見出し画像

「できるところからはじめよう! 弁護士業務におけるIT活用の道標」(研修まとめ)

2022年1月に愛知県弁護士会で実施された研修、「できるところからはじめよう! 弁護士業務におけるIT活用の道標」(リーガルテック部会主催)の講師をさせていただきました。

参加申込みが100名以上あったとうかがっており、みなさん、ご関心の高いテーマだったようです。セキュリティをきっちりかみ砕いて説明したことが、1つ特徴と言えるかもしれません。

研修は90分の講演と、40分のパネルディスカッションという構成でした。

90分の講演部分は私一人でさせていただきましたので、せっかくですし、講演部分をダイジェストでご紹介しようと思います。情報量はかなりあったのですが、頑張って圧縮して、「見出し+数行」くらいでなんとかまとめます。

それではお楽しみ下さい。

追記
2022年2月、京都弁護士会で同趣旨の研修をさせていただきました。


講演:IT化 小さく安全に 一歩を踏み出す

「ITをうまく使えていない」「ITはそこそこ使っているが正直セキュリティはよく分かっていない」という方向けの研修となります。動機付け・勇気づけを大切にし、今日から1つ取りかかっていただくのを目標にします。

ITからは逃げられない

民事IT化が進んでおり、2022年中に電子提出の試行も始まります。2025年には本格運用されます。刑事IT化の議論も進んでいます。

スライド16

これまでとの一番の違いは、「一度も紙に触らない。電子文書(PDFなど)だけの仕事」がやってくるということです。ついて行けないと相対的に仕事ができない人になってしまいます。「苦手でも使うしか無い→セキュリティ事故」という危険もあります。

スライド20

IT化はメリットがある

脅しばかりだと嫌になりますので、前向きな話をします。

ITをきちんと活用すると、弁護士の幸福度が上がります。ITを活用している弁護士にインタビューしたところ、こういう「具体的な」利点があるのが分かりました。分かりやすいので紹介します。

スライド32

経営的な視点も見過ごせません。

スライド33

目標設定:「弁護士が週3~4日 テレワークできる」

どこを目指すべきか具体化してみます。「弁護士が週3~4日 テレワークできる状態」を目標にしてみましょう。これができるなら「紙に縛られていない」、つまり「離陸している」と言えます。今後なにがおきてもなんとかついていけます。QOLも違ってきます。

最初は、事務局常駐スタイルがおすすめです。理由は2つです。
(1)事務局もテレワークにすると、環境整備のハードルが一気に上がって挫折しやすいです。(2)どうしても発生する紙をデジタルに載せる作業をしてもらう必要があります。

スライド41


ITに入門するための3つのアクション

図にある3つを順に紹介します。

1 データ化

スライド43

紙を複合機でスキャンしてPDFにします。するとデジタルワークに乗るようになります。
パイロットプロジェクトなどで小さく始めるのがコツです。全体構想をイメージすることで、事務局の仕事も効率化しますので、「弁護士のわがまま」にならずに済みます。

2 データ共有

スライド52

クラウドストレージサービスの利用をお薦めします。事務局の作業結果を弁護士に引き継ぎやすいことも重要です。
VPNは安全運用に失敗しやすいので、上級者向けと考えます。

(研修では推奨サービスに言及しましたが、短い文章で説明すると誤解を招きそうなので省略します)

3 コミュニケーション

仕事がデジタルになると、ファイルを送ったりリンクを送ったり画像を送ったりということが増えます。このへんが電話ではどうにもなりません。

事務所内での連絡をメールでするのは、やめたほうがいいです。誤送信や詐欺メールのリスクが激増します。

2022-01-13IT・セキュリティ研修(愛知県弁護士会)

事務所内の連絡はビジネスチャットにしましょう。生産性というより、セキュリティ上の理由から強くおすすめします。

(研修では推奨サービスに言及しましたが、同様に省略)

IBAガイドラインは、平たく言えば大手のクラウドサービスを推奨しています。(ビジネスアカウントを使ってください)

スライド58


スムーズに進むための4つの補助

1 ノートPCは必要です。これは「仕事道具」なので、変にケチらないことが大切です。

2 デュアルディスプレイを準備しましょう。「左にPDFを開いて、右にワードを開く」ということができるかどうかで、生産性が全く違います。

スライド86

3 スキャンしたPDFにはOCRをかけます。これで本文検索やコピペができます。準備書面をコピペして引用など。定番はAdobeAcrobatDC(有料版)です。

4 Win+左右矢印キー というショートカットがあります。ウィンドウがきれいに左右に並びます。このショートカット一つで生産性が全く変わります。


セキュリティこれだけは

ITはいわば自動車です。人間の力ではとてもできないことを指先1つでやってくれます。

皆さんが「事務所にある紙の記録を全部漏洩させたい」とある日思ったとして、一体それをどうやって実現しますか? 全部かつぎだしますか? かつぎ出したあとどうやって拡散しますか?

