弁護士によるYahooグループでのメーリングリスト運用の誤りについて

 投稿日時
2013/05/22 15:38:13
 最終更新日時
2013/05/22 15:38:13

2011年の末に、「Yahooグループ」というメーリングリストサービスで弁護士の設定ミスにより個人情報が漏洩する事件がありました。
ある法律事務所がメーリングリストを開設し、そこである刑事事件の弁護団に所属している弁護士たちが個人情報のやりとりをしていたのですが、そのメーリングリストは誰でも参加できる状態であり、無関係の人間であっても参加すればメッセージは閲覧が可能であったという事件です。

日本弁護士連合会はこの事件の重大性から、情報流出問題調査チームを立ち上げて調査を行ない、その調査結果は
 日本弁護士連合会:メーリングリスト(掲示板)の公開設定等に関する調査報告書
 http://www.nichibenren.or.jp/activity/document/opinion/year/2012/120314_3.html
にて詳細に報告されました。

この調査報告書によれば漏洩した書類には

  • 個人情報(個人名,住所,電話番号等)
  • 裁判員候補者名簿
  • 判決書
  • 開示証拠

が含まれていました。これらは

  • 事件記録の管理義務(弁護士職務基本規程第18条8)
  • 刑事訴訟法上の適正管理義務(第281条の39)

に違反するものとされています。

調査チームは上記報告書の中で

「弁護士がIT技術を利用して業務の効率化を図ること自体は依頼者の利益にも通じるもので決して否定されるべきではないが,利便性や効率性を享受するにあたっては,IT技術を利用する際のリスクを十分認識し注意を尽くすべきである。」 「その結果の重大性に鑑みれば,弁護士がインターネット上で守秘義務の対象となる情報を取り扱う場合は,紙媒体の事件記録管理に比してより一層の慎重さが求められるべきである。」

と述べており、

  • IT技術を使う際はそのリスクも充分に検討すべきである
  • 特にインターネットを使う際は紙よりもリスクが大きいことを考えるべきである

としています。

冒頭で述べた通り、この事件が発生したのが2011年年末、そしてこの報告書が出されたのが2012/03/14ですが、残念ながらこの手の事件は今(2013年5月)も続いています。
その後も日本弁護士連合会は定期的に調査を行っているようで、2013/03にもそういった事例が見られたとの注意喚起があったようです。

Yahooグループの検索ページから、「誰でも参加可能なグループのみ」にチェックを入れて検索すれば今回問題となったのと同様の設定をしたグループを見つけることが出来ます。
驚くべきことにこの数は2013/05時点で29万件以上(もちろん弁護士以外の方も含まれた数です。)。
果たしてこの中でいくつのグループが、設定を理解して使用しており、そしてその参加者のうち何名が、そこを理解して投稿内容を書いているのか、疑問の残るところです。

こういった場合、私がお勧めしているのは普段使用しているパソコンに二つ以上のブラウザをインストールしておくことです。
例えば普段使用しているのがInternet Explorer(IE)なら、Firefoxをインストールしておく。
そしてIEで重大な情報を扱ったり、ログインして何か書き込んだら、同じページをFirefoxでも閲覧してみる。もしそれが閲覧できたり、今回のように参加できるようならそれは設定に誤りがあるということになります。

インターネットの世界はどこでも行ける反面、壁が無ければ情報がダダ漏れです。
くれぐれもITサービスの利用には注意して、何か不安なことがあったら詳しい人間に聞くようにして下さい。