Comments
Description
Transcript
ドキュメント管理システム FullWEB 内部統制対応 e
ドキュメント管理システム FullWEB 内部統制対応 e-文書法対応 2006年11月12日 株式会社コネクテッド 株式会社コネクテッド 内部統制資料 内部統制法の実施のために 内部統制が強化されると、想定されるリスク要素について対応 策を明文化し、その状況を正しく評価・報告することになります。 評価・報告は、社内的に監査され、最終的には外部監査を受け ることになります。 この際、明文化されたリスクへの対応策について、それが実践 されているという証跡 つまりその対応策をいつ誰が実施したか されているという証跡、つまりその対応策をいつ誰が実施したか という証跡を取得し管理していることが常に求められます。これ までは、税法・商法等による保存義務も取引先との売買の証憑 が主であり、一般的な事務処理や判断業務にまで求められるこ と あ ま とはありませんでした。 た 企業は、 公表する情報が正しい事に加えて 公表する情報 し 事 加え 正しいプロセスを経て作成された事を 証明する必要があります つまり、事務処理で用いられた文書類の作成・変更履歴を正確 に残し、また、それらの文書が、どのような業務プロセスを経て 会社の正式文書になったかを残す必要があります。これらを実 現するためには ワ クフロ 機能をも た文書管理システムが 現するためには、ワークフロー機能をもった文書管理システムが 最適なソリューションとなります。 株式会社コネクテッド 内部統制資料 コネクテッド社「FullWEB」による 内部統制ソリューション 正しい操作の証明 改ざん防止 操作ログ記録 承認時押印(タイムスタンプ) ドキュメント毎のセキュリティー ドキ 毎 キ プロセスの見える化 変更履歴のトレース ワ クフロ ワークフロー 多彩な検索(全文検索、全属性検索、検 索条件の記録) 株式会社コネクテッド 内部統制資料 改ざん防止 ドキュメント管理システム「FullWEB」は、チェックアウト実行時の操作として、 “チェックアウト時、常に改訂”を選択することができます。この設定により、シ ステム全体が上書き禁止モ ドになります すべてのドキ メントに対する編 ステム全体が上書き禁止モードになります。すべてのドキュメントに対する編 集は、旧版を残したままでの履歴追加となり、旧版を改ざんすることができなく なります。この機能により改ざんが行われてないことを証明できます。 図 管理ツールによる上書き禁止設定 株式会社コネクテッド 内部統制資料 変更履歴トレース 上書き禁止モードにおいては編集毎に履歴 書 禁 ド 編集毎 が作成されます。履歴は無限に残せます。ま た 各履歴に対して どのような承認が行わ た、各履歴に対して、どのような承認が行わ れたかも保存されます。 編集履歴の記録 承認の記録 図 選択ファイルの履歴表示 選択フ イルの履歴表示 株式会社コネクテッド 内部統制資料 操作ログ記録 ドキュメント管理システム「FullWEB」はユー ドキ 管 「 ザの操作(登録、取出し、編集、属性変更、 削除 削除・・・)を記録します。 を 録 ます 図 各コマンドの実行回数 図 操作対象ファイル一覧 株式会社コネクテッド 内部統制資料 ワークフロー あらかじめ設定された承認ル トで承認を行う とができます あらかじめ設定された承認ルートで承認を行うことができます。 いつ、誰が、その文書を承認したかが記録されます。 配布用のフォーマットであるPDFに承認印を押印します。 タイムスタンプ機能(オプション)も使用できます。 証憑だけではなく証跡が可能となります。 配布用PDFで確 布用 確 認しコメントを記入 します。 PDF 図 承認依頼画面 PDF 承認ルート選択 株式会社コネクテッド 内部統制資料 最終承認者が承認 すると、 (1)PDFに押印 (2)PDFにタイム スタンプ e 文書法対応キーワード e-文書法対応キーワード 原本性保証 電子署名 タイムスタンプ 電子証明書 CRL 失効情報 次世代電子商取引推進協議会 http://www.ecom.jp/ XAdES XML Advanced Electronic Signature 国税関係書類 括検証機能 一括検証機能 電子署名延長機能 CA 認証局 TSA タイムスタンプ局 これらの情報をまとめると、文書にタイムスタンプ が付与できて、文書が改ざんされていないことを 株式会社コネクテッド 内部統制資料 証明できれば、e-文書法に対応したことになる。 タイムスタンプサービスの具体例 アマノタイムビジネス株式会社を利用した場合 ビジ PDFに対するスタンプの作成・検証はプラグインが無償配布されています。し PDFに対するスタンプの作成 検証はプラグインが無償配布されています し かも、利用も無料なので、PDFを対象として手動でいいなら、FullWEBでe文 書法を満たすソリューションを改良することなく構築できます。 フォルダ監視を行い、そのフォルダに格納されるPDFに対してタイムスタンプ する機能が83,700円で販売されています。ただし、ランニングコストが月々 525円と、1スタンプにつき8.4円が課金されます。このコストが認められるなら プ が が ば、自動のタイムスタンプが構築できます。 株式会社コネクテッド 内部統制資料 実際にタイムスタンプを 付与して、検証してみました。 スタンプです。 クリックすると 認証結果表示 O の場合 OKの場合 編集されている場合 株式会社コネクテッド 内部統制資料 コネクテッド社「FullWEB]による e文書法ソリューション 文書法 リ シ ン ソリューションとして2パターンを提案します ソリ シ タ を提案 ます (部分的なカスタマイズを含みます) (1)手動タイムスタンプ ◆登録されたオリジナルフ イルはサ バ サイドでPDF化 ◆登録されたオリジナルファイルはサーバーサイドでPDF化 ◆ユーザは、ファイルを選択して「タイムスタンプ」コマンドを実行、P DFファイルが取り出されAcrobatでPDFファイルが開く ◆ ◆ユーザは、Acrobatコマンドで電子署名を行ってもよい ザは A b t マンドで電子署名を行 てもよい ◆ユーザは、Acrobatコマンドでタイムスタンプを行う ◆ファイルを選択して、「スタンプ済み保管」コマンドを実行。 (2)自動タイムスタンプ ◆登録されたオリジナルファイルはサーバーサイドでPDF化 ◆フォルダ監視自動タイムスタンプ機能が監視しているフォルダに ファイルを移動しタイムスタンプを行う ◆タイムスタンプされたファイルを、元の場所へ移動 株式会社コネクテッド 内部統制資料 おわり 株式会社コネクテッド 内部統制資料