司法書士・行政書士の事務所では、依頼者との間で日々さまざまな書類をやり取りします。登記の委任状や登記原因証明情報、許認可申請の添付書類、そして運転免許証やマイナンバーカードといった本人確認書類の写し——いずれも一件ごとに内容が異なり、機密性が高く、個人情報を多く含むという共通点があります。「都度・機密・個人情報」という組み合わせは、扱いに神経を使うやり取りです。
慣習として、メールに添付してパスワードを別送する「PPAP」や、郵送・持参に頼ってきた事務所も多いはずです。しかし、宛先の取り違えやパスワード管理の煩雑さ、郵送の時間と原本紛失のリスクなど、これらの方法には見過ごせない弱点があります。ご高齢の依頼者に「ZIPの解凍ができない」と言われて往生した経験もあるかもしれません。
この記事では、依頼者との書類の受け渡しを安全かつ簡単にする考え方を、実務目線で整理します。あわせて、「データを安全に授受すること」と「法定の本人確認手続」は別物である点にも触れます。
この記事でわかること
- 司法書士・行政書士がやり取りする書類の特徴と、従来手段の弱点
- 安全な受け渡しに求められる要件と、依頼者から「集める」ときの工夫
- 個人情報の自動検知と授受の記録が、なぜ事務所を守るのか
士業事務所の書類授受はここが難しい
依頼者とのやり取りは、内容も相手も毎回変わります。登記関係の書類は正確さと期限が命ですし、本人確認書類の写しには顔写真や住所、生年月日といった機微な情報が詰まっています。相手はITに詳しい方ばかりではなく、会員登録やアプリの導入を求めると、そこで手続きが止まってしまうこともあります。
さらに、こちらから渡す場面と、依頼者から送ってもらう場面の両方があるのも特徴です。片方だけを整えても、もう片方が郵送やメール添付のままでは、事務所全体としての安全性は上がりません。双方向のやり取りを一つの流れで安全に扱えることが望まれます。
メール添付・PPAP・郵送に頼り続けるリスク
メール添付は手軽ですが、宛先を一文字間違えるだけで、個人情報つきの書類が第三者に届いてしまいます。オートコンプリートで別の相手を選ぶ事故も起こりがちです。パスワード付きZIP(PPAP)も、同じメール経路でパスワードを送るなら防御としては弱く、近年は廃止の動きが広がっています。移行の考え方は脱PPAPガイドにまとめています。
郵送や持参は確実に思えても、時間がかかり、原本の紛失や遅配のリスクが残ります。締め切りのある登記や申請では、この時間差が負担になることも少なくありません。
安全な受け渡しに求められる要件
安全なやり取りに必要な条件は、整理するとシンプルです。
- 届け先を絞れること — 宛先メールにアクセスできる相手だけが開ける仕組みなら、万一の誤送信でも中身までは開かれにくくなります。宛先に届くワンタイムコードの入力を求める方式が代表例です。これは「その宛先メールにアクセスできること」を確かめる仕組みであり、本人そのものを断定する手続きとは別のものと理解しておきましょう。
- 送信後も管理できること — 有効期限やダウンロード回数を設定でき、期限切れで自動的に消える。開封状況を確認して相手に手動で連絡を促せると、期限管理も楽になります。
- 手戻りを機械的に防げること — 打ち間違えたドメインや初めての宛先を機械的にチェックできれば、日々の小さなミスを未然に減らせます。
依頼者から書類を「集める」ときの工夫
司法書士・行政書士の実務では、依頼者から書類を送ってもらう場面が数多くあります。本人確認書類の写し、印鑑証明書、契約関係の資料など、集める作業はメールの往復になりがちで、抜け漏れも起きやすいところです。
そこで役立つのが、相手にファイルを提出してもらう専用URL(受け取りリンク)です。事務所がリンクを発行して依頼者に渡すと、相手はアカウント登録なしで、宛先メールに届いたコードを確認のうえアップロードするだけで提出できます。ご高齢の依頼者でもブラウザさえあれば使えるため、負担をかけずに書類を回収できます。
個人情報の見落とし防止と授受の記録
集めた書類や渡す書類には、マイナンバーや住所、口座情報など機微な個人情報が含まれることがよくあります。アップロード時に個人情報を機械的に検知して警告できれば、送信前に立ち止まるきっかけになります(用語集)。ここで大切なのは、中身の判定を外部のクラウドに預けず、機械的なパターンで確認する設計であることです。
あわせて、いつ・誰と・どの書類をやり取りしたかを、後から書き換えられない形で残す監査ログがあれば、事務所内の点検や依頼者からの問い合わせにも落ち着いて説明できます。もっとも、アップロード時のウイルスチェックは既知の脅威を機械的に確認するものであり、あらゆる脅威を完全に防ぐものではない点は押さえておきましょう。
なお、ここで扱っているのはあくまで「書類(データ)を安全に授受する」ことです。登記手続などで求められる法定の本人確認は、面談や資料の確認を通じて司法書士自身が行うものであり、システムによるコード確認がこれを代替するわけではありません。両者を混同しないことが、安全な運用の前提になります。
ForceDriveでの実現
こうした受け渡しを、ブラウザだけで整えられるのが、PPAPに代わる法人向けセキュアファイル送受信サービスForceDriveです。国内の自社データセンターで運用し、海外クラウドは使いません。渡すときはワンタイムコード・パスワード・公開リンクの3方式から選べ、共有URLはいつものメールから手動で送付します。集めるときは受け取りリンクで、依頼者が登録不要のまま書類を提出できます。
アップロードされた全ファイルは自動でウイルスチェックを行い、PPAPを自動で検知してブロック、マイナンバーなどの個人情報を含むファイルには警告を表示します。これらのチェックにあたって、ファイルの中身を外部の生成AIに読ませることはありません。誤送信を防ぐ宛先ドメインの制限、有効期限・ダウンロード回数の制限、改竄検知できる監査ログのCSV出力まで、事務所の運用に沿って整えられます。
まとめ
司法書士・行政書士の書類授受には、都度変わる機密情報を、ITに不慣れな依頼者とも安全にやり取りするという難しさがあります。届け先を絞る・送信後も管理する・ミスを機械的に防ぐという要件を押さえ、こちらから渡す場面と依頼者から集める場面の両方を一つの流れで整えることが、事務所全体の安全につながります。まずは影響の大きい業務から見直してみてはいかがでしょうか。導入イメージのご相談はお問い合わせからお気軽にどうぞ。