最終更新日: 2026年5月10日
士業(税理士・弁護士・社労士・司法書士・行政書士)のファイル転送には、法定の守秘義務をクリアできる仕組みが不可欠です。顧客の財務情報・訴訟資料・個人番号・登記書類などは、ひとたび漏洩すれば刑事罰と業務停止を同時に招きます。一般向けの無料サービスでは、この水準を満たせません。
この記事では、ファイル転送サービスの運営者として、士業の業務フローに沿った選び方を解説します。守秘義務を定める各士業法の条文、業種別の取り扱いデータ、漏洩時の罰則、そしてファイル転送サービスの選定基準まで、士業特有の論点を整理します。
この記事はギガワタス(giga-watasu.jp)の運営ブログです。自社サービスを含めて事実に基づいて解説しています。
士業がファイル転送で抱える3つの法的リスク
士業の業務は、依頼者から預かった機密情報を取り扱うことが前提です。ファイル転送1件のミスが、ほかの業種では考えにくい重い結果を招きます。
リスク1: 守秘義務違反の刑事罰
主要士業はすべて、それぞれの士業法で守秘義務が明文化されています。違反すると拘禁刑または罰金刑が科され、依頼者から損害賠償請求を受ける可能性もあります。条文と罰則の概要は次のとおりです(2025年6月1日施行の改正刑法により、従来の「懲役」「禁錮」は「拘禁刑」に統合されました)。
| 士業 | 守秘義務の根拠 | 罰則の概要 |
|---|---|---|
| 税理士 | 税理士法 第38条 | 2年以下の拘禁刑または100万円以下の罰金(同法第59条) |
| 弁護士 | 弁護士法 第23条 | 刑法第134条の秘密漏示罪:6月以下の拘禁刑または10万円以下の罰金 |
| 社会保険労務士 | 社会保険労務士法 第21条 | 1年以下の拘禁刑または100万円以下の罰金(同法第32条の2) |
| 司法書士 | 司法書士法 第24条 | 6月以下の拘禁刑または50万円以下の罰金(同法第76条) |
| 行政書士 | 行政書士法 第12条 | 1年以下の拘禁刑または100万円以下の罰金(同法第22条) |
条文の最新原文はe-Gov 法令検索で確認できます(税理士法/弁護士法/社会保険労務士法/司法書士法/行政書士法/刑法)。誤送信であっても守秘義務違反・安全管理措置違反・懲戒・損害賠償の問題になり得ます。刑事罰の成否は各条文の要件や故意の有無を踏まえて判断されますが、依頼者からの信頼喪失という観点では、過失であっても事務所運営に致命的な影響を及ぼします。
なお、2025年6月1日施行の刑法改正により、従来の「懲役」「禁錮」は「拘禁刑」に一本化されました。本記事の罰則表記は改正後の名称で統一しています。
リスク2: 個人情報保護法の規制と高額罰則
士業事務所はすべて個人情報取扱事業者に該当します。2022年4月施行の改正個人情報保護法では、漏洩時の個人情報保護委員会への報告・本人通知が義務化されました。
罰則については、不正な利益を図る目的で個人情報データベース等を提供・盗用した場合などに刑事罰が科されます(個人情報保護法第179条は個人罰)。法人に対しては第184条第1項の両罰規定により最大1億円の罰金が科され得ます。
顧客リスト・個人番号・本人確認書類など、士業が日常的に取り扱うデータは原則すべて個人情報です。漏洩発覚時の報告期限が定められており、対応の遅れがさらなる行政処分を招きます。
リスク3: 登録取消・業務停止と社会的信用の喪失
士業の懲戒処分は守秘義務違反でも科されます。業務停止・登録取消が公告されるため、看板を失うと同時に過去の依頼者にも知られることになります。日本弁護士連合会・日本税理士会連合会など各単位会の懲戒処分は、官報や会の公式サイトで一定期間公表されます。
個人事務所であれば事実上の廃業に直結します。情報漏洩事故の特殊性は、起きた瞬間の損害より、その後の信用失墜が長期にわたる点にあります。
