電子文書の長期保存・4つのリスクと7つの対策
公的手続きにおけるIT活用は着実に進んでいます。2022年1月1日に施行される「改正・電子帳簿保存法」では、電子化要件が緩和される反面、施行前は紙での保存も選べたものが、電子データでの保存も義務化されました。
電子文書の長期保存の課題
紙文書を電子化したデータ、あるいは電子取引で受領した電子データ(以降、電子化文書と電子文書を包括して電子文書と記述)などを適切とはいえない状態で保存していると、将来的にそれらの記録を閲覧できない、あるいは保存した情報の完全性が損なわれるといった事態が生じることがあります。法律として電子保存が義務化されたため、企業や組織にとって電子文書の取扱いは本腰を入れて取り組むべき問題になりました。本記事では電子文書の保存にフォーカスして解説したいと思います。
4つのリスクとは
媒体・ハードウェア
媒体の寿命
磁気テープ、磁気ディスク、光ディスクなどの電子媒体の寿命は20年程度、フラッシュメモリ(SSD、USDメモリなど)は10年程度、ハードディスクドライブは5~10年程度といわれています。そのため、情報を記録している電子媒体が経年劣化したり、寿命に達したりした場合、記録情報の見読性と完全性が損なわれる可能性があります。 なお、最近では光ディスクの耐久性を高めて100年以上の寿命を持つものが出てきており、それぞれの媒体で長寿命化が進んでいます。
再生装置の陳腐化
電子媒体(磁気テープ、磁気ディスク、光ディスク)については、再生装置を利用することが前提のため、再生装置の陳腐化により、再生環境が失われる可能性があります。
ソフトウェア
長期間経過後には、電子文書を閲覧及び編集するためのソフトウェア自体が入手できなくなったり、そのソフトウェアが入手できたとしても、それを動かすためのOS環境が失われていたりするといった事態が起こる可能性があります。ソフトウェアのある特定の機能は、同一製品でさえもバージョンアップごとに変化し、古いバージョンの文書の特定部分を適切に処理できないといった場合があります。
改ざん
電子文書を長期間保存することで、外部からの侵入などによる文書の改ざんの危険が高まります。改ざんにより文書の完全性が損なわれることになります。
データ喪失
電子文書は、基本的にコンピューターシステム上で保存したり再生したりしますので、誤操作やシステムそのもののトラブルや障害により、データが失われたり、再生不能になったりする危険をはらんでいます。
7つの対策
マイグレーション(移行)
20年程度といわれている電子媒体が劣化する前に、定期的に電子文書の情報を新しい媒体に入れ替えることにより、電子文書の見読性を維持するプロセスが必要となります。マイグレーションは、移行、移転、乗換などの意味を持つ英単語で、一般的に、ソフトウェアやシステム、データなどを別の環境に移転したり、新しい環境に切り替えたりする意味で使われます。ISO15489では、マイグレーション(Migration)を「記録の真正性、信頼性、完全性、利用性を維持しながら、記録を一つのシステムから新しいシステムへ移行する作業」と定義しています。 具体的には、次のようなものが挙げられます。
- 古いバージョンのソフトウェアを新しいバージョンのソフトウェアに入れ替える
- 電子媒体が劣化する前に、定期的に新しい媒体へ入れ替える
- 老朽化した機器や開発元のサポートが期限切れとなったソフトウェアなどを破棄し、同じ働きをする新しいシステムを構築して切り替える
環境保存
ハードウェアやソフトウェアの陳腐化に対抗し、見読性を確保するための対策としては、電子文書を保存、表示、印刷するために必要な環境(入出力機器、ハードウェア本体、ドライバ、OS、アプリケーション)を全て保存するという方法も選択肢の一つです。ただし、保有する電子文書の保存年数が10年以上になると、ハードウェア本体はメンテナンスの困難が伴います。
エミュレーション(エミュレータ)
電子文書を表示・印刷するために必要なハードウェア環境が入手できなくても、エミュレータを使用することで電子文書の表示や印刷が可能になります。 エミュレーションとは、あるコンピューターシステム上で、他のハードウェア用のアプリケ―ションを仮想的に動かす技術をいいます。古いOSに対応したソフトウェアが新しいOSで使えない場合、エミュレータを利用することで、過去のOSやソフトウェアを最新のパソコン上で動かすことができるのです。
