今回も本ブログをご覧いただき、ありがとうございます。

　

弁護士・税理士の鳥光でございます。

　

今回は、相続人不存在のために空き家となった区分所有建物の、残置物の管理についてです。

　

区分所有建物に住んでいた被相続人の残置物が、バルコニーや廊下にもある場合には、早急に処分をするか、建物内部に収容する必要があります。

　

戸建て住宅と異なり、区分所有建物の場合、バルコニーや廊下は共用部分であるためです。

　

廊下が共用部分であるということは感覚的にも理解しやすいと思いますが、バルコニーも共用部分であるという点も理解しておく必要があります。

　

バルコニーは、区分所有建物の所有者や居住者しか使えないという権利（専用使用権）が設定されていますが、一方で他の住人の避難経路にもなっています。
隣との境が、薄く強度の低い壁で仕切られてるのはそのためです。
そのため、通常は避難の妨げになる物を置くことが禁止されています。

　

廊下やバルコニーに残置物が存在している場合の対処法としても、相続財産清算人選任申立ては有効であると考えられます。

　

なお、私が管理した区分所有建物は、たまたま申立人の方が被相続人の成年後見人であったため、被相続人が施設に入るタイミングで生前に残置物は処分されていました。

本日もブログをご覧いただき、ありがとうございます。

　

弁護士・税理士の鳥光です。

　

今回は、相続財産清算人選任の申立てを行うことができる方についてです。

　

民法９５２条第１項によれば、「利害関係人又は検察官の請求によって」相続財産清算人は選任されます。

　

また、所有者不明土地の利用の円滑化等に関する特別措置法第４２条第１項により、「国の行政機関の長又は地方公共団体の長」も「所有者不明土地につき、その適切な管理のため特に必要があると認めるときは」相続財産清算人の選任申立てができます。

　

民法９５２条第１項の「利害関係人」には、事務管理者、成年後見人であった者、相続債権者、特別縁故者であると主張する者などが挙げられます。

　

区分所有建物が相続人不存在となり、滞納されていた管理費・修繕積立金の回収が必要な場合には、管理組合は利害関係人となるため、相続財産清算人選任申立てができます。

　

現在、マンションには２つの老い、すなわちマンションの築年数が大きくなり、かつ居住者（組合員）が高齢化が進んでいます。

　

居住者の高齢化により、相続が発生する可能性が高まります。
もし区分所有建物が相続人不存在となってしまうと、相続財産清算人が選任されるまで管理をすることができなくなってしまいます。

　

すでに都市部においては、空き家となっている区分所有建物が多くなっています。
そのすべてが相続人不存在というわけではありませんが、一部は相続人不存在になっていると考えられます。
ちなみに私が管理した区分所有建物は、もともと推定相続人がいない方がお亡くなりなったことにより相続人不存在となりました。

　

今後、管理組合による相続財産清算人選任申立てがしやすいような政策も必要になるかもしれません。

本ブログをご覧いただき、誠にありがとうございます。

　

弁護士・税理士の鳥光でございます。

　

今回は、相続財産清算人が管理する財産のなかに、区分所有建物がある場合に確認するべき書類についてです。

　

まず、管理規約と使用細則です。
前回も少し触れましたが、専有部分と共有部分、駐車場・駐輪場の使用方法（特に使用する際の連絡先）、届出が必要な事項などについて確認します。

　

管理規約、使用細則について、申立人から引継ぎを受けられなかったり、被相続人の自宅内で発見できなかった場合には、管理組合に連絡をして閲覧をします。

　

被相続人が敷地内に駐車場や駐輪場を借りている場合があります。
その調査のためには、管理組合に連絡して確認をします。
もし借りている場合には、賃料の支払いをできるだけ早く止めるため、自動車や自転車を売却等したうえで、賃貸借契約を解約します。

　

自動車や自転車の売却や廃棄の際には、裁判所による権限外行為許可審判が必要となることにも注意が必要です。

　

相続財産清算人の業務においては、最終的には区分所有建物を売却することになります。
その際には、管理組合に組合員資格喪失届や、区分所有者の変更届を提出する必要があります。
管理規約、使用細則を確認する際、これらの届出についてのフォーマット等があれば確保しておくと売買をスムーズに進められます。

