セキュリティポリシー
Security Policy
目次
tAiL.法律事務所におけるセキュリティ方針
当事務所では、IT技術の進化と社会のデジタル化に即応し、法的責任を全うしつつ信頼あるリーガルサービスを提供するため、以下の方針に基づいて情報セキュリティの維持・向上を図ります。
1
法令・倫理の遵守
弁護士法、個人情報保護法、不正競争防止法をはじめとする情報関連法令及び業務上求められる職業倫理に則り、安全かつ適法な情報管理を徹底します。
2
アクセス制御の原則化
情報資産へのアクセスは、必要最小限・役割に応じた権限設定を基本とし、多要素認証などの技術的手段を併用することで、権限の逸脱や不正アクセスを防止します。
3
記録と監査の確保
業務で利用する各種システムやプラットフォームにおいて、アクセスや操作履歴の記録を保持・確認する体制を構築し、不審な挙動の早期把握と是正に努めます。
4
外部連携・ツール利用における管理原則
外部クラウドや生成AIを活用する場合は、ISMAP採否及びセキュリティ基準、用途や目的に応じて運用範囲を制限いたします。
tAiL.法律事務所におけるセキュリティ対策
- データレジデンシー
- ISMAP登録かつ日本国内のクラウドサービスにデータを集中して保管させることで、一括的かつリアルタイムにセキュアな環境でデータを保護しています。
- データ処理
- 使用アプリを明示し、かつ、セキュリティが確保されているアプリを用いる対策を講じています。特に個人情報や生成AIの使用については個別のポリシーを設けています。
- データ通信(物理及び技術的措置)
- MFAやセキュリティグループなどのセキュリティ措置を設定した業務専用端末からのみアクセスし、通信においては、公共のWi-Fiなどは用いない方法かつSSL通信などのセキュアな方法でデータ通信を行っています。
- セキュリティ情報の更新
- IPAなどのセキュリティ機関の情報を随時アップデートし、ポリシーの見直しを行っております。セキュリティに関する研修も適宜実施しております。
主要クラウドサービス一覧
当事務所では以下のクラウドサービスを利用し、適切なセキュリティ対策を講じています。 カテゴリをクリックして詳細を確認できます。
記載された情報の範囲は、各サービスで当事務所が実際に取り扱う可能性のある主要な情報のカテゴリを示したものです。
カテゴリ内容一覧
上記の表で使用されているカテゴリの詳細説明です。
| カテゴリ名 | 説明 | 主な使用方法の例 |
|---|---|---|
| 案件管理 | 受任案件や相談記録の保存・処理 | 法律相談の記録・進行管理、受任案件の書類保存・処理、契約書の作成・レビュー等 |
| 顧客管理 | クライアントや関係者の連絡先・活動履歴の保存 | クライアント・関係者のご連絡先管理、活動履歴の記録、書面・資料の送付等 |
| 業務活用 | 書面・資料作成、コミュニケーション、業務効率化 | 書面・資料の作成補助、クライアントとのコミュニケーション、リサーチ・情報整理、開発ツールの活用等 |
| マーケティング | 広報活動、サービスのご案内、ウェブ運営など | ウェブサイトの運営・更新、サービス紹介・ご案内コンテンツの作成、広報活動等 |
セキュリティ管理者
当事務所のセキュリティ対策については以下の弁護士が管理、統轄を行っています。
事務所情報
事務所名: tAiL. 法律事務所
セキュリティ管理責任者: 弁護士 原智輝
過去のバージョン:2025年度版