元セキュリティ技術者の弁護士がチャットに求めた厳しい条件とカッコイイ使い方(1/2 ページ)

機密情報を扱う法律事務所では堅牢なセキュリティ対策が必須だけど、ガチガチでは仕事がはかどらない――コスモポリタン法律事務所ではそんなジレンマの解決に取り組んだ。

» 2016年06月07日 08時00分 公開
[國谷武史ITmedia]

 数多くの非常に機密性の高い情報を日々取り扱う弁護士や法律事務所にとって、情報セキュリティ対策は必須の取り組みだ。対策を堅牢にすればするほど仕事がしにくくなる――そんなふうに考える企業は少なくない。

 チャットツールで、セキュリティにまつわる「安全性 vs 効率性」のジレンマの解消へ挑むのが、コスモポリタン法律事務所(東京都文京区)だ。同事務所に所属する高橋喜一弁護士にその取り組みを聞いた。高橋氏は元日本IBMのセキュリティエンジニアという、異色のキャリアの持ち主である。

コミュニケーションツールを試行錯誤

 コスモポリタン法律事務所は、さまざまな企業の法務案件を多数手がける。数多くの機密情報を守ることはもちろん、顧客や法的機関などとの迅速なやり取りが求められるシーンも多いといい、安全と効率がビジネスの結果に直結する。情報の安全と弁護士やスタッフの円滑な連携を両立すべく、高橋氏はメールやインスタントメッセンジャー、グループウェア、ドキュメント管理などのツールを試行錯誤してきたという。

高橋喜一弁護士

 「グループウェアやドキュメント管理ツールは情報の共有には適していますが、円滑なコミュニケーションのためのツールではありません。メールはコミュニケーションツールですが、相手に届いたのか、読まれたのかは分かりませんし、社内外から届くので管理も大変です。即時性にも欠けますので、チャットツールもいろいろ試しました」

 相手とすぐに、確実にコミュニケーションできる――効率性の観点で最適なツールは、チャットだった。しかし、安全性の観点では法律事務所の要件を満たしづらかった。

 広く使われている無料ツールの多くは、IDとパスワードだけでログインできるため、パスワードが盗まれてしまえば、第三者が正規ユーザーになりすまして容易に情報を盗み見できてしまう。端末などの条件でアクセス制限による対策も講じにくい。フリーアドレスでユーザー登録できる気軽さも、法律事務所での利用には適さないという。

 「社外とも気軽にやり取りできるのは便利ですが、やはり情報漏えいのリスクが生じてしまいます。日常的なコミュニケーションならよいのですが、機密情報を扱う法律事務所のクローズドな環境での利用には向きません」

 高橋氏がチャットツールの導入で絶対に譲れなかったという条件は、以下の3つだった。

  1. 通信が暗号化されていること
  2. メッセージを保存するサーバも暗号化されていること
  3. 国産ベンダーが提供していること

 3番目にある国産ベンダーの提供という条件は、サポート対応を考慮したもので、機密性の高い情報のやり取りに万一問題が起きた場合に、海外ベンダーでは交渉などが煩雑になる可能性が懸念されたためだ。

 これらの厳しい条件を満たすチャットツールとして高橋氏が選定したのは、データ保護製品や法務関連業務のツールを手掛けるAOSグループの「InCircle」(AOSモバイル製)だった。「ほぼ唯一の選択肢でしたが(笑)」というものの、3カ月ほどの試行でセキュリティと使い勝手が考慮されていることを確認でき、導入を決めたという。

 InCircleでは通信やメッセージが暗号化され、ユーザーアカウントの集中管理や端末によるアクセス制限、管理者によるメッセージの削除も行えることから、まず安全性に関わる条件をクリアした。効率性の点でも、送信相手の閲覧状況をすぐ確認でき、メッセージの遅延が少ないという。特にコミュニケーションロスのリスクについては、以前に試したツールでは連続した投稿メッセージが順番通りに相手に配信されず、相手が誤解してしまうケースがあったものの、選定したツールではそれが少なかったという。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