今回もブログへアクセスしていただき、ありがとうございます。

　

弁護士・税理士の鳥光です。

　

今回は、相続人不存在となった区分所有建物の管理費・修繕積立金についてです。

　

管理費・修繕積立金は、区分所有建物ではない一戸建て住宅の管理にはない要素です。

　

相続財産の管理業務の一環として、清算（売却）までの間は、管理費・修繕積立金もしっかりと支払っていく必要があります。

　

私が管理した区分所有建物においては、相続開始前に未払いの管理費・修繕積立金はなく、相続財産清算人に選任されるまでは被相続人の口座から引き落とされていました。
そのため、問題なく選任後も引き続き支払いをしていくことができました。

　

未払いの管理費・修繕積立金がある場合、整理が必要です。
相続開始前に未払いが発生していた場合、相続債務となります。
一方、相続開始後に未払いがある場合、相続財産の管理費用となります。
後者は、管理組合に連絡し、原資がある場合には可能な限り早く支払うことになります。
前者の支払いは、相続債権者に対する弁済となりますので、厳密には相続債権者・受遺者への請求申出の公告期間完了後に支払うことになると考えられます。

　

預貯金などがあまりなく、管理費・修繕積立金を支払うための原資がない場合には、裁判所および管理組合と協議のうえ、早急に区分所有建物を売却して、その売却金から支払うとともに以降の管理費・修繕積立金の発生を止めることを検討します。

本ブログをご覧いただき、ありがとうございます。

　

弁護士・税理士の鳥光でございます。

　

今回は、区分所有建物の現地調査の第一歩となる、玄関の開錠についてです。

　

相続財産清算人選任の申立人から、被相続人の自宅の鍵の引継ぎがなかった場合には、鍵の専門業者の方に依頼して玄関を開錠する必要があります。

　

私がかつて管理した被相続人の自宅は、いずれも玄関の鍵がありませんでした。
自治体が空き家管理のために申し立てをしたものでしたので、生前の被相続人とのつながりはないため、玄関の鍵に限らず被相続人の財産に関するものはほとんど引継ぎがない状態でした。
そのため、玄関の鍵を開錠したうえで、鍵交換をしました。

　

幸い、私が管理した区分所有建物については、被相続人の成年後見人が相続財産清算人の選任申立てをしたケースでしたので、玄関の鍵を含め被相続人の財産関連の物品一式を引き継ぐことができました。

　

もっとも、仮に玄関の鍵がなく、開錠したうえで鍵交換が必要になる場合、区分所有建物特有の注意点があります。

　

区分所有建物においては、一般的に玄関扉自体は共有部分、内側の塗装部分は専有部分、錠も専有部分になります。
錠が専有部分であれば、相続財産清算人側で鍵交換が可能であると考えられますが、前もって管理規約を確認し、錠が専有部分であることを確認するべきです。

　

例えば、国土交通省のウェブサイトで公開されている単棟型の標準管理規約第７条第２項第２号においては、錠は専有部分とされています。

　

参考リンク：マンション標準管理規約（単棟型）
https://www.mlit.go.jp/jutakukentiku/house/content/001746766.pdf

本日も本ブログをご覧いただき、誠にありがとうございます。

　

弁護士・税理士の鳥光でございます。

　

今回は、相続財産清算人が区分所有建物の管理をする際における、管理組合の総会の扱いについてです。

　

相続財産清算人に選任された時期によっては、売却するまでの間に管理組合の総会が実施されることがあります。

　

予め管理組合（またはその委託を受けている管理会社）に相続財産清算人の連絡先を伝えておくことで、総会に関する情報を提供してもらえることもあります。

　

管理組合総会では、区分所有建物の管理運営に必要な事項の決議を行います。
これは区分所有建物ではない不動産にはない特徴です。
具体的には、共用部分の変更や規約の変更、建て替え決議などが挙げられます。

　

議決権については、相続財産に属している区分所有建物の代表権者として、相続財産清算人が行使できると考えられますが、決議の内容によっては権限の範囲外となる可能性もあります。
そのため、議決権を行使する際には、事前に裁判所に確認をする必要があります。

　

