弁護士情報セキュリティ規程
弁護士等は積極的かつ組織を挙げて情報セキュリティ確保への対策を講じていくべきとのことから、令和4年6月の日弁連第73回定期総会で「弁護士情報セキュリティ規程」が制定されました。
セキュリティ対策の大きな枠組みを示したものです。
弁護士には、取扱情報のセキュリティを確保するために「基本的な取扱方法」(規程3条2項)を定める義務があり、規程第4条に基づいて定めるべき安全管理措置4つが示されていますが、それで外国からのサイバー攻撃を完全に防げるとは思えません。どの程度のことをすべきかが明確ではありません。
例えば、防火管理者を定め防火管理業務を行っても放火は防止できないでしょう。
外国からのサイバー攻撃は放火どころかミサイル攻撃にちかいものです。
外国からのサイバー攻撃を完全にできるシステムは未だ完成してしていないでしょう。
アメリカの軍事情報は世界で最も堅固に守られていると思われていましたが、高度な機密情報が簡単に漏洩することが分かました。
日本の最高裁のサイトも外国からのサイバー攻撃を防止できませんでした。
GAFA+には、多額の費用をかけてでも外国からのサイバー攻撃を完全にできるシステムを開発し、その簡易版を比較的合理的な価格で販売してほしいと思います。
日弁連は、弁護士の職務の独立性と執務環境の個別性に配慮し、変化する技術環境への柔軟な対応を可能とするため、個別具体的な対策を盛り込むことはしていないとのことです。つまり、日弁連は具体的なサンプルと研修等を通じた情報提供しかしてくれません。
しかし、少なくとも、日弁連は、情報セキュリティのベースラインや、より高い水準の情報セキュリティを確保するための対策事項を示すべきで、情報セキュリティ対策について、現時点における最も推奨できる統合型セキュリティ対策ソフトは何か、EDRソリューションは何か、最も信頼できる企業はどこか、など個別具体的な情報を示し、毎年改訂すべきと思います。
なお、内閣サイバーセキュリティセンター(NISC)は、令和5年4月17日、「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案)に関する意見の募集を行っています。NISCは毎年改定版を示し、情報セキュリティのベースラインや、より高い水準の情報セキュリティを確保するための対策事項を十分ではないですが一応示しています。
谷直樹
ブログランキングに参加しています.クリックをお願いします!
↓
by medical-law
| 2023-04-20 00:36
| 弁護士会
