Comments
Description
Transcript
公文書管理法施行まであと一年! カナダ・オタワ市導入事例紹介
<Insert Picture Here> 公文書管理法施行まであと一年! カナダ・オタワ市導入事例紹介 2010年5月25日 日本オラクル株式会社 Fusion Middleware事業統括本部 ECM SCグループ 若島哲朗 公文書等の管理に関する法律*より * 平成二十一年七月一日法律第六十六号 第一章 総則 (目的) 第一条 この法律は、国及び独立行政法人等の諸活動や歴史的事実の記録である 公文書等が、健全な民主主義の根幹を支える国民共有の知的資源として、 主権者である 国民が主体的に利用し得るものであることにかんがみ、国 民主権の理念にのっとり、公文書等の管理に関する基本的事項を定める こと等により、行政文書等の適 正な管理、歴史公文書等の適切な保存及 び利用等を図り、もって行政が適正かつ効率的に運営されるようにすると ともに、国及び独立行政法人等の有するその諸活動を現在及び将来の国 民に説明する責務が全うされるようにすることを目的とする。 Copyright© 2010, Oracle. All rights reserved. 2 公文書管理法をIT対応の観点で見た場合 公文書等の管理に関する法律にて述べられている: 文書(行政文書、法人文書、特定歴史公文書 等)の「整理」、 「保存」、「行政文書ファイル管理簿」、 「移管、または廃棄」、 「管理状況の報告」について、集中管理を行い、適切な 記録 媒体により、識別を容易にするための措置を施し、 また電子 情報処理や情報通信の技術を利用した閲覧、利用などの公 開を可能にし、個人情報、本人情報の取り扱い、情報漏えい を防止する方法などを備えており、法の述べる各条において 情報処理が担うに適切な要件について対応する ポイント 瞬時に 「原本管理」「保存管理」「開示管理と監査」が 同時に適応される集中管理の仕組みが必要。 Copyright© 2010, Oracle. All rights reserved. 3 企業における「文書」の意義 英国 ボーダフォン社 従業員の活動で作られるあらゆる文書は、 自社の知的財産権を含む産物であり、 あらゆる手段をもって管理され、保護されなければならない。 • Maintain control and audit ability of intellectual property both inside and outside of the company ※社内外のいずれにあろうと、自社の知的財産を(守るための)統制と 監査する手段を整備・維持する • Ability to manage content lifecycle and only provide access to critical corporate information when appropriate ※文書のライフサイクルを(適切に)管理し、正当と認められる 時にのみ、会社の重要機密情報にアクセスする手段を 与える Copyright© 2010, Oracle. All rights reserved. 4 ボーダフォン社における文書 従業員の活動で作られるあらゆる文書は、自社の知的財産権を含む産物 ボーダフォンの全社文書データベース ここに入った文書には、瞬時に以下の3つが 適応される 電子文書 スキャン 原本管理(Control) 保存管理(Retention) 蓄積した文書の ・整理分類 ・変換 ・アクセス管理 : 蓄積した文書の ・保存期間 ・移管/廃棄/凍結 ・記録簿 : Copyright© 2010, Oracle. All rights reserved. 配布管理と監査(Access & Audit) 配布された文書の ・操作制御 ・取り戻し(アクセス権の剥奪) ・監査 : 5 文書の原本管理(Control) 文書作成者の支援 ・編集/版管理 ・紙の電子化 ワークフロー ・意思決定/承認の記録 Control 蓄積した文書の ・整理分類 ・変換 ・検索 : 関連付け ・参照文書 ・付帯文書 ・セットもの ・双方の版や保存期間の整合性 分類整理 ・文書区分 ・付帯情報付加 ・抄録 ・抄録の翻訳 ・機密レベル 公示・公開の準備 ・周知(Push) ・変換複製(PDF) ・変換複製公開(HTML) アクセス管理 ・個人 ・グループ ・操作レベル ・アクセス記録(原本・複製含む) 検索性 ・属性検索 ・全文検索 ・横断的検索 ・職務分掌 ・機密レベル Copyright© 2010, Oracle. All rights reserved. 6 文書の保存管理(Retention) 保存期間 ・文書に応じて、会社で定める保存期間ポリシーの適応 保存期間満了間近の通知 ・移管、廃棄、期間延長の確認 Retention 蓄積した文書の ・保存期間 ・移管/廃棄/凍結 ・記録簿 : ・強制適応 分類と検索性の担保 ・保存理由 ・保存区分 ・属性検索 ・全文検索 ・横断検索 凍結 ・監査 ・訴訟準備 移管/廃棄 ・メディアファイルへの移管 ・削除(廃棄) 保存簿 ・文書保存記録 ・アクセス記録(レコード記録) ・紙媒体のレコード記録 報告 ・文書管理状況 ・アクセス状況 Copyright© 2010, Oracle. All rights reserved. 