サイバーセキュリティに関する施策について基本理念、国及び地方公共団体等の責務等の基本的事項を定め、関連する施策を総合的かつ効果的に推進することを目的としています。
主な規定事項は以下の通りです。
1968年ICA(国際公文書館会議)マドリッド大会で採択した決議により、当該特定歴史公文書等が行政文書として作成または取得されてからの時の経過を考慮し、利用制限は原則として文書が作成または取得されてから30年を超えないものとすべきとされています。
一定の事案処理が完結した段階でファイル化する方式です。
事案の規模にもよりますが、通常は様々な種類の文書が発生するため、まずは一定の事案処理が完結した後に、蓄積された文書を整理し、同じ種類の文書ごとにまとめ、フォルダかバインダーかを選択してファイル化します。随時ファイル方式と違い、事案完結時ファイル方式の特徴は、ファイルの中の文書を整理できることです。例えば、バインダーの中に仕切りを設け、種類の違う文書を1冊のバインダーに綴じ込み、その事案に関する文書をひとまとめのファイルにすることができます。
DBMS自体が何らかの原因で異常終了した場合や、OS自体に障害が発生した場合、さらには、電源自体がダウンした場合など、DBMSの処理が止まることで起きる障害のこと。システム障害が起こったときは、システムを停止した後、速やかに再起動しなければなりません。この時、「ログ」と「チェックポイント」を利用してDBを復旧します。
寄贈(寄付)、購入、寄託等による文書の取得方法のこと。寄贈(寄付)は無償で、購入は対価を支払うことで文書の所有権がアーカイブズへ移ります。寄託は、文書を所蔵者から預かって保存する契約行為。文書の所有権は寄託者が有します。
収集は定められた収集基準に則って行われますが、収集の経緯は全て記録化し、受入に伴う事実関係を示す文書は永久保存とします。
障害でDBMSの核となるデータを喪失してしまうことは、業務がストップするだけにとどまらず、社会的信頼失墜という大きなダメージに繋がるため、障害復旧管理はDBMSにとって必要不可欠な機能。
突然の停電やハードディスクの故障、DBMSやアプリケーション、OSの不具合など、DBを運用していると様々な障害が起こります。通常ではあまり発生しないトラブルも含め、あらゆる障害を考慮して対策を講じておく必要があります
使用性の高い記録とは、利害関係者によって合理的と見なされるある一定期間、所在が分かり、検索でき、提示され、読み取ることが可能な記録のことです。
使用性の高い記録は、それを生み出した業務プロセス又は処理と結びつけられる必要があり、関連する業務処理を文書化した記録間のつながりは維持されるべきで、記録のためのメタデータは、例えば識別子、フォーマット、保存情報などのような、記録を検索したり、提示するために必要とされる情報を提供することにより、使用性を支援すべき、とされています。
国民等の請求により、行政機関は保有している行政文書を原則公開することにより、行政機関の諸活動を国民等に説明する制度です。
「行政機関は保有している行政文書を原則公開する」の意味ですが、これはあくまでも行政機関が現在保有している文書を公開すれば良いということであって、現に文書が存在しない場合(「文書不存在」という)、文書を新たに作成して公開する、あるいは口頭で説明する必要は全くないため、文書不存在の場合、情報公開制度は成り立たないことになります。情報公開制度は、必要な文書が作成され、それが検索可能な状態で適切に保存されていることが前提となる制度であり、正に文書管理が基本的なインフラとなっていることを意味しているのです。「情報公開と文書管理は車の両輪」といわれるのはそのためです。
1980年代から行政運営の状況についての「情報公開」を求める動きが活発となり、国の動きに先んじて地方自治体にて「情報公開条例」づくりが始まりました。多くの自治体が情報公開条例を制定・施行した1999年に「情報公開法」(行政機関の保有する情報の公開に関する法律:2001年4月施行)が制定・公布されました。
「民主主義の標準装備」といわれており、自由主義を掲げる多くの先進国が既にこのような法律を有しています。
情報公開法は、以下を目的として掲げています。
1992年に制定されたOECDの「情報システムのセキュリティガイドライン」が一つの分かりやすい基準です。
