Author name: ecompliance

日本版ER/ES指針の理解で、間違いが多いのは、保存という言葉の定義です。電磁的記録による保存とは、紙媒体に替って、フロッピーディスクやCD-R等の電磁的記録媒体によって資料等を保存することをさします。ただし、多くの場合はハードディスク上に保存されることが多いと思います。ソフトウェアの保存ボタンを押すことと混同してはいけません。つまり資料作成途上において、昼休みや退社時に自身のPC上に一旦セーブすることを「保存」とは言いません。紙媒体による「保存」を電子媒体に変更したからという理由で、保存のタイミングが早くも遅くもなるものではありません。紙媒体同様、承認された資料（場合によっては原資料）を、鍵のかかるキャビネットに整理して置く状態を「資料の保存」と言います。ただし電子媒体の場合、紙媒体とは異なった要件があります。特にハードディスクに保存する場合の注意が必要です。ドキュメント管理システムなどのセキュリティが確保され、万が一の改ざんに備えて監査証跡が自動的に記録されるデータベースに、ストア（チェックイン）しなければならないでしょう。もしネットワーク上のファイルサービスや自身のPCのハードディスク上に置いておくと、紙に例えれば、机の上に書類を放置しておくことと同じといえます。電磁的記録の利用に当たっては、紙媒体での品質および品質保証のレベルを劣化させないような配慮が必要になります。 ]]>

見読（けんどく）性という用語も日常生活では全く使用しないでしょう。見読性とは何かというと、電磁的記録（電子記録）は、紙の記録と違って、直接人の目で読むことができません。したがって紙媒体で保存する場合に比べて、電磁的記録で保存する場合は、何らかの方法で人が読める形で出力できる方策をあわせ備えておかなければなりません。日本版ER/ES指針が求めているのは、以下の3つの形式で出力できることです。 ディスプレイ装置への表示ができること 紙への印刷ができること 電磁的認録媒体へのコピーができることここで注意が必要なことは、例えディスプレイや紙に出力したとしても、0や1といったコンピュータの管理する記号で表示したのでは意味がわかりません。FDAは、見読性に相当する用語として、Legibleという用語をあてています。その要件は「データを見て適切なアクションが起こせるよう、判別できること」です。すなわち、「男」「女」や「入院」「外来」というように、意味がわかるように出力しなければならないということです。もうひとつ、よくある誤解は「3.電磁的認録媒体へのコピー」です。この電磁的認録媒体へのコピーを、データベースのダンプと理解している人がいますが、間違いです。規制当局が求めているのは、紙に出力するのと同様のフォーマットでCD-Rなどに出力することです。つまりpdf等でコピーするということです。もちろんExcelやWordなどのフォーマットでも良いでしょう。SASも認められるかも知れません。見読性は、かならずそれらの電磁的記録を表示する方策が伴わないといけないからです。上記のようなフォーマットであれば、規制当局が電磁的記録を持ち帰った際に「データを見て適切なアクションが起こせるよう、判別できる」でしょう。 ]]>

日本版ER/ES指針では、電磁的記録および電子記録の信頼性を確保するために「真正性」「見読性」「保存性」の３つの要件を定めています。真正（しんせい）という言葉は、例のライブドアの偽メール事件で有名になりました。「そのメールは真正なものですか?」という質問がありました。つまり真正とは「本物」ということです。偽メール事件のように電子メールやワープロなどで作成した文書は、手書きのように筆跡が残りません。誰が作成しても同じように見えます。つまり電子化することによって作成者が不明確になるのです。そのために、日本版ER/ES指針では、電磁的記録の真正性を求めています。真正な記録とは、次のことを立証できるものです。a) 記録が主張しているとおりのものであること。(本物)b) それを作成又は送付したと主張するものが、作成又は送付していること。c) 主張された時間に作成し、送付していること。日本版ER/ES指針では、以下の3つを真正性の要件としています。(1) セキュリティ(2) 監査証跡（作成記録、変更記録）(3) バックアップこのうちバックアップがなぜ真正性の要件なのかは不明です。おそらく電磁的記録が「信頼できる」という記載を受けたものではないでしょうか。災害などで電磁的記録が消失してしまうようでは、信頼できないでしょうから。 ]]>