士業の業種別|扱う情報と必要なセキュリティ要件
同じ士業でも、扱う情報の性質と求められる管理水準には違いがあります。各業種で「絶対に漏らせないデータ」が何かを明確にしておくと、ファイル転送サービスの選定基準が定まります。
| 業種 | 主な取扱情報 | 特に重視すべき機能 |
|---|---|---|
| 税理士 | 決算書・元帳・個人番号・通帳コピー | AES-256暗号化・DL履歴・期限切れ自動削除 |
| 弁護士 | 訴訟資料・証拠書類・依頼者の供述メモ | パスワード・DL回数1回・受領通知 |
| 社会保険労務士 | 給与台帳・社保算定基礎届・マイナンバー | IPアドレス制限・受取フォルダ・監査証跡 |
| 司法書士 | 不動産登記書類・本人確認書類・印鑑証明書 | パスワード・送信元の真正性確認 |
| 行政書士 | 許認可申請書類・在留資格関連書類・遺産分割協議書 | 長期保存・削除証跡・受取側の登録不要 |
共通するのは「個人を特定できる情報+金銭・身分・権利に直結する情報」の組み合わせです。一般的なファイル転送サービスは「便利に大きいファイルを送る」ことに最適化されており、士業向けの管理機能は付帯機能であることが多いのが現状です。
税理士のファイル送付で気をつけるポイント
税理士業務では顧問先の決算書・元帳・通帳コピー・個人番号を扱います。月次顧問先が10件を超えると、毎月の資料受領だけで管理画面が必要になります。記帳代行の顧問先からは領収書のスキャン画像が大量に届くため、容量制限の少ないサービスが向きます。納品物の決算書PDFは閲覧期限を顧問先側でも管理できるよう、長めに設定するのが一般的です。マイナンバーを含むファイルは別経路でパスワードを送る運用を徹底します。
社労士のファイル共有で気をつけるポイント
社労士業務では給与台帳・社会保険算定基礎届・賞与支払届・マイナンバーなど、被保険者単位の個人情報を継続的に扱います。顧問先の人事担当者と毎月やり取りするため、専用URLで毎月同じ場所にアップロードしてもらえる受取フォルダ運用が効率的です。IPアドレス制限で顧問先のオフィスIPに限定すれば、退職した元担当者の私用PCからアクセスされるリスクを減らせます。年度更新・算定基礎届の繁忙期にはファイルサイズが膨らむため、容量制限の余裕も判断材料になります。
弁護士のファイル送信で気をつけるポイント
弁護士業務では訴訟資料・証拠書類・依頼者からの供述メモを扱います。誤送信時の被害が最大化しやすいため、ダウンロード回数1回・有効期限の短縮・パスワード別経路通知の3点セットが基本運用です。映像・音声証拠は容量が大きく、ハッシュ値による改ざん検知の運用が必要になる案件もあります。共同受任の弁護士間で資料を共有する場合は、外部からアクセスできない受取フォルダで管理する事務所も増えています。
司法書士・行政書士のファイル送付で気をつけるポイント
司法書士業務では不動産登記書類・本人確認書類・印鑑証明書を扱います。本人確認書類は閲覧期限を短く設定し、登記完了後は速やかに削除する運用が望ましいです。行政書士業務では許認可申請書類・在留資格関連書類・遺産分割協議書を扱い、申請完了まで長期保存が必要になるケースがあります。どちらも受取側(依頼者)の登録不要で開ける仕組みが、現場の混乱を防ぎます。
士業がギガファイル便を業務で使うべきでない3つの理由
無料・大容量・知名度の3拍子で個人利用には便利なギガファイル便ですが、士業の業務で使うには重大な欠点があります。
理由1: 保存時の暗号化(AES-256)が提供されていない
ギガファイル便はSSL/TLS(通信時の暗号化)には対応していますが、サーバーに保存されたファイル自体の暗号化(AES-256)は公表されていません。送信中の盗聴は防げても、サーバー側で何らかのインシデントが起きた場合、ファイルそのものが暗号化されていなければ中身が見える状態になります。
