情報共有と記録保存は、ビジネス推進の両輪!経営者・従業員の意識を高め記録保存も進めよう。

コラム
セキュリティ

新型コロナウィルス(COVID-19)発生後は、テレワーク推進のため、オンラインストレージの導入が、大中小企業規模に依らず殆どの企業で活発化しています。これらは、情報共有ツールと呼ばれており、記録保存ツールとは呼ばれてはおりません。「情報の共有」と「記録の保存」とには、どのような違いがあるのでしょうか。

「情報の共有」の仕掛けが、クラウドオンライン化で利用しやすくなった。一方、「記録の保存」の仕掛けはそこまで利用しやすくはなっていない。しなしながら、ビジネスの推進には、「情報の共有」、「記録の保存」の両方が必要です。

本報では、情報共有ツールを使った「記録の保存」の改善提案を行います。

1.「情報の共有」と「記録の保存」の関係性

「情報の共有」と「記録の保存」は、図1にあるように、双方向の関係性があります。
すなわち、以下の2系統です。

① 共有している情報を記録する。
「情報の共有」→「記録の保存」
② 記録した情報を共有する。
「記録の保存」→「情報の共有」

図1 「情報の共有」と「情報の保存」の関係性

2.「情報の共有」と「記録の保存」は、ビジネス推進の両輪

ビジネス推進のためには、「情報の共有」と「記録の保存」は、必要な両輪です。最近は、新型コロナウィルス(COVID-19)の影響により、テレワークのために「情報共有」を目的としたクラウドサービスの提供・利用が進んでいます。
一方、「記録の保存」のクラウドサービスの提供は遅れています。図1に示すように、「情報の共有」と「記録の保存」は、ペアの関係性がありますので、経営者、従業員の双方が、これを理解し、「記録の保存」が疎かにならないようにすることが必要です。

3.「記録の保存」の仕組みとはどんなものか

記録の保存で必要なことは、一旦登録した記録に対して
・誰からの変更、削除も、受けないということです。
これまでの記録・情報の改ざん、隠蔽の多くは利害関係者が行ったことを考えれば、優れた仕組みと言えます。

文書管理システムの多くは、このような機能を保有しているので、今更ながら利用をお勧めします。
一方で、現在、「記録の保存」のシステムの多くがオンプレミスを前提としていることから、中小の企業にとっては、費用面でも、保守運用面でも、利用のハードルが高いままになっています。

4.「情報の共有」システムにおける改ざん、隠蔽リスク

情報共有システムでは、通常、個々のフォルダに対し、ユーザー毎に、所有者、読取/書込可、読取可の権限が設定されています。ある文書を複数人で編集する場合、複数人で必要な文書・情報を集める場合には、これらの複数の方へ読取/書込可の権限を付与することになります。そうすると性善説的に言えば、誤上書き、誤削除、性悪説的に言えば、改ざん、隠蔽を行うリスクのある利害関係者を拡げてしまうことになります。

従って、経営者、従業員の方に理解頂く必要があるのが、このような管理方法では、改ざん、隠蔽は容易であるということです。もちろん、ファイルバージョンや利用者ログを追うことで、わかることもあるかも知れませんが、情報システム部門に多くのリソースを割けない場合、現実的には、改ざんや隠蔽を防ぎきれないと考えられます。

5.「情報の共有」システムを使った改善策の提案

(1)利害関係者以外に所有者を移し、書込可の権限者も利害関係者以外にする。
誤上書き、誤削除、改ざん、隠蔽を引き起こす可能性が高いのは、当該フォルダの利害関係者、登録者・編集者です。そこで、対策として有効なのは、これらの情報・記録を利害関係者以外の管理下におくことです。例えば、全社の記録管理部門に移すなどです。

具体的な方法としては、大きくは次の2つがあります。

① フォルダごと移管
図2に例示するように、
・年度毎にフォルダ毎、全社記録管理部門の配下に移し、読み込み可の権限を必要な人、部署に設定します。
・全社記録管理部門担当者への書き込み可の権限は、移管時と記録の保管期限が来たときに、割り当て、処理をした後、速やかに権限を外すようにし、書き込み可の権限を与える時間を最小限にする。

図2 フォルダごと移管 説明

② ファイル毎移管
図3に例示するように、
・記録管理部門の配下に、編集の終了、収集の終わった情報を記録として残すフォルダを作成し、読み込み可の権限を必要な人、部署に設定します。
・ワークフローを使って、移管するファイルを添付して、情報の所有部門が起票し、全社記録管理部門に送ります。ファイルをURLとして扱える場合は、ファイル添付ではなく、URLを記載することでも実現できます。
・ワークフローが使えない場合でも、ファイルをURLとして扱うことができれば、メールを使って、情報の所有部門から記録管理部門にメールにURLを記載して、移管の依頼を行うこともできます。
 ・書き込み可の権限の管理方法は、フォルダごと移管と同じく権限を与える時間を最小限にします。

図3 ファイルごと移管 説明

6.まとめ

ビジネスの推進には、「情報の共有」、「記録の保存」の両方が必要です。経営者、従業員の双方が、「記録の保存」の重要性を理解し、「情報の共有」から「記録の保存への移行の仕方、その保存方法について改善していくことが必要です。

関連記事