文書の信頼性を確保しつつ 効率的な流通プロセスを実現する文書管理

社会インフラソリューション事業部
ソシアルイノベーティブソリューション部
商品企画担当 グループ長 鳥光 淳子
< 文書の信頼性を確保しつつ
効率的な流通プロセスを実現する文書管理システム >
民間企業において紙での保存が義務付けられていた財
務や税務関連の文書を電子データで保存することを認め
る e-文書法(注 1)の施行に伴ない, 企業の電子化に対す
あり, 扱われる文書には企業や個人の情報, 行政の経
営情報が多く含まれています。 そのため, 行政文書の電
子化にあたっても e- 文書法と同様の要件が求められる [1]
とともに, 文書の受領 ・ 作成から流通プロセスを含めて最
終的な意思決定内容について国民への説明責任が発生
る投資は大きく拡大しています。 企業内には, 電子化し
てはじめて可能となる業務プロセスが多数存在しており,
電子化に対する投資だけでなく, 文書の流通に関連する
します。 このような状況において, 政府の “e-JAPAN戦略”
の重点施策である電子政府 ・ 電子自治体の実現のため
に, 文書を電子化し文書の流通プロセスである承認 ・ 決
裁を効率的に行うことができる行政文書管理システムの導
入が進められています。
投資も増えることが予測されます。
ここで課題となるのが, 文書の電子化と電子文書の流
通における信頼性の確保です。
本稿では, 文書の電子化を促進し, 文書の原本性を
確保しながら文書の流通プロセスを効率化するシステム
これら行政文書管理システムでは以下の対応が必要と
なりますが, 前述のことから, 民間企業での文書管理シ
ステムでも同様といえます。
①文書の原本性を確保すること
②文書を有効に活用 ・ 管理すること
③効率的な文書の流通プロセスを実現すること
の一例として, 行政文書管理システム「ArcFort®」 を紹
介します。
1. 文書管理システムの課題
文書の電子化の促進とともに, 電子メールやインター
ネットの普及により文書が様々な手段で流通しています。
次章以降, 当社が提供する行政文書管理システム
「ArcFort®」 ではこれらの要件にどう対応するのかを, 文
書の信頼性を確保する文書管理システムの一例として紹
介します。
e- 文書法では, 電子データとして保存した文書に対して,
保存要件として “原本性” すなわち “完全性” “機密性” “可
視性 (見読 ・ 検索性)” を求めています。 更に日本版
SOX 法 (注 2) の施行により, 電子データとして保存した文
書に対する管理方法だけでなく, 文書の流通のプロセス
に対しても記録を管理し適正に処理が行われていることを
確認できる仕組みが求められます。
2. 文書の原本性の確保
(1) 完全性の確保
文書の完全性を確保するためには, 情報漏洩 (ろうえ
い) を防ぐ必要があり, また, 文書が不正に改ざんされ
ていないことを確認できる必要もあります。
一方, 行政事務は国民への各種サービスの向上, 企
業活動の促進, 行政機関の運営管理のために行うもので
署名の付与
(文書登録時自動付与)
その実現手段として, 文書を暗号化するとともにデジタ
ル署名を付与して保存します。 文書参照時
に署名の検証を行うことによって, 文書が改
署名の検証
(文書参照時自動検証)
デジタル署名
デジタル署名
デジタル署名
デジタル署名
一致
サーバの
秘密鍵
暗号化
復号
メッセージ・
ダイジェスト
+
サーバの
公開鍵
復号
・作成日時
・作成者
・作成日時
・作成者
+
署名者(サーバ)
の文書であるこ
と,途中で改ざん
がなかったことを
確認
メッセージ・
ダイジェスト
一致するか
チェック!
