見出し画像

行政書士も情報セキュリティについてしっかり考える必要があるのでは?という話

行政書士の遠藤さん

行政書士(に限らず士業全般だと思いますが)は、業務において膨大な個人情報や機密情報を取り扱っていますよね。
依頼者の個人情報はもちろん、企業の営業秘密だったり、依頼者の取引先だったり、相続業務であれば依頼者に関係する多くの個人の情報も取り扱ったりもすることは言うまでも無いですよね。
特に依頼者の個人情報については、事件簿への記載・保存義務(行政書士職務基本規則46条)もあることから、業務が完了したからといって簡単に削除できるものでもありません。
そして、法令上も守秘義務(行政書士法12条)を負っているとおり、責任重大な役割を担っています。

ただ、日頃気にしているのは、主体的な”自分から依頼者の秘密を漏らさない”という点に偏っていませんか?

自身の故意ではなく、何らかの原因によって”秘密を漏らしてしまった”という場合もあり得る点にまで十分に注意していない場合も結構あるのではというように思います。

この”漏らしてしまった”という事故の発生を防ぎ、これらの情報を守るためのセキュリティ対策というのは、単なるオプションという扱いではなく、行政書士としての業務を進める上で必要不可欠な要件ではないでしょうか。

セキュリティ対策の不足は、情報漏洩やサイバー攻撃のリスクを高め、最悪の場合、依頼者の信頼を失い、法的問題に発展する可能性も十分あります。
また、行政書士そのものに対する不信感にも繋がりかねません。

セキュリティ対策の重要性

PマークやISMS認証を受けているような行政書士事務所(。。。どの程度存在するのかは知りませんが)であれば十分注意しているとは思いますが、圧倒的多数はこれに該当しないと思いますので、改めて、行政書士に関するセキュリティ対策の重要性について考えてみます。

法的コンプライアンスの確保

隣接法律専門職でもある行政書士である以上、個人情報保護法だけでなく、「サイバーセキュリティの確保に必要な注意を払う」という国民の努力(9条)が定められている「サイバーセキュリティ基本法」など、複数の法的規制を遵守する必要があります。
これらの法律は、個人情報の適切な管理と保護を求めており、違反した場合には厳しい罰則が科される場合もあります。
適切なセキュリティ対策を講じることで、法的リスクを軽減し、コンプライアンスの確保にも繋がります。

依頼者の信頼の維持

行政書士が扱う情報には、依頼者の個人情報や機密事項が含まれており、これらの情報が漏洩すれば依頼者の信頼を失うことになります。
特に、セキュリティ対策が疎かだったような場合は顕著です。
依頼者に対する責任を果たし、信頼を維持するためにも、セキュリティ対策の徹底が必要だと考えられます。

業務の効率化と継続性

情報セキュリティ対策は、単に情報を守るだけでなく、業務の効率化にも影響する場合もあります。
例えば、データの適切なバックアップを定期的に行うことで、万が一のデータ損失時にも迅速に復旧が可能となり、業務への悪影響を最小限に抑えて継続性を確保することができます。

サイバー攻撃のリスク軽減

「うちは個人事務所だから攻撃は受けない」と思っていませんか?
先述のとおり多数の個人情報を保管している以上、行政書士事務所も標的となる可能性はもちろん存在します。
また、サイバー攻撃は年々巧妙化しており、特にランサムウェアやフィッシング攻撃は大きな被害をもたらす可能性があるといえます。

特に危ないと思うのは…?

行政書士に関する情報セキュリティを考える上で、意外に多くの人が該当すると考えられるのが、ホームページの放置です。

特に、なんとなくみんなやっているから、同業者に勧められたから、便利そうだから、というような理由でWordPressを利用してホームページを構築し公開しているような場合です。

専門のウェブ業者が構築して、管理までしっかり行っているのであれば、比較的リスクは少ないのかもしれません。
しかし、WordPressであれば誰でも個人で作成することができるという利便性から、行政書士本人が開業時に作成して、そのまま大して更新することもなく監視することもなく放置されている場合は少なくないようです。

確かにWordPressは便利ですし私も複数のサイトで利用していますが、ただWordPressであるというだけで世界中から攻撃の対象になっていることも無視できない事実です。

下の画像は私のサイトにおける総攻撃数のグラフです。凄い数ですね
私のような個人が運営するサイトであってもこの数値です。

30日間の攻撃数グラフ

これだけの攻撃を受けているのですから、何も対策をしていないホームページであれば、管理者である行政書士が気付かない間に、もしかしたら攻撃が成功して何らかの罠が仕掛けられているかもしれません。
例えばその罠が、ホームページ上の「お問い合わせフォーム」を改ざんするようなもので、依頼者が入力した内容がそのまま攻撃者の元にも送信されていたら。。。

大事件ですね。

このように、ホームページを適切に管理・監視し、情報セキュリティ対策を行うことはとても重要なものです。

日々の業務に向き合うだけではなく、情報セキュリティにも十分注意していくことが大切ですね。

この記事が気に入ったらサポートをしてみませんか?