Point3 情報セキュリティへの対応
情報セキュリティとは、情報システムをさまざまな脅威から保護するために、機密性・完全性・可用性を確保し、常に情報システムを正常に運用維持することを目的としたセキュリティ対策です。
情報セキュリティ対策の3要素
-
機密性の確保 (アクセス管理)
情報資産を正当な権利を持った人だけが使用できる状態にしておくこと。
情報漏えい防止、アクセス権の設定、暗号化対策など。 -
完全性の確保 (完全記録DB)
情報資産が正当な権利を持たない人により変更されていないことを確実にしておくこと。
改ざん防止(上書き禁止)、検出(監視)等の対策など。 -
可用性の確保(システムとデータの継続利用)
情報資産を必要なときに継続的に使用できること。
システム二重化、バックアップ、長期利用計画等の対策など。
2016年9月人事院は国家公務員の情報漏えいが発覚した場合、免職を含めた懲罰に関して明文化しました。罰則規定の明文化により、関係部署や地方公共団体では情報セキュリティ対策を急がなければならない状況が生じています。情報セキュリティへの対応はシステム選定における重要な要素となっています。
ジムコの知財創庫は、情報セキュリティのみならず、電子帳簿保存法や内部統制にも対応した台帳管理システムです。
台帳管理に必要な各種機能をシステム基盤化
-
書式機能で文書の書式を作成し、QR電子印を捺印した証拠証跡を記録します。
-
追記型完全記録方式(WORM型)データベースへの入力・処理・出力を行います。
-
管理機能で文書・コンテンツ・帳簿を電子ファイリングします。
-
データベースは、ジムコが開発した高速64ビットISAM型DBエンジンを採用、台帳処理の高速化を実現しました。
-
システム基盤は、OSSを利用した標準化技術を採用してシステム基盤化しています。
機密性・完全性・可用性を担保する情報セキュリティ対策
-
機密性を確保するアクセス制御や暗号化に対応しています。
-
完全性を確保する追加記録方式と操作ログ記録を行い、不正操作の抑止に対応しています。
-
可用性を確保する標準化技術を採用し、システムとデータの30年保存に対応しています。
電子帳簿保存法に対応
-
帳簿書類の管理 電子文書と電子帳簿を連携したデータベースで管理します。
-
証拠証跡の管理 証拠証跡を記録します。
内部統制に対応
-
IT統制を業務フロー&QR電子印で、電子文書の証拠証跡記録を支援します。
-
手作業統制をカード型データベースの操作で文書と帳簿の照合等を支援します。
知財創庫のシンボルキャラクター「SAGAS」くん。
創業の地「佐賀」と記録を素早く「探す」から名付けられました。
