文書管理を情報セキュリティ3要素CIAで考える ~完全性「integrity」編~

    情報セキュリティは、

    「機密性」(Confidentiality)

    「完全性」(Integrity)

    「可用性」(Availability)

    の3つの要素で定義されます(それぞれの頭文字からCIAと略されます)。

    今回は「完全性(Integrity)」について説明します。
    「完全性」とは、正当な権利を持たない者により情報が変更されていないこと、情報の処理方法が正確かつ完全であることです。
    「完全性」を確保するには、データの改ざん、意図しないデータの更新などのリスクに対応する必要があります。
    機密情報を取り扱う文書管理においてもCIAの3要素を考慮する必要があります。

    一般的な文書管理における気密性対策と残存リスクについて

    紙媒体の場合

    fig_01_01

    捺印・署名

    書面に作成当事者の捺印や署名を行い、対象の書面が正しいものである事を証明する例:検収書類への署名、捺印

    fig_01_02

    すり替え

    書庫やキャビネットの施錠管理を人の手によって行うと、施錠を忘れてしまったり、鍵の紛失により本来利用できない者が資料を参照したり、持ち出したりできてしまう。

    アクセス制限が限定的

    複数ページにわたる文書の場合、ページを一部すり替えられてしまう可能性がある

    偽造、捏造

    作成当事者であれば後から偽造や捏造できてしまう可能性がある


    一般的な文書管理システムの場合

    fig_02_01

    記録

    文書ファイル作成・更新日時や更新者の情報を自動で記録・保持することで、いつ、だれが作成・更新したかを漏れなく確認する事ができる

    fig_02_02

    ファイル書き換え

    文書ファイルの中身を一部書き換えられてもわからない可能性がある

    未許可状態でのファイル操作

    文書ファイルの操作を管理責任者の許可無しに実行でき、無断で登録、更新、廃棄される可能性がある

    二重更新

    同時に複数ユーザが同じ文書ファイルを更新した場合、ユーザが意図しない文書に上書きされる可能性がある

    過去文書へ戻せない

    文書ファイルが誤って変更された場合、変更前の文書情報を保持しておらず戻せない可能性がある


    Contents EXpert / Digital Document なら

    操作単位の権限設定

    文書ファイルの改ざん検知※1により文書が変更されていない事を証明します

    ・タイムスタンプ※2付与機能 ・タイムスタンプ検証機能
    ・検索結果のタイムスタンプ一括検証機能

    ※1:タイムスタンプを使った検証機能
    ※2:タイムスタンプは別途タイムスタンプ局からの発行が必要

    文書ライフサイクル管理

    文書ファイル登録・更新手順を徹底し、正しい文書を管理する事ができます

    ・登録、更新、廃止時のワークフロー※1強制化機能 ※1:オプション機能

    更新排他制御

    文書ファイル変更中は別のユーザが更新などの変更操作ができないように制御できます

    ・文書ファイル変更時のチェックアウト・イン機能

    バージョン管理

    誤って変更される前のバージョンファイルへ戻す事ができます

    ・文書ファイル含めたバージョン管理

    Contents EXpert / Digital Document 詳細はこちら »

    Contents EXpert / Digital Document 機能一覧

    機能 概要
    認証 ユーザ認証、パスワード変更、パスワードポリシーの設定、認証エラー回数によるアカウントロック機能
    アクセス制御 機能のアクセス制御、文書に対する操作のアクセス制御、フォルダに対する操作のアクセス制御
    文書検索 文書名検索、文書属性検索、全文検索、バインダ形式ファイル検索、フォルダ名(V1.1新機能)
    文書操作 文書登録、文書表示・ダウンロード・印刷、文書編集、チェックアウト、チェックイン、文書移動、文書コピー、URL表示、ショートカット作成、期日管理、文書廃止、文書削除、ページ出力、複合機、スキャナ連携
    フォルダ管理 フォルダ登録・更新・削除・移動
    文書分類管理 文書分類登録・変更・削除、選択型属性定義
    ユーザ管理 ユーザの登録・更新・削除、グループの登録・更新・削除、ランクの登録・更新・削除
    監査証跡管理 操作情報の記録、監査証跡情報の検索・表示、監査証跡情報のエクスポート、統計情報の検索・表示、統計情報のエクスポート
    管理機能 メール通知、通知設定、監査証跡取得設定、利用状況集計
    導入支援 インストーラ、文書の一括登録、文書の一括削除、グループのインポート、ユーザのインポート

    Contents EXpert / Digital Document 導入実績

    Contents Expert Digital Document はセキュリティレベルの高い金融機関をはじめさまざまな業種、業務でご利用いただいております。


    fig_06_01

    他多数

    関連情報