...

ダウンロードはこちら - EMC Japan

by user

on
Category: Documents
8

views

Report

Comments

Transcript

ダウンロードはこちら - EMC Japan
確実な統合レコード管理
- EMC Documentum で実現する
エンタープライズ・コンプライアンス技術的コンセプトと経営戦略
US ホワイトペーパー翻訳版
要約
近年、企業の経営層で「コンプライアンス」という言葉がマインドシェアを獲得し、レコード管
理へのアプローチを見直し始める企業が増えています。本書では、EMC® Documentum® プラット
フォームがエンタープライズ・レコード管理の提供によって、どのようにフォルダ・ツリーやファ
イル・プランに基づいてレコードを継続的に分類し、レコードに関するメタデータや保存、廃棄
ポリシーを企業全体の広範囲に及ぶ多様なドキュメントに適用するかを説明します。
2009 年 10 月
Copyright © 2007, 2009 EMC Corporation. All rights reserved.
本資料に記載されている情報は、資料の公開日時の情報です。情報は予告なく変更される場合が
あります。
本資料に記載されている情報は、現状として提供されています。EMC CORPORATION はこの情
報に関して、いかなる表明や保証を行うものでもありません。また、特定目的に対する市場性、
あるいは適合性に関する暗黙的な保証義務は一切負いません。
本資料で記載されているいかなる EMC ソフトウェアを使用、コピー、および配布する場合は、
適用されるソフトウェア・ライセンスが必要です。
最新の EMC 製品名リストに関しては、EMC.com の EMC Corporation Trademarks を参照してくだ
さい。
ここで使用する他のすべての商標は、各所有者の商標となります。
H3499.1
確実な統合レコード管理- EMC Documentum で実現するエンタープライズ・コンプライアンス 技術的コンセプトと経営戦略
2
目次
エグゼクティブ・サマリー................................................................................... 4
企業レベルでのレコード管理 ...................................................................................................... 4
はじめに ............................................................................................................... 5
対象読者....................................................................................................................................... 5
統合レコード管理とは .......................................................................................... 5
統合レコード管理の利点 ...................................................................................... 6
統合レコード管理の機能 ...................................................................................... 7
技術的な課題 ........................................................................................................ 8
エンタープライズ・レコードの多様性 ......................................................................................... 9
構造化データの問題................................................................................................................... 10
不変性の問題.............................................................................................................................. 13
EMC Documentum Assured Federated Records Services............................ 14
まとめ ................................................................................................................. 15
