電子文書管理

PDFなら改ざんされない!と思い込んでいませんか。

PDFは改ざんされないものなのか?

議事録を作成する時を考えると、一般には、WORDで作成して、関係者に確認して、最後にPDFにするということをやっていると思います。何故、WORDをいちいちPDFに変換しているのでしょうか。どんな気持ちでやっているのでしょうか。
「後から書き換えられないだろう。」ということを期待している方もおられると思いますが、実は、「普通の人は、書き換えない」程度のレベルと認識しておくのがよいのではないでしょうか。
実は、仕事として、PDFを編集している方々もいますし、有償・無償でPDF編集ソフトが提供されています。編集ソフトであって、改ざん用ソフトではないのですが、使用者の意図によっては、改ざんできてしまいます。

改ざんされないためにはどうすればよいのか?

では、改ざんされないためには、どうしたらよいのか?
一番いいのは、削除、更新を改ざんされないシステムに登録してしまうことです。
改ざんされていないことを証明するには、電子帳簿保存法でも使用を推奨されているPKI秘術を使った電子署名、タイムスタンプを使うことになります。

電子署名、タイムスタンプには有効期間があり、アーカイブタイムスタンプという有効期間を延長するような技術を使っても10年に一度は付与しなおす必要があります。

記録の重要性やリスクの大きさにより技術を選ぶ

改ざん、削除されないシステムと言っても、その堅牢性、データ保全性(データを喪失しない性能)、継続性により費用も大きくことなります。また、電子署名、タイムスタンプも以前より身近となったとは言え、まだまだ、誰でも簡便に使えるまでにはなっておらず、費用もそこそこ掛かるというのが実情です。

ですので、やたらと費用が掛かるシステムを導入するのも現実的ではないですが、そうかといって、PDFだからと安心とファイルサーバーに普通にメンバーに変更権限を与えたままで保存するのも問題ではないでしょうか。

経営層が、IT部門と相談しながら、記録の重要性、リスクの大きさ、技術の進歩を把握しながら保存方法決めて行くのがよいと思います。このIT部門は一人よがりにならず、有識者の意見を聞くことにも努めて頂きたいと思います。

リスクの大きさを認識する

職場のIT力なども考慮する必要があります。PDFの編集などを行っている職場、PDF編集ソフトを導入している職場では、改ざんリスクがより高いと考えてよいのではにでしょうか。
また、テレワーク時を含め、データの外部取り出しの規制が緩い場合は、データ持ち出し者が、外部の協力者の力を使って改ざんし、場合によっては元に戻すことも考えらえます。ですので、情報漏えい防止は、今更ながらですが、徹底しておく必要があります。

いかがでしたでしょうか。

ブログランキングに参加しています!! ポッチと押して応援お願いします。

にほんブログ村 経営ブログ コンサルタントへ
にほんブログ村


マーケティング・経営ランキング