目次
1 司法研修所長通知の内容(平成20年12月25日付)
2 司法修習生がUSBメモリを紛失した場合,ニュースになることがあること
3 2015年個人情報漏洩インシデントの漏えい原因の件数及び比率
4 関連記事その他
1 司法研修所長通知の内容(平成20年12月25日付)
・ 「司法修習生が取り扱う裁判修習関連の情報のセキュリティ対策について」(平成20年12月25日付の司法研修所長通知)別紙第1によれば,情報をパソコンで取り扱うルールは以下のとおりです(「司法修習生に関連する法規及び通達」参照)。
ただし,元の文章が図表のため,適当にナンバリングをしています。
(1) 情報を取り扱う前の指導担当裁判官への誓約と許可の申請
※ 裁判所内外を問わない。
※ パソコン環境が変更になっても,同様の誓約と許可が必要
→ 遵守事項
ア スタンドアロンパソコンを使用
※ インターネットやLANのいずれにも接続しないパソコンをいう。
イ スタンドアロンパソコンを用意できないとき
○ ウィルス対策の実施
○ ファイル共有ソフトの使用禁止
○ インターネットからの物理的切断(ケーブルを抜く。)
○ 外部記録媒体への保存(内蔵ハードディスク等の内部記憶媒体への保存禁止)
(2) 情報の利用に関するルール
◎ 修習以外の目的での利用禁止
◎ 指導担当裁判官以外への複製・配布の禁止
◎ 提供(他の司法修習生に対する提供を含む。)の禁止
◎ 各裁判修習終了の都度の速やかな消去
※ 修習目的で印刷し,紙媒体で保存することは妨げない。
◎ 機器廃棄の際の消去ソフトウェアによる消去や物理的破壊
(3) 情報の裁判所外への持ち出しに関するルール
◎ 修習以外の目的での裁判所外への持ち出し禁止
◎ 持ち出しに関する指導担当裁判官への個別の届出
→ 遵守事項
○ 持ち出す情報は,必要最小限度にする。
○ パスワードの設定(推測されやすいパスワードは不可)
○ 電子メールによる送信の禁止(外部記録媒体を利用)
○ 外部記録媒体運搬の際の紛失等に対する細心の注意(盗難,紛失対策の徹底)
(4) 裁判所内における私物パソコン使用に関するルール
◎ 裁判所内通信回線への接続禁止
★万一,USBメモリを紛失した場合,ウィルス感染した場合は,直ちに報告を(報告の遅れは命取り!)
2 司法修習生がUSBメモリを紛失した場合,ニュースになることがあること
(1) 司法修習生がUSBメモリを紛失した場合,ニュースになることがあります(外部ブログの「司法修習生がリポート記録を紛失,佐賀地裁で修習中」参照)。
そのため,仮に司法修習生がUSBメモリを紛失した場合,報告の遅れは命取りとなるみたいですから,ニュースになることを覚悟した上で直ちに指導担当裁判官に報告する必要があると思われます。
(2) NTTドコモ,au又はSoftBankの携帯電話を紛失した場合の対処法につき,外部HPの「会社の携帯電話を紛失した際の適切な対処法と始末書の例文」が参考になります。
(3)ア 裁判修習の場合,司法修習生が自分のパソコンを起案等の業務に使うわけですから,BYOD(Bring Your Own Device)に該当すると思われます。
そして,BYODのリスクについては,外部HPの「思っているよりずっと怖い「BYOD」に潜むワナ」が参考になります。
イ Voice HPに「BYODの通信料は社員負担?個人携帯の業務利用時の費用と対応を解説|トラムシステム」が載っています。
今年1月16日に任官した,72期の唐澤開維裁判官が1件の民事事件に関する原告と被告名、双方の主張などが記載された書類のほか、複数の事件情報のデータが保存されたUSBメモリを紛失しました。
裁判官が“事件情報紛失”も説明なし 香川|NNNニュース https://t.co/I4hJQG7Cp5
— 弁護士 山中理司 (@yamanaka_osaka) October 2, 2020
3 2015年個人情報漏洩インシデントの漏えい原因の件数及び比率
・ 特定非営利活動法人日本ネットワークセキュリティ協会の「2015年情報セキュリティインシデントに関する調査報告書」(平成28年6月17日発表)によれば,799件あった2015年個人情報漏洩インシデントにつき,その漏えい原因の件数及び比率は以下のとおりです。
① 紛失・置き忘れ:243件(30.4%)
② 誤操作:206件(25.8%)
③ 管理ミス:144件(18.0%)
④ 不正アクセス:64件(8.0%)
⑤ 盗難:44件(5.5%)
⑥ 不正な情報持ち出し:38件(4.8%)
⑦ 内部犯罪・内部不正行為:17件(2.1%)
⑧ 設定ミス:15件(1.9%)
⑨ バグ・セキュリティホール:12件(1.5%)
⑩ ワーム・ウィルス:10件(1.3%)
⑪ 目的外使用:2件(0.3%)
⑫ その他:1件(0.3%)
USBメモリに記録のデータを入れて持ち帰る環境と、クラウドを導入して自宅で作業できるようにするのと、どちらがセキュリティ的に危ないかを考えると明らかな気がするけど、裁判所は「どちらも危ないから紙をデータ化するの禁止」とか斜め上の解決策を推進しそうで怖い。
— 中村剛(take-five) (@take___five) October 2, 2020
4 関連記事その他
(1) パソコンに入っているシステムとしては,スタンドアローンシステム,クライアントサーバーシステム及びWEBシステムがあります(システム開発ブログの「システムの種類について – もしくは「WEBシステムってなに?」」参照)ところ,司法修習生のパソコンはスタンドアローンシステムであることとなります。
(2) 以下の記事も参照してください。
・ 裁判官の記録紛失に基づく分限裁判
・ 裁判官の記録紛失に関して作成し,又は取得した文書は全部が不開示情報であること
・ 司法修習生の逮捕及び実名報道
・ 司法修習生の守秘義務違反が問題となった事例