また、総会用の資料として、大規模修繕計画に関する資料や、規約の変更案などが提供されることもあります。
これらはしっかりと保管し、売却時の物件情報の補足資料としても用いることができます。

今日も本ブログをご覧いただき、ありがとうございます。

　

弁護士・税理士の鳥光でございます。

　

今回からは、相続財産清算人が管理する財産に、区分所有建物が含まれている場合についてのお話を記していきます。

　

区分所有建物に限ったことではありませんが、まずは、不動産の現地調査を行います。

　

私が経験したケースにおいては、管理対象の区分所有建物は、家族用の規模のマンションでした。

　

マンションの入り口に管理人室があり、管理人の方がいらっしゃったので、居住者の方（管理組合の組合員）がお亡くなりなられたこと、相続人不存在であったため自分が選任されたことなどを説明しました。

　

管理人の方は、管理組合から委託を受けている管理会社の担当者でした。
こちらの身分と連絡先を伝えるとともに、管理会社の担当者の方の連絡先等もうかがっておきます。

　

今後の区分所有建物の管理や売却の手続きなどの際、管理会社に連絡をすることも多いので、できるだけ早めに関係を築いておくとよいです。

　

例えば、かなり細かいことですが、管理費や修繕積立金の支払方法の調整が挙げられます。
私が管理したマンションにおいては、管理費や修繕積立金は被相続人の口座から引き落とされていました。

　
財産管理のため、被相続人の口座は解約し、預金は管理口座に移しますので、管理費と修繕積立金の支払方法も変える必要がありました。
管理会社と相談をしたところ、本来は引き落としのみとのことでしたが、銀行が指定されているとのことでしたので、請求書方式に代えてもらうことができました。

本日も本ブログにアクセスしていただき、ありがとうございます。

　

弁護士・税理士の鳥光です。

　

前回、空き家を法律的に管理する方法について述べました。

　

所有者不明となっている区分所有建物と、管理不全となっている区分所有建物の管理については、現状として、これらの特化した財産管理制度はありません。

　

区分所有建物ではない戸建ての空き家においては、令和５年４月に施行された、所有者不明土地・建物管理制度、管理不全土地・建物管理制度による管理が可能です。

　
しかし、これらの制度は、区分所有建物には適用されません。

　

この状態を踏まえ、２０２４年２月１５日の法制審議会における区分所有法の改正要綱が採択されたことから、区分所有建物の管理に特化した財産管理制度が成立する可能性があります。

　

所有者不明となっている区分所有建物の管理については、共用部分の扱いや、建て替え決議における議決権行使などの点において、民法の所有者不明建物管理制度とは異なります。

管理不全となっている区分所有建物の管理については、さらに管理不全専有部分と、管理不全共有部分の管理制度があります。

管理不全専有部分の管理制度は、専有部分内の残置物・廃棄物、腐食した配管の管理などが想定されています。

管理不全共有持分の管理制度は、共有部分である外壁が損傷している場合や、廊下などにゴミがたくさん置かれている場合の対応を想定しています。

今回もブログにアクセスしていただき、ありがとうございます。

　

弁護士・税理士の鳥光でございます。

　

今回は、共同住宅の空き家を管理する手段についてです。

　

共同住宅という言葉の意味は広いため、ここからは区分所有建物という言葉を用います。

　

区分所有建物とは、区分所有法第１条によれば「一棟の建物に構造上区分された数個の部分で独立して住居、店舗、事務所又は倉庫その他建物としての用途に供することができるものがあるとき」の「各部分」のことです。

　

一般的なイメージとしては、分譲マンションにおけるマンションの１室です。

　

財産管理の観点から、空き家となっている区分所有建物を、次の３つに分けてみます。

　

①相続人不存在となっている区分所有建物
②所有者不明となっている区分所有建物
③管理不全となっている区分所有建物

　

①は、持ち主が亡くなり、相続人の存在が判明しないものです。
法的に所有者がいない状態となります。
元々相続人がいなかったという場合と、相続人がいたものの全ての相続人が相続放棄をした場合があります。
この状態になっている空き家は、相続財産清算人による管理、処分をすることになります。
管理、処分の対象は、空き家以外のすべての相続財産に及びます。

　