電子署名
電子署名は、その電子文書の作成者と称する本人が作成したことを示すためのものであり(真正性)、また、その電子文書が改ざんされていないことを保証するものです(完全性)。保存されている電子文書などに対して電子署名を付与しておくことで、文書の改ざんを防止することができ原本性を確保することができます。しかし、電子文書などの保存期間よりも電子署名の有効期限が短いことが多いですが、最近では長期署名を可能としたサービスも出てきていますので、それぞれの使い分けが必要となります。しかし、現時点においては、署名延長技術をはじめとする技術動向は変化していますので、引き続き注視する必要があります。
タイムスタンプ
タイムスタンプは、第三者機関により電子文書に対して正確な日時情報を付与し、その時点で電子文書が存在したことを示す「存在証明」及び、その時間以降に改ざんされていないことの「非改ざん証明」を行う仕組み、あるいは技術をいいます。 電子署名とタイムスタンプの二つの技術を組み合わせることで、電子文書の真正性と完全性を保証することができます。 近年は、国の基準に基づいてタイムスタンプの付与サービスを提供する機関が存在しており、電子契約や文書管理などのソフトウェアに組み込んで使用できるようにするようになってきています。
暗号化
「暗号化」とは、悪意のある第三者に盗聴されても解読できないようにデータを変換することで、暗号化したものをもとの情報に戻すことを「復号」といいます。 暗号化した情報を長期保存する場合、暗号鍵の紛失や、暗号化された情報と暗号鍵の対応関係が不明確になるなど、暗号化した情報を後に復号できない可能性があります。これらの対策として、暗号鍵の体系的な管理を確立する必要があります。
また、一つの暗号鍵を長期間にわたって利用すると、鍵が漏えい、盗難、解読される機会が増え、セキュリティ上のリスクが高まります。これらを避けるために、暗号鍵には有効期間を設定して同一の鍵の利用を制限しますが、これにより、鍵の有効期間より暗号文の保存期間の方が長いケースが発生します。このような場合は、有効期間に達した鍵をアーカイブする必要も出てきます。
バックアップ
電子文書をはじめとする電子情報を長期保存する場合、人為的ミス、システム上の故障や事故などの様々な理由で、保存されているデータや情報が消失する可能性が高まります。それ故、データ保護のために、別のメディアにデータの複製を保存しておく技術のことをバックアップといいます。
バックアップの方法
- フルバックアップ: 対象のファイルシステム全体を取得する方法で、バックアップには時間がかかりますが、データの保護強度は高く、複製したデータが1カ所にまとまっているので、復旧時にデータを探し回る必要がありません
- 差分バックアップ: 前回のバップアップ時からの変更分や追加分のみをバックアップする方法です
バックアップ運用の留意点
- 地震津波などの災害対策のためのバックアップは、障害が地理的に広範囲へ及ぶ可能性を考慮し、データを記録したメディアを遠隔地に保存すること
- データを記録したメディアは、定期的に保存状況の点検を実施すること
- 情報システムのOSやソフトウェアの変更やアップグレードなどによってバックアップメディアが読み取り不能にならないように留意すること
まとめ
電子文書の長期的な保存にあたり、まず始めに考慮すべき事項を簡単にまとめましたが、参考になりましたでしょうか。
電子データの保存や再活用は紙文書と異なり、倉庫に預けて即座に問題解決とはならない点です。まずは紙文書を電子化して、電子取引で受領した電子文書と一括管理の方法について検討し、紙文書のライフサイクルも考慮した上での統合的文書管理システム構築・利活用してこそ、業務効率が向上します。
電子文書管理の詳細についてお知りになりたい場合は、文書管理に関する様々なテーマや課題についてコンサルティングからシステム開発・運用に至るまで一貫したサービスご提供し、450社以上の実績がある日本レコードマネジメントへお気軽にお問い合わせくださいませ。