電子データなら1分でそれができるのです。ITと安全運転は不可分です。

現実的で実践的な対策を、メリハリを付けて8つ紹介します。TOP3+5です。

TOP1 二要素認証

スライド103

ログイン時に毎回変わる6桁の数字を要求される、といった仕組みです。スマホにQRコードを覚えさせたりします。MicrosoftAuthenticatorなど。

事件記録が入ったクラウドのアカウントは極めて重要です。パスワードが十分強くできていなかったとしても、二要素認証さえ設定してあれば、不正アクセスを防げる可能性が格段に上がります。

二要素認証は簡単なのに強力なので、費用対効果が非常に高いです。だからTOPで推奨します。(ちなみに世間では二要素認証は「常識」と思われています。)

TOP2 PC・スマホ保護

スライド108

PC・スマホを、落としたor盗まれたときのことを考えて下さい。そこに膨大な情報が入っています。

防御層は、事実上起動時のパスワードしかありません。
パスワードを15桁以上にしてください。スマホも6桁数字ではなく、英数字にしてください。顔認証を設定すれば普段は入力不要です。

TOP3 メールダイエット

さきほど言ったようにメールは非常に怖いのです。メールを減らしてチャットに置き換えましょう。

更に本文の情報も減らしましょう。左のメールを誤送信したら? 添付ファイルをクラウドストレージ(事前共有)やリンクに置き換えることも非常に重要です。

スライド113


4 事務所WIFIに他人を入れない

「事務所のWIFIのパスワードを、訪問者に教える」は、絶対にやらないでください。
特別な設定をしていなければ、「事務所が持っているPDFファイルやワードファイルなどなどをその人が全部読める」可能性が高いです。WiFiでなくケーブルでも同じです。

そのPCがランサムウェアに感染していた場合、事務所のPDFがまるごとやられることもありえます。ランサムウェアというのは、「事件記録を戻して欲しければ/ネットにばらまかれたくなければ、1億円払え」というようなマルウェアです。

5 公衆WIFIにつながない

スライド118

何が起きてもおかしくないレベルで危険です。

ここは思考停止でいいので、「外で他人のWiFiは一切使わない」と決めてください。持参したものを使います。

・暗号化のないWiFi → 盗み読みされて漏洩する
・名前が同じの偽WiFi → URLが合っているのに偽サイトに連れて行かれたりする

アメリカで、公衆WiFiが原因で、依頼者から預かった特許情報が漏洩した事例もあります。

6 USBメモリをやめる

スライド120

USBメモリのような小さい分離できるものを、「リムーバブルメディア」などと言います。
この手のものはなくしやすく、防御もしづらいです。鞄の底に2年間眠っていたなどということになりがちです。
それなのに、キャビネット5個分の事件記録といった情報が簡単に入ります。

「USBメモリはどうしても必要なとき以外は使わない」ことを奨めます。「便利使い」は非推奨です。
クラウドストレージやリンクで送って、用が済んだらすぐ消すなどで代替します。

7 公開リンク

スライド127

クラウドストレージを使うと「リンクを発行する」機能があります。誰でもそのリンクを知っていればアクセスできるリンクです。なにも考えずに使うと、「公開リンク」が発行されることがあります。

期限切れ設定がない場合、「誰でも事件記録をまるごとを読めるリンクが5年間ほったらかし」などということが起こります。

たとえばDropboxBusinessだと、管理者画面で公開リンクの一律禁止といった設定ができます。こういう設定を活用してください。


8 組織的な対策

スライド132

全体のセキュリティレベルは、弱いところのレベルと同じになります。事務所全体として方針統一することと、底上げが大切になります。

日弁連でも情報セキュリティ規程の制定についての動き(案文)があり、そこでも組織的な対策がうたわれています。

前向きに

セキュリティは、やらされ感がありますか?

私は案外そうでもないと思います。弁護士という秘密を扱う職業にとって、セキュリティは極めて重要です。依頼者もセキュリティのできる弁護士を選ぶ時代になってくるのではないでしょうか。

スライド135

セキュリティ体制がきちんとできていて、それをアピールできたなら、依頼者に選んでもらう理由になりえると思います。その点では、「武器」にもなるかもしれません。

ITとセキュリティとに、是非前向きに取り組んでみてください。


さいごに

以上、研修のダイジェストをご紹介しました。かなり削ったのですが、それでも4000字になってしまいました。

研修の感想でこういう風に書いていただきました。

事前にレジュメに目を通していましたが、実際の講演内容や提供された情報は予想を上回る充実したものでした。とても現実的・実践的で役に立つ内容の講義をありがとうございました。

このダイジェストもだいぶ削ったので残念な限りです。突っ込んだ具体的な話を、研修ではたくさんさせていただきました。

危険なツールがあることが分かってよかった。これまでITツールを敬遠していたがしっかり製品を選べば取り入れられるような気持ちになった。

個別のツールの話はこのダイジェストでは回避しましたが、具体的なツールの話ができるとお役に立ちますね。

山本は最近、セキュリティの普及活動に注力しております。一方的に説明するというのでなく、各地、各先生方の実情を教えていただくことも大変重要だと思っています。
基本的にどこでも行きますので、研修のご依頼等あればご連絡ください。

事務所のIT化やセキュリティについて、個別のご相談をされたいという場合でもお声がけいただいて大丈夫です。私自身の勉強としてご対応させていただきます。

最後に1つだけ強調させてください。パスワードマネージャー(1password推奨)を是非導入していただいたほうがいいです! 以下の記事をご覧下さい。

セキュリティについて小難しい話を知りたい方はこちら。

※この記事は全面的に筆者個人の見解です。筆者の所属するいかなる団体の見解も代表するものではありません。


この記事が気に入ったらサポートをしてみませんか?