7 文書の配布管理と監査(Access & Audit) 公示・公開 ・公平性 ・同一性 Access & Audit 配布された文書の ・操作制御 ・取り戻し ・監査 : ・即時性 ・保護、非保護 配布物保護 - 操作制御の強制適応 ・暗号化 ・改ざん保存、印刷、複製、流用、マクロ、数式 配布物保護 -期間の強制適応 ・アクセス許諾期間 配布物保護 - 操作記録・監査 ・操作した人 ・日時 ・操作内容 ・所在 配布物保護 -取り戻し ・配布物に対するアクセス権の剥奪 Copyright© 2010, Oracle. All rights reserved. 8 オラクルのECMの中核: 日常のコンテンツの利用、管理 Oracle Universal Content Management(Oracle UCM) Oracle Universal Content Managementは、ドキュメント、イメージ、ビデオ、Webページなどを データベースで管理し、唯一の信頼できるソースとして管理するとともに、バックアップや冗長化 にかかるコストを削減します。特定部門に限らず、全社部門で利用できる機能を備えています。 目 的 コンテンツ一元化、再利用 セキュリティ強化 ISO準拠 ビジネスプロセス改革 インフラ管理の最適化 法対応(J-SOX,e-文書法) データ活用、分析 安定運用 監査証跡 文書管理 機 能 Webコンテンツ管理 デジタルアセット管理 権限管理 変換(HTML/XML/PDF) WebDAVアクセス メタデータ(属性)管理 承認ワークフロー 仮想ドキュメント WebサービスAPI 検索 フォルダ階層 有効期限 LDAP連携 Office文書 pdf H/A構成による 冗長化 保存期間管理 バージョン(版)管理 紙文書 tiff Webサイト xls 画像、動画 swf doc ppt デフォルトで 製品にすべての 機能が含まれる gif jpg 全てのデジタルコンテンツをデータベースに格納 Copyright© 2010, Oracle. All rights reserved. DBバックアップ による全データ のバックアップ 9 コンテンツの証拠保全・証拠開示能力を配備 Oracle Universal Records Management (URM) Oracle Universal Record Management は、 UCM、MS Office SharePoint Server, ファイルサーバー、 または紙として保存されているコンテンツに対してレコード化を行いそのコンテンツへのアクセス、変更 などの記録、制御を行い、保存期間を超えたコンテンツの自動廃棄、移行の指示などを行い、企業が 保有するコンテンツの証拠保全、証拠発見、リスクの削減を実現します。 製品の特徴 様々な管理化にあるコンテンツを 記録し、制御管理 検索サービス Oracle Universal Records Management ポリシー管理 物理媒体 (紙など) 管理 記録管理 アダプタ サービス 通知 サービス •Microsoft SharePoint Portal •ファイルサーバ •Symantec Enterprise Vault DoD 5015.2対応 •一般的なレコードスケジュールを実施 SOX法対応 保有期間の制御 アクセス記録 関連文書の検索 廃棄 保管場所の記録 Legal Holds SharePoint File Data Server SharePoint Warehouse EMC Iron Mountain File Server •契約書などの法律で定められている 法令期間の保存 •HIPPAやFDA、SEC Rule 17a 、47 CFR 42の各インダストリ法令にも対応 Symantec File Server File Server SharePoint IBM//Filenet File SharePoint Server Database Database File Server File Server Mainframes File Server Documentum Copyright© 2010, Oracle. All rights reserved. 10 配布されたコンテンツの利用を制御、リスクを抑制 Oracle Information Rights Management (IRM) Protect Oracle Information Rights Managementは社内、社外を問わず管理サーバーの外へ配布された コンテンツに対して、参照、印刷、編集、複製などの操作をポリシーに則って制御します。MS Office 文書、PDF、電子メールなどは配布前にSealされ、License Serverの認可なく開くことができません。 また配布者は、いつでも配布されたコンテンツのポリシーを変更することができるため、管理サーバ ーから離れてしまった重要なコンテンツでも常に保護し、リスクを避けることができます。 