結論:実証可能なリスク管理 .................................................................................................... 15
確実な統合レコード管理- EMC Documentum で実現するエンタープライズ・コンプライアンス 技術的コンセプトと経営戦略
3
エグゼクティブ・サマリー
企業レベルでのレコード管理
近年、企業の役員層で「コンプライアンス」という言葉がマインドシェアを獲得し、レコード管
理へのアプローチを見直し始める企業が増えています。かつてはレコードといえば、専門的なレ
コード管理者によって厳重に管理・保護される、特別に隔離された文書を指しましたが、今日で
は「レコード」は、リテンションやプライバシー、監査要求に関する規定に準拠した、あるいは
民事訴訟で開示できる、すべての情報資産を指すものにその意味を広げています。しかし、そう
したドキュメントのほとんどは、レコード管理者の管轄外であるだけでなく、管理されたコンテ
ンツ・リポジトリにすら保存されません。それらは、ネットワークの共有ファイルや社員のデス
クトップ、コラボレーション・ポータル、そして最も信頼性の低い電子メール・システムに保存さ
れています。法律部門は、時限爆弾のようにどこかにリスクが潜んでいるのではないかと、不安
をつのらせています。
さらに、新たな連邦民事訴訟規則(Federal Rules of Civil Procedure 、以下 FRCP)で明らかにされ
たように、このようなレコードはドキュメントに限りません。2006 年 12 月に実施された FRCP
の改定によって、「電子的に保存された情報」はすべて、e-discovery(以下、電子開示)の対象
となりました。これには、ドキュメントに加え、データも含まれます。訴訟の初期段階における
関連するすべての情報‐それがどこにあるか、何を含んでいるか、およびそれがどのように作成
されたか‐の開示不能は、企業の情報についての申し立てや権限を無効化し、訴訟自体に重大な
被害を及ぼす恐れがあります。
電子レコードは、コンテンツ・リポジトリにある単なるドキュメントという訳ではありません。
保存されたドキュメントは、まさにレコードのコンテンツ・コンポーネントです。レコードには
また、コンテンツ、企業のレコード・ストラクチャや「ファイル・プラン」にある他のレコードと
の関係、リテンション・ポリシー、セキュリティやその他のプロパティといったメタデータが含
まれています。そのメタデータはレコード・コンテンツへのアクセスを完全制御し、保存期間中
のレコード自体の削除または変更を禁止することで、レコード・メタデータへの変更をより強力
に制御することが可能になります。
レコードはリテンション・ポリシーに従い、そのレベル分けによって、どの位の期間、同じフォ
ームで保存し、保存期間の終了後いつ最終廃棄をするかが決まります。保存期間中に発生した差
し迫った捜査や訴訟などのイベントにより、一連のレコードを通常の保存期間が満了しても証拠
保全を実施しておかなければいけない場合もあります。
EMC Documentum プラットフォームは、堅牢なインフラストラクチャによって、あらゆる種類の
エンタープライズ・コンテンツを保存・管理し、レコード管理へのエンタープライズ・アプローチ
を拡張します。エンタープライズ・レコード・マネジメント(Enterprise Record Management、以下
ERM)は、レコードに関連するメタデータ、 リテンションおよび廃棄のポリシー、証拠保全を
会社全体の多様なドキュメントに適用することができるプラットフォームを必要としています。
EMC Documentum Retention Policy Services (以下 RPS)は、まさにその機能を提供するもので、
一般的なオフィス・ドキュメントだけでなく、電子メール、スレッドのやりとりや紙媒体の記録
などもサポートします。RPS モジュラー・アーキテクチャにより、各部門は、それぞれに合った
段階や手順でレコード管理を導入することができます。リテンション・ポリシーやセキュリティ・
確実な統合レコード管理- EMC Documentum で実現するエンタープライズ・コンプライアンス 技術的コンセプトと経営戦略
4
ポリシー、また規則に従ったレコード管理を選択すると、単純なリテンション管理に比べて、企
業のリテンション・ポリシーの利点を少しも失わずに、部門別の要件やレコード・タイプに合致さ
せることができます。また、EMC Documentum RPS は、Documentum プラットフォームやユーザ
ー・アプリケーションの最上部に構築されるので、コンテンツをレコード管理のため移動する必
要がなく、Documentum ユーザーは使い慣れたインタフェースからレコードにアクセスできます。
はじめに
本書は、インプレースでレコード管理が可能な「統合レコード管理」という方法について、その
利点、機能、およびデータ構造や不変性などの技術的課題を含めて説明するものです。また、
EMC Documentum Assured Federated Records Services がどのようにレコードを確実に統合するか、
そして、実証可能で、文書化でき、かつ追跡可能なリスク管理をどのように実現するのかについ
ても説明します。
対象読者
本書は、エンタープライズ・コンテンツ管理やレコード管理のシステム担当者であるレコード管
理担当者や IT マネージャに対して、情報を提供することを目的としています。また、統合レコ
ード管理が情報管理戦略で果たす役割を深く理解したいと考えるビジネス・マネージャやコンプ
