ルール及びツールを使いこなすための体制の整備には、次のことが含まれる。
第三者機関により電子文書に対して正確な日時情報を付与し、その時点で電子文書が存在したことを示す「存在証明」及び、その時間以降に改ざんされていないことの「非改ざん証明」を行う仕組み、あるいは技術のことです。
電子文書がある時刻に確実に存在していたことを証明する「電子的な時刻証明書」のことをいいます。電子文書の保存日時は、パソコンの時計機能から取得しOSによって自動付加されますが、パソコンの時刻は不正確な上、改ざんも容易なため、電子文書の内容も簡単に改ざんできてしまいますが、電子署名とタイムスタンプの二つの技術を組み合わせることで、電子文書の真正性と完全性を保証することができます。
国の基準に基づいてタイムスタンプの付与サービスを提供する機関が存在しており、電子契約や文書管理などのソフトウェアに組み込んで使用できるようにするようになってきています。
メタデータ標準の一つとして情報検索のために開発されたもので、国際的に幅広く活用されています。ダブリンコアにおいては、DCMES(Dublin Core Metadata Element Set)と呼ばれる15の基本要素を定義しており、ダブリンコア・メタデータは、汎用性の高い記述メタデータのデータ項目定義もしくはメタデータスキーマの代表であり、その点で重要性が高い。制定しているのは、ダブリンコア・メタデータ・イニシアティブ(DCMI)という連合的な組織です。(ダブリンコアという名称は、1995年に開催された関係者による第1回会議の開催地、米国のオハイオ州ダブリンに由来)
DBに変更が生じるたびにディスクに書き込みを行っていると処理に時間がかかるため、パフォーマンス向上のため、まずメモリ上で内容の更新を行い、ディスクへの書き込みは更新処理がある程度まとまった時点で行います。この「一定時間ごとの更新のタイミング」を「チェックポイント」といいます。
行政機関で作成された記録のうち日常業務でほとんど使われなくなった(半現用段階の)公文書などを、保存期間満了前から「中間書庫」に移送して国立公文書館が集中管理することで、良好な環境下で保存して散逸を防ぎ、保存期間満了時の措置を評価・選別するためのシステムのことです。文書の所有権は保存期間が満了するまでは、文書作成機関(行政機関)に残ります。また、あくまで現用文書なので情報公開請求には対応しなければなりません。一方、文書作成機関からみれば、半現用段階の文書の適切な管理が可能となり、保存スペースやコストの削減につながります。
ファイルサーバーや文書管理システムなど、コンピューターを利用したものもあれば、キャビネット・書庫や倉庫などのような紙文書の整理・保存のために使うもの。
文書管理のツールを使用する目的は、文書管理のルールに則った運用を支援すること。
ツミアゲ方式とは、実際に保有している文書の現物を、内容や形式、種類によりグループ分けして分類する方式のことです。文書量なども考慮しながら分類していくので、現実に即した分類ができるとされています。文書保存単位(部・課)ごとに、部門の担当者が分類を作成する場合によく使われる手法で、関連性の深い文書をまとめて文書の類型を作り、小分類→中分類→大分類という具合に、下位からから上位へと積み上げていきます。
データを階層構造に組み立てて整理するDBのことです。組織図が代表的な例。ある1つのデータが他の複数のデータに対して親子の関係を持つもので、親データには複数の子データがあり、子データは必ず1つの親データしかないという構造です。データへのアクセスルートは一通りしかなく、一番上のデータからたどっていく必要があります。あるデータがいくつかの親データに所属するようなケースがあると、データの冗長化(ムダ)が発生します。階層構造に変更があった場合、プログラムにも影響が出るなどの理由から、現在は、階層型は殆ど使用されていません。
「データを記録したり伝送したりするために、一定の手順に従って、データの意味を保ったままファイルサイズを削減する処理」のことです。ファイルサイズを元の容量の1/2~1/100程度まで小さくすることができるので、データの送受信にかかる時間の短縮や、ファイルを保存する際の容量の縮小を図ることができます。
英数字、記号、漢字/ひらがな/カタカナなどの画面に表示できる文字と、改行やタブなどのいくつかの特殊文字だけで構成されています。数多くのアプリケーションが対応しており、異なるコンピューター間でもそのまま使えることが多いので、互換性が高いファイル形式です。バイナリファイルですが、どのような環境でも同じように扱うことができるという特徴があるため、あえて「テキストファイル」と呼び、それ以外のファイルをバイナリファイルと呼んで区別するのが一般的です。
電子帳簿保存法の2015年度(平成27年度)の改正で「適正事務処理要件」が追加されました。
内部統制を整備・運用するための要件で、スキャナで読み取る前の紙段階で行われる改ざんなどの不正を防ぐ観点から必要な措置として規定されています。内部統制を担保するために、次の3つの要件を社内規程などにおいて整備し、これに基づいて事務処理を実施する必要があります。
