基幹記録(バイタルレコード、Vital Records)とは、その記録がなければ、一日たりとも企業活動を継続できない種類の記録のことです。
などがそれに当たります。
具体的には売掛・買掛台帳、顧客台帳、契約書、協定書、財務諸表などが該当します。 バイタルレコードの保護は、最近脚光を浴びている事業継続計画(BCP:Business Continuity Plan)の、重要な一環といえます。
電子文書に誰でもアクセスできてしまうと、重要な秘密が漏えいしてしまう危険性があり、権限のある人だけが、対象の電子文書にアクセスできるように制限し、情報が漏れないように管理する必要があります。アクセス制御することで、個人情報や営業秘密が、漏えい、盗聴されることを防止できます。
対策としてIDとパスワードによるアクセス制限やログの保存、暗号化などが必要です。
企業に関する極めて重要で秘密保持が必要な文書のことです。機密の度合いによって「極秘文書」、「秘密文書」、「社外秘文書」などに区分されます。
極秘文書・秘密文書は、社内においてアクセス権限のある者だけがアクセスできる管理体制になっていることが重要です。
行政機関個人情報保護法(以下、行政機関法)の目的は第1条に定められています。
「行政機関において個人情報の利用が拡大していることに鑑み、行政機関における個人情報の取扱いに関する基本的事項及び行政機関非識別加工情報(行政機関非識別加工情報ファイルを構成するものに限る。)の提供に関する事項を定めることにより、行政の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであること。その他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする」(行政機関法第1条)
2015年の個人情報保護法(以下、基本法)の改正に併せ、行政機関法も2016年に改正されました。基本法と同様に、ビッグデータに含まれるパーソナルデータの活用を促進するため、新たにその目的に「個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資する」との文言が取り入れられています。これに伴い個人情報の取扱いに関する基本的事項に「行政機関非識別加工情報(行政機関非識別加工情報ファイルを構成するものに限る。)の提供に関する事項」が加わりました。
行政機関非識別加工情報とは、非識別加工情報のうち、以下の要件を満すものです。
行政機関非識別加工情報を含む情報の集合物であって、電子計算機を用いて検索できるように体系的に構成したものです。コンピューター処理ファイル及びマニュアル処理ファイルのことを意味します。
「行政機関の職員が職務上作成し、又は取得した文書、図画及び電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録をいう)であって、当該行政機関の職員が組織的に用いるものとして、当該行政機関が保有しているものをいう」と定義されています。
ただし、次のものは除きます。
ファイルを作成した時点で管理簿に登載し、その後は、ライフサイクル管理上のプロセスを保存期間が満了する処分に至るまで、その管理簿で管理します。公文書管理法では作成が義務付けられています(公文書管理法第7条)。
国の管理簿の記載事項としては、次のものが挙げられています。
【作成・取得年度等、分類、名称、作成・取得者、起算日、保存期間、保存期間満了日、媒体の種別、保存場所、管理者、保存期間満了時の措置、備考】
暗号化した際に使用した鍵を、復号する際にも必ず使用する古典的な技術です。暗号化と復号に共通(同一)の鍵を使うのでこのように呼ばれています。ここで使われる共通鍵は、第三者に知られないように秘密にしておく必要があります。この方式は、秘密鍵暗号方式(Secret Key Cryptosystem)や対称鍵暗号方式(Symmetric Key Encryption Scheme)ともいいます。
記録(records)は、法的な義務の遂行において又は業務の処理において、組織又は個人によって証拠及び資産として作成、受領及び維持された情報です。一般的な「文書」の中で、証拠として重要性の高いもののみが「記録」であり、全ての「文書」が「記録」ではないという考え方です。「記録」として特定するためには記録システム(records system)に「取込む」(Capture)というプロセスが必要。新しい標準でも記録管理を要約していう場合に、「記録の作成、取込み及び管理」と表現するとしており、「取込み」というプロセスを重要視しています。記録は真正性、信頼性、完全性、使用性という4つの特性を有して初めて信頼できる記録といえること、記録の3大要素と言われるコンテンツ、構造、コンテクストはメタデータにより記述されるということなどが述べられています。
記録管理(records management)とは、記録の作成、受領、維持、使用及び処分の効率的で体系的な統制に責任をもつ管理領域を指します。記録形式で、業務活動及び処理の証拠及び情報を、捕捉及び維持する一連の作業を含みます。
記録管理に関する意思決定は、記録を生み出す業務そのものの分析と業務において発生が予測されるリスクの評価に基づきます。
記録システムは、与えられた業務環境内で、明確にされた記録の要求事項を満足することができるように結びつけられた多数の要素からなり、次の項目が望まれます。
記録の正当性は、記録が信頼でき、安全で、コンプライアンスに則った、包括的かつ体系的な記録システムによって管理されることにより支えられます。
保存修復処置の状況など、どのような変更を行ったのかという事実を必ず記録し、後の利用者や研究者に元の状態が分かるようにすること。トレーサビリティ(追跡可能性)を確保するわけで、これを「記録の原則」と言います。
記録のためのメタデータ(metadata for records)は次のものを記述すべきものとされています。
記録のメタデータのあるものは、記録が作成又は捕捉された時点で生成され、又は付与され、以後変化しない。これが記録の捕捉時点のメタデータです。一方、記録が使用され、管理される間、長期間にわたり発生し続けるメタデータがあります。これが関与する機関を含め、記録に対する処置及びその他記録が存在する間の出来事に関するメタデータで、プロセスメタデータといわれるものです。
記録のためのメタデータは、次のものを記録した情報で構成されるべきとされています。