ライアンス・オフィサーも対象としています。
統合レコード管理とは
ERM を最も簡単に導入する方法は、企業の全レコードを Documentum リポジトリなどの単一の
リポジトリにコピーまたは移動することですが、それは多くの場合、企業のニーズに適いません。
企業の中には、すでに複数の Documentum リポジトリや他のエンタープライズ・コンテンツ管理
リポジトリを持っている場合があるからです。また膨大なコンテンツをリポジトリ内で管理して
いるのではなく、それ以外のファイル・システムやメール・システム、SharePoint ポータル、およ
びレガシー・システムに保存していることも少なくありません。しかし、それらはただのドキュ
メントに過ぎません。最新の FRCP ルールでは、データベースやエンタープライズ・アプリケー
ションに保存されている構造化データを含む、電子的に保存されたフォームにはすべて、そのル
ールが適用されます。
すべてを ERM で統括するには、全電子情報を単一のリポジトリにコピーすることが必要で、新
規ドキュメントを作成する度にリポジトリに追加しなければなりません。しかし、これを企業レ
ベルで行うことは現実的とは言えません。
代わりに求められているのが「統合」です。これはコンテンツの配置はそのままの状態で、それ
がどこに保存されていようと単一のリポジトリにあるかのように扱える機能であり、一連の分類
方式やリテンション・ポリシーが企業全体に一貫して適用・実行されます。一方、ファイル・スト
ア、電子メール・システム、およびレガシー・システムなどの元のコンテンツ・ストアの多くは、
必要なメタデータやコントロール・メソッドを提供しないので、それら自体ではリテンションそ
の他のレコード管理要件をサポートすることができません。
現実には、統合レコード管理ではレコード・コンテンツを企業全体に点在する異なるストアに残
したまま、マスター・リポジトリにそのメタデータを集中化させることでコンテンツを保護しま
す。言いかえれば、企業全体のレコード用のマスター・データベースは1つですが、そのために
確実な統合レコード管理- EMC Documentum で実現するエンタープライズ・コンプライアンス 技術的コンセプトと経営戦略
5
各レコード・コンテンツを移動する必要はないということです。ERM リポジトリは、リモートで
保存されたレコード・コンテンツへのアクセスを制御し、保存期間中にそれらが削除、変更、ま
たは移動されないように保ちます。
EMC Documentum Federated Records Services (以下 FRS)は、統合レコード管理(Federal Record
Management、以下 FRM)を提供しますが、一部のコンテンツ・ストアでは、リテンションの完全
なコントロールを ERM に一任できないという制限があることも認識しています。それは、ロー
カル・システム管理者がコンテンツ・ストアにもともとある管理画面から、コンテンツを削除した
り、変更することも可能なためです。強力な管理ポリシーと手順によっては、この問題を最小限
に抑えることは可能ですが、それでも未解決のリスクは残ります。このリスクを完全に排除する
ために統合レコード管理用に改善された、EMC Documentum Assured Federated Records Services を
紹介します。
Assured Federated Records Services は企業の異なる種類のリポジトリに保存されたコンテンツが、
一連のポリシーに基づいたエンタープライズ・レコードとして継続的に集中管理されているか検
証し、監査証跡を提供します。統合レコード管理に内在するリスクを解消するために、
Documentum には特許技術の assurance engine が組み込まれています。これは、統計的なサンプリ
ング技術を使用して、レコードを該当するコンテンツと体系的に比較し、該当レコードが紛失、
または変更されている場合に警告を表示し、検証用の監査証跡を作成します。比較およびサンプ
リング・ルールは各リモート・システム、あるいはそれらの内部のフォルダに合わせて調整され、
相互のビジネス・リスクとテクニカル・リスクに対応して設定する事ができます。
統合レコード管理の利点
企業全体に統合レコード管理を導入するのは、通常骨の折れる仕事ですが、以下のような優れた
利点もあります。
•
既存の IT 資産の活用
コンプライアンスやリスク管理が「企業全体の」問題になると、既存の IT システムを破棄し
て入れ換えるよりも、それを継続して使う方がはるかに有益です。統合レコード管理システ
ムの利点は、企業が莫大な投資をしてきた既存のコンテンツ管理システム、ファイル・シス
テム、レポート管理システム、およびその他のレコード・コンテンツなどを利用し、コンテ
ンツを移動せずに、安全なリテンションが確保できるところにあります。しかしながらこれ
は、コンテンツをただ保管するだけのリポジトリをずっと使い続けなければならないことを
意味する訳ではありません。これらのリポジトリのコンテンツは、管理と保存のためにいつ
でもマスター・リポジトリへの移動が可能です。企業は来るべき時が来たら、移行を計画、
準備、実行することができます。
•
コンプライアンスとレコード・キャプチャの改善
弁護士オフィスをしつこく悩ませているのが、開示情報が気づかれないまま、メール・シス
テムやネットワークのファイル・システム、および他の管理されていないストアに潜んでい
ることです。統合レコード管理は、レコード・コンテンツを中央ストアに移動することなく、
