この記事では、法律事務所がデジタルデータをどのように管理し、保守すべきか、その方法論について書いていきます。
(令和6年1月22日(月)追記)第73回定期総会において、「弁護士情報セキュリティ規程」が成立しており、施行が迫ってきています。同規定では、情報に関する「機密性」「完全性」「可用性」が求められており、本記事の「管理」「保守」がそれらに対応する内容となっています。日弁連の会員サイト(「業務関係」中の「情報セキュリティ」)に詳しい情報が掲載されているので、参照しておいてください。このように、日弁連でも情報セキュリティの確保が求められており、この記事はとてもタイムリーな内容になっています(というのを今になって気付きました)。
管理すべきデジタルデータとは
法律事務所で扱われるデジタルデータは、多岐にわたります。
- タブレット端末で作成した法律相談のメモや、録音機内の録音データ
- 事件処理において相手方から送られてきたPDFやWordなどの文書データ
- 裁判所に提出する準備書面として作成したWordやExcelなどの文書データ
- 裁判員裁判の弁論で使用するPowerPointのプレゼンテーション
- 自己破産の申立てをするとき申立書に添付した債権者の住所の宛名シール
- 青色申告用の帳簿データ
- 広告作成用にスマートフォンやデジタルカメラで撮影した写真データ
これらのデジタルデータは、どのように管理すべきでしょうか。
それを考える以前に「管理」とは何をすることなのでしょうか。データを単純に保存しておくだけでは、管理しているとは言えません。どこに、どのようなデータがあるか分からないような状態では、利便性が高いとは言えません。デジタルデータを適切に管理することによって、欲しいときに、欲しい情報を、簡単な手順で取り出すことができるようになり、利便性が高くなると言えます。
ここでは、以下の要件を満たすことを「管理」と呼ぶことにします。
- デジタルデータを「ファイル」として、コンピューター(Windows、Mac)で扱うことができる。
- 事務所内にある全てのコンピューターから、デジタルデータに読み書きすることができる。
- 各ファイルについて、誰がファイルにアクセスできるかを設定することができる。
全てのデジタルデータは、全てのコンピューターから操作できるようにしなければなりません。特定のデジタルデータが特定のコンピューターでしか操作できない場合、そのデータを使うためには作業するコンピューターを変えなければならないことになりますが、同時に複数のスタッフがデータを利用したいと考えた場合、作業中のスタッフが仕事を終えるまで待たなければなりません。また、自分が普段から使っているコンピューターで作業をすることができず、作業効率が落ちてしまう可能性もあります。
一方で、全てのデジタルデータに全てのスタッフがアクセスできるようにすることも避けなければなりません。機密性の高い情報は、知る必要のあるスタッフにのみアクセスを許可すべきです。また、複数の弁護士が所属する事務所においては、各弁護士は他の弁護士が扱う事件情報にアクセスできないよう制限すべきです。もし制限しない場合、何気なく情報を見てしまったところ、新しく受けた法律相談で相手方の秘密を暴いてしまっていた、というようなことが起こりかねません。
デジタルデータをコンピューターで扱う方法
デジタル機器で作成した情報は、当然、コンピューターで使えるのではないか、と思うかもしれません。
オープンな技術が広く使われるようになったため、特定の環境に依存するようなデータは使われなくなってきました。そのため、あるデジタル機器で作成した情報は、他のコンピューターでも利用できることが多いといえます。しかし、まだまだ環境依存なデータは多く使われています。
典型的なものが、WindowsとiOSのデータ交換です。iPhoneやiPadを使っている人も多いと思いますが、iOS標準のメモアプリやカレンダーアプリで作成した情報は、そのままWindowsに持ってくることができません。MacBookなどMacOSを使っていれば、同じAppleアカウントを利用する必要はありますが、iPhoneなどで作成したデータをそのまま使うことができます。
もちろん、iTunesを使うなどして、WindowsでiOSのデジタルデータを利用することはできます。他にも同期のためのアプリが出ているので、それらを使うこともできます。しかし、特別な作業を必要とせずに、デジタルデータを使い回すということが難しい場合もあります。
iPhoneは、写真をHEIC形式で保存します。これはJPEGなどと異なる形式であり、Windowsのフォトビューワーは対応していないので、iPhoneからそのままコピーをしてきても、Windowsが動作するコンピューターでは特別なアプリケーションを使わなければ閲覧することができません。
このように、作成されるデジタルデータは、どこのコンピューターでも利用できるのか、利用するための手順は何なのか、ということを把握しておかなければなりません。これを怠ると、デジタルデータを利用しようと思ったとき、どうやって閲覧すればいいのか、編集すればいいのか分からないことになり、結局、利用できないことになります。利用できないデジタルデータは、存在しないものと同じです。
