そのデータ管理、大丈夫? 電帳法改正で見直す、情報セキュリティ:22年1月に向けて(2/6 ページ)
2022年1月から施行される電帳法改正によって、電子データを印刷し、紙として保存する手段が認められなくなる。紙ベースの管理がメインだった管理部門の場合だと、施錠できないところに国税関係書類や契約書を置くことに不安を感じることもあるのではないだろうか。電子データの保存に必要になる、セキュリティ対策について解説する。
(1)機密性
アクセスできてはいけない人がアクセスできないようにすること。情報漏えいは機密性が損なわれた状態ということになる。
(2)可用性
必要なときに利用できるようにすること。サーバやネットワークがダウンして利用できなくなる障害の他、マルウェアなどでファイルが暗号化もしくは削除された場合も可用性は損なわれる。
(3)完全性
データが正確であり、過不足のない完全なものであること。顧客から受け取った契約書が不正に改ざんされていた場合は、完全性が損なわれた状態となる。
(4)真正性
情報にアクセスする組織や人、媒体がアクセス許可された本人であること。本来、情報へのアクセスは人物そのものに対して制御されるべきだが、通常の情報システムでは人物とIDをひも付け、さらにIDにひも付けた形でアクセス権を制御し、ログを記録する。
そのため、そのIDを使用している人物が想定されている人物だと言えない場合、機密性や後述の責任追跡性、否認防止が成立しないことになってしまう。他人のID、パスワードでログインすることは真正性が損なわれた状態だ。
(5)責任追跡性
個人や組織、媒体が行った一連の動作が追跡できること。これができないとファイルが更新・削除されていたり、情報が流出したりしたときの原因、影響範囲が確認できない。
(6)否認防止
個人や組織、媒体が行った行為などを後から否定されないようにすること。例えばファイルを消してしまった本人が「自分じゃない」と言い逃れできないようにすることなどがこれにあたる。責任追跡性を維持することで実現できる。
(7)信頼性
データやシステムを利用した動作が意図した通りの結果を出せること。保存したファイルが消えてしまったり、内容が化けてしまったりするなどシステムの不具合があると信頼性が損なわれる。
これらの要素は相互に関係しており、ある対策が複数の要素に対して効果をもたらすケースも多い。そのため、対策は複合的に考えていくことになる。
関連記事
- 「ペーパーレスは手段でしかない」 紙をほぼ使わない企業に聞く業務改革のコツ
ウォンテッドリーでは、コロナ禍以前から意識的に紙業務を廃止してきた。経理業務ではほぼ100%、契約業務でも92%をデジタル化しているという。ペーパーレスのメリットや業務フローのデジタル化のコツについて、法務部門の植田貴之さん、 執行役員・コーポレート担当の兼平敏嗣さんに話を聞いた。 - 創業83年の製造業が大改革──東京本社は90%以上テレワーク、「紙・はんこ文化」からの脱却! その秘訣とは?
製造業にとって、働き方改革は容易ではない。それでもテレワークやペーパーレスはじめとする新しい働き方を積極的に取り入れているのが、ダイカストメーカーのアーレスティだ。緊急事態宣言下では多い日は90%以上のテレワーク率だというアーレスティは、これまでどのようにして働き方改革を浸透させてきたのか。 - <スキャナ保存編>知識ゼロから読める改正電帳法「一問一答」
2022年1月1日施行が予定されている「改正電子帳簿保存法」(以下、改正電帳法)。ここからは、基本編に続き、持木健太氏(TOMAコンサルタンツグループ 取締役)協力のもと「スキャナ保存編」と題して、国税庁の公式サイト「一問一答」をかみ砕いて解説する。 - 令和3年度の電子帳簿保存法 「うちは関係ない」とは言えない、2つの注意点
令和3年度(2021年)の税制改正で、電子帳簿保存法が改正されました。これまでと比べると抜本的改革というべき内容です。ただ、留意すべき点が2つあります。 - 多くの企業が取り組む「スキャンで紙をデジタル化」がダサい理由
多くの企業が電帳法対応で取り組む「紙書類のスキャン」だが、それを「ダサい」と指摘するのが、中小企業の経理業務に詳しい税理士の杉浦直樹氏だ。簡単にデジタル化できるスキャンが、いったいなぜダサいのか。
Copyright © ITmedia, Inc. All Rights Reserved.