セキュリティ

セキュリティ（概要）

弁護革命は、弁護士が事件記録を扱うためのソフトウェアですので、セキュリティの確保は最優先の課題となります。

弁護革命は、「預からない」ことを中核とした、独自のセキュリティ枠組みを実現しています。 クラウドの利用を強制されることがなく、データの保存場所を自分で選択することができます。 一般的なクラウドサービスのような利便性と、ローカル・オンプレミス型の管理能力とを両立させています。 セキュリティ要件の厳しい事務所でも導入可能です。

上乗せロック

上乗せロックを適用した場合には、対象プロジェクト内のデータを弁護革命が暗号化します。

ISO/IEC27001, 27017の認証を取得

情報セキュリティに関する国際的な規格であるISO/IEC27001（情報セキュリティマネジメントシステム＝ISMS）, 27017（クラウドセキュリティ認証）について、認証を取得しています。

弁護革命は、データを「預からない」仕組みを採用しており、「弁護革命のクラウドから案件データが流出する」という危険をそもそも無くしています。

この「預からない」仕組みが、ソフトウェア・サービスとして適切に構築され、運用されることが必要です。また、事件記録の情報は含まれませんが、「メンバー管理機能」などにおいては、ユーザー様の個人情報等は一定程度保持することとなりますので、その適切な保護も必要です。

当社においては、情報セキュリティを適切に維持できる体制を示すものとして、ISMS、クラウドセキュリティの認証を取得しました。公的な認証により、皆様に弁護革命をより安心してご利用いただけるものと考えております。

ソースコード検査

外部専門家による、弁護革命のソースコード全体の検査を実施しています。

弁護革命はデータの保存方法について特許を取得するなど、独自の安全な枠組みを実現しています。これが適切に実装されていることが重要となります。ソースコードそのものを専門家に確認していただくことで、ソフトウェアとしての安全性を担保できるようにしました。

セキュリティ（技術的な詳細）

下記の説明は、一定以上のIT知識のある方を想定して記述しています。

下記の場所です。

弁護革命自体はローカルで稼働するプログラムです。 弁護革命を起動すると、弁護革命本体によってローカルホストが立ち上げられます。 ブラウザからそのローカルホストにアクセスすることで、弁護革命が動作します。 UIとしてブラウザを用いていますが、インターネット上のWebサーバーにアクセスするわけではありません。

いいえ。不要です。ユーザー権限でインストールされます。

いいえ。本体実行ファイル以外に、データベースのインストールなどはおこなっていません。

いいえ、レジストリは変更しません。 スタートメニューへのショートカット追加はおこないます。

弁護革命がバックグラウンドで起動している場合、アップデートが自動でダウンロードされます。 弁護革命が完全に終了し、次に起動したとき（典型的にはPC再起動時など）に、アップデートが適用されます。

一旦起動すると、バックグラウンドでローカルホストが動き続けます。ブラウザを閉じただけではローカルホストは終了しません。 弁護革命本体から「完全に終了」の操作をすると、ローカルホストが終了します。

48000を使用しています。 同ポートはlocalhostだけからアクセス可能なように制御されています。

はい。アプリケーションのオプション設定など、秘密性の無い情報を記録しています。 プロジェクト内のデータや個人情報は記録しません。

メールアドレスに送信されるワンタイムキーによって認証しています。 ワンタイムキーはランダムな英数字で、有効期間は30分です。5回間違うと認証は失敗となります。 パスワードはかえってセキュリティリスクを作ると判断し、採用していません（パスワードレス）。

氏名、事務所名、クレジットカード番号の下4桁、弁護革命のインストール履歴、などです。 案件データは一切預かっていないため、取得されることはありません。

弁護革命のインストールフォルダの配下に、暗号化（AES256bit）して保存されます。

AES256bitです。

指定されたプロジェクトキー（プロジェクトごとに指定する上乗せロックのためのパスワード）をもとにして生成します。 AESキーの強度はプロジェクトキーの強度に依存します。16桁以上を推奨しています。

完全にプロジェクトキーを紛失した場合、データを復旧する方法はありません。 以下のように、プロジェクトキーはUIから確認可能で、冗長化されている場合も多いため、どこかに保存されていないか確認してください。