Copyright© 2010, Oracle. All rights reserved. 11 ボーダフォン社における文書管理のポイント ポイント ボーダフォン文書データベース入った文書は、瞬時に 「原本管理」、 「保存管理」、「配布管理と監査」 が適応される 一般的な意識やポイントソリューション型 ITベンダーの理論 原本管理 どの「文書管理製品」を採用し てもできるでしょう。 保存管理 配布管理と監査 ある程度は文書管理製品機能 で。足りない点は管理者を配置。 セキュリティ製品を併用してもで きるでしょう。 問題点 それぞれが分断されているため、つなぎの部分で人手によるミス。不正が発生。 問題点 それぞれ独自のIT施策の導入は、高いコストと、運用の難易度を増す。 Copyright© 2010, Oracle. All rights reserved. 12 分断された文書管理の問題点 原本管理 原本管理 原本管理 A課の文書化業務 B課の文書化業務 通常の文書化業務 問題点の例 文書が見つからない、見れないに起 因する課題は残ったまま。 原本添付メール、紙印刷するなどの 課題を解決できない。 原本管理 公文書としての管理 問題点の例 承認記録の転記や、他の参照文書 や附帯文書などの関連付けが、ミス なく、正真性を担保して行えるか? Copyright© 2010, Oracle. All rights reserved. 原本管理 公文書としての管理 保存管理 台帳管理/管理簿管理 問題点の例 台帳に何を記載するか?検索性を 担保しようとすると、膨大な情報を 管理台帳(ITだとしても)入力/転記す る必要があり、いずれ破綻する。 13 分断された文書管理の問題点 原本管理 配布管理と監査 原本管理 保存管理 原本にアクセスできる人 配布管理と監査 原本の複製をもっていた人 保存期間終了 (廃棄指示) 公文書から削除 (廃棄) 多数複製された原本の 削除は? 公文書としての管理 流出/追跡できない/回収できない 問題点の例 問題点の例 P12ページ上段に記載したとおり、サーバー から取り出された文書は瞬く間に流出し始 める。取り出した人に悪意はなくとも、流出 した場合好ましくない利用は避けられない。 電子文書、文書の電子化が進むと 原本は容易に複製され、管理統制が 及ばなくなる。 Copyright© 2010, Oracle. All rights reserved. 14 まとめ:現在の文書管理の問題点と着眼点 問題点 • 電子文書が一般になっても、原本管理/保存管理での整理、 検索性が行き届いていないと、2重作成などは発生する。 • 電子文書が一般になると、保存管理で管理できる要素は 容易に膨大になり、その量は加速度的に増大し複雑化する。 • 電子文書が一般になると、原本は容易に複製され、流出する。 • 今の文書管理は、「原本管理」「保存管理」「配布管理と監査」が 集中管理される仕組みが少ない。 解決の 着眼点 瞬時に 「原本管理」「保存管理」「配布管理と監査」が 同時に適応される集中管理の仕組みが必要。 つまり、それぞれを、独立して調達することが果たしてよいのか? Copyright© 2010, Oracle. All rights reserved. 15 カナダ オタワ市の「文書管理」事例 Copyright© 2010, Oracle. All rights reserved. 16 オタワ市について • • • • • • カナダの首都。連邦政府の行政機関が集中する行政都市。 オンタリオ州東部に位置する地方行政区のひとつ。 人口: 859,1000人。(トロント、モントリオール、バンクーバ、オタワ) 都市部面積:340 平方Km(12%) グリーンベルト:210平方Km(8%) 農村地帯: 2,250平方Km(80%) • 先端技術従事者:68,000人 • 州行政従事者: 87,000人 • 医療/教育従事者: 74,000人 • 公用語:英語、フランス語 画像引用: Google Map - ©2009 Google – 地図データ©2009 Google, Tele Atlas Copyright© 2010, Oracle. All rights reserved. 17 地方行政都市としてのオタワ市のサービス • • • • • • • • • 警察、消防、救急・救命 動物管理 文化芸術 経済開発 ゴミ回収とリサイクル 図書館 高齢者介護 公園およびレクリエーション施設 コミュニティ開発 • • • • • • • • • 資産評価 地方犯罪抑制 公衆衛生 公共輸送 除雪、道路・歩道の保全 公益住宅 電力供給 水道、下水整備 徴税 • 100以上のサービス局 • 13,000人の地方行政従事者 オフィス内コンピューター利用者: 8,000人 Copyright© 2010, Oracle. All rights reserved. 18 オタワ市の文書管理(ECM)導入の背景 1 情報(文書)保存・保護法への準拠 2 市政サービスの改善 3 業務形態(既存文化)の改革 Copyright© 2010, Oracle. All rights reserved. 