リテンション・ポリシーを「制御」フォルダに自動的に適用します。エンタープライズ・レコ
ード管理を実用化することで、大量の開示情報資産を統合し、確実にキャプチャして保存し
ます。
•
電子開示コストの削減
訴訟や捜査、監査が必要になると、関連ドキュメントや電子的に保存された情報の検索・作
成に費やすコストが莫大にかかります。統合レコード管理では、効率よくコストをかけるこ
となく、全コンテンツ・ストアを検索し、FRCP 規定に準拠し、すべてのレコードに対し証拠
確実な統合レコード管理- EMC Documentum で実現するエンタープライズ・コンプライアンス 技術的コンセプトと経営戦略
6
保全を適用して、要求に応じてレコード作成をすることができます。また、レコードの検索
や作成にかかるコストを削減できるだけでなく、要求通りにレコードを作成できないという
リスクも減らします。このような状況は一歩間違えば、何億円という莫大な費用がかかる結
果を招かないとも限りません。
•
ポリシー管理の改善
複数システムにレコードが分散している場合、通常はそれらのレコードを管理するポリシー
もシステムごとにそれぞれ存在しています。そのため、ポリシーが変更されたり、新しい規
制が実施されたりした場合、システムごとに個別にその変更を反映しなければなりません。
これを一貫して、低コストで行うことは非常に難しく、管理者の頭痛の種となります。統合
レコード管理では、リテンション・ポリシー、廃棄ポリシー、およびファイル・プランなどの
分類ポリシーを集中管理することで、すべての情報資産の整合性を保ち、絶え間なく変化す
る要求に迅速に対処します。
•
改善されたポリシーの実施
ポリシーの集中管理機能も大変重要ですが、そのポリシーを企業のレコードすべてに常に施
行する機能の重要性も計り知れません。今日のグローバル社会において、企業レベルのコン
プライアンスやリスク管理では、熟練したレコード管理者の介在なくして、各レコードに対
する安全なアクセスを保つことは不可能です。新規レコードは次々と作成され、その状態は
通常、作成者からは見えません。リテンション・ポリシーの適用も、透過的かつ自動的に実
行されます。統合レコード管理は、ただ単に企業のリテンション・ポリシーを変更するだけ
ではなく、リテンション管理機能を持たない領域も含め、統合された全コンテンツ・ストア
へ自動的にポリシーを適用します。
統合レコード管理の機能
「統合レコード管理」という用語を漠然と使うベンダーもいます。例えば、クエリを1つ実行す
るだけで、社内の複数のリポジトリに保存されたレコードを探す機能は役に立ちますが、これは
統合レコード管理には及びません。Documentum Content Integration Services のように、異なるリ
ポジトリ間でのメタデータのマッピングをサポートするコンテンツ統合技術であれば、統合レコ
ード管理は可能だろうとか、テキスト・クエリしか使わないなら、Google のような標準の検索エ
ンジンでもできるだろう…と推測は飛び交います。しかし、いずれも統合レコード管理の要求を
満たしてはいません。いったい、この用語をどのように理解したらよいのでしょうか。
•
ポリシー管理の集中化
FRM は企業ポリシーの集中管理機能を提供することで、コンテンツがどこに保存されていて
も、企業の全レコードに対するリテンション・ポリシーや廃棄ポリシー、アクセス制御とセ
キュリティのポリシーを1つの場所で管理することができます。ポリシーの集中管理は、企
業レベルでのコンプライアンスとリスク管理の基本です。しかし、この集中管理は真の FRM
の達成がなくても実装できます。例えば、マスター・ポリシー・リポジトリは、リモートの
レコード管理システムに変更やポリシーを通知できますが、その通知が企業全体に行き渡ら
なければなりません。そのため、ポリシーの集中管理は重要なコンポーネントではあります
が、FRM ソリューションを完全に満たすものではありません。
•
ポリシー実行の集中化
ポリシー実行の集中化は真の FRM のキーとなります。特に、中心となるファイル・プラン経
由で適用されるリテンション・ポリシーは、単なる紙上のルールではなく現実のシステムで、
リモート・システムにあるレコード・コンテンツを削除や変更から保護します。それには、
FRM システムから、サポート先のコンテンツ・ストアに合ったタイプのアダプタを提供し、
リモート・システムでの削除や変更を無効化することが必要です。これを 100%可能にしよう
というのが、EMC Documentum Assured Federated Records Services 導入の動機となっています。
確実な統合レコード管理- EMC Documentum で実現するエンタープライズ・コンプライアンス 技術的コンセプトと経営戦略
7
•
Assured Federated Records Services
Assured Federated Records Services は、企業の異なる種類のリポジトリに保存されたコンテン
ツが、一連のポリシーに基づいたエンタープライズ・レコードとして継続的に集中管理でき
るように検証し、監査証跡を提供します。Documentum には特許技術の assurance engine が組
み込まれており、統合レコード管理に内在するリスクを解消します。これは、統計的なサン
プリング技術を使用して、レコードを該当するコンテンツと体系的に比較し、該当レコード
が紛失、または変更されている場合に警告を表示し、検証用の監査証跡を作成します。比較
