お役立ち情報コラム

個人情報の取扱いについて

まず、個人情報の取扱いについてはどのような注意が必要なのか確認しましょう。

個人情報とは

個人情報についての明確な定義としては、個人情報保護法2条で次のように規定されています。

重要な部分としては、「生存する個人に関する情報」であること、「特定の個人を識別することができる」こと、の2点が挙げられます。
氏名・生年月日・住所・電話番号など様々なものが挙げられます。

個人情報を取扱う際に行うべきこと

「個人情報の取扱い」として、行うべきことには次のようなものが挙げられます。

情報の取得をする際に個人情報の利用目的を特定して通知または公表する

ホームページに相談のためのメールフォームを置いている場合には、そのページ内や、サイト内にプライバシーポリシーに関するページを設けて、個人情報の利用目的を特定して公表する必要があります。
これは、相談希望者のみではなく、採用や取材申し込みなどのフォームでも同様です。

漏洩が生じないように情報を保管する

情報漏洩が生じないように管理を徹底しましょう。
紙などのアナログ情報の場合は情報の持ち出しルールを作ることが重要です。
共有サーバに情報をアップロードして、自宅や出先からアクセスできるようになると、漏洩を生じないような保管体制も必要になります。

第三者に情報を提供する場合には同意を求める

何か外部委託の業者を利用する際には、個人情報を第三者へ提供することについて本人から同意を得るようにしましょう。

本人から情報の開示を求められたときにはこれに応じる

本人から情報の開示を求められる可能性があります。
きちんと開示ができるように、対応履歴などをきちんと記載しておくことが重要です。

個人情報の取扱いで注意すべき点

個人情報の取扱いで注意が必要なのが、個人情報保護法の違反によって、行政指導や刑事罰を受けることです。
また、個人情報の漏洩について報道がされると、社会的信用を失います。
法律事務所に限らず、あらゆる業種で、最悪のケースでは営業継続ができなくなる可能性まであると認識する必要があります。

法律事務所における個人情報の取扱い

従来の法律事務所において個人情報はどのように扱われているのでしょうか。

守秘義務との関係

法律事務所・弁護士には、個人情報保護法とは別に、守秘義務があり、その違反については刑法で刑事罰が定められています。

守秘義務違反には懲戒処分がされることもあり、業務停止命令を受けるようなケースもあるので、守秘義務については細心の注意を払いましょう。
法律事務所では守秘義務を守っていれば、個人情報保護法違反に問われないケースが多いため、個人情報保護法の遵守がされていないこともあるので、改めて注意しましょう。

情報漏洩の原因

情報漏洩が起こる原因はどのようなものがあるのでしょうか。
原因として多いものを3つご紹介します。

参照: 『2020年度「個人情報の取扱いにおける事故報告集計結果」』
（https://privacymark.jp/system/reference/pdf/2020JikoHoukoku_211005.pdf）

誤送付

情報漏洩の原因として62.3%を誤送付が占めています。
誤送付の大半はメールの誤送信によるもので、次いで2番目に多い誤送付が書類の封入ミスです。
外部になにかしらの情報を送付するときは何度もチェックすることを心がけましょう。

紛失

情報漏洩の原因の14.9%は紛失によるものです。
リモートワークの普及から、PCを持ち出しする方が増えています。
個人情報が入っているPCを外で紛失してしまうことのないよう、持ち出しのルール制定が重要です。

事務処理・作業ミスなど

3番目に多い情報漏洩の原因は事務処理・作業ミスなどです。
ITツールの導入により、従来との作業や手順の変化が起こったことで発生するものが多いと考えられています。
誤送信と同じようにミスがないかを何度もチェックをすることが重要です。

法律事務所での情報漏洩の事例

法律事務所での情報漏洩の事例をご紹介します。

FAXの誤送信

事件Aの記録用紙を裏紙として使用し、事件Bの文書を作成したが、FAX送信時に裏表を間違えて送信してしまいました。
その結果、事件Aについての情報が外部に漏洩したという事例があります。