19 オタワ市の文書管理(ECM)導入 EDM WCM ERM 引用: City of Ottawa, Canada - CRESCENDO講演資料 Copyright© 2010, Oracle. All rights reserved. 20 オタワ市のECM: EFプロジェクト • 全ての情報(文書)を電子的に、作成、管理、保存、公開するための 基盤を構築するプロジェクト。 • EDMを入り口として入ってきた行政文書に対して、ERMと、WCMの管 理適応が瞬時に同時に起こるようにする。 • 将来、Information Rights Management(配布管理と監査)を導入 してもEFにすぐに統合できるオープンな技術と拡張性を備えることを 重視する。 • 特に、オタワ市の市政局全体で運用に耐える、信頼性と要件網羅性、 ITベンダーの財務、企業体制などを考慮。 Copyright© 2010, Oracle. All rights reserved. 21 オタワ市のECM: EDMプロジェクト • 全ての情報(文書)を電子的に受け入れるインフラ。 • 既存の文書の移行方法をめぐり、遅れてスタート。 • EFとしての要素を備え、ERM、WCMとの親和性を考慮した製品選定。 • EDMのアーキテクチャをオタワ市全局でそろえることで、H/W 追加コスト、H/WおよびS/W保守コスト、人員教育コストを低減 することができる。 • 紙をスキャンしてEDMへ自動格納する要件も考慮。 • 電子メールもEDMへ格納する要件も考慮。 (証拠保全対策) Copyright© 2010, Oracle. All rights reserved. 22 オタワ市のECM: ERMプロジェクト • EDMに格納された文書のうち、公式な市政業務に関する電子 メールおよび電子文書の記録と保存に関するポリシーの適応と、そ れを遂行するシステムの実現。 • EDMと、既存の文書管理システム(将来撤廃)の双方にわたって記録 と保存を実施できる製品を選定。 • 市議会が承認した記録管理/保存期間管理ポリシーを適応。 • 現存する紙文書の所在管理と保存期間管理も対象。 • 記録される文書の増加量: 初期1TB、翌年度以降 0.9TB、 7年間で5.5TB相当の文書が記録され、保存されると想定。 (期間中廃棄されるものも当然ある) Copyright© 2010, Oracle. All rights reserved. 23 オタワ市のECM: WCMプロジェクト • www.ottawa.ca のブランドおよびコンテンツマネジメント。 • 全ての情報(文書)を電子的にWebサイトを通じて発信する。 • 正しいプロセスに応じて承認された、正しい情報(文書)を、 広範囲に、同時に、適切に開示・公開する製品を選定。 • 正しい情報(文書): EDMで承認フラグをもち、公開期日を迎 えており、公開期間が終了していないもので、最新の版。 • 広範囲に: 市民だけでなくグローバルに。 • 同時に: サービス窓口、インターネット、イントラネット • 適切に: ・市民だけのサービス、法人サービス、不特定多数。 ・英語とフランス語の両方、読み上げサービス。 ・PDFまたはHTML形式で。 ・ERMで記録管理対象文書となっているものが WCMで開示・公開された場合、アクセス記録がとられる。 • WCMによるWebサイトもERMで文書として記録、保存される。 Copyright© 2010, Oracle. All rights reserved. 24 情報(文書)保存・保護法への準拠 Before • オタワ市は、情報(文書)の保存・保護に関する186の法律と 条例に準拠して、それらを管理しなければならない。 • 情報(文書)が適切な期間保存され、適切に廃棄または移管 されているかを証明することが困難であった。 ※理由は後述する、人的・属人的管理に起因。 After - ERMによる • オタワ市のECMに入れられた文書は、ITにより瞬時に適切な 保存期間が付与され、保存・廃棄・移管が自動的に実行される。 • 情報(文書)が適切な期間保存され、適切に廃棄または移管 されているかの報告(レポート出力)がいつでも行える。 ERM: Electric Records Management Copyright© 2010, Oracle. All rights reserved. 25 市政サービスの改善 Before • 他局や市民へ情報(文書)を開示プロセスが時間を要する プロセスであり、かつ正確性を100%担保できなかった。 • 正確な市政サービスやその計画を、広範囲に、整合性を保って 開示することは、オタワ市の“ブランド”と“将来性”を認知して もらう機会だと認識しつつ、首尾良く実行に移せていなかった。 After - WCM と EDMによる • 24時間X7日/週、開示要求をうけた情報を、直ちに、常に最新 の適切な版をWebサイトを通じて電子的に開示。(または公開) • 市民に開示、公開する情報は英語とフランス語の双方で。 