保存性の課題

日本版ER/ES指針の3.1.3.電磁的記録の保存性の(2)には、以下のような要件が記載されています。
(2) 保存された電磁的記録を他の電磁的記録媒体や方式に移行する場合には、移行された後の電磁的記録についても真正性、見読性及び保存性が確保されていること。
Part11対応でも同じことですが、記録の長期保存は技術的に困難な点があります。
以外と保存性の課題が知られていないので、解説を行いたいと思います。
例えば、電子文書をMS-Wordで作成したとします。
この場合、作成者・作成日等はMS-Word文書に記録されます。
またはプロパティに入力しておきます。
これらの情報はMS-Word文書をpdf化した際に継承されません。
つまり方式の移行にともない、真正性が欠如してしまうのです。
作成者・作成日以外にも、変更者・変更日・承認者・承認日なども同様です。
例えばドキュメント管理システムなどのようなシステムの場合、これらの情報は当該電子文書とは別にリレーショナルデータベースに記録されています。
この場合、電子文書を別のシステムに移行する際、どのようにこれらの情報を共に当該電子文書に付加させるかが問題となります。
このことはシステムのリプレース時に必ず問題となります。
せっかく当該システムがPart11や日本版ER/ES指針に対応していたとしても、システムをリプレースする際に真正性を確保できないことになってしまします。
また地震や火災などの災害の際、システムを再構築した場合も同様の問題が起こります。
万が一、電磁的記録を手作業によって復旧した場合、監査証跡等の情報が欠落してしまいます。
したがってバックアップを用いてリカバリを行わなければなりません。
そのためバックアップは真正性の要件になっています。
保存期間中に起こり得るシステムの移行や災害時の復旧など、監査証跡を伴わない作業について規制当局はセンシティブです。
これらの移行作業中に、データの改ざんやねつ造が行われたとしても監査証跡が残らないため、検証が行えなくなってしまいます。
筆者は真正性、見読性、保存性の要件の中で、保存性が最も対応が困難と考えています。

https://www.youtube.com/watch?v=cPl5KKIK1mw
]]>

Related post

Comment

There are no comment yet.