対応方法は状況により異なりますが、たとえば、Windowsで統一する、iOS/macOSで統一する、という方法があるでしょう。また、ファイルフォーマットの変換アプリを導入し、保存するときは必ず特定の形式に統一する、という方法もあります。編集しない文書や画像であれば、すべてPDFにしてしまうというのも手です。
デジタルデータへのアクセス方法
事務所内にある全てのコンピューターから全てのデジタルデータにアクセスする方法は、デジタルデータのネットワーク共有以外にありません。
最も単純な方法は、各コンピューターにネットワーク経由でアクセスする方法です。Windowsであれば「ファイル共有」と呼ばれるものです。自分のコンピューター内のハードディスクにアクセスするのと同じような感覚で、ネットワークに接続されたコンピューターのデジタルデータにアクセスすることができます。
ただし、アクセス先のコンピューターも動いていなければなりませんので、デジタルデータが置かれたコンピューターを使っている事務所スタッフが帰宅してしまい、コンピューターの電源を落としているような場合には、アクセスすることができません。
そこで、NASという、デジタルデータを保存することに特化したコンピューターを導入する方法が考えられます。NASを導入した場合、そのNASに全部のデジタルデータを保存することにすれば、いつでも必要なデジタルデータを取得できるようになります。また、NASへのアクセスはユーザー単位で行うことになるので、必要なユーザーに、必要な範囲のデジタルデータだけを提供するようなことも設定することができます。
ほかにも、クラウドストレージと呼ばれるサービスを利用する方法もあります。クラウドストレージを使う場合、デジタルデータを保存するための物理的なコンピューターを事務所に置く必要がなく、また、そのコンピューターを保守する必要もないので、それらの労力が大幅に省かれます。しかし、クラウドストレージ側が用意するサービスしか使うことができず、また、利用条件もクラウドストレージ側に合わせなければなりません。複数人で利用する場合、追加のライセンスを購入しなければならず、費用的な負担が大きくなる場合もあります。クラウドストレージを使うと、インターネット上に情報が流れることになるため、セキュリティ上の危険性が増大してしまう、という声もありますが、クラウドストレージとの間の通信はすべて暗号化されており、その強度も、スーパーコンピューターを使っても数年以上かかるようなレベルのものですので、通信そのものに関する心配をする必要はないと思われます。それよりも、利用者がパスワードを手帳にメモしていたり、スタッフで共有しているなど、利用者そのものがセキュリティ上のリスクになる場合の方が多いです。
アクセス制限の方法
WindowsやMacOS、Linuxなど、ほぼすべての環境で、アクセス制限の方法は提供されています。ただ、その機能をきちんと使いこなさなければ、正しいセキュリティは得られません。例えば、Windowsのファイル共有を使っている場合、何も考えずに「誰でも共有ファイルにアクセスできる」という設定にすると、本来アクセスしてはならない人が事件のファイルを読み書きできてしまう場合が起こってしまいます。
また、誰でも任意のコンピューターを使用できるのでは、アクセス制限をかけても無意味です。パスワードの使い回しをしたり、メモに書いて誰でも見られるようにしたりするのは、セキュリティ上のリスクを増大させます。
デジタルデータの管理方法の例
新規に法律事務所を立ち上げるとき、どのような環境を構築してデジタルデータを管理するのか、その具体的な方法の一例を挙げてみます。
- 事務所が業務で使用するコンピューターはWindowsで統一する。
- 事務所スタッフは個人でデジタル機器を利用してもよいが、業務とは分けて使用する。たとえば、Windowsに紐付けるMicrosoftアカウントは業務用のものを使う。Microsoftアカウントの共用は行わず、各事務所スタッフに割り当てられたMicrosoftアカウントを使う。
- 法律事務所にNASを設置し、業務に関する全てのデジタルデータを保存する。業務において、外部のクラウドストレージは利用しない。また、ノートパソコンなど、事務所スタッフが使用しているデジタル機器だけに情報が保存されないように注意する。必ず、事務所に設置したNASにデータを保存する。NASにデータを保存したうえで、自分が使用しているデジタル機器にコピーを作成し、NASと同期されるようにする分には構わない。
- 各事務所スタッフにNAS上のアカウントを割り当てる。NAS上のアカウントの共用は行わない。各事務所スタッフに割り当てたアカウントのパスワードは十分な強度(小文字大文字数字記号を使った8文字以上)のものとし、手帳などにはメモしない。
- NASにデジタルデータを保存するとき、文書はWordやExcelなどの形式で保存する。完成した文書は、PDFで保存する。できる限り、写真はJPEGやPNGで、動画はH.264で、音声はAACで保存する。
これらを実現するには、コンピューターやネットワークに関する一定の知識が必要になります。それらの知識の全てをここで説明することはできませんが、機会があれば、個別に記事を書いてみたいと思います。
デジタルデータの保守方法