士業が扱う決算書や訴訟資料は、保存時の暗号化が事実上必須です。AES-256とSSLの違いは「ファイル転送の暗号化とは?SSL・AES-256の違いを解説」で詳しく解説しています。
理由2: プライバシーマーク・ISMSなどの第三者認証がない
個人情報保護委員会への漏洩報告では、利用していた事業者の安全管理体制も問われます。第三者認証を取得していないサービスを業務利用していた場合、事務所側の説明責任が重くなります。
ギガファイル便にはプライバシーマーク・ISMS等の認証取得は公表されていません。一方、ギガワタスの運営会社(株式会社グッドヒルシステムズ)はプライバシーマークを取得しています。
理由3: 広告画面とDLボタンの混在で誤クリックが起きやすい
ギガファイル便のダウンロード画面には複数の広告が表示され、本物のDLボタンと広告のボタンが見分けにくいUIになっています。ITに不慣れな依頼者がアクセスすると、広告経由で意図しないサイトに誘導される可能性があります。士業から顧客に送る場面で、相手を広告だらけの画面に案内するのは避けたい運用です。
広告がクリック誘導の温床になる構造的問題は「ギガファイル便の広告が邪魔!」「ギガファイル便は危険?セキュリティの実態と安全な使い方」も参照してください。
士業向けファイル転送サービス比較|運営者推奨の5サービス
士業の業務に耐えうる主要サービスを、本ブログ共通の5項目×20点=100点満点で評価しました。すべての比較記事で同一基準を使っています。採点項目と配点は次のとおりです。
| 項目 | 配点 | 採点の観点(士業向けに重みづけ) |
|---|---|---|
| ① セキュリティ | 20点 | AES-256・SSL・Pマーク・IP制限・パスワード保護の有無 |
| ② 無料プランの充実度 | 20点 | 無料の最大容量と機能制限の少なさ |
| ③ 使いやすさ | 20点 | 登録の手軽さ、UI、広告の少なさ、依頼者の負担 |
| ④ 法人向け機能 | 20点 | 受取フォルダ・DL履歴・監査証跡・期限延長の有無 |
| ⑤ コストパフォーマンス | 20点 | 機能あたりの価格。無料/有料の差 |
この基準で5サービスを評価した結果が以下です。
| サービス | 無料の最大容量 | 暗号化 | 士業に効く機能 | 総合スコア |
|---|---|---|---|---|
| ギガワタス | 333GB | AES-256+SSL | IP制限・受取フォルダ・DL履歴・Pマーク取得 | 92/100 |
| ギガファイル便 | 300GB | SSL/TLSのみ | ログ管理なし・Pマークなし・広告多い | 54/100 |
| firestorage | 2GiB(無料会員) | SSL+独自暗号化 | Pマーク取得・有料で容量拡張 | 72/100 |
| データ便(セキュリティ便) | 5GB(フリー) | SSL | 受取申請制・閲覧期限・データPro | 74/100 |
| Box(参考) | 10GB(個人無料) | AES-256 | 監査証跡・権限管理・ISMS等多数取得 | 78/100 |
各サービスの採点内訳は次のとおりです。点数の根拠を透明化することで、ご自身の業務に合うかを判断できます。
| サービス | ① セキュリティ | ② 無料容量 | ③ 使いやすさ | ④ 法人機能 | ⑤ コスパ |
|---|---|---|---|---|---|
| ギガワタス | 20 | 20 | 16 | 18 | 18 |
| ギガファイル便 | 8 | 20 | 8 | 4 | 14 |
| firestorage | 14 | 14 | 14 | 14 | 16 |
| データ便 | 16 | 10 | 14 | 18 | 16 |