• 一度入力したプロジェクトキーはローカルに暗号化して保存されており、UIを通じて確認することができます。

• 共有プロジェクトであれば、複数台のマシンにプロジェクトキーが保存されていることになります。

完全性、可用性の一部にトレードオフがあります。

• 必ず弁護革命を経由しなければ、中身を閲覧することができなくなります。

• 暗号鍵を紛失した場合などに、データ喪失のリスクが生じます。

プロジェクトキーを他人に知られたとしても、それによって直接何かの情報が漏れるということはありません。 プロジェクトキーは、プロジェクト内のデータを暗号化する以外の機能を持っていません。たとえば、サーバー通信のキーとして利用されることもありません。

プロジェクトのフォルダへのアクセス権管理（これはユーザーの環境次第です）が第1の防御だとすると、プロジェクトキーは第2の防御にあたります。 第1の防御が破られた場合に、プロジェクトキーも知られていると、第2の防御が破られる可能性が生じます。

プロジェクトフォルダ内に保存されます。プロジェクトフォルダは、各プロジェクトごとに、ユーザーが任意のフォルダを指定できます。

プロジェクトフォルダ内に保存されます。

案件データは、常にプロジェクトフォルダ内に保存されます。 ほか、弁護革命インストール場所配下のフォルダに、データ処理のために、数秒程度の時間、一時ファイルを作ることがありますが、すぐに消去されます。 それ以外で、プロジェクトフォルダ外にデータを保存することはありません。

可能です。ネットワークドライブの割り当てをおこなってください。

案件データは全てプロジェクトフォルダ内に保存されますので、ファイルサーバーやNASにプロジェクトフォルダを作れば、その案件のデータはファイルサーバーやNASだけに置かれることになります。

エクスポート機能を使うと、全部の書誌情報とファイルをまとめて出力することができます。 これ以外に固有のバックアップ機能はありません。 プロジェクトフォルダの場所は自由に指定できますので、それを活かして通常の運用のもとでバックアップしてください。 クラウドストレージを併用すると、自然にバックアップを兼ねることができます。

解析機能を利用する場合に限って、当該ファイルが一時的に送信されます。解析処理が完了次第、当該データは直ちに削除されます。 弁護革命サーバーが、継続的な保存をおこなうことはありません。

解析機能を利用する場合以外で、プロジェクト内のデータが弁護革命サーバーに送信されることはありません。

解析機能はオフにすることができますので、セキュリティ要件に適合しない場合には、解析機能をオフにしてご利用ください。

弁護革命の動作ログが送信されます。このログの中にはファイルのパス情報やプロジェクト名が含まれることがあります（文書ファイルが含まれることはありません）。

当該ログデータは、サポートを提供する目的以外に利用されることはありません。 また、3週間以内に削除されます。

ログデータの中身は、ログDLの操作により確認できます。弊社に送信する情報をコントロールする必要がある場合、ログDLにより内容を選別した上で、弊社にご提供ください。

GCP（Google Cloud Platform）です。AWS,Azureを補助的に利用する場合があります。

弁護革命への入力データ（例：PDF）に関して、先端テクノロジーを活かした高度な処理をクラウド上でおこなうものです。 弁護革命サーバーに一時的にデータを送信し、外部API等と組み合わせて、高度な処理を実施します。処理後、ローカルに結果が返却され、サーバー上のデータは破棄されます。 OCR処理も解析機能の一種です。 弁護革命サーバーは前記データを一切保存しません。

はい。GCP、AWSまたはAzureでホストされるAPIを利用する場合があります。

選定基準

• 入出力データがプロバイダに保存されないまたは必要最小限の期間しか保存されないこと

• 入出力データがAIの学習に利用されないこと、その他目的外に利用されないこと

• 上記のほか、弁護士業務に関するデータを安全に処理でき、弁護士による当該APIの利用が、法令及び弁護士情報セキュリティ規程に適合し、守秘義務等に反することもないと判断できるものであること

参考リンク(GoogleのAPIにおけるデータの取り扱いやプライバシー保護に関する情報)

はい。ＴＬＳ通信をおこなっています。