デジタル情報は永続的に保存できるか? |
||
|
A デジタル情報| デジタル情報の安全管理 さまざまなリスクが存在する |
| ■ ウイルスや第三者による破壊 ■ 通信トラブルによる破壊 ■ メディアの劣化によるデータの破壊 ■ オペレーションミスやシステムのバグによる破壊 |
■ プラットホーム、OSの変化による不整合 ■ ハード機器の仕様変更、非サポート化による不整合 ■ アプリケーションの仕様変更、非サポート化による不整合 ■ 世界標準・地域別規格・メーカー別規格 の変遷による不整合 |
| リ ス ク 対 策 今までに起きた事故 ・ 予測される事態に 「確実に対処」 して、本物の 「安心」 と 「信頼・信用」 が得られる |
|
 ●プラットホームやOS・ソフト環境等の変化への対策 (システムライフ終了の対策) パソコンや媒体機器の性能や規格変遷・ハードメーカーの仕様変更・製造終了・非サポートへの対策。 スタイルシート・OS・ERモデル・構築用言語・通信手段・標準規格、地域別規格の変遷の対策。 ソフトメーカー・ベンダーの仕様変更・非サポート、スキーマ(XML)の国内未統一、クローズなフレームワークなどシステム間バインディング不備 の対策。 データ保存時と 「同等のシステム環境」 を維持させる 対策。 ● 読取り障害対策 媒体自体の経年劣化・記録層の化学変化による腐食・紫外線劣化・磁気障害・保管環境の不備・取扱い不備・操作不備に付随する読取り障害の対策。 ● セキュリティー対策 サイバーテロ (クラッカー・ハッカー・ウィルス・スパイウェア・不正アクセス・スパイ行為・内部告発)による情報の消失・売買・外部流出・改ざん・偽装・盗聴の対策。 ● 通信障害対策 ネットワーク障害・通信インフラ事故・バーストトラフィック・キャパシティーオーバーの対策。 (帯域保証、保守サービス) ●ハード障害対策 装置の故障・停電等の対策。(UPSの導入、バックアップシステム) ●ソフト障害対策 アプリケーションのバグ・導入試験の対策。 ●分散管理対策 環境(電磁場・電気品の磁気・ゼロメートル等立地・時間帯、地域格差トラフィックの対策) ・人災(火災・戦争・民族紛争・放射線爆弾・テロ等破壊・事故・オペレーショナルリスクの対策)・自然災害(地震・火災・津波・水害・磁場・台風・落雷などの対策) ●組織内コンプライアンス対策 PL訴訟法、民事訴訟法、情報公開法などに対応した文書管理規定の更新、それに推奨されるメディアへの変換費用の対策。 国内の法整備不備と海外諸国との整合性の不備(ポジションペーパー・タイムスタンプの確立)の対策。クライシスコミュニケーション体制の確立・担当者独自のデジタルスキル開示、業務の円滑継承の対策。  ●責任問題・被害後のための対策 トレーサビリティーの正確性、通信インフラ会社、プロバイダー、ベンダー、ハードとソフトメーカーなど情報のシステム運用に関わる各関連会社との連携と法的防御の対策。 損害賠償、保障の明確化・信用喪失(説明責任)・復旧の対策。 事故時のトップ責任の明確化・事故の有限責任の明確化と情報管理責任者の管理手法の経緯とその「証明記録」の対策。 (株)国際マイクロ写真工業社 e@kmsym.com |