後述のEDMの導入により、半自動化されている。 WCM: Web Content Management EDM: Electric Document Management Copyright© 2010, Oracle. All rights reserved. 26 業務形態(既存文化)の改革 Before • それぞれの局で独自の文書管理システムを導入。それぞれの 手法で文書管理を行っていた。上記は、人的・属人的なやり方 で、管理不整合、業務処理の長時間化を招いていた。 • それぞれの局、または同じ局内で、同一文書の複製、文書の 紛失(検索されない)、非効率な受け渡し、規定違反を引き起こ していた After – EDM、ERM、WCMによる • 文書の作成、発見、共有、(紙の)電子化、保存、承認プロセス、 変換、開示・公開の方法が共通化され、業務処理速度が向上。 • 職員が自分たちで業務形態(文化)を変え始めた。 “Oracle can provide the technology but can’t change the culture.” Steve Murray IT manager Copyright© 2010, Oracle. All rights reserved. 27 カナダ オタワ市のECMのコスト削減効果 The City of Ottawa (カナダ) • 859,1000人の住民を抱え、警察、消防、医療、交通など100以上の公共サービスの 提供、維持・改善を企画、実行する市庁 • 13,000人の職員、約8,000の職員がコンピュータ環境を利用 • • • • ROI: 143% 投資回収期間: 25ヶ月 4年間の総コスト: 1,401,790,428円 4年間の総利益: 3,401,113,104円 (単位 円) 費用削減効果 印刷費用 物理ストレージ費用 人件費用 文書ファイリング業務費用 文書のやりとりに関する業務費用 文書の発見にかかる時間的費用 資産管理費用 3年目 128% 225% 123% 142% 117% 139% 4年目 43% 141% 92% 79% 17% 6% 11% Copyright© 2010, Oracle. All rights reserved. 5年目 11% 22% 30% 128% 13% 3% 8% 5年間トータル 126,419,400 30,018,816 454,954,752 492,884,136 1,539,329,184 1,309,713,624 235,579,212 4,188,899,124 28 Oracle Universal Content Managementで実現する 情報の保護と管理と利活用 Copyright© 2010, Oracle. All rights reserved. 29 Oracle UCM とは。 基幹業務で実績の豊富なOracle Databaseの提供 する堅牢な基盤の上に, 版管理 期限管理 カスタム ラベル 承認ワー クフロー ラベル 検索 全文検索 検索条件 の保存 アクセス 集計 相互 コメント 形式変換 業務文書の管理に必要となるさまざまな機能を使 いやすいインタフェースで提供し, 新着通知 フォルダ 階層 ウィンド ウズ連携 WebDAV 企業・組織内のコンテンツと社外ウェブサイトの 情報を統一的に管理し, 他言語 対応 PDFセキ ュリティ サムネー ル表示 文書間の 関連づけ ポータル 連携 企業・組織の信用維持に必要なセキュリティと監 査の機能を実装し, 仮想文書 ウェブ CMS 監査 WebAPI LDAP 連携 企業・組織全体への適用にもリーズナブルな価格 のコンテンツ管理ソリューション。 Built on Oracle Database Copyright© 2010, Oracle. All rights reserved. 30 UCM の機能: 高度な検索と検索の保存 任意の文字で 全文検索 製品カテゴリ 特定の情報から 属性検索 製品名 部品 複数の条件を指定して 絞り込み検索 関連部品 製造プロセス さらに… 検索条件の保存 Oracle UCM なら探している情報を簡単に見つけることができます。 ポイント • • • • • 任意の文字列を含むファイルを抽出できます。(全文検索) 特定の属性値を持つファイルを抽出できます。(属性検索) 全文検索と属性検索を組みあわせて絞り込み検索ができます。 検索結果からさらに絞り込み検索をおこなえます。 検索条件を保存すると,いつでもクリックひとつで同じ検索を再実行できます。 Copyright© 2010, Oracle. All rights reserved. 属性値は利用者が自由に設 定することも,フォルダや 文書タイプから自動的に継 承させることも可能。 31 UCM の機能: グルーピングとセキュリティ 業務単位 窓口 管理 企画 経理 市民税 税務 組織単位 資産税 老人 福祉 児童 幼児 教育 プロジェク ト 教委 情報基盤刷新 プロジェクト 情報統合 プロジェクト 業務効率改善 プロジェクト 全体会議 セミナー • 利用者に組織階層に応じたアクセスをさせたり,業務カットで組織横断的にアクセスさせることが可能。 • 場合によっては組織や業務に縛られないアドホックなアクセス件の設定も可能。 • タテ・ヨコ・ナナメに情報を参照させられるので,セキュリティ要件をシンプルにシステムへ反映できます。 Copyright© 2010, Oracle. All rights reserved. 32 UCM の機能: 関連文書の管理 置き換え 関連 補助 補助 相互参照 Oracle UCM では文書と文書の関係を表現できます。 • あらかじめ「関連」「置き換え」「補助コンテンツ」「相互参照」の関連タイプが利用可能。 • 関連のタイプはあとから追加できます。 • 複数の関連を定義できるので,文書同士がどのように関連しているのか柔軟に表現できます。(例: テスト計画と テスト結果など)。 • 関連を作成するときに現在のバージョンと関連づけるか,常に最新のバージョンに関連づけるか選択できます。 • ある文書の改訂時には,関連する文書がどれかすぐに特定できるので,影響範囲が簡単に把握できます。 Copyright© 2010, Oracle. All rights reserved. 33 UCM の機能: レビューとワークフロー ステップA: 関連文書のレビュー レビュワー 参考文献 レビュワー レビュワー 補助 相互参照 • 文書の改訂時には影響する範囲の文書をすぐに特定 できるので,それら文書のレビューも漏れなく行え ます。 • 用語での全文検索もできるので,用語を持つ全ての ドキュメントの一覧表示も可能です。 ステップB: 変更箇所のレビュー 公開 登録 ワークフロー・プロセス 完成 草稿 全員の承認が必要 3名以上の承認が必要 • 文書の登録(チェックイン)時に,属性情報の値から自 動的にワークフローを起動できます。 • 組織情報等から動的に承認者を変更できます。 • 文書は最終承認者が承認するまで公開されません。 • 「全員の承認が必要」「指定人数以上の承認が必要」 など,承認条件を指定できます。 • 承認者へはメール通知を送れます。 • レビュー時には画面で中身を確認しながら承認・却 下・差し戻しが選択できます。 Copyright© 2010, Oracle. All rights reserved. 34 UCM の機能: 情報の有効期限の管理 登録 文書の登録時にカレンダーから簡単にリリース日時と有 効期限を指定できます。リリース日時が来るまでの間, 文書は登録者とレビュワーだけが閲覧・編集できます。 リリース リリース日時になると,文書が検索対象になり,アクセ ス権を持つ利用者から見えるようになります。 公開 有効期限が来るまでの間,文書は公開され,アクセス権 を持つ利用者は閲覧・編集できます。 公開終了 有効期限が来ると,文書が検索対象からはずれ,利用者 から参照できなくなります。 保管 有効期限後も文書はシステムで安全に保管されます。設 定により文書を自動的に削除することもできます。また, 公開期間が終了した文書を一括検索することもできます。 ※本機能の使用にはOracle Database 11g Enterprise Edition と Oracle Partitioning が必要です。 Copyright© 2010, Oracle. All rights reserved. 35 UCM の機能: 監査とレポート サー ビス 依頼 Oracle UCM 操作 を記 録 Oracle Database Audit レポ ート 依頼 監査ログ • 格納されているコンテンツへの操作はすべてOracle UCM のサービスを介して行われます。どのサービスを監視対象 とするか任意に設定できます。 • 監査データはすべて Oracle Database に格納され,安全に保護されます。 • あらじめいくつかのレポート形式をご用意しています。 • レポート形式は利用者要件に応じていつでも柔軟に定義できます。 Copyright© 2010, Oracle. All rights reserved. 36 UCM の機能: 自動フォーマット変換 オリジナル これらの機能を使用するには別途サードパーティ製のプログラムを UCM と 連携させる必要があります。サードパーティ製のプログラムは UCM のライ センスに含まれません。 変換済コンテンツ オフィス文書 • Word や PowerPoint といったオフィス文書を登録 した際に自動的に PDF や HTML に変換。ダウンロ ードせずにウェブ・ブラウザから確認可能。 • オリジナルの文書も保管。 • テキストや図の透かしを差し込み可能。 透かし 4K 10M セキュ リティ 120K 500K 画像 GIF • 画像の登録時にあらかじめ指定した形式やサイズ の画像を自動的に作成。 • オリジナルの画像も保管。 • 形式やサイズはダウンロード時にいつでも任意の ものを指定可能。 JPEG • 必要なサイズの画像をいつでも手に入れられるた め,不必要なデータの転送をなくせる。 JPEG PSD • パスワードをつけたり印刷や複製を禁止するなど, PDF セキュリティを設定できる。 