司法修習生が取り扱う裁判修習関連の情報のセキュリティ対策

Pocket

1 「司法修習生が取り扱う裁判修習関連の情報のセキュリティ対策について」(平成20年12月25日付の司法研修所長通知)別紙第1によれば,情報をパソコンで取り扱うルールは以下のとおりです(「司法修習生に関連する法規及び通達」参照)。
   ただし,元の文章が図表のため,適当にナンバリングをしています。

(1) 情報を取り扱う前の指導担当裁判官への誓約と許可の申請
※ 裁判所内外を問わない。
※ パソコン環境が変更になっても,同様の誓約と許可が必要
→ 遵守事項
ア スタンドアロンパソコンを使用
※ インターネットやLANのいずれにも接続しないパソコンをいう。
イ スタンドアロンパソコンを用意できないとき
○ ウィルス対策の実施
○ ファイル共有ソフトの使用禁止
○ インターネットからの物理的切断(ケーブルを抜く。)
○ 外部記録媒体への保存(内蔵ハードディスク等の内部記憶媒体への保存禁止)
(2) 情報の利用に関するルール
◎ 修習以外の目的での利用禁止
◎ 指導担当裁判官以外への複製・配布の禁止
◎ 提供(他の司法修習生に対する提供を含む。)の禁止
◎ 各裁判修習終了の都度の速やかな消去
※ 修習目的で印刷し,紙媒体で保存することは妨げない。
◎ 機器廃棄の際の消去ソフトウェアによる消去や物理的破壊
(3) 情報の裁判所外への持ち出しに関するルール
◎ 修習以外の目的での裁判所外への持ち出し禁止
◎ 持ち出しに関する指導担当裁判官への個別の届出
→ 遵守事項
○ 持ち出す情報は,必要最小限度にする。
○ パスワードの設定(推測されやすいパスワードは不可)
○ 電子メールによる送信の禁止(外部記録媒体を利用)
○ 外部記録媒体運搬の際の紛失等に対する細心の注意(盗難,紛失対策の徹底)
(4) 裁判所内における私物パソコン使用に関するルール
◎ 裁判所内通信回線への接続禁止
★万一,USBメモリを紛失した場合,ウィルス感染した場合は,直ちに報告を(報告の遅れは命取り!)

2(1) 司法修習生がUSBメモリを紛失した場合,ニュースになることがあります(外部ブログの「司法修習生がリポート記録を紛失,佐賀地裁で修習中」参照)。
   そのため,仮に司法修習生がUSBメモリを紛失した場合,報告の遅れは命取りとなるみたいですから,ニュースになることを覚悟した上で直ちに指導担当裁判官に報告する必要があると思われます。
(2) NTTドコモ,au又はSoftBankの携帯電話を紛失した場合の対処法につき,外部HPの「会社の携帯電話を紛失した際の適切な対処法と始末書の例文」が参考になります。

3 裁判修習の場合,司法修習生が自分のパソコンを起案等の業務に使うわけですから,BYOD(Bring Your Own Device)に該当すると思われます。
   そして,BYODのリスクについては,外部HPの「思っているよりずっと怖い「BYOD」に潜むワナ」が参考になります。

4 特定非営利活動法人日本ネットワークセキュリティ協会の「2015年情報セキュリティインシデントに関する調査報告書」(平成28年6月17日発表)によれば,799件あった2015年個人情報漏洩インシデントにつき,その漏えい原因の件数及び比率は以下のとおりです。
① 紛失・置き忘れ:243件(30.4%)
② 誤操作:206件(25.8%)
③ 管理ミス:144件(18.0%)
④ 不正アクセス:64件(8.0%)
⑤ 盗難:44件(5.5%)
⑥ 不正な情報持ち出し:38件(4.8%)
⑦ 内部犯罪・内部不正行為:17件(2.1%)
⑧ 設定ミス:15件(1.9%)
⑨ バグ・セキュリティホール:12件(1.5%)
⑩ ワーム・ウィルス:10件(1.3%)
⑪ 目的外使用:2件(0.3%)
⑫ その他:1件(0.3%)

5 平成28年度(情)答申第6号(平成28年9月1日答申)における「苦情申出人の主張の要旨」には,以下の記載があります。
   東京地方裁判所は,外部の出版社等に対して判決書写しを定期的に貸与しており,外部の出版社等が判決内容を掲載する場合,事件関係者の氏名,住所等を仮名処理し,個人として特定できないようにすれば足りるとしている。また,外部の出版社等に対して民事第27部(交通部)の判決書写しを貸与するに際し,事件当事者から情報提供に関する同意書を取り付けていないものの,プライバシー侵害,守秘義務違反等を理由に事件当事者から抗議文を寄せられたことはない。