DX時代の情報資産管理ポータルサイト

  1. TOP
  2. 用語解説集(一覧)
  3. 「 さ行 」からはじまる用語

「 さ行 」からはじまる用語

サイバーセキュリティ基本法

サイバーセキュリティに関する施策について基本理念、国及び地方公共団体等の責務等の基本的事項を定め、関連する施策を総合的かつ効果的に推進することを目的としています。
主な規定事項は以下の通りです。

  • サイバーセキュリティ戦略の策定
  • 基本的施策
  • サイバーセキュリティ戦略本部の設置
  • 罰則(秘密漏洩等)

30年ルール

1968年ICA(国際公文書館会議)マドリッド大会で採択した決議により、当該特定歴史公文書等が行政文書として作成または取得されてからの時の経過を考慮し、利用制限は原則として文書が作成または取得されてから30年を超えないものとすべきとされています。

事案完結時ファイル方式

一定の事案処理が完結した段階でファイル化する方式です。
事案の規模にもよりますが、通常は様々な種類の文書が発生するため、まずは一定の事案処理が完結した後に、蓄積された文書を整理し、同じ種類の文書ごとにまとめ、フォルダかバインダーかを選択してファイル化します。随時ファイル方式と違い、事案完結時ファイル方式の特徴は、ファイルの中の文書を整理できることです。例えば、バインダーの中に仕切りを設け、種類の違う文書を1冊のバインダーに綴じ込み、その事案に関する文書をひとまとめのファイルにすることができます。

準文書

文書ではないが文書に準ずる、すなわち文書と同等に扱うということを意味します。

使用性 (Usability)

使用性の高い記録とは、利害関係者によって合理的と見なされるある一定期間、所在が分かり、検索でき、提示され、読み取ることが可能な記録のことです。
使用性の高い記録は、それを生み出した業務プロセス又は処理と結びつけられる必要があり、関連する業務処理を文書化した記録間のつながりは維持されるべきで、記録のためのメタデータは、例えば識別子、フォーマット、保存情報などのような、記録を検索したり、提示するために必要とされる情報を提供することにより、使用性を支援すべき、とされています。

情報検索(information retrieval)

あらかじめ組織化して大量に蓄積されている情報の集合から、ある特定の情報要求を満たす情報の集合を抽出することです。

 

情報公開制度

国民等の請求により、行政機関は保有している行政文書を原則公開することにより、行政機関の諸活動を国民等に説明する制度です。
「行政機関は保有している行政文書を原則公開する」の意味ですが、これはあくまでも行政機関が現在保有している文書を公開すれば良いということであって、現に文書が存在しない場合(「文書不存在」という)、文書を新たに作成して公開する、あるいは口頭で説明する必要は全くないため、文書不存在の場合、情報公開制度は成り立たないことになります。情報公開制度は、必要な文書が作成され、それが検索可能な状態で適切に保存されていることが前提となる制度であり、正に文書管理が基本的なインフラとなっていることを意味しているのです。「情報公開と文書管理は車の両輪」といわれるのはそのためです。

情報公開法

1980年代から行政運営の状況についての「情報公開」を求める動きが活発となり、国の動きに先んじて地方自治体にて「情報公開条例」づくりが始まりました。多くの自治体が情報公開条例を制定・施行した1999年に「情報公開法」(行政機関の保有する情報の公開に関する法律:2001年4月施行)が制定・公布されました。
「民主主義の標準装備」といわれており、自由主義を掲げる多くの先進国が既にこのような法律を有しています。
情報公開法は、以下を目的として掲げています。

  • 行政文書の開示請求権の明確化
  • 行政情報の公開性(Openness)の向上
  • 説明責任(Accountability)の確保

情報システムのセキュリティガイドライン

1992年に制定されたOECDの「情報システムのセキュリティガイドライン」が一つの分かりやすい基準です。
「情報システムのセキュリティの目的は、機密性、完全性、可用性に関する失敗の結果生ずる被害から、情報システムに依拠している人々の利益を保護することである」と定義されています。
また、機密性、完全性、可用性は情報セキュリティの3要素といわれており、それぞれ次のように説明されています。

  • 機密性 Confidentiality:「機密性とは、特定のデータ及び情報が、承認された回数、承認された方法により、権限のある人、組織、過程にのみ開示されること」をいいます。
  • 完全性 Integrity:「完全性とは、特定のデータ及び情報が正確に過不足なく処理され、かつ正確に過不足なく保存されること」をいいます。
  • 可用性 Availability:「可用性とは、特定のデータ及び情報、並びに情報システムが、要求に応じて適時に、アクセス及び利用が可能なこと」をいいます。

情報セキュリティマネジメントシステム(ISMS:Information Security Management System)