変換 縮小 Copyright© 2010, Oracle. All rights reserved. 37 UCM の機能: Web CMS との統合 Oracle UCM ワードなど使い慣れたツールで文書を作成できる。 UCMが自動でHTML化。柔軟なテンプレート。 自動リンクチェックで手間要らず。 組み込みワークフローエンジンで安心確実。 マルチサイト機能で他言語のサイトも楽々管理。 静的配信と動的配信の両方に対応。 デジタルアセット管理と統合。Wiki やブログ,パーソナライズにも対応。 Oracle UCM は機能の豊富な Web CMS を内蔵しています。企業・組織内部のコンテンツと外部向けウェブ・コンテンツ を統合管理することで情報の分断を防ぎ,スピーディで間違いのない情報発信を可能にします。 Copyright© 2010, Oracle. All rights reserved. 38 UCM の機能: 情報ライフサイクルとセキュリティ 一般に,原本と配布物は別のライフサイクルを持ちます。また,原本には配布物にはコピーされない重要な属性情報が いくつもあります。さらに,配布物は格納される媒体の保護機能が期待できません。情報のセキュリティを考えるとき, 原本と配布物の両方に対してトータルなアプローチが必要です。 原本 配布物(コピー) 90日後 配布 バージョン1.0 改訂 改訂 改訂 改訂 作成 作成 作成 作成 公開 公開 公開 公開 承認 承認 承認 承認 無効化 USB メモリ 配布 バージョン 1.1 配布 バージョン 2.0 配布 バージョン 2.1 無効化 ノート PC DVD/CD 無効化 メール添付 無効化 異なるライフサイクル Oracle UCM で保護 Oracle IRM で保護 Copyright© 2010, Oracle. All rights reserved. 39 Oracle Information Rights Managementで実現する 配布物の保護と管理 Copyright© 2010, Oracle. All rights reserved. 40 Oracle Information Rights Management Oracle IRM はファイルをシール(物理的に保護)することで, 次を可能にする製品です。 1 アクセス権の制限。 2 操作権の制限。 3 参照期間の制限。 4 ファイルがどこにあっても,権限を持つ人だけがファイルを開けます。 ファイルを開いた人の権限に応じて印刷,編集,コピー,保存などの操作を制限します。 指定した時間が経過した後,または即時にファイルを開けないようにします。 操作の追跡。 ファイルに対する操作を記録し,サーバー上で集約することで,利用者の活動状況を追跡し ます。 Copyright© 2010, Oracle. All rights reserved. 41 Oracle IRM の機能 -11 アクセス権の制限。 ファイルがどこにあっても,権限を持つ人だけがファイルを開けます。 これまでは… Oracle IRM では… 暗号化 別々に管理 ファイル本体 セキュリティ情報 セキュリティ情報 の埋め込み Oracle IRM は,暗号化したファイルにセキュリティ情報を埋め込ことで,ファイルを格納している媒体の特性に影響を 受けず,厳密なセキュリティ管理を実現します。(詳細なACL情報までは埋め込みません。)。ファイルをどこから開こう とも,一貫したユーザー認証とアクセス権を強制的に適用します。 Copyright© 2010, Oracle. All rights reserved. 42 Oracle IRM の機能 -22 操作権の制限。 ファイルを開いた人の権限に応じて印刷,編集,コピー,保存などの操作を制限します。 印刷 編集 コピー 画面ショット取得 別名保存 セキュリティ再設定 印刷 コピー 読者 印刷 編集 コピー 画面ショット取得 別名保存 セキュリティ再設定 別名保存 編集 印刷 編集 コピー 画面ショット取得 別名保存 セキュリティ再設定 画面ショット取得 セキュリティ再設定 作成者 レビュワー 印刷 編集 コピー 画面ショット取得 別名保存 セキュリティ再設定 管理者 Oracle IRM は,ドキュメントを開いた利用者がどのような役割(ロール)を持っているかに応じて,ドキュメントにどの ような操作が行えるのかを柔軟にコントロールします。 Copyright© 2010, Oracle. All rights reserved. 43 Oracle IRM の機能 -33 参照期間の制限。 指定した時間が経過した後,または即時にファイルを開けないようにします。 時間が経ったので… 公開期限切れのファイルを自動で破棄(利用できなくする)。 情報が更新されたので… 新しい版が出たタイミングで古い版を破棄。 人事異動や退職・契約破棄等により… Get back the control! 権限喪失者から即時に権利を剥奪。 Oracle IRMでは,ドキュメントを参照できる期限を設定できます。