| Box(参考) | 20 | 10 | 14 | 20 | 14 |
士業の視点で読み解くと、AES-256と認証取得の両立、さらに依頼者側の負担の少なさが判断軸になります。ギガファイル便は無料容量で満点ですが、保存時暗号化と認証がないためセキュリティで失点しています。Boxは法人機能で満点ですが、無料10GBは士業の納品物には十分でも、決算書スキャンや訴訟記録一式となれば足りない場面があります。ギガワタスは大容量とセキュリティを両立した結果、92点で1位となりました。
迷ったらこう選ぶ(士業向け)
- 機密性の高い書類を顧客と日常的にやり取りする→ ギガワタス(AES-256・Pマーク・無料333GB)
- 受取側の操作の手軽さを最重視する→ firestorage(老舗の安心感、UI簡素)
- 受取申請制・閲覧期限を厳格に管理したい→ データ便(セキュリティ便)
- 大規模事務所で法人契約・監査証跡が必要→ Box
各サービスの料金・機能の最新情報は別記事に整理しています。「セキュアファイル転送サービス5選」「無料大容量ファイル転送サービス15社比較」も参照してください。
シーン別の使い分け|士業の実務で多い4パターン
同じ士業でも、送るデータと相手によって最適な方法は変わります。実務でよくある4シーンを整理します。
| シーン | 推奨方法 | 理由 |
|---|---|---|
| 税理士→顧客に決算書納品 | AES-256対応のファイル転送+パスワード+DL通知 | 受取確認の証跡が残る。顧客側に登録を求めない |
| 弁護士→依頼者に訴訟資料送付 | パスワード+DL回数1回+ワンタイムDL | 誤送信時の被害最小化。閲覧可能期間を絞る |
| 社労士←顧客から給与台帳受領 | 受取フォルダ+IP制限 | 顧客に毎月同じURLでアップロードしてもらえる。社外IPからのDLを遮断 |
| 司法書士⇔不動産業者の登記書類連携 | パスワード+カスタムURL | 取引先に通る正規URLとして提示できる。本人確認書類は閲覧期限を短く |
受取フォルダで顧客資料を毎月集約する
顧問契約のある士業にとって、毎月決まったタイミングで顧客から資料を受け取る作業は定型業務です。各顧客に専用URLを発行する受取フォルダを使えば、顧客側はメール添付ではなくURLを開いてアップロードするだけで済みます。事務所側は1つの管理画面に全顧客の資料が集約され、抜け漏れのチェックが容易になります。
顧客側に登録を求めず、こちらが指定したURLにファイルを置くだけで完了するため、ITが苦手な顧客にも提示しやすい運用です。
誤送信のリスクを最小化する3つの設定
士業のヒヤリハットで最も多いのは誤送信です。送り先を間違えても被害を抑えるために、次の3つを必ず設定します。
- パスワードを別経路(電話・SMS)で伝える。URLとパスワードを同じメールで送らない
- ダウンロード回数を1回に制限。本来の受取人がDLしたあとは誰もDLできない
- 有効期限を短く(例: 7日)。気付いた段階でURLを無効化できる仕組みも必須
情報漏洩の経路と対策の全体像は「ファイル転送で情報漏洩が起きる5つの原因と防ぎ方」で詳しく解説しています。
士業の情報漏洩リスクと防ぎ方
士業の漏洩事故は、外部からの攻撃よりも内部の取扱ミス(誤送信・USB紛失・私用クラウド利用)が大半を占めます。IPAの情報セキュリティ10大脅威でも、組織編で「内部不正」「不注意による情報漏えい」が継続的に上位入りしています。
1. メール誤送信
「決算書を別の顧客に送ってしまった」という事例は士業界で頻発しています。送信後に取り消す手段がないのがメール添付の致命的な弱点です。ファイル転送サービスを使えば、誤送信に気付いた段階でURLを無効化できます。
2. USBメモリ・ノートPCの紛失
