デジタル人材の育成

  1. トップページ
  2. デジタル人材の育成
  3. 情報処理安全確保支援士(登録セキスペ)
  4. 活用事例(インタビュー・動画)
  5. 活用企業・組織のインタビュー
  6. TMI総合法律事務所インタビュー
  7. TMI総合法律事務所 滝川 航生様 インタビュー

TMI総合法律事務所 滝川 航生様 インタビュー

公開日:2026年2月20日

  • 滝川 航生様

資格取得の背景・動機

Q 弁護士として情報処理安全確保支援士資格を取得しようと思ったきっかけは何ですか?

私は、大学在学中に情報科学分野へ関心を持っていたため、弁護士となった後、IT分野に関連する業務に携わりたいと考えていました。ひとくちにIT関連分野といっても、知的財産の側面から関与する方法や、プライバシーの側面から関与する方法など、弁護士としての仕事の切り口には様々ありますが、事務所の先輩弁護士である寺門弁護士が情報処理安全確保支援士を取得して情報セキュリティという切り口で活躍されているお話をお聞かせいただき、まずは先輩が切り開いてきた道を辿ってみようと考え、取得に至りました。

企業法務に関する質問

Q 企業法務の業務を進める中で、情報セキュリティ上の課題を感じるのは、どんな場面でしょうか?

企業の情報セキュリティ体制構築を支援するプロジェクトにおいて、全社的に講じている情報セキュリティ体制をアセスメントする際に、(支援プロジェクトにお申し込みいただいているため当然ではあるものの)一定以上の規模の企業様であるにもかかわらず不十分な情報セキュリティ体制となっていることを発見すると、他にも情報セキュリティ上の問題を抱えている組織が多く存在するであろうと感じます。
情報セキュリティ体制の構築というと、各種の情報セキュリティツールの導入を一番に思い浮かべる方が多いのではないかと感じていますが、ツールの導入に合わせ、社内体制の構築も必須であることを広く認知いただく必要があると考えています。

Q ツールの導入に合わせ、社内体制の構築の必要性について詳しく教えていただけますか?

私の仮説として、社会全体で「情報セキュリティを強化しましょう」と言われている一方、実際に企業が情報セキュリティ体制を構築しようとすると、まず最初に取り組まれるのは技術的な対策であることが多いと感じています。例えば、ファイアウォールを導入するなど、分かりやすくて具体的な対策から着手されるケースが一般的です。

しかし、情報セキュリティ対策はそれだけでは十分ではありません。インシデントに迅速に対応するための社内体制を事前に整備すること、あるいは委託先を含むサプライチェーンを適切に管理するための仕組みを構築することなど、組織的な体制整備によって実現できる情報セキュリティの部分も非常に大きいと考えています。
私たち弁護士は技術の専門家ではありませんが、このような体制構築の支援には大きな強みがあります。組織的な情報セキュリティを高めていくうえで、私たちが貢献できる領域はまだ多く残されていると感じていますし、こうした取り組みが有効であることを広く理解していただければ、より一層情報セキュリティ向上に寄与できると考えています。

資格取得による変化

Q 資格取得後、クライアントからの信頼や業務の幅に変化はありましたか?

情報セキュリティ関連の部署の皆様に自己紹介をする際、情報処理安全確保支援士であることをお伝えすると、取得を目指されている方や、取得済の方が多くいらっしゃるため、それらの方々からは少し心を開いてお話いただけているように感じます。
近年は、有資格者の数が徐々に増えてきたためか、自己研鑽の一環として情報処理安全確保支援士の勉強に取り組まれている方が増えているように思われるため、情報セキュリティ関連の部署の皆様に自己紹介をする際、登録セキスペであることをお伝えすると、取得を目指されている方や、取得済の方から少し心を開いてお話いただけるようになっていると感じます。

サイバー犯罪・刑事事件対応

Q サイバー犯罪に関する相談や訴訟案件、事件や調査を担当した経験はありますか?

サイバー犯罪に関する相談としては、サイバーインシデント発生時の対応についてご相談いただくことが多くあります。サイバーインシデントが発生した際は、インシデント報告書を読み込み、各種の報告等を実施する必要があるのですが、インシデント報告書中に登場する情報セキュリティマターを読み解く際は、情報セキュリティに関連する専門用語が登場することもあるため、情報処理安全確保支援士の取得のために身に着けた知識が役立っていると感じます。

Q その際、情報処理安全確保支援士試験学習はどのように役立ちましたか?

試験勉強を通じて身につけた知識が、実務で特に役立っていると感じています。午後試験の記述式では、実際の攻撃を想定した問題設定が多く出題されましたが、そうした仮想事例を学んだ経験が実務で活きています。実際のインシデントに直面した際にも、攻撃の流れを具体的にイメージしながら状況を読み解くことができるようになりました。

個人情報保護・プライバシー対応

Q 個人情報保護法やプライバシー対応において、セキュリティ知識がどのように役立っていますか?

セキュリティ体制の構築支援業務では、例えば、委託先監査のための委託先チェックシートを作成・レビューすることがあるのですが、その際にセキュリティの観点から委託先に求めるべき事項がわかるようになるなど、セキュリティの知識が役立っていると感じます。

登録セキスペの資格取得に向けた学習では、情報セキュリティ対策の“基本”を体系的に学ぶ機会が多くあります。情報セキュリティ対策にはさまざまなレベルのものがありますが、どこまでが基本的な対策で、どこからが応用的な対策なのか、その見極めができるようになったことは大きな収穫でした。
そのおかげで、情報セキュリティチェックシートの各要件を精査する際にも、
「これは基本的な要件なのに対応が不足している」
「これは高度な対策なので、重要度としては相対的に低い」
といった判断ができるようになりました。

今後の展望

Q 情報セキュリティの専門性を今後どのように活かし、どんな分野に挑戦したいですか。

弁護士業界においては、情報セキュリティ関連業務はまだ主要な業務分野になったとはいえませんし、クライアントの目線からも、情報セキュリティ強化のために法律事務所を活用しようという意識のある方はまだ少ないのではないかと考えています。しかしながら、情報セキュリティの強化は、組織体制の構築が不可欠であり、まさに弁護士が得意としている領域とオーバーラップする部分があると考えておりますので、社会の情報セキュリティへの関心が高まるにつれて、おのずと弁護士業界における情報セキュリティ業務のプレゼンスも上がってくると信じています。

関連リンク