...

ドキュメント管理システム FullWEB 内部統制対応 e

by user

on
Category: Documents
27

views

Report

Comments

Transcript

ドキュメント管理システム FullWEB 内部統制対応 e
ドキュメント管理システム
FullWEB
内部統制対応
e-文書法対応
2006年11月12日
株式会社コネクテッド
株式会社コネクテッド 内部統制資料
内部統制法の実施のために
内部統制が強化されると、想定されるリスク要素について対応
策を明文化し、その状況を正しく評価・報告することになります。
評価・報告は、社内的に監査され、最終的には外部監査を受け
ることになります。
この際、明文化されたリスクへの対応策について、それが実践
されているという証跡 つまりその対応策をいつ誰が実施したか
されているという証跡、つまりその対応策をいつ誰が実施したか
という証跡を取得し管理していることが常に求められます。これ
までは、税法・商法等による保存義務も取引先との売買の証憑
が主であり、一般的な事務処理や判断業務にまで求められるこ
と あ ま
とはありませんでした。
た
企業は、
公表する情報が正しい事に加えて
公表する情報
し 事 加え
正しいプロセスを経て作成された事を
証明する必要があります
つまり、事務処理で用いられた文書類の作成・変更履歴を正確
に残し、また、それらの文書が、どのような業務プロセスを経て
会社の正式文書になったかを残す必要があります。これらを実
現するためには ワ クフロ 機能をも た文書管理システムが
現するためには、ワークフロー機能をもった文書管理システムが
最適なソリューションとなります。
株式会社コネクテッド 内部統制資料
コネクテッド社「FullWEB」による
内部統制ソリューション
正しい操作の証明
改ざん防止
操作ログ記録
承認時押印(タイムスタンプ)
ドキュメント毎のセキュリティー
ドキ
毎
キ
プロセスの見える化
変更履歴のトレース
ワ クフロ
ワークフロー
多彩な検索(全文検索、全属性検索、検
索条件の記録)
株式会社コネクテッド 内部統制資料
改ざん防止
ドキュメント管理システム「FullWEB」は、チェックアウト実行時の操作として、
“チェックアウト時、常に改訂”を選択することができます。この設定により、シ
ステム全体が上書き禁止モ ドになります すべてのドキ メントに対する編
ステム全体が上書き禁止モードになります。すべてのドキュメントに対する編
集は、旧版を残したままでの履歴追加となり、旧版を改ざんすることができなく
なります。この機能により改ざんが行われてないことを証明できます。
図 管理ツールによる上書き禁止設定
株式会社コネクテッド 内部統制資料
変更履歴トレース
上書き禁止モードにおいては編集毎に履歴
書 禁
ド
編集毎
が作成されます。履歴は無限に残せます。ま
た 各履歴に対して どのような承認が行わ
た、各履歴に対して、どのような承認が行わ
れたかも保存されます。
編集履歴の記録
承認の記録
図 選択ファイルの履歴表示
選択フ イルの履歴表示
株式会社コネクテッド 内部統制資料
操作ログ記録
ドキュメント管理システム「FullWEB」はユー
ドキ
管
「
ザの操作(登録、取出し、編集、属性変更、
削除
削除・・・)を記録します。
を 録 ます
図 各コマンドの実行回数
図 操作対象ファイル一覧
株式会社コネクテッド 内部統制資料
ワークフロー
あらかじめ設定された承認ル トで承認を行う とができます
あらかじめ設定された承認ルートで承認を行うことができます。
いつ、誰が、その文書を承認したかが記録されます。
配布用のフォーマットであるPDFに承認印を押印します。
タイムスタンプ機能(オプション)も使用できます。
証憑だけではなく証跡が可能となります。
配布用PDFで確
布用
確
認しコメントを記入
します。
PDF
図 承認依頼画面
PDF
承認ルート選択
株式会社コネクテッド 内部統制資料
最終承認者が承認
すると、
(1)PDFに押印
(2)PDFにタイム
スタンプ
e 文書法対応キーワード
e-文書法対応キーワード
原本性保証
電子署名
タイムスタンプ
電子証明書
CRL 失効情報
次世代電子商取引推進協議会 http://www.ecom.jp/
XAdES XML Advanced Electronic Signature
国税関係書類
括検証機能
一括検証機能
電子署名延長機能
CA 認証局
TSA タイムスタンプ局
これらの情報をまとめると、文書にタイムスタンプ
が付与できて、文書が改ざんされていないことを
株式会社コネクテッド 内部統制資料
証明できれば、e-文書法に対応したことになる。
タイムスタンプサービスの具体例
アマノタイムビジネス株式会社を利用した場合
ビジ
PDFに対するスタンプの作成・検証はプラグインが無償配布されています。し
PDFに対するスタンプの作成
検証はプラグインが無償配布されています し
かも、利用も無料なので、PDFを対象として手動でいいなら、FullWEBでe文
書法を満たすソリューションを改良することなく構築できます。
フォルダ監視を行い、そのフォルダに格納されるPDFに対してタイムスタンプ
する機能が83,700円で販売されています。ただし、ランニングコストが月々
525円と、1スタンプにつき8.4円が課金されます。このコストが認められるなら
プ
が
が
ば、自動のタイムスタンプが構築できます。
株式会社コネクテッド 内部統制資料
実際にタイムスタンプを
付与して、検証してみました。
スタンプです。
クリックすると
認証結果表示
O の場合
OKの場合
編集されている場合
株式会社コネクテッド 内部統制資料
コネクテッド社「FullWEB]による
e文書法ソリューション
文書法 リ
シ ン
ソリューションとして2パターンを提案します
ソリ
シ
タ
を提案 ます
(部分的なカスタマイズを含みます)
(1)手動タイムスタンプ
◆登録されたオリジナルフ イルはサ バ サイドでPDF化
◆登録されたオリジナルファイルはサーバーサイドでPDF化
◆ユーザは、ファイルを選択して「タイムスタンプ」コマンドを実行、P
DFファイルが取り出されAcrobatでPDFファイルが開く
◆
◆ユーザは、Acrobatコマンドで電子署名を行ってもよい
ザは A b t マンドで電子署名を行 てもよい
◆ユーザは、Acrobatコマンドでタイムスタンプを行う
◆ファイルを選択して、「スタンプ済み保管」コマンドを実行。
(2)自動タイムスタンプ
◆登録されたオリジナルファイルはサーバーサイドでPDF化
◆フォルダ監視自動タイムスタンプ機能が監視しているフォルダに
ファイルを移動しタイムスタンプを行う
◆タイムスタンプされたファイルを、元の場所へ移動
株式会社コネクテッド 内部統制資料
おわり
株式会社コネクテッド 内部統制資料
Fly UP