目次
はじめに
システムを新規導入する際、程度の差はあるものの、セキュリティに関して誰もが気にされます。
弊社でもArmana の導入を検討されている事務所からセキュリティに関するご質問をいただくことがありますが、その一方で
「セキュリティについてはよくわかっていないのですが、大丈夫ですよね?」とか
「セキュリティが重要なのはわかってはいるけれど、難しいし、何から始めていいかわからない」
というようなお話をいただくこともあります。
今回は、漠然と意識されているセキュリティに関して、まず、最初に理解していただきたいポイントをまとめました。
弁護士事務所でセキュリティが重要な理由
どんな企業であれ、活動を続けている限り、様々な情報が蓄積されていきます。
個人情報の保護に関する法律に規定されている特定の個人を識別する情報、ガイドラインに明記された以下のような情報
- 氏名
- 生年月日
- 住所
- 電話番号
- メールアドレス
だけにとどまらず、クレジットカード番号や購入履歴、さらには生存する個人ではない、法人の情報も含まれます。
弁護士事務所の場合、これらの情報は当然として、
- 刑事事件であれば、容疑内容や前科、前歴
- 家事事件であれば、婚姻歴や離婚歴、さらには不倫の事実や財産状況
- 労働問題であれば、勤務先や給与額
など、かなりセンシティブな内容が含まれます。
さらに企業法務であれば、営業上の秘密情報、もしくは、しかるべき時まで公になってはならない情報というものがかなりの数あるかと思います。
他業種が扱っている情報と比べると、弁護士事務所が扱っている情報は、比較できないほど、取り扱いに注意しなければならない情報にあふれています。
これらの情報が漏洩してしまうと、貴所の信用が失墜するのは当然として、企業法務であれば依頼者である法人が守るべき情報も漏洩してしまい、その法人の信用も失墜してしまいます。個人であれ、法人であれ、貴所を信頼して依頼した依頼者を裏切ってしまうだけではなく、依頼者に多大な迷惑をかけることになります。
自分たちが日々扱っている情報が、依頼者が貴所を信頼して預けている非常にセンシティブな情報であることを、改めて認識していただくことがセキュリティの第一歩です。
セキュリティ対策に100%はない
セキュリティ対策には「これをやっておけば絶対大丈夫」というものはありません。
残念ながら、どんなに対策を施しても情報が漏洩することはありえます。
セキュリティ対策とは、「達成できない100%安全」な状態に近づけていく作業であることをまずご理解いただく必要があります。
逆に言うと、セキュリティ対策を何もしていなくても、一生、何も起こらないということもありえます。単に運がよかっただけの話でしかないですが、万が一、何もセキュリティ対策を行っていなくて、情報漏洩してしまった場合はどうでしょうか?
これだけ世の中でセキュリティが叫ばれている昨今、軽過失とは見なされません。それ以前の問題として、貴所を信頼した依頼者を裏切る行為に他なりません。
依頼者の貴所への信頼を裏切らないためにも、限りなく100%に近づける努力を行う必要があります。
利便性と安全性の両立の難しさ
セキュリティ対策を施せば施すほど、安全性は高まりますが、それに伴い利便性は下がります。
これはコンピュータの世界に限ったことではありません。
空き巣に入られないように、外出する際は、玄関のカギをかけるようにすると、外出時にはカギを閉めないといけなくなりますし、帰宅時にはカギを開けないといけなくなり、その分作業が増えます。また、大切なものを金庫に入れるのであれば、その大切なものを取り出したいときには金庫を開ける作業が必要になります。
守るべき情報の重要性を第一に考え、それに対して、どの程度のセキュリティ対策を実施すべきかを決定し、その中で利便性を考えながら具体的な施策を行う必要があります。
弁護士事務所の場合、扱っている情報が非常にセンシティブなため、安全性を重きをおいた対策をすべきです。
まとめ
今回はセキュリティに関して、最初に理解していただきたいポイントを3つ説明いたしました。
- 扱っている情報は、依頼者が貴所を信頼して預けている非常にセンシティブな情報である
- セキュリティ対策とは、「達成できない100%安全」な状態に近づけていく作業である
- 安全性を重きをおいた対策をすべきである
この3つをまずはしっかりと理解していただくことが重要です。