がなくなります。

②訴訟記録の閲覧等が容易になる

訴訟記録の閲覧等がオンライン化することで、利便性が格段に向上します。

③裁判所の事務負担が軽減される

ペーパレス化により、書類管理等の事務負担が大きく削減されます。

④弁護人の負担が軽減される

移動時間や書類の閲覧・取得等の時間を削減できるため、訴訟に向けた準備に多く時間を割けるようになります。

▋セキュリティ面の問題点

 一方で裁判のIT化にはセキュリティ面での不安もあります。例えば、書面の誤送信による情報漏洩やハッキング等のサイバー攻撃が予想されます。また、ITに不慣れな弁護士の方も多く、セキュリティ対策が敬遠されることも見込まれます。

▋弁護士事務所でよくあるQ&A

Q1 うちの事務所では機微情報をあまり持っていませんが、対策は必要なのですか?

A. パソコンを使っている限り、何らかのデータは保有しているはずです。つまり、その価値は攻撃者が決めるもので、そのデータへ簡単に外部からアクセスできる環境を作っていることは、事務所の信頼性にも直結することになります。

Q2 実際に弁護士事務所が被害に遭うとどういう影響がありますか?

A. まず考えられるのが、依頼者の機密情報やメールのやり取り、事件記録が情報漏洩することです。依頼者との信頼関係に影響を及ぼすだけではなく、安全管理措置の義務違反に問われる可能性もあります。日本は司法のIT 化が遅れているために相対的に被害が少なく思えますが、海外では弁護士事務所を狙ったサイバー攻撃は非常に多く見られます。 

Q3 一人事務所なのでセキュリティにお金はかけれません。どうしたらいいですか?

A. サイバーセキュリティ対策としては
①システムを最新の状態に保つこと
②適切なパスワードの作成・管理
③多要素認証の活用
④定期的なバックアップ

以上の4つは最低限必要なことであり、お金もかかりません。

しかしながら従来の対策だけでは足りなくなっているのも事実であり、費用対効果を考慮した、外部サービスの利用も考えていく必要が生じています。 

▋弁護士事務所のセキュリティ対策のポイント

 以上のことを踏まえ、弁護士事務所におけるサイバーセキュリティ対策のポイントをいくつか挙げてみます。

  • ソフトウェアの更新やパスワード設定の管理→無料 or システムの導入による対策(PW管理サービス)
  • システムやネットワークのアクセスを制御の厳格化→無料 or システムの導入による対策(ID管理サービス)
  • インシデント発生時の対応体制の構築→無料 or システムの導入による対策(BCPの策定・サイバー保険)
  • セキュリティ教育の徹底→無料 or 有料セミナーや標的型メール対策サービスの利用
  • 外部セキュリティ専門家の活用→投資が必要(MDR

 弊社では弁護事務所向けのセキュリティ対策支援を行っています。上記の対策それぞれについて無料でアドバイスも行っておりますので、お気軽にお問合せ下さい。