②は、法的には所有者がいるものの、行方がわからずまったく連絡をとることもできないものです。
これについては、現在の法律上は不在者財産管理人による管理、処分での対応が見込まれます。
ただし、相続財産清算人の場合と同様に、不在者のすべての財産を対象とする必要があります。

　

③は、所有者がいるにもかかわらず、適切な管理が行われていないものです。
ゴミ屋敷状態になっているものや、放置されて荒れ放題になってしまっているものなど、他の住民等に被害が及ぶ（またはその可能性がある）空き家が挙げられます。
このような空き家への対応は、現行法上は所有権に基づく妨害排除・予防請求権の行使や、共同利益は違反行為に対する措置が考えられます。
しかし、いずれも、管理不全となっている空き家を直接管理することはできません。

本ブログをご覧いただき、誠にありがとうございます。

　

弁護士・税理士の鳥光です。

　

今回からは、区分所有建物と財産管理についてのお話を書いていきます。

　

昨年から今年にかけて、相続人不存在となったマンション（区分所有建物）の管理・清算をしました。
先日、相続財産清算人としての手続きをすべて終え、財産を国庫に納めたところです。

　

相続財産清算人（旧：相続財産清算人）として区分所有建物を扱ったのは、初めてでした。

　

これまでに行った相続財産清算人の業務は、自治体が居住用の土地の有効活用を目的とした空き家対策や、隣接地に生じた危険を排除するために申し立てられたものでした。
そのため、管理、清算の対象はベッドタウンの一軒家でした。

　

しかし、実際には、マンションなどの共同住宅の方が空き家が多いのです。
総務省の発表によれば、２０２３年１０月時点において、全国に８９９万５２００戸ある空き家のうち、マンションやアパートが５０２万３５００戸を占めています。

　

参考リンク：e-Stat（政府統計の総合窓口）
https://www.e-stat.go.jp/dbview?sid=0004015763

　

特に、都市部の方が、共同住宅の空き家の割合が高い傾向にあるように見受けられます。
東京都においては、空き家の総数は９６万７８００戸であるところ、そのうち共同住宅の空き家は８４万７００戸となっています。

　

もちろん、共同住宅の空き家すべてが所有者不存在、所有者不明、管理不全に陥っているわけではありません。
それでも、居住者の高齢化が進むにつれ、このような状態になってしまう共同住宅も増えていってしまうと考えられます。

　

次の記事では、現時点での空き家管理手段についてお話しします。

今回もアクセスしていただき、誠にありがとうございます。

　

弁護士・税理士の鳥光でございます。

　

今回は、情報セキュリティに関するお話の最終回となります。

　

これまで２１回に渡り、情報漏洩が法的な問題となった事例、システム面・人的な面における情報セキュリティ維持、企業・組織に属している人のセキュリティリテラシー向上等について説明をしてきました。

　

情報セキュリティの維持・向上は、基本的には、それ自体が直接利益を生むものではないので、意識の面においても投資の面においても、優先度が下がりがちになります。

　

情報セキュリティは安全の一種でもありますので、タダでは手に入らないというのが現実であると考えられます。

　

実際に重大なセキュリティインシデントが発生してきたこともあり、行政としても、情報セキュリティを担う人材育成を推進する動きがあります。

　

参考リンク：独立行政法人情報処理推進機構（PDFファイル）
https://www.ipa.go.jp/archive/files/000039528.pdf

　

また、海外においては、専任のセキュリティ責任者を設置している企業や、情報セキュリティを専門とする企業にセキュリティ診断やセキュリティ業務の標準化を委託している企業もあるとされています。

　

これまでの記事を通じて、情報セキュリティに関する認識をより高めるとともに、情報セキュリティスキル・人材の価値向上に貢献できれば幸いです。

今日も本ブログにアクセスしていただき、ありがとうございます。

　

弁護士・税理士の鳥光です。

　

今回は、情報セキュリティに関するお話しの２１回目です。

　

企業・組織に属している人々の情報セキュリティリテラシーの強化の方法のうち、「採用時の確認」について説明します。

　

