 |
e-文書法とは
e-文書法施行が企業活動に与えるインパクト
出本 浩、井山 泰裕株式会社NTTデータ
ビジネスソリューション事業本部
セキュリティサービスユニット
2005/7/20
 |
スキャナ保存における可視性に関する技術要件 |
可視性は、必要なときにいつでもその電子データを閲覧できることである。そのためには「見読性」の確保と「検索機能」が要件とされている。
見読性とは、電子データを人間が目で見て理解できる形を有していることである。つまりその電子データがいつでもディスプレイ上や紙に印刷して閲覧できるようにしておかなければならない。
閲覧端末は、14インチ以上のカラーディスプレイとカラープリンタをいつでも利用できるようにしておく。その表示基準として、
- 整然とした形式であること
- 当該書類と同程度に明りょうであること
- 拡大または縮小して出力することが可能であること
- 日本工業規格Z8305に規定する4ポイントの大きさの文字を認識することができること
の4点が要求される。ポイントはいつでも即座に上記を満たした形式で出力できるフォーマットを用いて保管することである。現状では、仕様が公開されており普及率も高いという点においてPDF形式の採用が一般的になるのではないかと思われる。
最近のスキャナや複合機には、PDF形式で出力できるアプリケーションが付属しているものも多いので、検索機能についてはスキャンしたデータと検索情報を関連付けて保管し、即座に対象の文書にアクセスできるようにしておかなければならない。実際には、スキャン時に書類からOCRで管理番号などを抜き出して併せて保管することが最も効率がよいであろう。
あるいは自社内の統一されたフォーマットを用いた書類であれば、あらかじめバーコードなどを付与しておき、それを利用するという手も考えられる。逆に、他社から受け取る領収書などの自社で利用できる管理番号がない書類は、この点で手間とコストがかかることが予想される。
|
機密性の確保による利点とリスク |
紙では誰がその文書を閲覧できるのかを管理し、改変や破損、紛失などに関しての管理は非常に難しかった。しかし電子化された文書に正しいアクセス権限を付与し、操作ログやバージョン管理の機能などを実装することにより、安全な文書管理が可能になる。
個人情報保護法の施行で個人情報を含む文書の管理にはより慎重な対応が迫られており、e-文書法はその解決手段の1つとしても注目を浴びている。特に書類の作成場所と保管場所が遠く離れていたり、その運搬に第三者が介在したりするような場合には、電子で送信することによってビジネスのスピードアップに加え、配送中の漏えいや紛失のリスクを軽減できるメリットが大きい。
逆に、セキュリティの対策が不十分であったり、設定にミスがあったりすれば不正なアクセスを許すこととなり、情報漏えいの危険性が高まる。電子の特徴として、紙と異なり世界中のどこからでも接続することができるうえ、一度に大量のデータが流出してしまうというリスクもある。そのため常に最新のセキュリティ動向をチェックし、必要であれば改善を行い続けていくことが重要となる。
|
電子化が想定される業務とシステム事例 |
e-文書法に対応した電子化に適している業務として、
- 搬送頻度の高いもの
- 電子化された業務の中に紙が混在しているもの
- ユニークな管理番号で処理を行うもの
- 検索の必要性が高いもの
- 文書の機密性が高いもの
- 大量に存在し保管コストが高いもの
などの条件を満たすものが高い導入効果を上げると考えられる。
例えば、他社から受け取る請求書がある。見積もりや発注はEDI(Electronic Data Interchange:電子データ交換)を用いて電子化している企業は多いが、請求書は紙で受け取ることがほとんどである。これをスキャニングして電子化することで、調達業務の一貫した電子化につながる。調達業務は必ずユニークな管理番号で管理されているため、電子化された請求書をひも付けることも容易に行え、検索性にも優れる。こうしてビジネスプロセスのスピードアップが図れ、作業効率の大幅な向上が期待できる。
別の例では、契約申込書がある。これは大量に存在するうえ、個人情報を含むため高い機密性が求められる。また、保管されている書類を参照することも多く、検索性も優れていなければならない。これは業務効率化と同時に個人情報保護法対応にも大きな効果が期待できる。
そのほかにもさまざまな業務が考えられるが、電子化の目的と期待する効果を明確にし、導入を決定することが重要であろう。
 |
3/3 |
| Index | |
| e-文書法施行が企業活動に与えるインパクト | |
| Page1 そもそもe-文書法とはどんな法律なのか e-文書法が企業活動に与えるインパクト |
|
| Page2 スキャナ保存における入力に関する技術要件 スキャナ保存における真実性に関する技術要件 |
|
 |
Page3 スキャナ保存における可視性に関する技術要件 機密性の確保による利点とリスク 電子化が想定される業務とシステム事例 |
| 関連リンク | |
| e-文書法(情報マネジメント用語辞典) | |
| 「e-文書法」で夢のペーパーレスオフィスが実現? | |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