配布した後で,ファイルへのアクセス権と操作権を管 理者がいつでも取り消せます。 Copyright© 2010, Oracle. All rights reserved. 44 Oracle IRM の機能 -44 操作の追跡。 ファイルに対する操作を記録し,サーバー上で集約することで,利用者の活動状況を追跡し ます。 ファイルへ対する操作を逐一記録。 記録中… 記録中… オフライン中の操作もすべてサーバー側 へ転送し,集中管理。 Audit 記録中… 誰がどのファイルにどのような操作を行 ったか,あとから解析が可能。 記録中… Oracle IRM は,オンライン・オフラインにかかわりなく,利用者が保護されているドキュメントに対しておこなった主 要な操作をすべて記録し,サーバー側で集中管理します。万一のときに漏れのない操作が素早く行え,また,抑止力につ ながります。 Copyright© 2010, Oracle. All rights reserved. 45 ちょっと一息: 「シール(Seal)」とは? 暗号化 • AES 128 • AES 256 • RSA 1024 セキュリティ設定 シールされた書類 sealed document • コンテキスト指定 • ロール指定 • 参照可能期限 • オフライン可否 Copyright© 2010, Oracle. All rights reserved. 46 Oracle IRM の特徴とメリット 対応ファイル多数。 メールも保護。 オフライン使用可。 簡単な操作。 OFF 全文検索対応。 スケーラビリティ。 LDAP連携。 Copyright© 2010, Oracle. All rights reserved. API。 47 47 Oracle IRM の特徴とメリット対応ファイル形式 対応ファイル多数。 カテゴリ ファイル形式 オフィス文書 .doc .xls .ppt Microsoft Office 2003 以降 PDF .pdf Internet Explorer 画像 .gif .jpg .png Internet Explorer テキストファイル .html .txt .xml Microsoft Word Internet Explorer 電子メール .eml Microsoft Outlook Lotus Notes Copyright© 2010, Oracle. All rights reserved. 対応プログラム 48 48 事例 Copyright© 2010, Oracle. All rights reserved. 49 国内事例 • • • • • ブラザー工業株式会社様 株式会社日産フィナンシャルサービス様 みずほ証券株式会社様 ソニー生命保険株式会社様 エイベックス・グループ・ホールディングス様 その他: • • • • • • • 携帯電話製造会社 耐久消費財製造会社 石油精製会社 油脂製造販売会社 産業資材製造会社 外資系生命保険会社 企業格付調査会社 • • • • • • • • • • • 航空公益法人 国内自動車メーカー 運輸送サービス会社 金融系リース会社 独立行政法人 官公庁 アパレル・衣料ブランド 化粧品製造販売会社 メガバンク 食品加工会社 外資系広告代理店 Copyright© 2010, Oracle. All rights reserved. 50 海外主要事例 航空 / 運輸 一般消費 / メディア 医療 / 保険 製造 銀行 / 金融 政府 / 教育 ハイテク / 通信 OEM Copyright© 2010, Oracle. All rights reserved. 51 付録 Copyright© 2010, Oracle. All rights reserved. 52 UCM の導入実績・事例・提案例 5分ください!オラクルのEnterprise Content Management 導入事例 Oracle Enterprise Content Management で業務の阻害要因解消に対処した事例をご紹介いたします。 http://www.oracle.co.jp/campaign/ecm/ Copyright© 2010, Oracle. All rights reserved. 53 Oracle Green Calculator http://www.oracle.com/products/middleware/content-management/docs/oracle-content-management-green-calculator.zip Copyright© 2010, Oracle. All rights reserved. 54 Oracle Green Calculator http://www.oracle.com/products/middleware/content-management/green.html Copyright© 2010, Oracle. All rights reserved. 55 Copyright© 2010, Oracle. All rights reserved. 56