およびサンプリング・ルールは各リモート・システム、あるいはそれら内部のフォルダに合わ
せて調整され、ビジネス・リスクとテクニカル・リスクに対応して設定することができます。
技術的な課題
すべてのエンタープライズ・コンテンツに対して、格納場所はそのままの状態で、レコード管理
を実現するという FRM の誓約は、出来すぎた話でもあります。 統合管理は、エンタープライ
ズ・レコードに関する課題に対する万能薬ではありません。中央のリポジトリにレコード・コンテ
ンツをコピーまたは移動する以外に、効果的な方法がない場合もあります。例えば構造化データ
のような種類の情報では、レコード管理の判断基準でどう実行すればよいのかすら、明白でない
場合もあります。
EMC Documentum Assured Federated Records Services は、レコード統合の技術的な課題に対する特
許を持つ革新的なアプローチです。このアプローチについてお話しする前に、これに関連する課
題を詳しく見ていきましょう。
確実な統合レコード管理- EMC Documentum で実現するエンタープライズ・コンプライアンス 技術的コンセプトと経営戦略
8
エンタープライズ・レコードの多様性
FRMに対する最も明示的な課題は、統合すべきコンテンツの幅広い多様性であり、暗黙的には、
FRM傘下に移動すべきネイティブなコンテンツ・ストアの多様性です。図 1 は、企業とそのネイ
ティブ・コンテンツ・ストアにおけるレコード・コンテンツのソースの多様性を示しており、統合
化によって分類、検索、ポリシーの強制や廃棄など、レコード管理サービスの一連の共通セット
を適用したい部分です。
図 1. エンタープライズ・コンテンツには、レコード・リテンション向けに設計されていない、多
様な情報タイプや情報ストアが含まれている
右上の4分図の「管理された非構造化」は最も見慣れたもので、EMC Documentum のようなエン
タープライズ・コンテンツ管理 、Microsoft SharePoint のようなコラボレーション・ポータルなどに
代表されます。「非構造化」と呼ばれる理由は、コンテンツがドキュメント形式、通常はリッチ
テキストのような形式で、コンピュータが読み取れるような既成の構造を持たないからです。
「管理された」と言うのは、コンテンツへのアクセスがアプリケーションで制御されているから
で、各コンテンツ・オブジェクトに適用されるメタデータが、セキュリティとアクセス制御の管
理を可能にしています。
左上の4分図は、ネットワーク・サーバのファイルやユーザーのデスクトップに代表されます。
「非構造化」と呼ばれるのは、上と同じく、レコード・コンテンツが通常ドキュメント形式だか
らです。これらのコンテンツを「管理されない」と言うのは、オペレーティング・システムが直
接、アクセスを許可するからで、検索、アクセス制御、またはバージョン管理などに使われる最
低限のメタデータしか提供されていないからです。
構造化コンテンツはデータベースに代表され、新しい電子開示のルールでは、重要なレコード・
カテゴリとなっています。データベースやエンタープライズ・アプリケーションに「ライブ」形
式で保存された情報や、ホストが生成するレポート、取引明細書や送り状、およびログファイル
など、キャプチャされたデータのスナップショットが含まれます。しかしながら、構造化コンテ
確実な統合レコード管理- EMC Documentum で実現するエンタープライズ・コンプライアンス 技術的コンセプトと経営戦略
9
ンツの「バッチ」機能が、個別のレコード保護について、後述する特別な問題を起こす原因とな
っています。
「サイロ化した」非構造化コンテンツを表すのが左下で、レガシー・システムや自社開発のアプ
リケーションや独自のシステムが作成した構造化・非構造化情報が含まれます。他の4分図と別
に扱われるのは、情報を標準のコンテンツ・オブジェクトに簡単には変換できず、ネイティブな
アプリケーションでしか表示および管理できないからです。
ここで明記すべき重要な点は、これらのネイティブ・コンテンツ・ストアが、格納するコンテン
ツのフォーマットだけでなく、メタデータの使い勝手、アクセス制御を実装する方法、および個
別の情報管理のスコープまで異なっている点です。つまり、これらのコンテンツを共通管理下に
持ってくるには、FRM は異なる技術や手順を適用しなければならないということです。
構造化データの問題
構造化データの4分図は、レコード管理に起こる特別な問題を示しています。監査または電子開
示が必要な機密情報が構造化データの要素であることは珍しくありませんが、それを保存し要求
に応じて開示資料を作成する機能は、企業レコード管理の戦略には不可欠です。
データを3つのタイプの情報オブジェクトに分けることは有益です。第一のタイプは、Database
Management System (DBMS)やエンタープライズ・アプリケーションに保存されたリレーショナ
ル・データベースのテーブルにあるライブ・データで、例えば、顧客アカウントの登録などがこれ
にあたります。記録保持の目的から、ライブ・データベースそのものではなく定期的にそのスナ
ップショットを個別に取って、その中で各レコードを別々に保護する場合も多く、例えば、顧客
アカウントやトランザクションごとに保存したりします。
データベースのスナップショットには、ページ単位と行単位の2つの基本タイプがあり、FRM
での代表的な2つのタイプのコンテンツ・オブジェクトを表します。
ページ単位のコンテンツは、書式テキストを伴うデータで、そのまま印刷できる形式です。典型