応募者の方が、入社前段階でどの程度のセキュリティリテラシーを有しているかを確認する方法のうち、最も典型的なものは採用段階でペーパーテストを行うというものです。

このペーパーテストは、あくまでも採用の可否を決めるものではなく、採用前時点でどの程度のセキュリティリテラシーがあるかを確認するために用います。
セキュリティリテラシーが一定水準以上であれば入社後の内部教育は少なくし、水準に満たない場合には入社後に内部教育をしっかり行うという選別をします。

　

また、募集要項に、IT系の資格や職務経験、研究経験がある場合には履歴書や応募フォームに記載してもらうよう記すのも、ひとつの手であると考えられます。
そのうえで、面接時にセキュリティについて確認をすることで、セキュリティリテラシーの程度を計ります。
ITにも様々な分野が存在していますので、IT系の資格や職務経験等があっても、必ずしもセキュリティリテラシーが高いとは限らないためです。

今回もご覧いただき、誠にありがとうございます。

　

弁護士・税理士の鳥光でございます。

　

今回は、情報セキュリティに関するお話の２０回目です。

　

前回に引き続き、企業・組織に属している人々の情報セキュリティリテラシー強化の方法のうち、「内部教育」について説明します。

　

内部教育は、いわゆる座学研修が基本となります。
セキュリティに関する一定の知識を有する社内担当者が講師になるか、外部の専門業者に依頼をする、またはこれらを組み合わせる形で行います。

　

個人的には、「用語の意味」の理解に重点を置くことと、「実例」を用いることが大切であると考えております。

　

セキュリティに関する教材などに登場する言葉の中には、どうしても「マルウェア」「有線ＬＡＮ」「ＳＳＬ」などの、ＩＴエンジニア用語が含まれてしまいます。

　

まずこれらの意味を知ってもらわないと、いくら研修を行っても、セキュリティ対策に関する理解が進まないということになります。

　

また、セキュリティに限らず、ＩＴに関する理解を進めるためは、実際に操作をしてみるということが大切です。

　

有線ＬＡＮの抜き方や、データをウィルス対策ソフトで検査する操作などについては、実機で行ってみると一気に理解が進むこともあります。
不正なファイルや不正なリンクが付されたメールについては、実物を使用すると危険ですので、スクリーンショットなどの画像を使用して説明するとよいと考えられます。

　

座学研修と並行して、ＩＴに関する基礎的な資格取得を奨励するという方法もあります。
一番の目的は、ＩＴ用語に馴染んでもらうことです。
そのため、高度な資格までは不要と考えられます。
例えば、独立行政法人情報処理推進機構（IPA）が実施しているＩＴパスポート試験の受験が挙げられます。

本日も本ブログにアクセスしていただき、ありがとうございます。

　

弁護士・税理士の鳥光でございます。

　

情報セキュリティに関するお話しも１９回目となりました。

　

今回は、企業・組織に属している人々の情報セキュリティリテラシーの強化の方法について、その概要を説明します。

　

企業・組織内部でのセキュリティインシデントの発生は、故意によるものを除き、過失か、そもそも情報セキュリティに関する説明を理解できていないことが原因で起きると考えられます。

　

まず、情報セキュリティに関する説明が理解できているかどうかという点に焦点を合わせる必要があります。

　

例えば、マルウェア感染時の基本的かつ重要な初動対応である、「LANケーブルを抜く」という作業ひとつとっても、そもそも「LANケーブル」が具体的にどのようなものか、PCのどこに接続されているのか、どうやって抜くのか（一般的には抜け防止のためツメがあり、ツメを押しながら出ないと抜けない）がわからないということもあります。

（自分で書いておいてというところもありますが、「マルウェア」という言葉も、どちらかというとエンジニア側の用語であり、「コンピューターウィルス」を含む言葉であると考えられています）

　

企業・組織の事業所においては、コスト等の関係で今でもデスクトップPCを使用しているところも珍しくありませんが、近年では、私生活において使用するIT機器はスマホがメインになっていて、デスクトップPCになじみがない方も増えています。

　

メールに添付されたデータや、メディアを介して受け取ったデータはウィルス対策ソフトで検査することが大切ですが、使い方がよくわからないがために面倒で省いてしまうということも起き得ます。
（なお、「メディア」という言葉もやはりエンジニア寄りの言葉であり、「USBメモリ」「CD-R」「DVD」など、具体例を挙げないと通じない可能性もあります）

