電子帳簿保存法令和5年度改正解説と検討の手引き

会員の募集について

コラム

日本文書情報マネジメント協会(JIIMA)からのお知らせ

(2)文書管理や情報保管に関連する規格

電子化に関連するISO等の標準化規格を列記します。
これらは、システム設計/構築の際に参照し、必要に応じて認証を取得する等の対象となります。

目次

標準化規格

[レコードマネジメント]

[マネジメントシステム]

[情報システム]

[その他 関連する法律・規格等]


[レコードマネジメント]

ISO15489 (JIS X 0902)
 [ISO標題] Information and documentation - Records management -
 [JIS標題] 情報及びドキュメンテーション−記録管理−

ISO15489は、記録管理の国際規格であり、JIS X 0902は、それを翻訳しJIS化したものです。この規格は、「記録」のライフサイクルの全工程をカバーし、組織における記録管理の指針を示しています。
この規格では、記録管理のためのポリシー・実践の手順を確立し、ドキュメント化して維持管理・普及すべきであるとしています。

ISO/TR18128
 [ISO標題] Information and documentation -- Risk assessment for records processes and systems

特定のビジネスシーンで求められる長期間の記録プロセスとシステム上のリスク・アセスメント(リスクの特定手法)をガイドします。

ISO/TR26122
 [ISO標題]Information and documentation -- Work process analysis for records

レコード生成・取得・管理の観点からの業務プロセスの解析手法(機能分解/系列分析)をガイドします。

ISO30301
 [ISO標題] Information and documentation -- Management systems for records -- Requirements

組織上のミッション遂行にあたって求められるMSR(Management System for Record)を定義します。また、レコード管理の方針とその目的、および性能要求に関する提言を行います。

ISO/TR14105−2011
 [ISO標題] Document management -- Change management for successful electronic document management system (EDMS) implementation

電子文書管理システム(EDMS)の開発、運用のためのユーザビリティ上の必要要件とフレームワークをガイドします。

ISO/TR22957−2009
 [ISO標題] Document management -- Analysis, selection and implementation of electronic document management systems (EDMS)

電子文書管理システム(EDMS)に関するプロジェクト下での分析、解析、実装の局面で有効となるユーザーレベルでの手続きと必要要件をガイドします。

ISO16175
 [ISO標題] Information and documentation -- Principles and functional requirements for records in electronic office environments -- Part 3: Guidelines and functional requirements for records in business systems

オフィス環境でのデジタル・レコードの生成と管理を担うSWに求められる原則と機能要件を提言します。また、レコードマネジメント上のリスク低減策をガイドしています。

ISO/TR17068
 [ISO標題] Information and documentation - Trusted third party repository for digital records

サードパーティによる公認の保管サービスを対象としています。その保管期間中に「信頼」に値するものとして提供されるべきサービス内容と必要要件について、提言しています。

ISO/TR 15801
 [ISO標題] Electronic imaging - Information stored electronically - Recommendations for trustworthiness and reliability

電子的に保存された情報の信頼性・完全性などを保証するための情報管理システムの指針を示しています。
電子的に保存された情報の発生から廃棄までのライフサイクルの全工程をカバーしています。

ISO 23081
 [ISO標題] Information and documentation - Records management processes-Metadata for records-

ISO15489における記録管理用メタデータ(識別情報)の理解と活用に関する指針を示し、その重要性及びその種類とそれぞれの機能等の原理から、実施課題及びメタデータセットの評価にいたるまでを規定する規格です。これにより、どのようなメタデータを「設定」し、そのメタデータをどのように「記録」「管理」するかを決定していくことになります。

ISO 19005
 [ISO標題] Document management-Electronic document file format for long-term preservation- [part1:Use of pdf 1.4 (PDF/A-1)

長期保存を目的とした電子文書ファイルフォーマットに関する規格です。ISO 15489やISO/TR15801が電子的な保存・管理の概念を示しているのに対して、実際に実現するための実施基準・仕様を示しています。
メタデータも同一ファイル内に記録・管理する仕組みと、文書の理論構造・意味属性をも同一ファイル内に表現する枠組みを提供するフォーマットとして規定されています。

ISO11506
 [ISO標題]Document management applications -- Archiving of electronic data -- Computer output microform (COM) / Computer output laser disc (COLD)

電子データの長期保存(100年以上)にあたっての完全性、アクセスビリティ、可読性、信頼性に関する技術要件を定義します。

JISZ6017
 電子化文書の長期保存方法

紙文書またはマイクロフィルム文書を電子化し長期保存するための記録媒体、その利用システム、見読性の維持、媒体移行の手順・廃棄などについて規定したものです。最近のプロダクトとその使用の実態を踏まえ、規格内容の充実を図るための改正が施されています。

[マネジメントシステム]

ISO 9001 (JIS Q 9001)
 [ISO標題] Quality management systems - Requirements
 [JIS標題] 品質マネジメントシステム ― 要求事項