ISMS認証の国際規格として、2005年に第1版のISO/IEC27001が発行され、その後の定期見直しにより、2013年10月に附属書SLを適用したISO/IEC27001:2013が発行され、それに併せてJIS Q 27001:2014が発行されました。
組織が適切に保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持し改善することが、情報セキュリティマネジメントシステム(以下ISMS:Information Security Management System)の基本コンセプトです。
ISMSとは、企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組みのことです。セキュリティポリシーに基づき、「Plan(計画)、Do(実行・運用)、Check(評価・検証)、Act(改善)」のPDCAサイクルを継続的に繰り返し、情報セキュリティレベルの向上を図ることが求められるのです。
ISMSは、コンピューターシステムのセキュリティ対策だけでなく、「情報を扱う際の基本的な方針(セキュリティポリシー)」、「方針に基づいた具体的な計画の策定と計画の実施・運用」、「一定期間ごとの方針・計画・実施内容の見直し」までを含めた、トータルなリスクマネジメント体系なのです。

 

抄本(しょうほん)

原本の一部を抜き写したもの。原本のうち必要な部分の証明のために作られる書面のことを指します。
(例)戸籍抄本、登記簿抄本

所在管理

文書ファイルの保存場所(書庫名や保管棚No.や保存箱No.等)を設定し、管理することです。

真正性 (Authenticity)

真正な記録とは、次のことが証明できる記録です。

  • 記録が称する通りのものである
  • 記録が作成又は送付したと称する機関により作成又は送付されている
  • 称する日時に作成又は送付されている

これは、一言で言うと記録が本物であるということを意味します。
記録管理を統制する業務規則、プロセス、方針及び手順は、記録の真正性を確実にするために、実行され、文書化されるべきであるとされています。つまり記録の作成者にはその権限が与えられ、かつそれが明確にされている必要があるのです。

信頼性 (Reliability)

信頼性のある記録とは次を満たす記録のことです。

  • その内容が、業務処理、活動又は事実の証拠となるものであり、それらの完全で正確な表現として信頼できるものである
  • その後の業務処理又は活動の過程において信頼され得るものである

記録は、記録が関連する出来事の正にその時点、または直後に、その事実を直接知る個人、または業務処理を行うため日常的に使用されているシステムにより作成されるべきである、とされています。

随時ファイル方式

文書を作成または取得した段階で、随時ファイル化する方式です。
文書が一定量溜まってからファイル化するのではなく、文書を作成した時点で直ちに分類する方式で、ファイルタイトルや分類の名称、保存期間などが記載されたファイリングサプライに、文書を作成または取得後直ちに綴じる、あるいは挟んでいきます。ファイル内の文書は、基本的に作成順に下から重ねていきます。この方式は、時系列で定期的に発生する文書のファイルに向いています。一般的に組織文書ではこのような時系列文書が圧倒的に多いです。ファイルは単年度毎に作成します。

 

正本(せいほん)

謄本の一形式です。特に権限のある者が原本に基づいて作成し、外部においては原本と同一の効果をもって通用するもののことです。

整理

受け入れたアーカイブズ文書をくん蒸処理(薬剤による殺虫・殺菌)の後、利用できるようにすることです。「整理」は次の一連の作業を指します。

  • 清掃
  • 簡易な補修
  • 内容の調査
  • 目録の作成
  • ラベルの貼付け
  • アーカイバル容器への収納
  • 書庫・収蔵庫などの所定の場所への配架

これら一連の整理作業では、作成母体の異なる文書を混在させないように注意し(出所原則)、現用時の文書の整理配列方式を崩さないように作業を進め(原秩序尊重の原則)、文書の内容などで差がでないように平等に取り扱います(平等取扱の原則)。なお、劣化が著しいアーカイブズ文書や、利用頻度が高いことが予想されるアーカイブズ文書については、永久保存計画に従いマイクロフィルムなどの複製物を作成します。

説明責任(Accountability)

国政を信託した主権者である国民に対し、政府がその諸活動の状況を具体的に明らかにする責務を意味し、国民の開示請求権と対をなすものです。

セマンティック検索(semantic)

検索文の意味を理解しその意味に沿った検索結果を提供する技術。利用者の意図・目的に沿った検索が可能なため、検索効率の向上が期待できます。
特長としては、主に次の3点があげられています。

  • 検索文(自然言語)の意味を理解させること
  • 意味に沿う結果を高速に抽出(優先的表示)できること
  • 検索文の表現揺れ(動詞の類義語や活用形を同等の意味として扱う)に強いこと

全文検索

文書の中身そのものを検索対象とする手法です。文書の中身そのもの全てを検索することができ、基本的に機械的に処理することが可能で、あまり人手をかける必要がありません。