　

企業・組織に属している人々の情報セキュリティリテラシーを強化する方法としては、「内部教育」と「採用時の確認」が挙げられます。

　

次回以降、これらについて説明します。

今回も本ブログをご覧いただき、ありがとうございます。

　

弁護士・税理士の鳥光でございます。

　

情報セキュリティに関するお話の１８回目です。

　

今回は、企業・組織に属している人々の情報セキュリティリテラシーが低いと起き得ることについて、具体的に説明します。

　

まず、典型的なセキュリティインシデントではありますが、メールに添付された不正なファイル（マルウェア）を開いてしまうことや、メールに記載された不正なリンク先にアクセスしてしまうというものです。
古典的なものではありますが、今でも時折発生していることからすると、理論上の対策は簡単ではあるものの、現実に完全な対応をすることはとても難しいセキュリティインシデントのひとつであると考えられます。

　

次に、仮にマルウェアに感染した場合の対応に遅れが生じる可能性があります。

　
マルウェア感染が疑われたら、すぐに有線LANを物理的に遮断したり、しかるべき連絡先等に報告をすることができなかったり、そもそもマルウェアに感染していることに気付くことができないということもあります。
その結果、マルウェア感染の範囲が拡大してしまったり、より多くのファイルサーバ等のデータが破壊または暗号化されてしまうという事態が生じてしまいます。

　

そのほか、かつてメーリングリストの設定を誤ったことで、センシティブな情報が公開されてしまい、深刻なセキュリティインシデントが発生したということもあります。

　
近年ではリモートワークの普及もあり、複数の人がクラウドシステム上に保存されたデータにアクセスして業務を進めることも増えました。
このとき、クラウドシステム上に保存されたデータの共有設定を誤ると、本来データへアクセスさせることを想定していない人にデータが渡ってしまう可能性もあるので注意が必要です。

いつも本ブログをご覧いただき、ありがとうございます。

　

弁護士・税理士の鳥光でございます。

　

今回は、情報セキュリティに関するお話しの１７回目となります。

　

前回までは、企業の情報管理を外部の事業者に依頼する場合に提示すべき要件について説明しました。

　

そして、今回からは企業や組織の内部にフォーカスし、企業・組織に属している人々の情報セキュリティリテラシーの強化について説明していきます。

　

企業・組織に属している人々の情報セキュリティリテラシーの強化は、カテゴリーでいえば人的側面における情報セキュリティ対策となります。

　

情報セキュリティに関するリテラシーが低いと、情報漏洩を含むセキュリティインシデントが発生する可能性が高まりますし、セキュリティインシデント発生後の対応が遅れ被害が広がってしまう可能性があります。

　

企業・組織内部でのセキュリティインシデントの発生は、故意によるものを除けば、過失によるものか、そもそも情報セキュリティに関する説明を理解できていないことが原因で起きると考えられます。

　

次回以降、情報セキュリティに関するリテラシーが低いと起き得ることや、企業・組織内部の情報セキュリティリテラシーの強化について説明していきます。

今回も本ブログをご覧いただき、ありがとうございます。

　

弁護士・税理士の鳥光でございます。

　

今回は情報セキュリティに関するお話の１６回目となります。

　

前回に引き続き、顧客情報など機密性の高い情報を外部の事業者等の管理下に保管する場合に、相手となる事業者等に提示すべきセキュリティ要件のうち、人的な側面に関するものについて説明します。

　

２つめの人的要件は、機密情報に携わる従業員等のセキュリティリテラシーです。

　

一般的には、システムの開発や保守運用に関わる従業員は、ある程度のセキュリティリテラシーを有していると考えられます。
しかし、ネットワーク技術者なのか、アプリケーションエンジニアなのかといった、取り扱い分野によってセキュリティリテラシーの程度は変わることはあります（セキュリティリテラシーが高い分野とそうでない分野がある）し、入社して間もない方と長年業務にあたっている方とでもセキュリティリテラシーのレベルは違うと考えられます。

　

IT技術者でない従業員も機密情報を扱う可能性がある場合には、よりセキュリティリテラシーレベルを一定以上のものに保つことが重要となります。

　

