第2回 記録管理のリスクと対応

今回は、記録管理の流れを通して 「I」完全性=本当 について書いてみることにします。

記録管理のリスク

記録管理は、JIS X 0902-1 において以下のように定義されています。
「記録の作成、取得、維持、利用、及び処分の効率的で体系的な統制に責任をもつ管理の分野であって、記録の形で業務活動及び処理に関する証拠及び情報を取り込み、維持するためのプロセスを含む。」

難しい表現になっていますので、記録管理を情報の流れととらまえて時系列で図示し、想定されるリスクを整理してみました。(図1)

記録は、将来に活用されることをしっかり意識して管理しないと大変なことになります。というのも、将来というのが曲者で、将来のいつの時点になるのか、記録が確定する時点では実は曖昧だからです。将来のいつか分からないということは、その記録を必要とするステークホルダーが誰なのか分からないということです。♪そこに私はいません~(^^♪ …… そうです、いざその情報が役に立つとき、必要になるとき、現場にいた人は、いないかもしれません。よしんば、その時・その場にいた人に繋がったとしても、すっかり忘却の彼方かもしれません。
「え~ そんなこと聞いて無いよ~」「あれっ、そうだったっけ?」通常のおつきあいの中では、よほどのことが無ければ問題にはなりませんが、ビジネスの世界や、なんらかの被害・損害を被るようなことが発生すると、そんなことを言っていられなくなりますよね。
さらに、記録は、二次活用、三次活用されることも念頭に置いておかなければなりません。特に誰が何をいつどういう背景の下で発言・発表したのかということが、中途半端な形でコピーされて 「ここにはこう書いてあるよ」 なんてことになったら、真意を伝えるのにさらに苦労することになります。
時の流れは止められませんし、戻すこともできません。 そのときそのときの事象を鮮度の良いタイミングで精度よく記録をするというのは、とても重要なことですね。

アナログ時代のリスクへの対応と実際

筆記、活版印刷、写真、テープレコーダーなどのアナログ的な記録では、物体に情報を貼り付けることから、劣化なしでコピーすることや改ざんすることは困難なのでです。そのため、コピー・改ざんされた場合はなんらかの痕跡を後で確認できるはずだ! という共通認識のなかで関係者間の信頼のもと、記録が残されてきました。
アナログ時代の記録は、物体であることから、本物はひとつであることが前提に記録管理されています。
記録が確定するまでに、記録確定以降のリスクを鑑み、承認されるまでの期間において残される情報は選別され、結果的に情報が丸められ、圧縮されてきました。場合によっては、記録依頼者・指示者の意図によってゆがめられ、「ほど好い加減に」フィルタリングされて記録として残されてきたものもあります。
確定以降の記録については、ひとつの本物を守ること、探し出すことがリスク管理のポイントです。そのための仕組み作りがされてきました。
リスク対処という点では、ほど好い加減を関係者間の信頼で担保しているのですから、「本当は何か」を伝承するにはグレイな状態が幅広くありますね。

図2に、記録管理の各フェーズでの、アナログ記録におけるリスク対処方法を青枠、その実態を赤枠字で記しました。

デジタル時代の記録管理

今日、事象を「1」と「0」2値の組み合わせで表現できるデジタルという新しい技術により、永年にわたって連綿と築かれてきたアナログによる、記録文化および記録管理文化に大きな変革異変が生じてきています。
デジタル技術により、事象を劣化なく再現することが可能となり、さらに記録するという意識をせずに、誰でも容易にさまざまな事象をありのままで残すことが可能になったからです。
デジタル技術による記録は、コンピューターによる管理が可能となり、大量な情報量でも処理できます。
デジタル情報時代は、簡単に加工ができ誰でも瞬時に世界へ情報発信できる環境も整い、大変便利な世の中になったものです。

ただし、デジタル記録は、痕跡を残さずに継承できることから、従来のアナログ記録と比べて、なりすましや改ざん、ねつ造のリスクへの確実な対応が求められることになります。 デジタル情報は、「Integrity」さえ担保できれば、物体に貼り付けるアナログと異なり、本物は複数もつことが可能です。 したがってアナログ時代のリスク管理と、根本的に考え方が異なります。

記録者による意思を介さずに事象が生の状態で記録できるデジタル環境が成立したことにより、事象の詳細情報をより多く得られるようになった半面、記録内容の信頼性を長期にわたって確保するという概念が極めて重要なファクターになってきたのです。

図3に、記録管理の各フェ-ズにおける、デジタル記録におけるリスク対処方法を青枠、そのメリットを黄色枠で記しました。

次回は、どのようにデジタル情報の「Integrity」を確保するか、について解説したいと思います。

2月16日(火)更新予定です。

★更新情報は「ERPナビ(大塚商会)Facebookページ」にて!

このコラム読者におすすめの製品

この記事の著者

セイコーソリューションズ株式会社 戦略事業開発部 部長

柴田 孝一

1982年 電気通信大学通信工学科を卒業し、株式会社第二精工舎(現セイコーインスツル株式会社)に入社。
2000年にタイムビジネス事業(クロノトラスト)を立ち上げ、2013年にはセイコーソリューションズ株式会社の設立と共に移籍。SEIKOグループのサイバータイムビジネス責任者として現在に至る。
専門分野は、タイムビジネス(TrustedTime) 論理回路設計・PKI・情報セキュリティ。
タイムビジネス協議会 (2006年発足時より委員、2011年より企画運営部会長)
『概説e-文書法 / タイムビジネス推進協議会編著』(NTT出版)共著
タイムビジネス信頼・安心認定制度 認定基準作成委員
セイコーソリューションズ株式会社

ICT社会における新しい文化「デジタルエビデンス」 バックナンバー

ページID:00106108