2026年5月に予定される民事裁判IT化(mints)の全面施行を控え、法律事務所におけるクラウドサービスの導入が加速しています。一方で、弁護士法第23条が定める守秘義務と、生成AIへの情報入力に伴うリスクの両立は、導入検討時の最大の障壁となっています。
当社は、導入を検討される法律事務所および弁護士会のコンプライアンス審査に対し、技術的根拠を持って回答できる文書の必要性を認識し、本白書の作成・公開に至りました。
セキュリティ白書の概要
本白書は全12章で構成され、以下の領域を技術仕様レベルで記述しています。
脅威モデル
STRIDE分類に基づく6カテゴリの脅威定義、各脅威に対する技術的対策、および残存リスクの明示。
PII自動マスキング
外部AI API(Anthropic Claude、OpenAI GPT-4o、Perplexity Sonar)への送信前に、訴訟当事者名・事件番号・裁判所名等の個人識別情報をプレースホルダに自動置換し、応答受信後に復元する機構の仕様。structured / full / off の3モードの定義と適用条件、およびZIPインポートOCR時の設計上の例外についても明記しています。
改ざん防止監査ログ
23カラムのaudit_logsテーブル設計、append-only制約、BEFORE DELETE / UPDATE TRIGGERによる物理的改変防止、trace_idによるリクエスト横断トレーシングの仕様。
Human-in-the-Loop設計
すべてのAI出力を「参考情報」として位置づけ、弁護士による確認(confirmed_by / confirmed_at)を経なければ確定・エクスポートできない技術的統制。弁護士法第72条の非弁行為禁止規定との整合性を確保する制度設計として文書化しています。
申立書類AIドラフトの統制(v7l新規)
破産・個人再生の申立書類AIドラフト機能における、入出力ハッシュ(SHA256)による整合性検証、safety_flags自動検出、AI整合性チェック(Claude Haiku)の仕様。
法規制との適合性
弁護士法(第72条・第23条)、個人情報保護法(第23条・第28条)、日弁連情報セキュリティ規程(第3条〜第7条)との適合性を条文単位で評価しています。
セキュリティロードマップ
本白書には、2026年Q1〜2027年H1の5フェーズにわたるセキュリティ強化計画を記載しています。TOTP対応による認証強化、外部タイムスタンプ局(RFC 3161 TSA)連携による改ざん耐性の追加、SOC 2 Type II認証準備を段階的に実施する計画です。
本白書の位置づけ
本白書は営業資料ではなく、監査・デューデリジェンス・コンプライアンス審査に耐える技術文書として作成されています。導入検討時のリスク評価資料、弁護士会への説明資料、および社内情報セキュリティポリシー策定時の参照文書としてご活用いただくことを想定しています。
本白書の全文は、お問い合わせいただいた法律事務所に対し個別に提供いたしますが、公開版も当記事に添付しております。