デジタルデータの管理方法を策定した後は、その仕組みを維持していかなければなりません。災害や人災によってデジタルデータが破損したとき、それらを速やかに復旧させるには、どうすればよいのでしょうか。日頃からバックアップを作成し、いつでもバックアップから必要な情報を復旧させられるようにしておく必要があります。
「保守」とは、正常な状態を保つことです。言葉の意味とは異なってしまうようにも思われますが、ここでは、以下の要件を満たすことを考えます。
- ファイルやディレクトリの削除、保存先の間違いなど、誤操作をしてしまったとき、操作をする前の状態に戻すことができる。
- ハードディスクが故障して使用できなくなってしまったような場合でも、デジタルデータの保存ができるようにする。
何か問題が発生しても、デジタルデータの保存や参照を継続的に行うことができるようにすることを目指します。事業継続性とも言われます。
特定の状態に戻す
一般的には、バックアップを作成することによって目的を達成することができます。
macOSではTime Machineという機能があり、定期的に自動で作成されるバックアップの状態に戻すことができます。NASによっては、スナップショットという機能を提供しているものがあり、1時間ごとなど、事前に設定しておいたスケジュールに従ってデジタルデータのバックアップが作成され、そのスナップショットを自由に読み出すことができるようなものもあります。また、Windowsでは、バージョン管理といって、ファイルごとに保存前の状態まで戻すことができるという機能が使えることもあります。
バックアップをどこに保存するのか、ということも考える必要があります。使っているコンピューターと同じところに保存することもできますが、間違って削除してしまった場合や、コンピューターが動かなくなってしまった場合、バックアップを参照することができなくなります。そのため、複数の方法でバックアップを作成しておくべきである、ということになります。
使用しているコンピューターがどのような機能を提供しているのか、その機能を利用するにはどうすればよいのか、よく調べておく必要があります。
ハードディスクの故障に備える
大量のデジタルデータを保存する場合、ハードディスクを使うのが一般的です。大容量のSSDは高価なので、ハードディスクの需要は失われていないといえるでしょう。ハードディスクは頑丈そうに見えますが、実は繊細な動作をする精密機器なので、壊れるときは一瞬です。ある程度の耐久年数はありますが、年中通して使っていると、数年で耐用年数を経過してしまうこともあります。
ハードディスクやSSDが故障してしまうと、その中に保存してあるデジタルデータは読み出せなくなってしまいます。そのため、業務は停止せざるを得なくなり、場合によっては、全ての情報が消えてしまったために業務を続行できなくなることもあります。裁判所で裁判記録を謄写して情報を復活させたとしても、作成中の書面などは復活しないので、業務に与えるダメージは計り知れません。
このような場合に対処するため、ハードディスクを多重化する方法があります。RAIDと呼ばれる技術で、例えばRAID1はハードディスク2台に同じ情報を記録することで、片方が故障してもデジタルデータが失われないようにしています。RAID5はハードディスク4台に情報を分散して記録し、修復用の情報も記録することで、4台の内1台が壊れても情報を正常に読み出せるようにしています。
デジタルデータの保守方法の例
先ほど考えた管理方法における、保守方法の例を挙げてみます。
- NASにUSBハードディスクを接続し、NASで動作するソフトウェアを使って、毎日深夜にバックアップをUSBハードディスクに作成するように設定する。
- NASでRAID1を組み、業務情報を二重化してハードディスクが故障した場合に備える。
- 毎月、USBハードディスクに作成したバックアップをBlu-rayディスクにコピーして保管する。
まとめ
民事裁判書類電子提出システム(mints)が動作し始めるなど、裁判所でもデジタルデータ化が進んでいます。今は民事裁判だけですが、いずれは刑事裁判にも広がっていくことが予想されます。もしかすると、事件記録もデジタルデータで配布されるようになるかもしれません。
今後、法律事務所のデジタルデータ化は、勢いを衰えさせることなく進んでいくと思われます。デジタルデータ化が進めば、インターネットを使ったネットワークサービスの提供もやりやすくなり、顧客対応の品質向上も期待されます。(そう簡単な話ではありませんが・・・)
デジタルデータ化は、何か特別なコンピューターを導入したり、業者に依頼したりすることで、簡単に達成できるようなものではありません。求める品質を設定し、そのために必要な機器を導入し、業務方法を策定し、関係者が一定の知識を身に付けることで、ようやく達成できるものです。
いつかは、専門知識を持っていなくても、すべてコンピューターが対話的に設定を終えてくれるような時代が来るかもしれませんが、この記事を読んでいる方々が現役で仕事をしている最中に、そのような時代が来る可能性は無いと思ったほうがいいでしょう。
私の知識が、同業者の助けになれば幸いです。今後も、同じテーマの記事を書いていって、情報を追加していきたいと思っています。