mints利用規約・セキュリティ・個人情報ポリシー｜弁護士が知るべきデータ保持ルール

mintsのセキュリティ基盤

最高裁判所が公式発表しているmintsのセキュリティ対策の概要：

• クラウド基盤：ISMAP認定のMicrosoft Azure上で稼働
• ウイルス対策ソフト・Azureファイアウォール・不正侵入検知・WAF（Web Application Firewall）を実装
• 保管データは暗号化され変更・削除不可に設定（改竄防止）
• 通信はSSL/TLS暗号化（TLS 1.2以上必須）
• 認証は二要素認証（メールアドレス＋パスワード＋SMS/音声通話）
• 電子証明書・ICカードは不要
• 開発はNTTデータ

これだけの対策が施されており、セキュリティ面では高い信頼性があります。しかし利用規約上のルールについては、弁護士自身が理解して遵守する必要があります。

利用規約の重要ルール

1人1アカウント原則

mintsのアカウントは1人1アカウントが原則です。同じメールアドレスで複数アカウントを作ることも、1つのアカウントを複数人で共用することも禁止されています。

共用禁止の理由は情報漏洩防止だけでなく、非弁行為の防止にもあります。弁護士資格のない者がmintsにアクセスして書類を提出する行為は非弁活動となるおそれがあります。

登録情報の変更制限

mintsの登録情報のうち、氏名・生年月日・住所はユーザー自身で変更できません。これらを変更する場合は、専用フォーム（https://forms.office.com/r/HByG7cip50）から裁判所に変更申請が必要です。

一方、メールアドレスはサインイン後のアカウント設定画面で自分で変更可能です（FAQ Q46）。メールアドレスを変更する場合は二要素認証の設定も合わせて確認してください。

海外からのアクセス禁止

セキュリティ上の理由から、海外からmintsにアクセスすることはできません。出張・留学・旅行中は利用不可となります。事前に案件の提出スケジュールを確認しておく必要があります。

アカウント自動抹消のリスク

対策として：

• 定期的（少なくとも3ヶ月に1回）にmintsにログインする習慣をつける
• カレンダーに「mintsログイン確認」を定期リマインドとして登録する
• 事務所全体でmints利用状況を定期的に確認する

データ保持ポリシーの変化

現行法下では、アップロードしたファイルは一審判決後に削除される運用でした。改正法施行後は電子データそのものが訴訟記録となり、保持期間が変更されます。

一時保存データ（アップロード前の「一時保存」状態のデータ）は最終保存日から1か月間保持されます。1か月を超えると自動削除されるため、下書き保存した書類を放置しておくと消えてしまいます。

事件終了後の自衛策

事件終了後はmintsデータへのアクセスができなくなります。この点は多くの弁護士が見落としています。事件終了前に必ず全書類をダウンロードして自事務所で保管してください。

通知メールの個人情報管理

最高裁の回答によれば、mintsからの通知メールには氏名は記載されますが、住所・電話番号等の個人情報は含まれません。補助者の氏名は相手方画面に表示されず、親ユーザー（弁護士）の氏名が表示されます。

AILEXでmints管理を安全・効率的に

利用規約を遵守しながらmintsを効率的に運用するためには、アカウント管理・書類管理の体制整備が欠かせません。AILEXはmints利用に関するコンプライアンス管理もサポートします。