1. VeraCryptについて
法律事務所のパソコンやサーバー内のデータには、依頼者に関するありとあらゆる情報が含まれているため、弁護士はこれらのデータを死守しなければなりません。
パソコンの盗難、不正アクセスやUSBメモリの紛失など、データ流出のリスクは身近に存在し、こうしたリスクを回避するため、データの暗号化は避けて通れません。
Windowsの起動時にログインパスワードを要求されますが、このパスワードは簡単に解析できるため、 暗号化したフォルダを作成する、あるいはパソコン全体を暗号化するなどの工夫が必要です 。また、USBメモリは紛失しやすいので、暗号化せずにファイルを投げ込むことは危険です。
データの暗号化には専用ソフトを導入する必要がありますが、いい加減な製品にはバックドアが仕込まれており、暗号化したデータが解析されてしまうリスクがあります。
私はこれまで、「ただで安全なものなどない」と繰り返し述べてきましたが、暗号化ソフトだけは、VeraCryptというフリーソフトの利用をお勧めしたいと思います。
VeraCryptは、強力なPGP暗号化技術を用いた暗号化ソフトで、アメリカ国家安全保障局も、TrueCrypt(VeraCryptの前身)の暗号を解析できなかったと言われています。そのため、表の世界の人も、裏の世界の人も、こぞってVeraCryptを愛用しており、アメリカ政府が解析に成功したのか否かがよくネット上で話題になっています。
大規模な事務所であれば、大量のパソコンの一括管理のため、Check Point Full Disk Encryption等のソフトを使用していることと思いますが、小規模な法律事務所であれば、VeraCryptで十分です。
私は、パソコンのハードディスク全体をVeraCryptで暗号化しており、起動時すると最初にVeraCryptのパスワードを求められます。また、パソコンを立ち上げると、パソコン内にはさらにVeraCryptの暗号化用のフォルダがあり、機密性の高いデータはその中に保存しています。
なお、VeraCryptは海外のソフトなので、使いこなすのが少し難しいかもしれません。使い方についてはインターネットで検索してみてください。
参考リンク:VeraCryptをダウンロードして暗号化領域を作る(外部リンク)
2. 刑事訴訟法第105条について
余談ですが、データ保護に関して弁護士が知っておかなければならないのは、刑事訴訟法第105条です。
第105条 医師、歯科医師、助産師、看護師、弁護士(外国法事務弁護士を含む。)、弁理士、公証人、宗教の職に在る者又はこれらの職に在つた者は、業務上委託を受けたため、保管し、又は所持する物で他人の秘密に関するものについては、押収を拒むことができる。
ある日、捜査機関が事務所と自宅を訪れて捜索を開始し、パソコンを押収しようとした場合、刑事訴訟法第105条に基づき押収拒絶権を行使します。無力な条文ですが、権利は行使すべきです。