例としては銀行の取引明細書、送り状、および保険証券などがあげられます。コンテンツは通常、
標準のデータベースのデータを使って作成されますが、それらのコンテンツをフルプリント可能
な形式で(すなわち顧客へ提示可能な形式で)キャプチャし保存できることは、コンプライアン
スにとって重要です。
一方、行単位のコンテンツはリレーショナル・データベースのスナップショットではなく、イベ
ントやトランザクションの発生時のログで、例えば銀行取引の監査ファイルがこれにあたります。
この情報はそのままでは使えませんが、ある時点での取引の状態を示す重要なレコードとなって
います。
構造化データを管理するシステムの多くで、このページ単位と行単位のコンテンツが作成できる
と言われますが、実際はそうでない場合もあります。ページ単位や行単位のコンテンツが作成で
きない場合、Extract、Transform、および Load (まとめて ETL)と呼ばれる特殊機能を利用して、
データ・コンテンツのスナップショットが作成できます。
コンテンツの作成をページ単位か行単位で始めても、あるいは ETL を使用してコンテンツを作
成しても、エンタープライズ・レコードとしての構造化データの管理には、3つの同じステップ
が必要です。つまり、標準的な形式でデータのスナップショットをアーカイブすること、レコー
確実な統合レコード管理- EMC Documentum で実現するエンタープライズ・コンプライアンス 技術的コンセプトと経営戦略
10
ドのメタデータを適切な精度で適用できるようにアーカイブすること、アーカイブしたピースを
レコード管理ポリシーとともに保護することです。
アーカイビングのステップは簡単で、ETL などの多くのツールを使用して、データのスナップシ
ョットを取り込み、レコード管理用の標準フォーマットに変えることができます。表現上印刷の
忠実度が重要な場合は Adobe PDF、もっと言えば、長期間アーカイビング用の PDF フォーマッ
トである PDF/A が、正しい選択と言えます。それ以外では、XML が標準保存フォーマットとし
て挙げられます。
レポーティングやアーカイビング・ツールはバッチで処理されます。毎日または毎月実行され、
作成される PDF または XML ファイルには、膨大な量の顧客明細書、送り状、または取引報告書
などがあり、効率上の理由からバッチ処理は避けられません。しかし、膨大なコンテンツ・オブ
ジェクトがレコード管理の悪夢を作り出すというアーカイビングの問題をバッチ処理が解決する
としても、個々のコンテンツすべてに同一のポリシーが適用されないうちはやはり安心できませ
ん。
すべてのコンテンツに同じ名目で、例えば7年間の保存期間が課せられていて、訴訟において顧
客明細書の証拠保全が必要になった場合、何が起こるでしょう?バッチ処理された他のすべての
明細書も同様に保全しておく必要がありそうです。この場合、すべての顧客明細書に対応するレ
コード・オブジェクトを個別に作成するよりも、膨大なコンテンツ・オブジェクトを単独の PDF
ファイルに置き換えて残しておくのが理想的です。
EMC Documentum Archive Services for Reports は、高度なレポートのアーカイビング・ソリューシ
ョンでこれを実現します。他社のツールと同様、通常はバッチ・プリントを実行して、例えば顧
客明細書などの大型サイズの PDF ファイルを作成します。他と違うのは、ユーザーが、例えば
1枚の顧客明細書などの単独の論理セクションをチェックアウトし、バッチ PDF と切り離され
た単独のオブジェクトとして扱えることです。Archive Services for Reports は、その内部インデッ
クスを更新して特定の顧客明細書が独立したオブジェクトになったことを認識しますが、もとの
PDF ページはオリジナル・ファイルにそのまま残っています。
確実な統合レコード管理- EMC Documentum で実現するエンタープライズ・コンプライアンス 技術的コンセプトと経営戦略
11
PDF
Offsets
Master
PDF
図 2. EMC Documentum Archive Services for Reports は、大量のバッチ・レポート PDF ファ
イルの個々のレコード・レベルでリテンション管理をサポート
Archive Services for Reportsは、マスターPDFにおいて、これらのオブジェクトをオフセットとし
て保持し(図 2)、レコードがファイル内で該当するセクションだけポイントするようにします。
Archive Services for Reportsのパラメータであるストレージ・モデルでは、[no bursting]、[bursting
specific documents on demand]または[full bursting on ingestion]のいずれかが選択できます。明細書
に証拠保全が適用された場合、バッチPDFは保存期間の満了日に削除されますが、Archive
Services for Reportsは保全すべき明細書が保管されていることを確認します。これによって、例外
発生時にだけ、大量の構造化データにレコード管理を適用することができます。
Archive Services for Reports は、行単位のデータをアーカイブしたり保存したりするのにも効果的
です。前述の場合、プリント・ランによって大容量の行データが PDF に保存されます。例えば、
1 日のトランザクションを示す1つの PDF ファイルには、何十万行が含まれます。ファイルは単
