そのデータ管理、大丈夫？ 電帳法改正で見直す、情報セキュリティ：22年1月に向けて（5/6 ページ）

[瓜生聖，ITmedia]

ドキュメント管理サービスでできること

　このように見ていくと、安全に運用するための仕組みがあるクラウドストレージを選ぶことはスタートでしかなく、実際に対策を考え、安全を維持するのは利用者である企業側の責任であることが分かる。

　だが、適切にルールを作り、それを運用していくことは難しく、セキュリティ担当者がいない企業ではなかなかにハードルが高い。せっかくルールを作っても、そのルールが守られているのかどうか把握できないこともある。

　そこで、クラウドベースのドキュメント管理サービスを利用するという方法もある。ドキュメント管理サービスは単なるクラウドストレージとは異なり、文書という観点でデータを管理するための機能が充実していることが特徴だ。

　といっても、その違いがピンとこない人が多いかもしれない。もちろん、文書もファイルの一種であり、オンプレミスのファイルサーバ含め、ストレージで保管、管理できることに変わりはない。だが、電帳法の対象となる文書など、企業文書には他にも求められる要件がある。ベンダー、サービスによって違いはあるが、ドキュメント管理サービスでサポートされている要件には以下のようなものがある。

バージョン管理

　クラウドストレージやファイルサーバ、ローカルストレージでもバージョン管理機能を持つものは多いが、文書管理上のバージョン管理とは少し意味合いが異なる。これらはファイルが修正され、上書き保存されたタイミングで自動的に新しいバージョンとなるため、書きかけや修正途中のファイルも大量に別バージョンとして保存されることになる。

　文書を完成させるまでの一時保存としては非常に有効だが、いったん文書として完成してしまえばそれらの旧バージョンはほとんど必要がなくなる。バージョン管理として残すべき文書は完成して承認されたものや、提出されたものに限られる。

ライフサイクル管理

　文書には作成、活用、保管、保存、廃棄といったライフサイクルがある。通常のストレージを利用する場合は、それぞれの文書がどのフェーズにあるかを運用で管理しなくてはならない。

　例えば一覧表を作る、フェーズごとに保存フォルダを変更する、などの運用方法が考えられる。だが、文書がアクティブにアクセスされる活用フェーズを過ぎると文書は顧みられることが少なくなり、管理が不十分になってしまいがちだ。特に廃棄に関してはいつでもできるから、とか、もし後から必要であることが分かったときに責任がとれないから、という理由で先送りにされがちだ。そのような状況だと廃棄フェーズではなく埋没フェーズとなってしまう。

　文書が埋没してしまうことは単にストレージの肥やしとなってしまうだけでなく、管理が不十分となり、情報漏えいの原因にもなりかねない。「なくても困らない」と「流出しても困らない」はイコールではない。ドキュメント管理サービスの中にはライフサイクル管理の自動化を支援するものもある。

ワークフロー

　企業内・対外用の文書は稟議など、しかるべき承認プロセスを経て決裁された上で公式なものとなる。すでに電子稟議システム（ワークフローシステム）を導入している企業も多いと思われるが、ドキュメント管理サービスに組み込まれたワークフローだと決裁後の保管、改訂前のバージョン管理まで自動的に行える。

持ち出し管理

　通常のストレージでも閲覧、更新といったアクセスの制御・ログの取得は可能だが、ドキュメント管理サービスの場合は持ち出し（ダウンロード）に関しても制御・ログ取得できるものが多い。

　電子ファイルは複製が容易なので、いくらクラウドストレージ上のファイルのアクセスログを監視しても、ローカルにコピーされた後は追跡ができない。一方、ダウンロードができず、ブラウザや専用アプリでの閲覧しかできないよう設定されたファイルであれば複製はできない。

検索

　一般にオンプレミスのファイルサーバ単体では検索機能が弱い。だが、電帳法では要件の一つに検索機能が含まれている。以前と比べると緩和されてはいるものの、免除条件を満たさない企業では複数項目での検索機能を求められる。

　ドキュメント管理サービスでは属性検索、全文検索などを組み合わせた検索機能を提供していることが多く、電帳法に対応するだけでなく、利用者の生産性向上にも大いに寄与する。