FOR PROFESSIONALS — 士業のセキュリティ規程対応
士業の情報管理を、仕組みで。
守秘義務は、仕組みで守る。弁護士・税理士・司法書士・社労士・行政書士—— 事務所が備えるべき情報管理の項目に、ForceDrive の標準機能がそのまま答えになります。 なかでも「相手先の取り違えを、送る前に止める」のが、ForceDrive の核です。
士業への情報管理の要請は、年々はっきりしてきています。たとえば法律事務所では、日本弁護士連合会の 「弁護士情報セキュリティ規程」が2024年6月1日に施行され、各事務所に、取り扱う情報の 「情報セキュリティを確保するための基本的な取扱方法」を定めることが求められるようになりました。 税理士・社労士・司法書士なども、顧客の個人情報やマイナンバーを日常的に、しかも大量に扱います。
「では、具体的に何を備えればいいのか」——その項目の多くに、ForceDrive の標準機能が対応します。 以下は、士業が備えるべき代表的な項目と、ForceDrive の該当機能の対応です。
規程で求められる項目に、標準機能で答える
| 士業が備えるべき項目 | ForceDrive の該当機能 |
|---|---|
| アクセス制御・なりすまし防止 | ログインの2要素認証(必須)、社内など許可したIPアドレスからのみログインを許可するIP制限 |
| 誤送信・情報漏えいの防止 | 送信前の自動チェック。宛先の取り違え・別版の誤添付・個人情報の混入・Excelの隠しシート等を、送る前に警告/ブロック(会社方針で強度を選択)。宛先ごとの取り消しも可能 |
| 個人情報・マイナンバーの適正管理 | アップロード時に個人情報を自動で検知して警告。マイナンバー等を含むファイルは、全社ポリシーで共有禁止やコードによる確認の必須化などを一律に適用可能 |
| 証跡・監査対応 | 誰が・いつ・何をしたかを、後から書き換えられない形で記録(改竄を検知できる監査ログ)。Excel で開ける CSV/改竄検証用の JSONL で書き出し。受け渡しごとの証明書(誰に・いつ・何を渡したか+ファイルの指紋)も発行可能 |
| 保存データの最小化 | 共有期限が切れたファイルの自動削除(既定)。訴訟・監査で消してはいけないファイルは法的保全(リーガルホールド)で固定 |
| データの所在 | 国内・自社データセンターで運用(海外クラウド不使用)。ファイルの中身を外部のAIサービスに読ませない設計 |
| パスワード付きZIP(PPAP)の廃止 | パスワード付きZIPを自動で検知してブロック。代わりに、宛先メールの確認つきURLで安全に受け渡し |
「送る前に止める」——事故を、送信ボタンの手前で
情報漏えいの多くは、悪意ではなく「うっかり」から生まれます。相手先を1文字打ち間違える、別の依頼者向けの 資料を添付する、個人情報の入ったシートを消し忘れる——。ForceDrive は、こうした誤送信を 送信前に機械的にチェックし、止めます。事後に「送信を取り消す」のではなく、 送るより前に気づける点が特徴です。
- いつもと違う打ち間違いドメインの検知(例: co.jp → co.jjp)
- 初めて送る宛先への注意喚起、宛先ドメイン制限(許可した取引先以外への送信をブロック)
- 過去とよく似たファイルを別の相手へ送ろうとしたときの警告(別版・他者データの誤添付防止)
- 会社の方針に合わせ、「警告のみ」から「送信ブロック」まで強度を選択
関連: 誤送信を止める仕組み / 用語集:誤送信ブロック
守秘と監査を、記録で支える
「誰に・いつ・何を渡したか」を後から説明できることは、依頼者からの問い合わせや、事務所内の点検で効いてきます。 ForceDrive は、操作を後から書き換えられない形で記録し、改竄を検知できる監査ログとして保持します。 提出・説明のために、Excel で開ける CSV でも書き出せます。
- データの最小化:共有期限が切れたファイルは自動削除(既定)。不要な情報を持ち続けません。
- 法的保全(リーガルホールド):訴訟・監査で消してはいけないファイルを、削除の対象から外して固定します。
- データの所在:国内・自社データセンターで運用し、海外クラウドは使いません(データ主権)。検知処理でファイルの中身を外部のAIサービスに読ませることもありません。
- データ保管証明書:保管場所(国内DC)・保存時の暗号化・整合性検査・改竄検知アンカーを1枚の証明書として発行でき、顧客への説明にそのまま提示できます(当社発行の証明であり、第三者監査ではありません)。
- 脱PPAP:中身を検査できないパスワード付きZIPは自動でブロックし、URLで安全に受け渡します(脱PPAPガイド)。
対象となる士業
顧客の機密情報・個人情報を扱う、次のような事務所での利用を想定しています。各業種の実務は、コラムでも紹介しています。
ご注意:本ページは、士業のセキュリティ規程・関連法令への 適合を保証するものではありません。ForceDrive は、規程で求められる項目に対応する機能を 「備える」ことで対応を支援するものです。実際の適合可否や運用方法の最終判断は、各事務所・専門家のご確認のうえ行ってください。
事務所の情報管理を、仕組みで整える。
「規程で何を備えればいいか」「顧問先とのやり取りをどう安全にするか」—— いま気になっていることをそのままお寄せください。事務所の運用に合わせて、導入の形をご提案します。
お問い合わせフォームへ