インターネットを介して情報の拡散や商取引ができる時代となるのに伴い、そのデジタルデータが本物であることを証明する方法(デジタルエビデンス)がビジネスの場で求められています。
本コラムでは、2000年の事業立ち上げから長年タイムビジネス事業に関わってきた、セイコーのサイバータイムビジネス責任者の柴田が、タイムスタンプや電子署名、e-文書法対応をはじめ、デジタル情報の真正性証明の最前線を解説いたします。

デジタル化で変わる記録管理

前回は「証拠」と「記録」の発達から、記録管理の文化が広がったということをお話ししました。
今回は、記録管理の流れを通して 、アナログ時代・デジタル時代それぞれにおける完全性(Integrity)=「本当」を脅かすリスクとその変化を見てみたいと思います。

 

記録管理の際のリスク

記録管理は、JIS X 0902-1 において以下のように定義されています。
「記録の作成、取得、維持、利用、及び処分の効率的で体系的な統制に責任をもつ管理の分野であって、記録の形で業務活動及び処理に関する証拠及び情報を取り込み、維持するためのプロセスを含む」

プロセスといっても文字だとピンとこないと思いますので、記録管理の流れを時系列で図示し、想定されるリスクを整理してみました。(下図1)

記録管理におけるリスク
各プロセスで、情報の「本当」を脅かす様々なリスクがあるのがおわかりいただけるかと思います。

 

記録が「将来に活用される」ことによる問題

記録は、将来に活用されることをしっかり意識して管理しないと大変なことになります。というのも、将来というのが曲者で、先のいつの時点になるのか、その記録を誰が利用するのかが、記録が確定する時点では実は曖昧だからです。
そこに私はいません~♪ そう、いざ情報が必要になるとき、現場にいた人はいないかもしれません。また、いたとしても忘却の彼方かもしれません。

さらに、記録は二次利用、三次利用されることも念頭に置いておかなければなりません。
特に、誰が何をいつどういう背景の下で発言・発表したのかということが、不完全な形でコピーされ、「ここにはこう書いてあるよ」などと参照されることになったら、元々の真意を伝えるのにさらに苦労することになります。

時の流れは止められませんし、戻すこともできません。そのときそのときの事象を鮮度の良いタイミングで精度よく記録をするというのは、とても重要なことですね。

 

アナログ時代は「本物はひとつ」が前提

筆記、活版印刷、写真、テープレコーダーなどのアナログ的な記録では、情報を物理的に記録することから、劣化なしでコピーすることや改ざんすることは困難です。そのため、コピー・改ざんされた場合はなんらかの痕跡を後で確認できるはずだ! という共通認識のもと、本物はひとつであることが前提に記録管理されてきました。

デジタル時代のように手軽に大量の情報を扱うことはできないため、記録が確定するまでには、記録確定以降のリスクを鑑み、承認されるまでの期間において残される情報は選別され、結果的に情報が丸められ、圧縮されてきました。
場合によっては、記録依頼者・指示者の意図によってゆがめられ、「ほどよい加減に」フィルタリングされて記録として残されてきたものもあります。

アナログ時代の記録管理は、確定以降の記録については、ひとつの本物を「守る」こと、「探せるようにする」ことがリスク管理のポイントです。そのための仕組み作りがされてきました。
リスク対処という点では、ほどよい加減を関係者間の信頼で担保しているのですから、「本当」を伝承するにはグレイな状態が幅広くあるといえます。

図2に、記録管理の各プロセスでの、アナログ記録におけるリスク対処方法を青枠、その実態を赤枠字で記しました。

アナログ記録でのリスク対応と実態

デジタル時代と記録管理の変革

近年、デジタルという新しい技術の登場で、永年にわたって連綿と築かれてきたアナログによる記録文化および記録管理文化に大きな変革が生じてきています。
デジタル技術により、事象を劣化なく再現することが可能となり、意識をせずに誰でも容易に、さまざまな事象をありのままで残すことが可能になったからです。

さらに、記録のデジタル化に伴い、コンピューターによる管理が可能となり、大量な情報量でも処理できるようになりました。
簡単に情報の加工ができ、誰でも瞬時に世界へ情報発信できる環境も整い、大変便利な世の中になったものです。

 

デジタル時代は、本物は複数もてる

一方、デジタル記録は、痕跡を残さずにコピー・継承できることから、従来のアナログ記録と比べて、なりすましや改ざん、ねつ造のリスクへの確実な対応が求められることになります。
さらに、物理的な制約もあり「本物はひとつ」が前提のアナログと違い、デジタル情報は、「完全性(Integrity)」さえ担保できれば、本物は複数もつことが可能です。
アナログ時代のリスク管理と、根本的に考え方が異なるのです。

記録者による意思を介さずに事象が生の状態で記録できるデジタル環境が成立したことにより、事象の詳細情報をより多く得られるようになった半面、記録内容の信頼性を長期にわたって確保するという概念が極めて重要なファクターになってきたのです。

下図3に、記録管理の各プロセスにおける、デジタル記録におけるリスク対処方法を青枠、そのメリットを黄色枠で記しました。

デジタル記録でのリスク対応とメリット

次回は、どのようにデジタル情報の「完全性(Integrity)」を確保するか、について解説したいと思います。

 

※本コラムは、大塚商会様で2016年2月に掲載されたものに加筆・修正し、掲載させていただいています。

関連製品

サイバータイムソリューションサイバータイムソリューション

認定タイムスタンプ、電子署名などをはじめとするソリューションで、電子データの証拠能力を高め保証します。

著者プロフィール

柴田 孝一

セイコーソリューションズ株式会社
戦略事業開発部 部長

1982年 電気通信大学通信工学科を卒業し、株式会社第二精工舎(現セイコーインスツル株式会社)に入社。
2000年にタイムビジネス事業(クロノトラスト)を立ち上げ、2013年にはセイコーソリューションズ株式会社の設立と共に移籍。セイコーグループのサイバータイムビジネス責任者として現在に至る。
専門分野は、タイムビジネス(TrustedTime) 論理回路設計・PKI・情報セキュリティ。

■タイムビジネス協議会 (2006年発足時より委員、2011年より企画運営部会長)
■タイムビジネス信頼・安心認定制度 認定基準作成委員
■UTCトレーサビリティJIS原案作成委員会(JISX5094)委員
■総務省WRC15宇宙分科会構成員
■『概説e-文書法 / タイムビジネス推進協議会編著』(NTT出版)共著
■『帳簿保存・スキャナ保存』完全ガイド(税務研究会出版)監修

講習実績

  • 「もらった領収書をスマホ撮影!?規制緩和の内容や最新動向をご紹介します」
    2年連続で規制緩和となった電子帳簿保存法のスキャナー保存について、要件を満たした運用手順や、実際の電子化手法などを中心に紹介
    https://www.seiko-cybertime.jp/solution/document/
  • ITU/BIPM WorkShop“Future of International Time Scale“(2013年9月)
  • TSP Compliance Info-Day(2015年12月)