2023年7月25日に、第1回セキュリティ議論WGを開催しました。
タイムスケジュール
以下のタイムスケジュールで実施しました。周知があまりできておらず、参加人数は少数でしたが、色々なディスカッションがなされました。
16:00~ | 趣旨説明+弁護士情報セキュリティ規程 |
16:20~ | LT×1本 |
16:35~ | ディスカッション・フリートーク・参加者からのコメント |
この議論は、チャタムハウスルールの適用としました。
チャタムハウスルールを適用する旨の宣言の下に運営される会議においては、当該会議で得られた情報を利用できるが、その情報の発言者やその他の参加者の身元および所属に関して秘匿する(明示的にも黙示的にも明かにしない)義務を負うというルール。
■第1セッション
趣旨説明と弁護士情報セキュリティ規程の解説を行いました。
弁護士情報セキュリティ規程の解説は、2023年7月10日、日弁連のライブ実務研修にて実施された「よく分かる!弁護士情報セキュリティ規程と実践的対応」から解説しました。
「基本的な取扱方法」を作成することが義務付けられています。
情報セキュリティの7要素
機密性
完全性
可用性
真正性(情報にアクセスする企業組織や個人あるいは媒体が「アクセス許可された者」であることを確実にするもの)
信頼性(データに対する操作が意図したとおりに動くことを指す)
責任追跡性(対象の情報へのアクセスがどのような手順によって行われたのかを追跡できるようにすることを指す)
否認防止(インシデント発生後、その原因となった人物や対象から該当の行動を否定されないように証拠を残すことを指す)
■第2セッション
セキュリティに関するLTが実施されました。
サービスの利用規約をしっかり確認することや、サービス選定の際にセキュリティを重視する企業等多数が利用している場合には、サービスに障害が発生したとしても直ちに特定の弁護士の責任は問われないのではないか、といったことが発表されました。
■第3セッション
ファイルの送受信をメールに添付するPPAP以外の方策の検討
パスワードの課題
事務所に所属する弁護士や事務員の方々へのセキュリティ意識の向上
などの話題が上りました。