作成日時,
作成者の情報
不一致
メッセージ・
ダイジェスト
電子文書
暗号化して,
まとめて保存
電子文書
署名者(サーバ)
の文書でないか,
途中で改ざんが
あったことを検知
図 1. デ ジ タ ル 署 名 付 与 と 暗 号 化
デジタル署名を付与し暗号化して文書を保存し, 文書を参照する際に
署名の検証を行います。
8
ざんされた場合の検知を行います。 (図 1)
また, 文書について誰がいつどのような修
正を行ったかを管理する修正履歴管理を行
います。
(2) 機密性の確保
登録する文書の機密性の確保にあたって
は, 文書に対するアクセス権の管理が必要
となります。
行政文書管理システムでは組織および役
職によるアクセス権限の設定を行います。 ア
クセス権限は権限なし, 内容表示可能, 修
正可能, 削除可能の 4 段階を文書に対して
設定します。 ただし, 文書の登録にあたって
は登録先のフォルダ (簿冊) に設定したアク
セス権限に従うので, 通常の業務において職
員が意識することなくアクセス権の付与を行い
ます。
「東芝ソリューション テクニカルニュース」2006年(冬季号)
(3) 見読性の確保
この流通プロセスにおいては, 文書が回付されている
職員のみが修正可能となり, 同時に複数の職員が同じ文
書を修正できないよう制御します。 更に誰がいつ承認 ・
決裁を行ったかの履歴を管理する機能により, 紙文書に
て押印処理を行っている場合に比べて, 日時の情報が付
与されることで文書の信頼性を確保します。 文書の見読性確保とは, 文書をいつでも簡単に表示で
きること, 更に長い将来にわたって内容の確認ができるこ
とです。
検索などの操作によって電子文書をアクセス権限に応じ
て表示し印刷することができます。 保存するファイル形式
については, 作成したアプリケーションのファイル形式で
保存するだけでなく, 長期間にわたって内容の確認が可
能となるように, 標準的なファイルフォーマットであるPDF
形式に変換したファイルも保存します。 5. 高い信頼性を実現する 「ArcFort®」
ArcFort は IT セキュリティ評価及び認証制度 (JISEC) (注 3)
の情報セキュリティの国際基準である ISO/IEC15408 (注 4)
に基づき, セキュリティ仕様書 (ST) 確認 (注 5) を取得し
ています。 ハードウェアの二重化などの障害対策を行うと
ともに, 以上のように電子文書の原本性を確保しながら適
切に管理し流通させる機能を実現しています。
当社では, 今後も電子文書の信頼性を確保しながら,
事務の効率化を実現するソリューションを提供していきま
す。
3. 文書の有効な活用と管理
行政機関では定期的に人事異動が行われ, 担当業務
が変更になった場合には過去の事例に習って業務を行う
習慣があります。 そのため, 機密性は保ちつつも, 文書
を検索 ・ 再利用し, 文書を有効に活用することが必要と
なります。
先に述べた文書へのアクセス権限を管理することによ
り, 所属する組織, 役職の権限に応じて必要な文書のみ
を表示し再利用可能となるよう制御します。
また, 保管されている文書については, 実行権限を管
理しながら所管の変更, 引継 ・ 廃棄などの処理を行うとと
もに, 行政事務全般にわたる文書のライフルサイクルにつ
いて抜けがないようトータルにサポートすることによって,
(注 1) e- 文書法 : 通則法と整備法からなり,
それぞれの正式名称は 「民間事業者等が行う書面の保存等における
情報通信の技術の利用に関する法律」, 「民間事業者等が行う書面
の保存等における情報通信の技術の利用に関する法律の施行に伴う
関係法律の整備等に関する法律」
(注 2) 日本版 SOX 法 : 正式名称は 「金融商品取引法」
(注 3) IT セキュリティ評価及び認証制度 (JISEC) : 独立行政法人情報処
理推進機構 (IPA) が推進している制度です。
(注 4) ISO/IEC15408 : セキュリティ製品 (ハード / ソフトウェア) 及び
システムの開発や製造, 運用などに関する国際標準で,1999 年 6 月
に採択されたものです。
(注 5)ST確認 : 情報セキュリティ政策会議で 2005 年 12 月に決定された
“政府機関の情報セキュリティ対策のための統一基準” には, 政府機
関の情報システムの構築の調達要件の具体例として, 重要なセキュリ
ティ要件 がある情報システムを構築する場合は, セキュリティ機能設
計において ST 評価 ・ ST 確認を受けることが基本遵守事項として明
記されています。
文書の有効な管理を行います。 (図 2)
業務作成プロセス
校正
起案・
作成
決済
文書管理プロセス
改訂
施行
文書利用プロセス
目録
保管
検索・
参照
再利用
管理・
廃棄
文書
交換
収受
遡及
入力
公開
審査
公開・
閲覧
【特許】
* 本稿に記載の製品は, 出願中の特許で保護されております。
図 2. 行政文書のライフサイクルをサポート
行政文書の発生から決裁, 保管, 再利用, 廃棄までの文書のライフサ
イクル全般をサポートします。
【参考文献】
[1] 総務庁 共通課題研究会. “インターネットによる行政手続きの実現の
ために”, 2003 年 3 月, (オンライン), 入手先
<http://www.soumu.go.jp/gyoukan/kanri/000316a.htm>
( 参照 2006-11-30)
4. 効率的な文書の流通プロセスの実現
文書の流通プロセスである文書の発生 (収受 ・ 起案)
から承認 ・ 決裁の処理を効率的に行う必要があります。
承認 ・ 決裁の処理では意思決定が
起案
伴い, 意思決定内容に応じて文書の
A主事
修正を行うだけでなく, 承認 ・ 決裁者
変更を行う場合があります。 ダイナミッ
クワークフローの採用により, 承認 ・
決裁者の追加 ・ 変更 ・ 削除処理は起
案者だけでなく, 承認者が承認する
起案
A主事
時点で実施することができ, 柔軟で効
率的な流通プロセスを実現していま
す。 (図 3)。
承認
B係長
承認
C課長
補佐
決裁
D課長
フロー修正
C課長補佐
課長補佐
承認
B係長
承認
C課長
補佐
承認済
承認
F参事
追加
施行
A主事
この案件は重要なのでF参事に回付し,
更に最終決裁はG部長にしよう。
A主事は出張中なので施行はB係長に
変更しておこう。
承認
D課長
決裁
G部長
施行
B係長
追加
変更
図 3. ダイナミックワークフロー
文書の承認 ・ 決裁者について, 起案者だけでなく承認者が承認時点で追加, 変更, 削除する
ことができます。
「東芝ソリューション テクニカルニュース」2006年(冬季号)
9