そこで、機密情報に携わるすべての従業員等に対するセキュリティ教育を施し、全員が一定程度以上のセキュリティリテラシーを有するようにしていることを要件とすることが考えられます。

今回も本ブログにアクセスしていただき、ありがとうございます。

　

弁護士・税理士の鳥光でございます。

　

情報セキュリティに関するお話しの１５回目です。

　

今回からは、顧客情報など機密性の高い情報を外部の事業者等の管理下に置く場合に提示すべき要件のうち、人的側面に関するものについて説明していきます。

　

まずは、入退館管理についてです。

　

ベネッセの情報漏洩事件においては、業務の委託を受けていた人物が業務PCに私物のスマートフォンを接続し、機密情報を抜き出しました。

　

そして、裁判所は、私物スマートフォンの持ち込みを制限していなかったことにつき、注意義務違反があるとしました。

　

大きなデータセンターなどにおいては、入退館の際の身元確認だけでなく、改札機を使用して物理的な入退館を制限し、かつ警備員等が目視している状態でカバンや持ち物をロッカーに預けないとサーバールームに入れないという運用を設けていることもあります。

　

サーバールームではなく、通常のオフィスからコンソールアプリケーションを使用してリモートアクセスをするケースにおいても、裁判例を踏まえると、機密情報を扱う業務にあたる従業員に対しては、執務室に持ち込める物品の制限を設ける必要もあります。

　

これらのことを踏まえると、入退出管理についての要件として、入退館時の身元確認、持ち込める荷物の制限を設けていることを提示することが考えられます。

本ブログにアクセスしていただき、ありがとうございます。

　

弁護士・税理士の鳥光でございます。

　

情報セキュリティに関するお話の１４回目となります。

　

今回は、顧客情報など機密性の高い情報を外部の事業者等の管理下に保管する場合に、相手となる事業者等に提示すべきセキュリティ要件のうち、技術動向の把握・タイムリーな適用について説明します。

　

ベネッセの情報漏洩事件において認定された注意義務違反のひとつとして、業務用PCからのMTP方式によるデータ転送を制限する設定がなされていなかったというものがあります。

　

より詳しく説明しますと、業務用PCからスマートフォンへデータを転送する方式にはMSC方式とMTP方式があり、当時主流であったMSC方式のみデータ転送を禁止する設定がなされていました。

　

しかし、MTP方式によるデータ転送も増えつつあったことから、その技術動向を把握し、MTP方式によるデータ転送を制限する設定をすべきであったとされました。

　

このことを踏まえると、提示すべき要件としては、技術動向の把握とタイムリーな適用ができるセキュリティ対策体制を設けていることが挙げられます。

　

具体的には、セキュリティ対策専門の部門または要員を設けていることや、適用すべき設定等を認識した場合には〇日以内にリリースする運用としていることなどが挙げられます。

　

これらについては、少なくとも体制図と運用要領の提示を求めることが有用です。

ブログご覧いただき、ありがとうございます。

　

弁護士・税理士の鳥光でございます。

　

今回は、情報セキュリティに関する１３回目のお話しとなります。

　

前回は、顧客情報など機密性の高い情報を外部の事業者等の管理下に置く場合に提示すべき要件のうち、ネットワーク・サーバー構成について説明しました。

　

今回は、アクセス制御・ログ取得についてお話しします。

　

機密情報が保管されているストレージやデータベースは、ファイアウォールを用いて内部ネットワークからのアクセス制御をし、限定された端末やサーバーからのみ接続可能とすべきです。
そして、保守作業等によってコンソール端末からアクセスする際には、ログイン履歴と操作ログを取得することも必要です。

　

情報漏洩が発生した際、誰がいつデータベースにアクセスしたかを調査することは、セキュリティ事故対応の基本となります。

　

そして、一定期間内に複数の保守員等がデータベースにアクセスしている場合には、誰がどのような操作を行ったかを知るために、操作ログがあると助かります。

　

操作ログがあると、保守員等が意図的に機密情報を持ち出した場合だけでなく、保守員等が認識していないものも含む操作ミスによる情報漏洩の原因追及にも役立ちます。

　

また、すべての操作ログを取得していることを組織内に周知しておくことで、良い意味での緊張感を生み、情報漏洩の抑止にもつながります。