Ⅰ はじめに

民事訴訟法等の一部を改正する法律(令和4年法律第48号)(以下単に「改正法」といい、条文の表記では法律名を省略する)には、裁判所の電子情報処理組織の構築に当たってサイバー攻撃などで訴訟記録が流出して訴訟関係者のプライバシー侵害が起こらないよう、適切なセキュリティ水準を確保することへの格段の配慮を求める附帯決議がなされている1)。情報資産を含む電磁的記録(とその媒体)に対する脅威は各組織の内と外にあり、なりすまし、改ざん、否認、情報開示(漏えい)、サービス拒否、権限昇格など2)の形をとって、訴訟の情報資産のCIA(機密性、完全性、可用性)3)を脅かす。脅威は、サイバー攻撃や内部不正等の意図的にもたらされるものもあれば、当事者、弁護士、裁判所職員のヒューマンエラーなど非意図的な場合もある4)。本稿では情報セキュリティの視点から改正法を考察する5)