1 はじめに
以前、『(弁護士向け)弁護士情報セキュリティ規程への対応方法について』という記事で書いていたとおり、2024年6月10日までに弁護士情報セキュリティ規程が施行されます。キリのいいところで2024年度からなのではないかと思いますので、来年4月から実施できるよう準備をしておいた方がよさそうです。
上記のような記事を書いた手前、弊所では早めに案を作ってみました。まだ完成版ではありませんが、検討した内容を忘れないように、現時点での検討内容を書き残し残しておこうと思います。
2 タイトル・前文
日弁連が公開している基本的な取扱方法の例(※要ログイン 以下「モデル案」といいます。)のとおりでよさそうでしたので、うちではほぼそのまま採用することにしました。
3 用語
モデル案だと「日本弁護士情報セキュリティ規程と同様」ですという定め方がされているのですが、事務職員等にも遵守を求めることとする関係から、別の規程を参照しなくともわかるように規定することとしました。
また、いくつか定義がなされていないものや、定義があった方がいいところがあったので追加しました。
※コピペしようとしたらスタイルが崩壊したので画像です。
4 事務所の施錠等
モデル案だと安全管理措置→情報のライフサイクル管理→点検及び改善→事故が発生した場合の対応と進んでいくのですが、MECEでない感じがしたので独自の項目立てとしました。
最低限の物理的セキュリティがないとPCやら記録ごと持って行かれて終わりなので、最初は物理的なところから記載することにしています。
次の情報機器の利用が長いので続く。