セキュリティポリシー
お客様の情報セキュリティ保護に関する当事務所の取り組み
目次
tAiL.法律事務所におけるセキュリティ方針
当事務所では、IT技術の進化と社会のデジタル化に即応し、法的責任を全うしつつ信頼あるリーガルサービスを提供するため、以下の方針に基づいて情報セキュリティの維持・向上を図ります。
法令・倫理の遵守
弁護士法、個人情報保護法、不正競争防止法をはじめとする情報関連法令及び業務上求められる職業倫理に則り、安全かつ適法な情報管理を徹底します。
アクセス制御の原則化
情報資産へのアクセスは、必要最小限・役割に応じた権限設定を基本とし、多要素認証などの技術的手段を併用することで、権限の逸脱や不正アクセスを防止します。
記録と監査の確保
業務で利用する各種システムやプラットフォームにおいて、アクセスや操作履歴の記録を保持・確認する体制を構築し、不審な挙動の早期把握と是正に努めます。
外部連携・ツール利用における管理原則
外部クラウドや生成AIを活用する場合は、ISMAP採否及びセキュリティ基準、用途や目的に応じて運用範囲を制限いたします。
tAiL.法律事務所におけるセキュリティ対策
データレジデンシー
ISMAP登録かつ日本国内のクラウドサービスにデータを集中して保管させることで、一括的かつリアルタイムにセキュアな環境でデータを保護しています。
データ処理
使用アプリを明示し、かつ、セキュリティが確保されているアプリを用いる対策を講じています。特に個人情報や生成AIの使用については個別のポリシーを設けています。
データ通信(物理及び技術的措置)
MFAやセキュリティグループなどのセキュリティ措置を設定した業務専用のみからのみアクセスし、通信においては、公共のwifiなどは用いない方法かつSSL通信などのセキュアな方法でデータ通信を行っています。
セキュリティ情報の更新
IPAなどのセキュリティ機関の情報を随時アップデートし、ポリシーの見直しを行っております。
セキュリティに関する研修も適宜実施しております。
ISMAPとは?
ISMAP(Information system Security Management and Assessment Program:情報システムセキュリティ管理・評価プログラム)は、 政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、 政府のクラウドサービス調達におけるセキュリティ水準の確保と調達の迅速化を図ることを目的とした制度です。
当事務所では、ISMAP登録済みサービスを優先的に採用することで、 高いセキュリティ基準を満たすクラウドサービスの利用を推進しています。 ISMAP未登録のサービスについても、独自のセキュリティ評価を実施し(例:通信の暗号化の程度、認証システム(MFAなど)、監視ログ機能、データ管理とプライバシー、セキュリティ認証(ISO/IEC27001,SOC2など))、 適切な利用条件下でのみ活用しております。
詳細な制度情報については、内閣サイバーセキュリティセンター(NISC)の公式ページをご参照ください。
政府情報システムのためのセキュリティ評価制度(ISMAP)- NISC主要クラウドサービス一覧
当事務所では以下のクラウドサービスを利用し、適切なセキュリティ対策を講じています。 カテゴリをクリックして詳細を確認できます。
記載された情報の範囲は、各サービスで当事務所が実際に取り扱う可能性のある主要な情報のカテゴリを示したものです。
カテゴリ内容一覧
上記の表で使用されているカテゴリの詳細説明です。
| カテゴリ名 | 説明 | 主な該当情報 |
|---|---|---|
| 案件管理 | クライアント対応、相談、契約、進捗など | 相談記録、契約草案、受任案件の進行管理など |
| 顧客管理 | クライアントとの関係維持、CRM、請求 | 顧客名・連絡先・契約状況・商談履歴など |
| 業務活用 | 執務効率化、業務補助、メモ・リサーチ | 生成AI使用結果、業務メモ、FAQ、RAG出力など |
| 運営管理 | 経理、日常業務、内部統制など | 会計データ、仕訳、社内通知、予定管理など |
| 情報共有 | クライアントまたは社内との情報共有 | 案件進捗の共有、スケジュール、ToDoなど |
| マーケティング | 広報活動、Web、LINE、名刺など | デジタル名刺交換、LINE公式登録者の情報、サービス紹介など |
セキュリティ管理者
当事務所のセキュリティ対策については以下の弁護士が管理、統轄を行っています。
事務所情報
事務所名: tAiL. 法律事務所
セキュリティ管理責任者: 弁護士 原智輝