顧客先訪問の多い社労士・司法書士では、ノートPCやUSBメモリの置き忘れ・紛失が後を絶ちません。暗号化されていない物理メディアは、拾った人が中身を見られてしまいます。
クラウドのファイル転送サービスを基本にし、物理メディアの持ち出しは原則禁止にする運用が安全です。事務所のセキュリティポリシーに「USB持ち出し禁止」を明文化している事務所も増えています。
3. 私用クラウドの業務利用(シャドーIT)
個人のGoogle DriveやLINEで顧客資料をやり取りするケースもよくあります。会社管理外のクラウドは、退職時のデータ持ち出しを止められず、ログも事務所側に残りません。事務所として使うサービスを統一し、ログが残る環境を用意することが守秘義務の前提になります。
4. 標的型・ビジネスメール詐欺(BEM)
顧客や役所を装った偽メールに添付されたマルウェアを開封すると、サーバー全体が暗号化される被害につながります。ファイル転送サービスのURL通知メールは、添付ファイルがなくURLだけのため、添付経由のマルウェア感染を減らせます。とはいえURL自体のフィッシング対策(正規ドメインか確認する習慣)は別途必要です。
ギガワタスが士業に向く3つの理由
本ブログの運営元として、自社サービスの強みと弱みを正直にまとめます。
1. 333GBの大容量とAES-256暗号化を無料で両立
顧客の決算書・通帳コピー・訴訟記録一式をまとめて送れる333GBの転送容量を、登録不要の状態で利用できます。AES-256はオンラインバンキングと同じ暗号化方式で、保存時にも適用されます。
無料会員登録(メールアドレスのみ)すれば、AES-256暗号化に加えてウイルススキャン・IPアドレス制限・受取フォルダ・DL履歴・期限延長など、士業に必要な法人向け機能がすべて無料で使えます。月額0円で始められるのが、個人事務所・小規模事務所の導入ハードルを大きく下げます。
2. プライバシーマーク取得+IPアドレス制限
運営会社の株式会社グッドヒルシステムズはプライバシーマーク取得企業です。個人情報を含む顧客データを扱う際の説明責任が果たしやすいのが士業利用の利点です。万一のインシデント時に、顧客や個人情報保護委員会に提出する資料として「Pマーク取得サービスを利用していた」という事実は、事務所側の安全管理措置を裏付ける材料になります。
IPアドレス制限機能を使えば、顧客のオフィスIPからしかダウンロードできない運用も可能です。顧客自宅PCや顧客社員の私用ネットワークからのアクセスを遮断できるため、社労士の給与データなど閲覧者を絞りたい資料の送付に向きます。
3. 受取フォルダで顧問先からの資料受領を一元化
受取フォルダ機能を使うと、顧問先各社にアップロード用URLを発行できます。毎月の決算資料・給与台帳・領収書の納品が、1つの管理画面に集約され、抜け漏れの確認が容易です。各社にメールでURLを配るだけなので、相手側の登録は不要で、ITが苦手な顧客にも提示しやすい運用になります。
正直に書く:ギガワタスのデメリット
知名度ではギガファイル便に大きく劣ります。「URLが届いて知らないサービスだと開いてもらえないのでは」と心配される顧客もいます。受信側にメールで一言「AES-256対応のファイル転送サービスを使います」と伝える運用がおすすめです。また、無料プランは送信完了画面・DL画面に広告表示があります(業務用途を想定し、広告は控えめにしていますが、完全非表示ではありません)。広告完全非表示の法人向けプランは現在準備中です。
ウイルススキャンの対象範囲
ギガワタスのウイルススキャン機能は、動画以外・1ファイル500MB以下のファイルが対象です。決算書PDF・スキャン画像・Excelデータなど士業の主要書類はおおむねカバーされますが、大容量の動画証拠等は対象外になります。スキャン対象外のファイルは、送信前に事務所側のウイルス対策ソフトでチェックする運用を併用してください。
