INDEX

DX時代の文書情報マネジメント

これまでの文書情報マネジメントは、紙中心の文書情報から電子中心の文書情報への過渡期の対応であったと言えます。
極論すれば、業務はほぼそのままに、紙文書が電子化された文書に置き換わっただけとも言えます。

しかし、DX(デジタル・トランスフォーメーション)が進むこれからは、業務のデジタル化やデジタルで完結する業務に即した「電子文書管理」が必要となってきます。

電子文書ならではのリスク

DXが進み、デジタルで業務が完結するようになると、デジタルで作成、あるいは取得した文書情報をデジタルのまま処理し、 配布を行い、複数の組織間で電子文書による情報流通が可能となり、 業務の効率化につなげることになります 。

一方、電子文書は複製や改変が容易である特性を持っています。
したがって、適切な管理が行われていないと、作成者がわからなくなったり、作成者の意図しない改変が行われてもわからないなど、文書の信頼性を担保できないという問題があります。

安心・安全な文書情報流通に向けて ー文書情報マネジメント標準化の必要性ー

電子文書を安全に、安心して運用ができるようにするためには、電子文書情報の特性に合わせた形の取り扱いルールを策定し、広く周知していく必要があります。

このルールが文書情報マネジメントの運用に係る規格です 。業務で作成、共有、運用する電子文書を効率よく、安全に使用することができるようにするために、これらの規格では製品・サービス提供者、そして使用者が守るべき規準を文書化しています。

従来の紙文書管理と大きく異なるのは、紙文書管理が文書の「保存管理」に主眼が置かれていたのに対し、電子文書管理では「流通管理」、つまり文書を正しく「作成して、流通を統制する」ことに主眼が置かれているのが特徴です。

信頼のおける文書を取り扱うために ー文書情報マネジメント標準の考え方ー

信頼できる「文書情報の流通」とは

電子文書管理で主眼となる「流通管理」、つまり信頼できる「文書情報」の「流通」を実現するためには、
・作成された文書の信頼性の担保
・配布・共有の信頼性の担保
・受領文書の信頼性の担保
が必要となってきます。

この3つの信頼性が担保できることで、安心・安全な文書流通が可能になると言えるでしょう。
では、それぞれどのように信頼性を担保していけばいいのでしょうか。

作成した文書の信頼性を担保するには

「作成」された文書情報の信頼性は、以下の要件で確保できると考えられます。

  • 文書の生成が管理されている
    • 作成の役割、文書が指定されている
    • 入力する情報に間違いがない
    • キャプチャ、取り込んだ情報と一致している
    • 入力した情報に使用権限がある
  • 文書の配信・決裁が管理されている
    • 作成目的と一致している
    • 目的、作成の経緯が説明できる

文書取り扱いの作業要件を規定したISO19475では、生成、処理、発行の視点で、確認要件が提示されています。また、文書の所有権や真正性を示すマーキング処理を規定しているISO 4669-1では、文書のマーキングには、文書の役割や取扱を明確化して管理するよう求めています。

文書の「共有」「配布」における信頼性を担保するには

文書の「共有」「配布」における信頼性は、以下の要件で担保できると考えられます。

  • 授受する利用者の認証、および認可がある
    • 信頼できる認証、および認証の仕組みを持つ
    • 利用認証、および認可のない利用者は排除する
  • 配布、または共有期限内は、文書が保護される
    • 期限内は、いつでも共有される
    • 受領者が使用できる形式に変換される
  • 共有が監視、監査できる
    • 利用者の管理/アクセスの管理

ISO19475では、これらを送付文書の統制における要件として具体的に定義しています。

受領する文書の信頼性を担保するには

受領する文書の信頼性を確認するには、以下のような要件で担保できると考えられます。

  • 文書の受領が管理されている
    • 受領の役割、文書が指定されている
    • 受領する文書に間違いがない
  • 受領する文書が検証されている
    • 受領する文書の信頼性が検証できる
    • 配信者がわかる/受領する権利・権限がある
  • 文書の受領・使用が管理されている
    • 受領目的と使用目的が一致している
    • 目的、受領の経緯が説明できる

ISO19475では、これらを受領文書の統制における要件として具体的に定義しています。

まとめ

安心・安全な文書情報流通を実現するためには、作成から、保存・廃棄までの文書のライフサイクル管理を、組織に閉じた管理ではなく、信頼性を維持しつつ組織を跨った管理を行なうことが必要になります。
その際に、個々の組織が、ISOやJIS規格等の確立された技術を導入することにより、流通する文書の信頼性について説明が可能となり、検証が可能となり、実装も確実となります。

リファレンス (参考資料)