「バイタルレコードマネジメント」のススメ(1)
~危機管理対策の一環としての文書管理について~
行政文書管理の成熟度向上を目指して [第5回]
2018年3月

執筆者:記録管理学会 理事、駿河台大学文化情報学研究所 特別研究員
    一般社団法人ヒューリットMF 代表理事
    ITコーディネータ・情報資産管理指導者
    石井 幸雄(いしい ゆきお)氏

はじめに

バイタル(Vital)という単語の語源はラテン語のウィータ(Vita)で、「生命」を意味しています。ちなみに、ビタミン/バイタミン(Vitamin)は「vita+amine」の合成語であり、生命に必要なアミン、つまり、生命にとって必要不可欠な栄養素ということを意味しています。

次に、レコード(Records)ですが、記録管理の国際標準ISO15489-1:2016では、「組織又は個人が、法的義務の履行又は業務遂行において、証拠として、及び資産として、作成、取得及び維持する情報」と定義されています。

また、文書(Document)は、「ユニットとして取り扱い可能な情報、または媒体」と定義されていますが、わが国の文書管理に関する法律、条令、内部規則等を見る限り、文書と記録の明確な区分はなく、文書に記録が包含されています。従って、バイタルレコードとは、事業継続に必要不可欠な文書であり、なおかつ再生や復元が不可能または困難なものです。

今回のコラムでは、巨大地震や大津波の被害が懸念されている今日、全庁的なリスク管理対策の一環として、文書の消失可能性というリスクを想定し、どのような対策、施策を講ずるのかについて、皆様と一緒に検討しようと思います。

公共機関における「バイタルレコード」の登場

我が国の公的機関で「バイタルレコード」という表現が初めて登場したのは、経済産業省が2005年3月の「企業における情報セキュリティガバナンスのあり方に関する研究会報告書」の参考資料として公開した「事業継続計画策定ガイドライン」ではないでしょうか。

そのガイドラインには、「特に、企業の存続に関わる文書や代替情報が求められない文書(バイタル・レコードと呼ばれる)が失われると、事業に支障をきたすことから、そうした文書の特定、複製化や分散管理など管理方法の検討、緊急時の利用・活用手順の検討などを行うことが望まれる」という一説があります。

その次は、同年8月に内閣府が公表した「事業継続ガイドライン第一版―わが国企業の滅災と災害対応力の向上のために」です。ここには、前述の説明に加えて、「バイタルレコードには、設計図、見取図、品質管理資料等、災害時に直接的に必要な文書やコーポレートガバナンス・内部統制維持、法令順守、説明責任確保のための文書、権利義務確定、債権債務確保のための文書等、間接的に必要な文書がある。」とバイタルレコードが例示されています。

民間企業におけるBCP(事業継続計画:Business Continuity Plan)への取り組みは、被害による収益の大幅減、製品・サービスの供給停滞による顧客流出・マーケットシェア低下、その結果として被る企業価値低下など、想定される数多くのダメージを最小化することが目的になっています。

公共分野における「事業継続計画策定」への取り組み

公共分野においては、2007年7月、内閣府が「中央省庁業務継続ガイドライン」を策定し、まずは、政府としての業務継続計画を整える姿勢を示しました。

地方公共団体向けのガイドラインとしては、

  • 2008年8月【総務省】: 地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン
  • 2009年11月【国土交通省】:下水道BCP策定マニュアル(地震編)
  • 2010年4月【内閣府】地震発生時における地方公共団体の業務継続手引きとその解説

行政におけるBCPのポイントに関する専門家の意見を集約すると、次のようになります。

  • 災害対策活動の円滑な実施
  • 平常時の行政サービスの早期回復
  • 災害復旧過程における情報信頼性の担保
  • 民間企業BCPの支援(自治体機能の回復が前提となっている場合が多い)など

    • 特に、地方自治体においては、

  • 本庁機能のほか、上下水道や病院などの都市インフラ施設における業務継続対策

が求められるという意見もあります。

さて、2017年12月1日、消防庁が発表した「地方公共団体における業務継続計画策定状況の調査結果」によれば、災害を対象とした業務継続計画の策定状況は、1,741市町村のうち1,117(80.8%)が策定完了すると報告しています。まだ、業務継続計画を策定していない市町村には、「市町村のための業務継続計画作成ガイド」を参考に、早期に策定することを、業務継続計画を策定している団体には、職員の教育や訓練等により実効性を高めることを期待します。

なお、ここでいう業務継続計画とは、「災害時に行政自らも被災し、人、物、情報等利用できる資源に制約がある状況下において、優先的に実施すべき業務(非常時優先業務)を特定するとともに、業務の執行体制や対応手順、継続に必要な資源の確保等をあらかじめ定める計画」と定義されています。財政上の制約もあると思いますが、住民との協働により知恵だしを急ぐべきではないでしょうか。

BCMとVRMの関係について

BCP(事業継続計画)とは、これまで述べてきたように、危機発生時に、速やかに事業を再開させるための、事前の想定に基づく行動計画をいいます。これにより混乱が少なく適切な行動を迅速にとることができます。 BCM(事業系家族マネジメント:Business Continuity Management)とは、作成したBCPを日常において、準備し訓練しておくことです。机上で作られただけのBCPでは、実際に動こうとしても、必要なモノがない、想定した手段・方法が機能しないなど、実際に危機が発生した時には、なかなかその通りに行かないからです。

バイタルレコードについては、すでにご説明の通り、事業継続に不可欠な文書であり、なおかつ再生や復元が不可能又は困難なものです。VRM(Vital Records Management)とは、リスク・マネジメントの一つの分野として、お客様(=住民)、従業員(=職員)、そして事業を守るためのものです。

欧米にはバイタルレコードマネジメント(VRM:Vital Records Management)の取り組みが早くから行われています。『バイタルレコードの保護と災害復旧計画』(出典:Information and Records Management : Document Based Information Systems. 4th ed.1995)には次のように書かれています。

バイタルレコードには、災害に遭った時、組織を再建するか継続するために必要な情報が含まれている。それらは、企業の法的・財務的地位を回復し、企業とその従業員、顧客と株主の権利を守るために必要である。

ビジネス記録がバイタルとして定義されるためには、代替不可能なものでなければならない。そして、たとえ被災中であっても、被災直後であってもビジネス(バイタルレコードなしでは運営できないビジネス)運営に必要とされるものでなければならない。ビジネスの記録は唯一であるため大部分はバイタルである。

組織には4つの種類の資産がある。ヒト、モノ(在庫、土地、建物、設備のような物理的資産)、カネ(現金、投資物件等)、そして最後に、それらを含む記録と情報。記録と情報は唯一であるため、滅失又は破壊されたら、再生や復元が不可能又は困難なものである。従って、情報は組織にとって不可欠な資産である。(以下略)

(注:筆者訳)

今回は、バイタルレコードとは何か、BCP(事業継続計画)とは何か、加えて、その関係性について説明させていただきました。次回は、このテーマの続きになりますが、バイタルレコードマネジメントの推進ステップについて解説させていただきます。

どうぞお楽しみに。

上へ戻る