品質マネジメントシステムの国際規格です。
方針及び目標管理、プロセスアプローチ、継続的改善、顧客満足などを特徴としています。
尚、この品質マネジメントシステム(ISO9001)と環境マネジメントシステム(ISO14001)に対する共通の監査指針(ガイドライン)として「ISO19011」が制定されています。

JISQ15001
 個人情報保護マネジメントシステム

個人情報を事業に供している、あらゆる種類・規模の事業者に適用される個人情報保護マネジメントシステムに関する要求事項について規定したものです、最近のプロダクト及び使用の実態を踏まえ、規格内容の充実を図るための改正が施されています。

ISO/IEC 27001&27002  (JIS Q 27001&27002)
 27001標題 :情報技術―セキュリティ技術ー情報セキュリティマネジメントシステムー要求事項
 27002標題:情報技術―セキュリティ技術―情報セキュリティマネジメントの実践のための規範

情報セキュリティの国際規格です。BS7799-1(情報セキュリティ管理実施基準)がISO化されたISO/IEC 17799を引用してISO/IEC 27001が発行され、同内容の翻訳版がJIS Q 27001として制定されています。また、ISO/IEC 17799は番号切り替えのみでISO/IEC 27002に移行し、ISO/IEC 17799と同内容の翻訳版がJIS Q 27002として制定されています。これら各種規程は情報セキュリティを管理する上でのガイドライン的なものとなります。
※ 尚、従来存在していたJIS X 5080は、JIS Q 27002に移行しています。

情報セキュリティマネジメントシステム[ISMS]
 (Information Security Management System)

BS7799-2(情報セキュリティ管理システム仕様)を元にしており、日本に於けるISMS(Information Security Management System)適合性評価制度として日本情報処理開発協会(JIPDEC)によって発行されました。
組織が保護(保全)すべき情報資産について、機密性・完全性・可用性をバランス良く維持し改善することが情報セキュリティマネジメントシステム(ISMS)の基本コンセプトです。

ISO/IEC 20000 (JIS Q 20000)
 [ISO標題] Information technology -- Service management ---

ITサービスマネジメントの国際規格です。
BS15000を国際標準化した規格ですが、品質関連のISO9001:2000と考え方が共通な部分も多く、情報セキュリティマネジメントについてもISO/IEC 17799を手引きとして盛り込んでいます。
この規格は、Part1(仕様:Specification)と、Part2(実施基準:Code of Practice)の二部構成になっています。

[情報システム]

ITインフラストラクチャ・ライブラリ [ITIL]
 (Information Technology Infrastructure Library)

英国政府が策定した、情報システムの運用・管理業務に関する体系的なガイドラインです。同政府がIT活用の先進事例を調査・収集し、「IT活用により業務遂行を援助する」ための方法論として体系化したものです。
尚、COSOやCOBITは、このITILより基本的/概念的なフレームワークと言われており、それらの精神を実際の業務プロセスに落とし込んだものがITILであるとも言われています。

BS15000

ITILを、ITサービス管理の標準規格とするために英国で制定された規格で、企業や組織に於ける運用プロセスの品質を審査するための規格です。
ITILの規定する業務プロセスが組織的に確立されていることを認証するためのものであり、その為、運用サービスベンダや関連部署は取得が推奨されますが、この規格をベースとした国際規格として「ISO/IEC 20000」が既に発効されています。

[その他 関連する法律・規格等]

その他、電子化には直接関係ありませんが、内部統制その他の企業活動に於いて、参照が必要となる法律・規格を列記します。

製造物責任法[PL法(Product Liability)]

ある製品によって損害を受けた被害者が製造業者等に対して損害賠償請求する際に、「損害の発生」、「当該製品の欠陥の存在」、「当該製品の欠陥と損害との因果関係」の3点を立証すれば、製造業者は過失の有無に関わらず損害賠償責任を負うという法律です。

ISO 14001 (JIS Q 14001)
 [ISO標題] Environmental management systems
 [JIS標題] 環境マネジメントシステム

ISO14000は、組織活動が環境に及ぼす影響を最小限にくい止めることを目的に定められた国際的な規格の総称で、中でも環境マネジメントシステムに関する ISO14001は、企業が環境方針と環境目的を明確にして、自らの活動・製品・サービス等が環境に及ぼす影響を管理・改善することにより、健全な環境パフォーマンスを達成することを目的とした規格です。
ISO9001等と同様にPDCAサイクルの考え方が導入されています。

知的財産基本法 (2003年3月施行)

知的財産戦略大綱に基づいて制定された法律です。
知的財産の創造、保護および活用に関する施策を、集中的かつ計画的に推進することを目的として、知的財産の取り扱いに関する国、地方公共団体、大学等および事業者の責務等を明確化しています。
また、内閣に知的財産戦略本部を設置し、知的財産の創造・保護・活用及び人材の確保に関して施策を行うことが明記されています。

不正競争防止法 (2005年10月改正施行)

独占禁止法や商法、商標法などと共に、公正な競争秩序を維持するための法律として改正施行されています。
この法律は、事業者が築きあげた信用や財産的価値のある情報を保護するための法的な手段を規定しているため、知的所有権に関わる分野の法律の一つとして位置付けられ、その役割が重要視されています。