掲示板の公開設定ミス

事件の情報共有のために掲示板を使用しており、本来は非公開設定にすべきなのに公開設定にして利用してしまい誰でも見られる状態になっていました。
その結果、裁判の事件記録や被害者の情報が漏洩するということがありました。

法律事務所が個人情報を扱う際に気を付けること

個人情報を扱う際に法律事務所が気を付けることは次のようなことがあります。

情報のセキュリティ体制

法律事務所で個人情報を取扱う際には、情報のセキュリティ体制を確立するようにしましょう。
クラウドサービスを利用して個人情報を管理している場合に、全員が個人情報を閲覧できる状態にしておくと、情報漏洩のリスクが高くなります。
アクセスするためのパスワード管理、閲覧できる人を制限する、アップロードする内容を限定するなどの、情報セキュリティ体制を確立することが必要です。

事務所外への個人情報の持ち出しのルールを明確化する

事務所外に個人情報を持ち出す場合のルールを明確化しましょう。
事務所の中にある個人情報については、事務所の中でだけ利用するのが理想ですが、打ち合わせ・テレワークなどの必要から、事務所外に持ち出すこともあります。
事務所外に個人情報を持ち出すときのルールを事務所全体で明確化する必要があります。

情報を事務所外に送信する際には、ダブルチェックを徹底する。

法律事務所では依頼人、相手方、裁判所など、様々な相手と情報をやりとりする機会が多く、同時に複数の方とやりとりをする必要も出てきます。
メールでのやり取りをしている中で宛先を間違って送ってしまうと大変な問題に発展する場合があります。
例えば、依頼人に送るはずだったメールを相手方に送ってしまうと、依頼人の不利益に繋がりかねません。
そうならないためにも、宛先、内容などの項目をダブルチェックすることを徹底しましょう。

個人情報をツールで管理するメリット

個人情報の管理の方法として、個人情報をツールで管理する方法があります。
個人情報をツールで管理するメリットとしては次のようなものがあります。

クラウドで利用すればいつでも利用できる

ツールの中でもクラウドのツールを利用すれば、外出先や自宅でも利用が可能です。
裁判所や顧客先などに外出する機会の多い弁護士にとって、大きなファイルを持ち運びするのは負担ですし、だからといって個人のパソコンなどの端末に個人情報などを移すのは危険です。
クラウドのツールを利用すれば、大きなファイルを持ち運びすることなく、持っているパソコンでインターネットからアクセスすることが可能です。
だれでもアクセスできるということはセキュリティが心配になる方も多いと思うのですが、クラウドツールは基本的にセキュリティ対策が行われているので、利用する側の取扱いが適切であれば心配する必要はありません。

情報が整理されていて見つけやすい

法律事務所で取扱う件数が多くなると、それだけ取扱う情報量も多くなります。
同時進行している別件があるようなケースや、過去に受けた依頼に関する情報が必要な場合、紙ベースのファイルだけで管理をしていると、他の人がファイルを持っているときに利用できなかったり、ファイルを倉庫に入れてしまっているような場合に、どこにあるかわからないということもあります。
ツールで情報を保存しておけば、情報が整理されていて、発見しやすいと言えるでしょう。
個人情報の開示の依頼などにもスムーズに応じることができます。

まとめ

このページでは、法律事務所での個人情報の取扱いについてお伝えしました。
守秘義務があり個人情報の管理もできているような感覚になっても、実際には守秘義務とは別に個人情報の管理も必要です。
すでに取得した個人情報を適切に管理するためには、情報を一括管理し、整理しやすくすることが重要です。
情報を一括管理し、整理しやすくするために、管理ツールの導入を検討してみてはいかがでしょうか。
ロイオズは法律事務所が使いやすいように開発されたクラウド型の業務管理ツールで、個人情報の管理も適切に行いやすくなっています。
無料のお試し期間もあるので、一度利用を検討してみてください。