JIIMA(公益社団法人日本文書情報マネジメント協会)は約200社の会員企業を持ち、文書情報マネジメントの普及啓発を推進している団体だ。2014年6月13日に開催されたマイナビニュース主催セミナー「企業内に点在するPDFファイルの課題に立ち向かう~タブレット時代に求められる帳票活用の鍵~」でJIIMAの法務委員会 e-文書推進WG委員長 益田康夫氏が講演。JIIMAが実施したアンケートから文書管理の最新動向に関するレポートと、さらにPDFセキュリティの設定実例が紹介された。
7月18日(金)名古屋、7月24日(木)大阪で益田氏が講演を行う予定の『変化の時代にこそ必要な揺るぎない帳票基盤』の参加申し込みはこちら |
2013年春開催JIIMAセミナーのアンケート報告
JIIMA 法務委員会 e-文書推進WG委員長 益田康夫氏 |
JIIMAの活動は「調査開発」「人材育成」「普及啓発」の3つが柱だ。「調査開発」としては、ISOやJIS標準規格策定、「人材育成」としては文書情報管理士認定、文書情報マネージャー認定、「普及啓発」としては機関誌「月刊IM」の刊行などを行っている。
法人企業からの要望を聞き、官公庁に対して規制緩和などの働きかけも行っており、最近の成果としては、国交省へ社会インフラ関係の竣工図書などの情報再整備事業を提案し、平成26年度「防災・安全交付金」によるデータベース整備に結びつけている。
「普及啓発」の活動の中には、年2回、春と秋のセミナー開催がある。今回の講演では、「これからの経営が求めるクラウド・ビッグデータ時代の文書情報マネジメント」をテーマに、2013年春に行われたセミナー受講者を対象にしたアンケートの結果(回答数は約500名)が報告された。
アンケートの結果としては、「ECM(統合文書情報マネジメント)をご存じですか」という設問に対し、77%が知っていると回答。受講者の意識の高さがわかる結果となった。 「ECMの導入状況」に関しては、「すでに導入済み」「現在検討中」の前向きな回答が1/3を占めている。また「文書の電子化状況」に関しては、「おおむね十分」が30%に対して、「やや不十分」と「不十分」の合計が47%と半数近いことから、現状に対して課題を抱えていることがうかがわれる結果となった。
「今、興味のあるトピックを教えてください」という問いに対しては、「文書の電子化」「ECM」「e-文書法」などが上位を占める。「クラウド」への関心の高さは、やはり近年のITの流れを象徴するものだ。「文書の長期保存」と「BCP(事業継続計画)」に関しては、震災以降、多くの企業が取り組む課題の1つとして重要視されていることをうかがわせる。
インターネットを使った最新動向アンケート報告
続いて、2014年春に行われたインターネットを利用したエンドユーザーアンケートの結果がレポートされた。対象は、文書管理・内部統制・財務経理が各30%と経営層他10%の合計300人だ。
「文書情報マネジメントのクラウド環境での利用」では、すでに20%が利用しており、今後の利用予定も40%と、関心度が高い。
「ソーシャルネットワーク(SNS)のビジネス利用」は、「導入している」が2012年から1.5倍ほどの増加となり、導入予定なしが年々減少していることから、確実に浸透していることが見て取れる。
「ビッグデータの活用状況」も「導入している」が2012年から1.5倍ほど増加して35%となり、導入検討の21%を含めると過半数に達する結果となった。これも、時代のキーワードとはいえ、積極的に導入する傾向が顕れている。
「文書情報マネジメント関連製品の導入予定」では、導入予定12.0%、拡張予定が29.3%で、昨年とほぼ同じだが、新規導入・拡張予定をしていないは、51.3%から32.7%へと減少している。これは、まだ予定段階ではないが、導入の予定を強く否定するほどでもないと解釈できるので、来年は「予定」の数が伸びるかと推測される。
「導入に際して発生した問題点や課題」では、予算の確保が43%、対象となる文書の洗い出しが43%、ドキュメント管理ルールの策定が43%となっている。導入に当たり、最大問題であるコストと同じ割合で、「対象となる文書の洗い出し」「ドキュメント管理ルールの策定」が上がっていることは、導入時のポイントとして考慮しておく必要がありそうだ。
PDFのセキュリティ設定紹介
動向報告に続いて、PDFについての紹介と、益田氏のソリューションやコンサルティングの経験をもとにしたセキュリティの設定について紹介があった。セキュリティの設定実例として、3つの例が紹介された。それぞれを簡単に紹介する。
実例1 実例1は、流通業のケース。ExcelやWord文書のセキュリティを付与するために、数台の専用端末を利用して、決められた担当者が改ざん防止などの業務をしていた。ここに、仮想サーバで動くPDF作成ソフトを導入。オフィス文書をPDFに自動変換し、変換時にはセキュリティを設定できるようにしたという。
PDFのセキュリティというと、ローカルPCでの設定を思い浮かべることが多いだろうが、サーバソフトを使うことも可能だ。
実例2 実例2は、6,000名規模の大手製造業のケース。クライアントPCにPDF作成ソフトをインストールせずに、Webブラウザを通して変換するシステムだ。サーバは仮想環境で構築、Active Directoryとの連携やシングルサインオンへの対応など、使い勝手を考慮したシステムだったそうだ。PDF変換時の設定は個人ごとに柔軟に変えられる。セキュリティは、あらかじめ文書内容に応じてセキュリティポリシーを設定し、セキュリティレベルの統制をはかったそうだ。
同様に、サーバサイドでPDFを変換するシステムだが、Active Directoryと連携を図り、通常のPC利用時の延長上でシームレスにPDF変換の仕組みを構築している例だ。
実例3 実例3は、PDFの流出、改ざん防止を徹底したケースだ。PDFの閲覧には、認証サーバから承認されたPCだけが利用できる。PDFを閲覧する前は、画像だけが表示できダウンロードを禁止していて、実際のPDFをダウンロードする際には、専用サーバを通して暗号化される。PDFを開くには、電子証明書と秘密鍵を使った復号化が必要なため、認証端末以外では閲覧できない仕組みとなっている。
PDFのセキュリティというと、閲覧パスワードや権限パスワードによる編集機能の制限が思い浮かぶが、電子証明書と秘密鍵を使うことで、通常のPDFのセキュリティより、さらに高度なセキュリティを施すことができる。
PDFを安全に扱うには、利便性も考慮した上で文書の内容に応じた最適なセキュリティを施す必要がある。3つの実例は、それぞれ求められているセキュリティレベルが異なるので、参考にするとよいだろう。また、PDFの作成方法も、ローカルPCでの変換だけでなく、サーバを使う方法も選択肢に入るだろう。
e-文書法の最新情報として
講演の最後に、平成26年5月19日に政府が発表した「e-文書法の再徹底に係る調査結果報告及び対処方針」の説明があった。e-文書法での対象外の事案や、法施行後に制定された法律については対応が未確認であった現状に対し、これらを調査して対処方針に則り、e-文書法に基づく省令改正等を平成26年度中に実施する旨を示している。詳しい内容はこちらで閲覧できる。今後、着実に進んで行くであろう電子文書に関する進捗状況を確認するためにも、一読していただきたい。