士業のファイル転送 安全対策チェックリスト
本記事の要点を、明日からの運用に落とし込めるチェックリストにまとめました。
士業のファイル転送 必須9項目
- □ 保存時のAES-256暗号化に対応したサービスを使っている
- □ プライバシーマーク・ISMSなど第三者認証を取得した事業者を選んでいる
- □ パスワードはメールと別経路(電話・SMS等)で伝えている
- □ ダウンロード回数を1回または少数に制限している
- □ 有効期限を必要最小限に設定している
- □ 送信履歴・ダウンロード履歴を確認できる
- □ 顧客とのやり取りで使うサービスを事務所内で統一している
- □ 私用クラウド・USB持ち出しを事務所ポリシーで禁止している
- □ 漏洩発生時の社内連絡網と個人情報保護委員会への報告手順を整備している
よくある質問
Q. 顧客に毎月決まった資料をアップロードしてもらいたいです。専用URLを発行できるサービスはありますか?
受取フォルダ機能のあるサービスを使うと、顧客ごとに専用URLを発行できます。ギガワタスは無料会員登録だけで受取フォルダを5個まで作成できます。顧客側はURLを開いてファイルをアップロードするだけで、登録は不要です。
Q. 顧客の個人番号(マイナンバー)が含まれる書類を送る際の注意点は?
マイナンバーは特定個人情報として通常の個人情報より厳しく管理する必要があります。AES-256暗号化、パスワード、DL回数1回、有効期限の短縮を必ず設定してください。可能ならファイル自体にもパスワードを掛けた二重保護が望ましい運用です。事務所内の取扱規程に「マイナンバー含むファイルの送付方法」を明記しておくと、職員間の運用が揃います。
Q. 訴訟資料を依頼者に送る際、誤送信が一番怖いです。被害を最小化する設定は?
3点を必ず設定してください。①パスワードをメールと別経路(電話・SMS)で伝える、②DL回数を1回に制限する、③有効期限を短く(例: 3〜7日)。万が一誤送信に気付いた場合は、URL無効化機能で即座に共有を停止します。本人確認のため、相手から受領連絡をもらうまでは案件を進めないルールも有効です。
Q. 弁護士の場合、依頼者から預かった証拠データの送信に専用ツールは必要ですか?
日常的な訴訟資料・準備書面のやり取りは、AES-256暗号化に対応したファイル転送サービスで足りるケースが多いです。映像証拠など特殊な扱いが必要なものは、容量・改ざん検知の観点から別ツール(ハッシュ値付きで管理)の併用も検討してください。所属する単位会・法律事務所のセキュリティ規程がある場合は、そちらが優先されます。
Q. 個人事務所ですが、有料プランを契約しないとセキュリティ機能は使えませんか?
サービスにより異なります。ギガワタスは2026年4月のアップデートで、従来プレミアム限定だったAES-256暗号化・IP制限・受取フォルダ等の機能を無料会員に開放しました。メールアドレスだけの無料登録で、士業の業務に必要なセキュリティ機能を月額0円で利用できます。詳細は「サービスアップデートのお知らせ(2026年4月)」を参照してください。
Q. ギガファイル便を使い続けても問題ありませんか?
無料・知名度・容量の3点では今でも有力な選択肢ですが、保存時のAES-256暗号化やプライバシーマーク、IP制限は提供されていません。決算書・訴訟資料・マイナンバーなど守秘義務の対象になる情報の送信には不向きです。守秘義務違反は士業法で刑事罰の対象になるため、業務利用ではAES-256と認証取得の両方を満たすサービスを推奨します。詳しくは「ギガファイル便は危険?セキュリティの実態と安全な使い方」をご覧ください。
まとめ
士業のファイル転送は、一般的なオフィスワークとは前提が違います。守秘義務違反が刑事罰につながり、業務停止・登録取消で事務所そのものを失うリスクと隣り合わせです。
- 士業法で守秘義務が明文化され、違反は拘禁刑・罰金・懲戒処分(業務停止・登録取消等)の対象
- 個人情報保護法も適用され、不正利益目的の提供等には法人最大1億円の両罰規定(184条1項)あり
- 誤送信・USB紛失・シャドーITが漏洩主因。送信後に無効化できる仕組みが必須
- AES-256暗号化・プライバシーマーク・IP制限・受取フォルダの4機能が選定基準
- 無料・知名度のギガファイル便は業務外限定。業務はAES-256対応サービスで統一
ギガワタスは登録不要で333GBまで送れます。無料会員登録すればAES-256暗号化・IPアドレス制限・受取フォルダ・DL履歴などの士業向け機能が無料で使えます。プライバシーマーク取得済みのため、依頼者・個人情報保護委員会への説明責任も果たしやすいサービスです。