電子文書(データ)のハッシュ値に時刻情報などを結合し、第三者機関のタイムスタンプ局(TSA:Time Stamping Authority)の秘密鍵で暗号化してデジタル署名を施します。生成された「電子文書のハッシュ値」と「正確な時刻」と「TSAのデジタル署名」の三つの組み合わせを、デジタル署名方式では「タイムスタンプトークン」と呼びます。タイムスタンプトークンとは、電子データの内容とその存在時刻について、変更や改ざんがあったかどうかを検知できる情報のことです。
デジタル署名を施すことで、タイムスタンプトークンが当該TSAから発行されていること、改ざんされていないことを保証することが可能になります。
タイムスタンプトークンを検証する際に必要なTSAの公開鍵は、認証局から発行された電子証明書から入手します。タイムスタンプは長期保存を目的に利用される場合が多いが、電子証明書には有効期限があります。現在使われているタイムスタンプ有効期限は10年となっていて、10年以降も署名を維持する場合は、有効期限が切れる10年前までに、有効期限の更新手続きを行なう必要があります。近年は、10年の有効期限を超えて15年の有効期限を有し、長期保存の署名を可能としたタイムスタンプのサービスが提供されています。タイムスタンプによる署名方式も有効期限に左右されてしまうため、長期保存対応の課題が残ると言えます。
紙文書をスキャナなどで読み込み、コンピューターで扱えるデータに変換した文書のことです。紙の文書を電子化することにより、電子データと一元管理できるようになります。
電子化文書を扱うJIS規格が“JIS Z 6016”です。この規格の定義によると、電子化文書は「紙文書又はマイクロフィルム文書を、電子画像(ビットマップ)化した文書」と説明されています。紙文書だけでなく、マイクロフィルムからの電子化も含まれることがわかります。
2010年3月に公表し、歴史資料として重要な電子公文書の国立公文書館への移管等に関する当面の実施方針を明らかにしています。この方針に基づき、国立公文書館では2011年4月より「電子公文書等の移管・保存・利用システム」が運用されています(2016年にはシステムを更新)。
「電子公文書等の移管・保存・利用システム」は「機能ごとの分離」という基本的な考えに基づいて、検疫、長期保存、利用機能が分離されています。従って、「電子公文書等の移管・保存・利用システム」は単体のシステムではなく、機能ごとのシステムの集合体です。
移管はCD-R、DVD-R、HDD等の可搬媒体あるいは「霞が関WAN」によって行われます。(「霞が関WAN」とは中央省庁のコンピューターネットワークを相互に接続したWAN(広域ネットワーク)のこと)
媒体変換と検疫等については、可搬媒体等により移管された文書を、まず受入システムでシステムに格納(媒体変換)した後に、コンピューターウィルスについて検疫を行い、長期保存のための作業として、フォーマット変換、メタデータ付与・編集を行います。媒体変換とは、様々な媒体やオンラインで移管された文書を、検疫を行うためのシステムに格納することを意味します。なお、受入れシステムと次の段階のフォーマット変換システムは別システムなので、仮に移管された文書にウィルスが見つかったとしても、次の段階に影響することはありません。
利用については、一般利用者ための「デジタルアーカイブ」と霞が関WANを通じた行政利用のためのシステムに分かれており、「デジタルアーカイブ」は国立公文書館のホームページ上で公開されています。
インターネット上でのデータ通信を強固で安全なものにするために、持ち主の情報を証明(「認証」)するだけでなく、「電子署名」や通信の「暗号化」など、様々な場面で使われています。用途としては、電子入札や電子申請、商業登記、e-TAX、Webサイトの証明、イントラネットへのアクセス認証、配布プログラムやメールへの電子署名、ワープロ文書などのファイルへの電子署名、通信データの暗号化、データ改ざん検知などがあります。政府や地方自治体、民間などが運営するそれぞれの認証局では、用途に応じた電子証明書を発行していますので、目的に合った電子証明書を入手することが重要です。
電子証明書は次のように、身分証明書と同じような特徴を持っています。
「秘密鍵で暗号化し公開鍵で復号する方法」が電子署名の基本です。公開鍵暗号方式に加え、ハッシュアルゴリズムを使用します。電子署名とは、送信したい情報をハッシュし、それを秘密鍵で暗号化したもののことで、電子文書に付与する電子的な署名のことをいいます。電子商取引や電子メールなどで、本人がその電子文書を作成したことを証明する場合に、実社会のサインや押印の代わりに電子署名を使うことが出来ます。電子署名を作成するのに必要な秘密鍵は、電子文書の作成者のみが持っているため、「電子署名を作成した人=電子文書を作成した人」と特定できるからです。ハッシュ関数を使うことで、電子文書が改ざんされていないかを確認できます。
電子署名は、否認防止や改ざん検知、なりすまし防止を目的としたものであり、通信データの秘匿性(機密性)を確保することはできない。秘匿性の確保には、暗号化などを利用した通常の秘匿通信の技術を併用する必要があります。
2001年4月1日に施行。電子署名の付加された文書は、間違いなく本人が作成した文書であると法的に認められることになりました。電子署名には有効期限があり、有効期限が切れた署名は、無効となります。