独のオブジェクトとして、電子開示または分析要求に備えて Documentum リポジトリに保管され
ます。
この時点では、コンテンツは暫定的なデータベースに読み込まれています。この仮のデータベー
スに対しクエリを発行すると、独立した XML ファイルによりデータが返され、この XML デー
タはレコードに変換されます。XML から抽出されたファイルはシステムによって自動作成され、
オリジナル・データを忠実に再現し、信頼できる書類受け渡し記録の管理を確立します。このよ
うに、Archive Services for Reports と Documentum RPS provides を組み合わせることで、ページ単
位でも行単位でも構造化データを効率的に FRM で統括することができます。
確実な統合レコード管理- EMC Documentum で実現するエンタープライズ・コンプライアンス 技術的コンセプトと経営戦略
12
不変性の問題
FRM は、あらゆるタイプのコンテンツを管理する共通基準の追求に加えて、様々に異なる種類
のリモート・システムにリテンション・ポリシーを確実に適用するにはどうしたらいいかという問
題に取り組まなければなりません。オブジェクトを意図しない削除から保護するのに有効な API
を持つコンテンツ・ストアでさえ、ローカルのシステム管理者がコンテンツ・ストアのネイティブ
な管理ツールを使って、不注意に、もしくは悪意を持って保護を無効にし、危険にさらしてしま
うのを防止できません。この障害を克服することこそが、EMC の確かな統合レコード管理アプ
ローチ実現への動機となっています。
図 3 は、統合レコード管理の一般的な手順を示したものです。第1のステップは、リモート・シ
ステム上でコンテンツを見つけることですが、これは通常、そのシステムのエージェントまたは
ジョブ・スケジュールを使用して実行します。
1. リモート・システムのコンテンツを検出する
2. コンテンツを分類する
3. リモート・コンテンツを「できる限り不変に」保つ
4. マスター・システムに「プロキシ・オブジェクト」を作成する
5. 競合するリモート・システム側の機能を無効化する
6. マスター・システムからリテンションを管理する
7. マスター・システムから廃棄を管理する
図 3. 統合レコード管理では、リモート・コンテンツを「できる限り不変に」保つことが要求され
る
対象となるコンテンツは、メタデータまたはコンテンツの情報に基づきエンタープライズ・ファ
イル・プランで分類されます。次に、リモート・システムの API を使用して、リモート・コンテン
ツを不変(削除または変更が不可能)に設定します。そして、リモート・システム側で設定が競
合してしまうような機能(コンテンツを変更できるような機能)を無効化します。リモート・シ
ステムにそのような API がない場合は、統合化ができないため、コンテンツをマスター・システ
ムにコピーまたは移動する必要があります。
次に、マスター・システムにプロキシ(代理)・オブジェクトとそのメタデータを定義し、それら
を元にマスター・データベースにレコードを作成します。プロキシ・オブジェクトは、リモート・
システム上の元のコンテンツを示すポインタであり、レコード検索の結果セットで使用されるメ
タデータのコピーとなり、またレコード・コンテンツを表すハッシュ値も保存されます。ハッシ
ュ値はレコードの整合性確認に使用され、レコード・コンテンツがほんの僅か変化しただけでも、
ハッシュ値は一致しなくなります。リモート・システムにある元のコンテンツが不変であるため、
プロキシ・オブジェクトは元オブジェクトと同様に不変状態にあります。マスター・システムの管
理者は、リテンションと廃棄を集中管理して、リモート・システム側での削除も制御します。例
確実な統合レコード管理- EMC Documentum で実現するエンタープライズ・コンプライアンス 技術的コンセプトと経営戦略
13
えば、Documentum でレコードを削除すると、FRM はリモート・システムでコンテンツを削除し、
その後プロキシ・オブジェクトを削除します。
リモート・コンテンツを「不変」と呼ぶ場合、前述の理由により、「可能な限り不変」という表
現を用いた方が適切です。リモートのシステム管理者が、リモート・システムのネイティブ管理
ツールや、“as root”を実行するマルウェアなどを使用して、API で適用した不変性保護の設定を
無効化できてしまう場合があるからです。そのため、不変性が約束されていても、いつも確証が
あるとは言えません。これが問題の原因であり、元オブジェクトが改ざんまたは削除されてしま
ったら、プロキシ・オブジェクトはもはや、元オブジェクトを正確に示しているとは言えなくな
ります。そのため、それと気づかないまま、レコードを失っている可能性があるのです。
EMC Documentum Assured Federated Records Services
EMC は、リモート・システムが「それ自体考えて行動」したり、あるいはプロキシ・オブジェク
トがリモートのレコード・コンテンツをつねに忠実に指し示したりすることは不可能であるとい
う認識を前提にしています。それにもかかわらず、特許を持つ EMC のアプローチは、統合レコ
ード管理は信頼できるという確信をもたらすことができます。この確信は、プロキシ/リモート・
オブジェクト間の整合性を継続的にテストする監視プロセスの実装に基づいています。
EMC Documentum Assured Federated Records Services は、以下のように動作します。予定されたジ
