裁判手続IT化・情報セキュリティ対応
ワーキンググループ(新設)の活動紹介
1裁判手続のIT化とセキュリティリスク
民事訴訟手続のIT化等を内容とする改正民事訴訟法が、2022年5月18日に成立しました。この改正法は、公布日である同月25日から4年以内の政令で定める日までに段階的に施行されます。完全施行されると、弁護士は、訴状等をオンラインで提出することが義務付けられます。民事訴訟手続だけでなく、刑事手続、民事執行、民事保全、倒産、家事事件等についてもIT化の検討が進められており、いずれ、すべての弁護士は事件にかかわる情報を電子データで保有し、管理する時代が到来することになります。
弁護士の仕事は、依頼者等の秘密を取り扱う職業で、その秘密は、機密性が高く重要な情報であることが多いでしょう。取得した依頼者の秘密を漏らしたり紛失したりしないことは、弁護士が社会から信頼を得るために必須の要素となります。電子データは、一旦流出すると容易に複製され、無限に拡散し、長期間にわたって残存するということが、報道などで広く知られていることだと思います。サイバー攻撃などによって、情報が漏洩したり、き損したり、改ざんされたりする恐れは、紙媒体である場合よりもリスクが高いといえます。今後、士業をターゲットに悪質なハッカーによって攻撃されたり、ランサムウェアに感染するなどして、「データを使えなくされたり、外部に公開されたくなければ身代金を支払え」等を要求される可能性があります。特に弁護士の場合だと、「支払わなければ懲戒請求するぞ」などの懲戒をちらつかせた要求が生じる可能性もあります。先日、社会保険労務士の多くが利用していた特定のサービスが、ランサムウェア感染による不正アクセスを受け、接続障害が発生したため、利用者の多くが約1か月間にわたってサービスを利用できず、業務に重大な支障が生じたという問題が報告されました。同サービスを利用していた利用者は、顧客からの問い合せへの対応や、人力での書類作成に追われ、サービス再開まで大変な苦労をしたそうです。IT化している別の業界ではすでにこういった事件が起きているのです。同様の事件が、IT化した法律業界にも今後起きる可能性は大いにあり得るでしょう。
実際のところ、世界的に最も被害を受けている業界は、弁護士業界のような専門職・法務サービス業がダントツで一位となっており、身代金の平均支払額は約54万ドル(執筆時為替換算で7738万円!)となっているそうです。日本の裁判では、まだ裁判手続のIT化が発展途上ですから、大きな被害は出ていないようですが、今後、オンライン提出の義務化に伴い、世界の趨勢と変わらなくなる日が来ると予測されます。
2キホトリと東弁協における支援対
こうした流れの中で、2022年6月10日の日弁連定時総会において、「弁護士情報セキュリティ規程」(会規第117号)が成立しました(以下「本規程」という)。本規程は、弁護士業務において全会員に共通する抽象的なセキュリティ対策の枠組みを示したものであり、2024年6月までに施行されることとなっています。本規程の内容についてはここでは割愛させていただきますが、重要なポイントは、3条において、各弁護士に「基本的な取り扱い方法の策定」を求めている点です。この基本的な取り扱い方法の策定の具体的な内容については、「情報セキュリティを確保するための基本的な取り扱い方法について」(以下「キホトリ」という。)が用意されています。
キホトリはすでに皆様に届いていると思います。中身を読まれた先生もたくさんいらっしゃると思いますが、簡単に理解できる内容ではないと思います。弁護士業界の事務所の半数以上が一人事務所(2022年時点で1万1169事務所、全国の事務所数1万8128)であり、情報セキュリティに詳しい先生であれば、一人でキホトリを参考に事務所のセキュリティを構築することは可能かもしれません。しかし、通常はそうではなく、キホトリがあるだけでは、何から始めればよいのか、どう対応すればよいのかわからないのが一般的だと思います。
セキュリティ対策のためにアンチウィルスソフトを導入するという話であれば、多くの先生方もご理解いただけるかと思います。しかし、さらに進んでEDR(Endpoint Detection and Response)、SOC(Security Operations Center)やMDR(Managed Detection and Response)を導入しようと言われても、それらが具体的に何をするものなのか、どこに相談すればよいのか、費用はいくらかかるのかが分からないと思います(筆者自身もよく理解していません)。
そこで、東弁協では、裁判手続IT化の本格運用及び本規程の施行に関しての組合員への支援業務を検討するために、2023年4月より裁判手続IT化・情報セキュリティ対応ワーキンググループ(以下「本WG」という)を立ち上げ、キホトリに沿ったIT化を支援できる事業者を選定し、組合員の皆さまに紹介することを考えています。東京三会の弁護士及び事務局とともに、月1回のミーティングを行っています。
現在、本WGでは、ITセキュリティ対策を行っている事業者に対してアンケートを送付し、法律事務所に対してどのようなIT化支援を行えるかを検討してもらっています。法律事務所は先に触れたように個人事務所が大半ですが、規模や地域によって様々です。そのため、IT化支援サービスを提供する場合、首都圏に限定されるのか、全国対応が可能なのか、またリモートでの支援も可能なのかなど、さまざまな条件を整理しています。
事業者から提案された内容を本WG内で議論して検討し、2024年下期までには、法律事務所にとって必要なIT化支援を具体化し、組合員の皆さまにわかりやすくパッケージとして紹介する準備を進めています。情報セキュリティ対策にお悩みの組合員の皆様は、是非ご期待ください。