電子帳簿保存法第10条「電子取引の取引情報保存」は、紙ではなく電子データでやりとりしている取引情報について、e-文書法制定時に、法第10条として、電子取引の取引情報に係る電磁的記録の保存が制定されています。
法第10条は、国税関係書類以外の書類として、紙という形で情報を固定する手段を持たない場合の保存要件について整理規定としています。
この法律では、紙で保存義務があるものを電子に代えて保存するのではないので、特例ではなく、電子情報で保存することが義務になっています。特例ではないので、税務署への申請、税務署長の承認は不要ですが、この法第10条で保存義務が規定されたことにより、規定期間は取引データを廃棄してはいけないので注意することが必要です。
映像機器や音響機器での映像や音楽の記録再生や、コンピューターでの情報処理に使用する記憶媒体の総称です。
映像機器や音響機器においてはアナログ方式で記録再生されるものがありますが、コンピューターでの情報処理に使用するものは、全てデジタルデータで記録されます。
電子媒体の種類には、磁気、光、光磁気、半導体などがあり、主に次のようなものがあります。
情報量を表す単位には、ビット(Bit)、バイト(Byte)、キロバイト(KB:Kilo Byte)、メガバイト(MB:Mega Byte)、キガバイト(GB:Giga Byte)、テラバイト(TB:Tera Byte)、ペタバイト(PB:Peta Byte)などがあります。
それぞれの単位をバイト変換すると次のようになります。
映像と音をデジタルデータに変換して保存したファイルです。静止画の集合体である動画はデータ量が多く、そのままの状態(無圧縮状態)では非常に大きなファイルサイズになってしまうので、基本的に「圧縮」した状態で取り扱います。
動画ファイル形式の主なものとして、標準となりつつあるMPEG形式やMicrosoft社が開発したWMV(Windows Media Video)、Macintoshの標準的な動画フォーマットであるMOVなどがあります。
企業などのDBには、同時に多数のユーザーがアクセスするため、データの矛盾が生じないように各種の制御を行う必要があります。このDBの矛盾を防ぐ機能を同時実行制御(Concurrency Control)といいます。
2014年12月施行。国は、自国民に対する説明責任を果たさなければならないだけでなく、諸外国との間でも情報の公開と情報管理を徹底していなければなりません。諸外国との間で安全保障上の重要機密情報を共有するためには、確たる秘密保護のルールを整備し、「情報提供しても大丈夫」と信頼してもらうことが必要です。
「我が国の安全保障(国の存立に関わる外部からの侵略等に対して国家及び国民の安全を保障することをいう。)に関する情報のうち特に秘匿することが必要であるものについて、その漏えいの防止を図り、もって我が国及び国民の安全の確保に資すること」(特定秘密保護法第1条)を目的としたものであり、法の目的や定義などを記載した総則のほか、次のものなどが規定されています。
データベースを更新するときに途中で区切ることができない、ひとまとまりの処理(一連の取引などの処理)のこと。トランザクションとして制御された処理は「全て成功」か「全て失敗」のいずれかであることが保証されます。トランザクション制御とは、「一連の作業が全て成功したら変更結果を確定し、途中で失敗したら処理前の状況に戻すこと」を意味しています。
DB処理のように複数の処理を一つにまとめて行ったケースで、何らかの障害が発生することです。トランザクション障害が起こった場合は、処理をロールバックしてトランザクション処理開始時点の状態に戻してデータの整合性を保ちます。
信頼できる機関でなければならず、公開鍵暗号方式の信頼性を確立するための最も重要な要素となります。法務省が運営する商業登記認証局、各種行政サービスのための公的個人認証局、電子署名法に基づいて認定された民間認証局などがあります。
電子証明書の申請者が提出した所有者情報を審査する機関である「登録局」、登録局からの要求に基づいて実際に電子証明書の発行や失効を行う機関である「発行局」、電子証明書や認証局に関する情報、電子証明書の有効性に関する情報を提供する「リポジトリ」から構成されています。
DBMSの機能ではなく、DBサーバー(DBシステムをインストールしたサーバー)のOSレベルの機能に属します。ネットワーク上でコンピューターとやり取りを行う際の最低限のセキュリティであり、この機能によりDBサーバー内のデータを比較的安全に運用管理することが可能です。
セキュリティ機能がなければ、DBサーバーへは、ネットワーク上の「誰もがアクセス可能」になってしまうため、悪意のある第三者からのアクセスを拒否するために、DBサーバー側ではあらかじめ自らにアクセスできるユーザーを登録しておき、正規のユーザーからのアクセスであるか否かをチェックします。この一連のプロセスを認証と呼び、OSの認証にはユーザーIDとパスワードを使用します。OSによってはセキュリティ上の弱点となる「セキュリティホール」が存在する場合があるので、この認証システムは万全とはいえませんが、それでも「誰もがアクセス可能」という問題を十分に解決することができます。