「情報システムのセキュリティの目的は、機密性、完全性、可用性に関する失敗の結果生ずる被害から、情報システムに依拠している人々の利益を保護することである」と定義されています。
また、機密性、完全性、可用性は情報セキュリティの3要素といわれており、それぞれ次のように説明されています。
ISMS認証の国際規格として、2005年に第1版のISO/IEC27001が発行され、その後の定期見直しにより、2013年10月に附属書SLを適用したISO/IEC27001:2013が発行され、それに併せてJIS Q 27001:2014が発行されました。
組織が適切に保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持し改善することが、情報セキュリティマネジメントシステム(以下ISMS:Information Security Management System)の基本コンセプトです。
ISMSとは、企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組みのことです。セキュリティポリシーに基づき、「Plan(計画)、Do(実行・運用)、Check(評価・検証)、Act(改善)」のPDCAサイクルを継続的に繰り返し、情報セキュリティレベルの向上を図ることが求められるのです。
ISMSは、コンピューターシステムのセキュリティ対策だけでなく、「情報を扱う際の基本的な方針(セキュリティポリシー)」、「方針に基づいた具体的な計画の策定と計画の実施・運用」、「一定期間ごとの方針・計画・実施内容の見直し」までを含めた、トータルなリスクマネジメント体系なのです。
真正な記録とは、次のことが証明できる記録です。
これは、一言で言うと記録が本物であるということを意味します。
記録管理を統制する業務規則、プロセス、方針及び手順は、記録の真正性を確実にするために、実行され、文書化されるべきであるとされています。つまり記録の作成者にはその権限が与えられ、かつそれが明確にされている必要があるのです。
信頼性のある記録とは次を満たす記録のことです。
記録は、記録が関連する出来事の正にその時点、または直後に、その事実を直接知る個人、または業務処理を行うため日常的に使用されているシステムにより作成されるべきである、とされています。
文書を作成または取得した段階で、随時ファイル化する方式です。
文書が一定量溜まってからファイル化するのではなく、文書を作成した時点で直ちに分類する方式で、ファイルタイトルや分類の名称、保存期間などが記載されたファイリングサプライに、文書を作成または取得後直ちに綴じる、あるいは挟んでいきます。ファイル内の文書は、基本的に作成順に下から重ねていきます。この方式は、時系列で定期的に発生する文書のファイルに向いています。一般的に組織文書ではこのような時系列文書が圧倒的に多いです。ファイルは単年度毎に作成します。
表現方法や圧縮方式などの違いで複数の種類があるので、用途に合わせて方式を選択します。
WindowsではBMP形式が、Mac OS XではPDFが標準の画像ファイル形式となっており、それらは各OSに標準で添付されているアプリケーションで編集できます。
画像形式の中でもJPEGやGIFなどは、特定のOSに依存しない汎用的な画像圧縮形式なのでインターネットや電子メールで添付する際のファイル形式として使われています。スキャナで紙文書を電子化する場合は、TIFF、JPEG、PDFのいずれかのファイル形式に変換するのが一般的です。
写真やイラストなどの静止画像をデジタルデータとしてファイル化したものです。静止画像ファイルには、コンピューターやデジタルカメラなどで一から作成したもの(ボーンデジタル<born digital=生まれながらのデジタル>)だけでなく、紙文書をスキャナなどで読み込み画像情報として電子化したものも含まれます。
受け入れたアーカイブズ文書をくん蒸処理(薬剤による殺虫・殺菌)の後、利用できるようにすることです。「整理」は次の一連の作業を指します。
これら一連の整理作業では、作成母体の異なる文書を混在させないように注意し(出所原則)、現用時の文書の整理配列方式を崩さないように作業を進め(原秩序尊重の原則)、文書の内容などで差がでないように平等に取り扱います(平等取扱の原則)。なお、劣化が著しいアーカイブズ文書や、利用頻度が高いことが予想されるアーカイブズ文書については、永久保存計画に従いマイクロフィルムなどの複製物を作成します。
