律师事务所客户信息保密培训方法

一位律师在高铁上接到了委托人打来的电话，对方在电话中详细陈述了案件的最新进展和自己的商业考量。律师在通话过程中使用了免提模式以便翻阅案卷材料，整个车厢的乘客都能听到对话内容。坐在后排座位上的乘客恰好是案件对方当事人的员工，这通电话的内容在当天晚上就传到了对方律师的耳中，案件的策略优势瞬间化为乌有。对于律师事务所而言，客户信息的保密不是锦上添花的管理改善，而是律师职业伦理的底线要求和法律责任的来源。

律师事务所的保密义务具有明确的法律依据。从律师法的规定到律师执业行为规范的要求，律师对在执业活动中知悉的委托人和其他人不愿泄露的有关情况和信息应当予以保密。这一保密义务的存续时间不限于委托关系存续期间，在委托关系终止后仍然有效。保密义务的范围也不限于委托人的商业秘密，还包括委托人的个人隐私和其他不愿公开的信息。这种法律层面的严格规定意味着律师事务所的保密培训不是可选项，而是满足执业合规要求的必要措施。

律所保密培训面临的一个现实难题是律师群体的工作方式特性。律师的工作场所高度分散，除了在律所办公室办公外，大量时间在法院、客户单位、酒店和交通工具上处理工作。这种移动办公的工作方式使得传统的基于固定场所的保密管理措施难以落地。同时律师的工作内容高度个性化，不同业务领域的律师接触的信息类型和保密风险点差异显著，上市公司并购律师面临的保密风险点与婚姻家事律师面临的风险点几乎没有交集。这些行业特征要求律所的保密培训必须具有高度的适配性和实操性。

律所保密培训的核心内容应围绕客户信息的全生命周期保护来组织。在客户信息的接收环节，培训应指导律师建立安全的信息采集习惯，在与客户初次会面时选择私密性有保障的空间，不在咖啡厅和餐厅等公共场所进行涉及敏感信息的初次面谈。初次会面中客户提供的大量材料应进行分类整理，在材料封面标注密级提示，方便后续的保管和使用。

在客户信息的存储和携带环节，培训应聚焦移动办公场景下的安全措施。笔记本电脑应开启全盘加密，使用强密码或生物识别解锁。案卷材料的电子版应存储在加密的文件管理系统中，不直接存放在电脑桌面或下载文件夹。纸质案卷在携带外出时应使用不透明的文件袋，在公共交通工具上应将文件袋置于自己随时可控的位置。优盘和移动硬盘等便携存储介质应使用带有硬件加密功能的产品，不应使用来源不明的普通优盘存储客户信息。手机中与客户案件相关的聊天记录和文件应有清理机制，避免手机遗失导致信息扩散。

在客户信息的使用和传递环节，培训的重点在于合规律的信息流转路径。与客户的日常沟通应使用安全通信工具，对于涉及敏感信息的文件传递采用加密邮件或安全文件传输链接。与对方律师和第三方的信息交换应严格限定在法律程序所必需的范围之内，不在非正式的沟通中做出超范围的信息披露。在法院提交的诉讼材料中，对于涉及客户商业秘密和个人隐私的内容应申请不公开质证或采取必要的遮蔽处理。对于需要与专家证人和外部顾问分享的案件信息，应事先签署保密协议，并对分享的信息范围进行记录。

在案件结案后的信息管理环节，培训应指导律师做好客户信息的归档和销毁。结案后的案卷材料应在规定的保管期限内妥善保管，保管场所应具备基本的防潮防火和防未经授权访问的物理条件。电子案卷的归档应进行完整性检查，确保归档文件与纸质案卷的一致性。超过保管期限需要销毁的案卷材料，应按照档案销毁的规范流程进行，不得简单当作废纸处理。

北京企密安信息安全技术有限公司旗下保密网品牌为律师事务所推出了行业定制的保密培训服务。培训方案由具有法律行业背景的保密专家设计，内容贴合律师执业场景的实际情况，以案例教学和情景演练为主要教学方法。培训模块包括移动办公安全、客户信息保护、诉讼材料保密和电子证据管理等内容。律师事务所如需了解保密培训的具体方案，可拨打010-87562232或通过px@baomiwang.com联系保密网团队。

问：律师在公共场合接到委托人的紧急电话该怎么处理？

答：这是律师执业中常见的棘手场景。首先，如果条件允许，应找一个相对独立的角落接听，避开密集人群。如果身处高铁车厢或候机厅等无法找到私密空间的环境，应告知委托人当前环境的局限性，建议只沟通非敏感的程序性事项，重要的案情讨论约定回到私密环境后进行。在通话过程中使用耳机而非免提，减少旁人的被动旁听。律师本人应注意不在通话中复述敏感信息作为确认，以是或否等简单回应替代内容复核。律所可以在保密培训中加入类似场景的角色扮演练习，帮助律师建立起应对突发通话的肌肉记忆。

问：律所的IT系统在保密方面应该具备哪些基础能力？

答：律所的IT系统在保密方面应具备的基本能力包括全所统一的加密文件管理系统，所有与客户案件相关的电子文档统一存储在该系统中，根据律师的案件参与情况和角色分配访问权限。邮件系统应支持传输加密和附件加密发送功能。即时通信工具应使用企业级的安全通信产品，支持消息记录的后台管理和离职人员的自动清退。远程访问律所内部系统应通过VPN加密通道连接。系统应配备操作日志记录和审计功能，对客户信息的访问和下载行为进行完整记录。桌面终端应统一配置锁屏策略和外部设备管控策略。这些IT安全基础设施的建设，应当与保密培训形成配合，让律师真正用起来并理解为什么用。

问：律所的行政和后勤人员也需要参加保密培训吗？

答：需要。行政和后勤人员接触到的客户信息可能不亚于律师。前台人员每天处理大量的来访登记和快递收发，能够获知客户的姓名、联系方式和来访事由。文印室的工作人员在复印和装订案卷材料时能够浏览到案件的全部内容。IT维护人员在处理律师的电脑故障时可能看到屏幕上的案卷文档。保洁人员在打扫律师办公室时可能看到摊在桌面的案卷材料。这些非律师岗位如果缺乏保密意识，同样可能成为客户信息泄露的源头。律所的保密培训应覆盖全体工作人员，针对非律师岗位采用与其工作场景相匹配的简化培训内容，把该知道的都告诉该知道的人。

律师事务所的保密管理是其专业声誉的晴雨表。一次泄密事件可能毁掉一个经营了数十年的客户关系，而一个持续多年的零泄密记录则是律所赢得客户信任的无言背书。把保密培训做好，是律所对自己、对客户、对法治环境的共同承诺。