弁護士事務所の共有ドライブには、依頼者の個人情報、訴訟資料、和解文書が何年分も積み重なっています。税理士事務所では、顧客の決算書、申告書、給与台帳が顧問先ごとにフォルダ分けされ、繁忙期になるたびに「どのバージョンが最新か」という混乱が起きます。司法書士が扱う登記申請書や権利証は、一度紛失したら取り返しのつかない書類です。
士業の事務所で起きるファイル管理の問題は、一般企業とは性質が違います。依頼者や顧問先の機密情報を扱うという職業上の義務が、ファイルをどこに保存し、誰に共有するかという判断に直結するからです。
士業が抱えるファイル管理の課題
守秘義務とクラウド利用の緊張関係
弁護士には弁護士法23条に基づく守秘義務があります。税理士法38条も同様に、税務に関する情報の守秘を義務付けています。「クラウドに保存する=情報を外部に預ける」という感覚から、クラウドストレージの導入に慎重になる事務所は今も多くあります。
守秘義務を果たしながらクラウドを使うには、どのサービスを、どんな設定で使うかが問われます。慎重であることと、使わないことはイコールではありません。
メール添付による書類共有のリスク
顧客に書類を送る手段として、いまだに多くの事務所がメール添付を使っています。PDFをそのまま添付すれば暗号化なしで送信されます。パスワード付きZIPで送るPPAP運用は、内閣府が2020年に廃止を表明し、多くの省庁や民間企業が追随しています。
メールは送信履歴が残るものの、「誰がそのファイルを開いたか」「何回ダウンロードされたか」は追跡できません。顧客が誤って第三者に転送しても、事務所は把握できません。
繁忙期のバージョン管理
税理士事務所の3月、弁護士事務所の期日前——書類の修正が飛び交う繁忙期に、ファイル名が「申告書_修正版_最終_v3_田中確認済.pdf」のようになる現象は珍しくありません。どれが最新版か迷い、誤って古いバージョンを提出してしまうリスクは実際に起きます。
退職・独立時のデータ引き継ぎ
担当スタッフが退職した後、その人のパソコンにしか保存されていなかった顧客ファイルの回収に苦労した経験を持つ事務所は多くあります。独立した弁護士が旧事務所のサーバーにアクセスできなくなった途端、自分が担当した案件の資料が手元にない状態になることもあります。
士業がクラウドストレージに求める要件
通信・保存の暗号化
クラウドストレージ上のファイルは、保存時(at rest)と通信時(in transit)の両方が暗号化されていることを確認します。AES-256での保存暗号化とTLS/SSL通信の組み合わせが標準です。
日本弁護士連合会は2016年に「クラウドコンピューティングの利用に関するガイドライン」を公表しており、弁護士がクラウドを利用する際の指針として、サービス提供事業者との契約内容や暗号化の有無を確認することを求めています。
アクセス権限の細かい制御
事務所内でも、全員が全顧客のファイルを見られる必要はありません。担当スタッフは自分が担当する顧問先のフォルダにのみアクセスできれば十分です。事務局スタッフと有資格者で見える範囲を変えたいケースもあります。フォルダ単位でアクセス権限を設定できるサービスが必要です。
アクセスログの記録
「誰がいつどのファイルにアクセスしたか」の記録は、情報漏洩が疑われる場面で直接的な証拠になります。監査証跡を残せるサービスを選べば、社内調査や第三者への説明に使えます。
共有リンクの有効期限・パスワード設定
顧客にファイルを渡す際、「いつまでも誰でもアクセスできるリンク」は士業には不向きです。有効期限とパスワードを設定した共有リンクで渡すことで、必要な期間だけアクセスを許可できます。
HStorageによる士業向けファイル管理の構築
HStorageは容量課金型のクラウドストレージで、ユーザー数を問わず使った容量に応じた料金が発生します。スタッフが増えても追加コストが発生しないため、事務所の規模に関係なく導入できます。
フォルダ設計の例
弁護士事務所の場合:
/顧問先・依頼者/
顧客コード_氏名(法人名)/
契約書類/
案件別/
YYYY-案件名/
証拠資料/
準備書面/
和解文書/
請求書・報酬/
/事務所内部/
テンプレート/
規程・マニュアル/
税理士事務所の場合:
/顧問先/
顧客コード_法人名(個人名)/
YYYY年度/
申告書/
決算書・財務諸表/
添付書類/
税務調査対応/
契約書・基本書類/
/内部資料/
計算シート/
税制改正情報/
フォルダ名に顧客コードを付けると、他システムとの照合がしやすくなります。
パスワード付き共有リンクで顧客に書類を渡す
申告書のドラフトや登記完了後の書類を顧客に送る際、HStorageの共有リンクを使います。
- ファイルを選択して共有リンクを作成
- パスワードを設定(顧客に電話またはSMSで別途通知)
- 有効期限を設定(例:2週間)
- リンクURLをメールで送信
顧客がリンクをクリックするとパスワード入力を求められ、認証後にダウンロードできます。メール添付よりも安全で、PPAPの手間もありません。ダウンロード回数も記録されるため、顧客が書類を受け取ったことの確認にも使えます。
バージョン管理で最新版を明確にする
HStorageは同名ファイルをアップロードすると過去バージョンを自動的に保持します。ファイル名に日付やバージョン番号を付けなくても、「最新版はこのファイル」という状態を維持できます。過去バージョンはいつでも参照・復元できます。
「申告書_最終_v3_確認済.pdf」のようなファイル名をなくし、「申告書.pdf」一本で管理できます。
多要素認証(MFA)でアカウントを守る
事務所のHStorageアカウントには多要素認証を設定します。パスワードが漏洩しても、認証アプリのワンタイムコードがなければログインできません。機密性の高い情報を扱うサービスへのアクセスには、MFAは必須の設定です。
WebDAV・SFTPでの既存ワークフロー統合
HStorageはWebDAVとSFTPに対応しています。WindowsエクスプローラーやmacOSのFinderからネットワークドライブとしてマウントすれば、普段のフォルダ操作と変わらない感覚でファイルの保存・閲覧ができます。スタッフへの操作説明をほとんど必要としない点は、少人数で運営する士業事務所に向いています。
導入時に確認すること
データの保存場所(地域)
国内法規制の観点から、データが日本国内のサーバーに保存されることを確認する事務所もあります。利用するクラウドサービスのデータセンター所在地を事前に確認してください。
利用規約と守秘義務
クラウドサービス提供者がデータにアクセスする条件を規約で確認します。業務データへの第三者アクセスを制限した契約(データ処理契約等)を締結できるサービスかどうかも確認対象です。
退職者のアカウント管理
スタッフが退職した際に、即座にアクセス権限を無効化できる仕組みを確認します。HStorageでは管理者がユーザーアカウントを停止・削除でき、退職後のアクセスを確実に遮断できます。
まとめ
士業事務所がクラウドストレージを導入する際に問われるのは、「守秘義務を果たせるか」という一点です。暗号化、アクセス権限管理、監査ログ、パスワード付き共有リンク——これらを備えたサービスを正しく設定することで、守秘義務を守りながら業務の効率を上げられます。
メール添付での書類共有、ローカルサーバーのみのアクセス、ファイル名によるバージョン管理——これらの課題はHStorageへの移行で解消できます。
まず1つの顧問先のフォルダをHStorageに移して、使い勝手を確かめてください。
