真正性の3つの要件
真正性の3つの要件
平成17年4月1日から施行された、いわゆる「ER/ES指針」の電磁的記録の真正性の要求事項は下記の通りである。
3.1.1. 電磁的記録の真正性
電磁的記録が完全、正確であり、かつ信頼できるとともに、作成、変更、削除の責任の所在が明確であること。
真正性を確保するためには、以下の要件を満たすことが必要である。
(1)システムのセキュリティを保持するための規則、手順が文書化されており、適切に実施されていること。
(2)保存情報の作成者が明確に識別できること。また、一旦保存された情報を変更する場合は、変更前の情報も保存されるとともに、変更者が明確に識別できること。なお、監査証跡が自動的に記録され、記録された監査証跡は予め定められた手順で確認できることが望ましい。
(3)電磁的記録のバックアップ手順が文書化されており、適切に実施されていること。
つまり、真正性の要件は下記の3つである。
- セキュリティ
- 監査証跡
- バックアップ
セキュリティ
セキュリティには、物理的なセキュリティと論理的なセキュリティが存在する。
物理的なセキュリティとは、部屋やキャビネットなどの施錠管理のことである。
入退室記録は重要である。入室した時刻だけではなく、退室した時刻も都度記録しておかなければならない。たとえ、休憩などで一時的に退室する場合も含まれる。
論理的なセキュリティは、ユーザID、パスワードの管理であろう。
ちなみに、本人を認証する際には、公開された情報と非公開の情報の最低2種類の情報が必要である。
例えば、家の鍵穴は誰にでも見えているが、その鍵穴に合う鍵は住民しか持っていない。また、銀行の口座番号は誰にでも見えるが、キャッシュカードのパスワードは本人しか知りえないはずだ。
このように公開されている情報に対して、非公開の情報を知っている者のみが本人である訳だ。
閑話休題…
さて、読者はセキュリティの重要性は理解されているものと思う。
では、セキュリティは何のために必要であろうか。
解答は、“なりすまし”(他人に成り代わって電子記録を作成・変更・削除・承認する行為)および“改ざん”を防止するためである。セキュリティがなければ、なりすましや電子記録の改ざんを防ぐことが出来ない。
監査証跡
監査証跡(Audit Trail)は、下記のイベントをシステムが自動的に記録するものである。
- 誰がいつ、どの記録を作成したか。またその値。
- 誰がいつ、どの記録を何から何へ変更したか。またその理由。
- 誰がいつ、どの記録を削除したか。またその理由。
- 誰がいつ、その記録を(電子)承認したか。
では、監査証跡は何のために必要であろうか。
解答は、改ざんを発見するためである。監査証跡がなければ、電子記録の改ざんを発見することが出来ない。
ここでお気付きだろうか。“なりすまし”はけっして発見することは出来ない。
当該本人に成り代わってID、パスワードを使用し、電子記録を作成・修正・削除・承認したとしても、監査などでそれを見付けることは出来ない。
どんなシステムも使用する者のモラルが問われる訳だ。
パスワード管理の重要性に関する教育訓練が重要である所以である。
バックアップ
真正性の3つ目の要件にバックアップがある。バックアップとは、激甚災害や火災などにより、システムが破壊された場合でもデータを復元できるための作業である。
つまり災害復旧対策である。
では、なぜバックアップは真正性の要件であろうか。
解答は、監査証跡の保護である。
もしバックアップをとっていなかった場合、監査証跡を復元することは出来ない。
理由に如何を問わず、監査証跡が紛失された電子記録は改ざんの有無が確認できない。すなわち真正性が保証できないのである。