セキュリティ研修で学んだこと
2025.5.14 新人事務局
先日、セキュリティ研修を受けました。
今回の研修では主に、基本的な取扱方法、通称キホトリと呼ばれる、弁護士等が情報セキュリティを確保するために定めておく各自のルールや、情報の取扱いに関連する制度について学びました。研修を通じて、普段の業務の中で特に情報漏洩に注意しなければならない場面についての理解が深まりました。
特に印象に残ったことを中心に、学んだことを記載したいと思います。
まず、キホトリについてです。キホトリは、事務所によって取り扱い業務や規模等、それぞれの性質が違うことから全ての事務所に共通する対策を一律に定めることは難しいため、決められた枠組みに則ってそれぞれの事務所が各自で定めるルールとなっています。これには、情報漏洩を防ぐための取扱情報の扱いについて、情報漏洩を防ぐためのツール(ソフトウェア等)の使用、使用時の注意点等が記載されています。
具体的な例として、来客時のデスク周辺の記録・パソコン上のデータの取扱いです。普段の業務では、さまざまな依頼者の個人情報を取り扱うため、個人情報の漏洩を防ぐために来客時にはデスク周辺の記録・パソコン上のデータが見られないように気をつける必要があります。
契約書などの重要な証拠書類に関して、紛失しないように慎重に扱うことも重要です。
次に、制度が改正されることによって、情報の取扱い方法が変わるということも学びました。
たとえば、被害者保護制度についてです。この制度は令和5年に改正され、個人特定事項の記載のない起訴状の送達が認められることになりました。
このように、制度の改正に併せて個人情報の取扱いも変化するため、常に情報の取扱いに関する情報に変化がないか気をつけ、制度に合わせて対応を変えていくことが求められるということを学びました。
また、普段の業務である電話対応の際には、被害者・加害者、その家族等、さまざまな立場の人の対応をします。その中で、被害者の方が加害者側に伝えてほしくないこと、家族に伝えてほしくないこと等を取り扱う場面もよくあります。名前・住所等の個人情報だけでなく、依頼者・関係者が伝えて欲しくない情報が漏洩しないように、電話口で聞かれたとしても絶対に伝えないように気をつける必要があるということも改めて認識しました。
今回の研修で学んだことを、日々の業務の中で十分に気を付け、情報が決して漏洩しないよう意識して取り組んで行きたいと思います。
★千葉市の弁護士事務所『法律事務所シリウス』より★