ョブによって定期的にマスター・レコードのリポジトリの整合性をテスト→ユーザーがテストす
るレコードの関係および割合を選択→リモートのレコード・コンテンツを取り出し、それを
Documentum プロキシ・オブジェクトと比較。属性が一致しない場合、テストは失敗です。属性が
一致し、かつ元のオブジェクトが未修正であることがリモートのタイムスタンプによって証明さ
れた場合は、テストは成功です。タイムスタンプが使用できない、または信頼できないような場
合、取得したリモート・オブジェクトはハッシュ化され、記録されているハッシュ値と比較され
ます。
ユーザーは、ビジネス・リスクに合わせてモニタリングを設定できます。特定のレコード・セット
によるリスクに合わせて、サンプリングの割合と一致する属性の数を調節できます。
EMC の Assured Federated Records Management では、企業全体の電子データ、物理データ、およ
びレコードを統一した手法で管理するための、エンタープライズ・レコード管理ソリューション
を提供し、レコード・コンテンツを元のロケーションからコピーしたり移動したりしなくても、
ポリシー管理の集中化がはかれます。また、Documentum Retention Policy Services と完全統合す
ることで、イベント・アクション・ベースや時間経過ベースのリテンション・ポリシー、証拠保全、
レコードの持続性、および定期的なレビューなどの高度な機能を利用できます。レコード管理も
サポートされており、手動または自動で、DoD 5015.2(米国防総省が定める「電子記録管理ソフ
トウェアの設計基準標準」)認定のレコードとして宣言する機能や分類機能の実現が可能です。
レコード管理を企業の各部分にどの程度適用するか、また、統合レコード管理でどの程度まで整
合性確保ができるかは、レコードに関連するビジネス・リスクによって決められます。
確実な統合レコード管理- EMC Documentum で実現するエンタープライズ・コンプライアンス 技術的コンセプトと経営戦略
14
まとめ
結論:実証可能なリスク管理
エンタープライズ・レコード管理は、リテンションや廃棄ポリシー管理の一貫した枠組みによっ
て、企業のすべてのレコードを管理する必要性から出発しました。統合は、既存の IT システム
を利用し、レコード・コンテンツをコピーしたり移動したりせずに管理することで現実味を帯び
ましたが、統合によるレコードの整合性は完璧とは言えませんでした。EMC Documentum
Assured Federated Records Services はその整合性(確実性)を確保し、「実証可能」で「文書化」
され「監査可能」なリスク管理機能を提供します。
現代のビジネス社会では、レコードを単にキャプチャし保存するだけでは対応できません。多忙
な中で全レコードを把握し、それらのうち1つも紛失または改ざんされていないことを、手順に
基づいて、文書化された監査結果で実証する必要があります。EMC Documentum Assured
Federated Records Services はそれを可能にします。レコード・コンテンツを元々格納されていた場
所で管理しながら、システムの整合性や詳細な監査証跡を定期的に検証し続けることで、確実性
を提供します。リモートのすべてのレコードの整合性を自動的にテストするのではなく、ビジネ
ス・リスクに応じてバランスの取れた、柔軟なサンプリング調査プログラムを提供し、企業が各
レコードセットのバランスを独自に再設定できるようにします。
Documentum Assured Federated Records Services が提供する第2の主要機能は、手動と自動プロセ
スのバランスです。他社のソリューションと同様に、Documentum FRM でも、コンテンツ・スト
アに接続するアダプタを提供することで、マスター・レコード・リポジトリからリモート・ストア
のリテンション制御を行います。Documentum が他社と違うのは、完全自動化された環境では、
リモート・システムとの整合性が完璧とは言えないことを認識している点です。それだけではな
く、Documentum の assurance engine では自動化システムと手動の手順を組み合わせて使用するこ
とができます。例えば、誤って人為的に削除したレコードを追跡する場合には、手動の手順を組
み合わせて実行します。これは監査証跡の信頼性を高めるだけでなく、統合可能なシステムの範
囲を大幅に広げることができます。
第3の機能として、Documentum ソリューションは 、すべてのレコードがビジネス・リスクの観
点で重要度が同一とは限らないということを認識しています。したがって、整合性チェックのモ
ニタリング機能は、そのビジネス上のリスクに対応し、高価値のレコードへの変更については厳
しい監視をし、安定状態にある低価値のレコードについては軽度の監視を行うことで、レコード
のリテンションおよびリスク管理の費用が、ビジネス価値に合ったものとなります。一連の統合
レコード管理の整合性と有効性は、モニタリングおよび監査レポートによって具体的に証明する
ことができます。
EMC Documentumによって、貴社のエンタープライズ・レコード管理の課題をどのように解決で
きるかについては、EMCの営業担当者までご連絡いただくか、www.EMC.comを参照、または
800.607.9546 にお問い合わせください。
確実な統合レコード管理- EMC Documentum で実現するエンタープライズ・コンプライアンス 技術的コンセプトと経営戦略
15
Fly UP