Scribble at 2023-04-11 11:23:44 Last modified: 2023-04-11 11:32:40

先日、プライバシーマークの審査について申請書類がオンラインで申請手続きできるようになったと説明した。そして、申請する書類を整備するに当たっては、これまで利用してきた ASP（「承認Time」等）や Google Docs や MS Office のオンライン版などフォーマットが複数に分かれている状況を改めて、出力フォーマットとしての規格を揃えたいという意欲がある。

もちろん、内容に不備がない限りはフォーマットなんて別に揃っていなくてもいいわけだが、まず見栄えからして揃っていないというのは、デザイナーとして不愉快だという理由だけに限らず、取り回しとしての複雑さに起因する実務的なリスクも考慮しなくてはいけなくなる。Google Docs と Office オンラインを両方とも使えない無能なんて、俺の部下や後継者として必要ないから採用すらしないけれど、法的あるいは技術的な必要もなく複雑さを業務に抱え込むのもまた、無能の所業であろう。そういう複雑さに対応し続けることこそが実務家のスキルだと勘違いして、何十年も COBOL で組んだシステムを使い続けたり、IBM やオービックや大塚商会の SE に組んでもらった VB のマクロを20年くらい使っていたりする連中だ。

ということで、弊社の PMS (Personal information Management System）で運用する書類や記録のフォーマットを統一したアプリケーションの開発に着手している。今回は、決裁という機能も含めて設計しているため、やはりデータの変更管理も厳格にしないといけない。ただ、僕自身がデータや実行可能ファイルやスクリプトにアクセスして改変できてしまうというリスクを取り除くことは、厳格にはやらない。それを徹底してやろうと思えば、当たり前だが他人に開発してもらって、僕が手の届かない場所へ実装して運用してもらう必要があり、その（多くの会社では無用に）大きな費用をかけるだけの法的な責務が強いかどうかについては、現状だと個人情報保護法にそこまでの強制力はないと思う。つまり、データを扱う実務家自身が記録類を改変できるリスクから隔離されていなければいけないなどという要求を法律が厳格に求めているという解釈はできないということだ。そもそも、みなさんも自分で業務上の物品やサービスを購入して経費精算することがあると思うが、その領収書やレシートなんて、書き換えようと思えば簡単にできるだろう。もちろん、費目どころか請求金額すら無記入の領収書をもらったりする豪傑も多い。しかし、だからといって何か物品を購入した際の領収書は第三者に署名してもらう必要があるとか、購入したその場で誰かに保証してもらう必要があるとか、そんなことをやる企業はない。同じく、個人情報の管理や運用にかかわる記録や帳票類にしたって、後からどうとでも書き換えたり作り直せることが多い。だからこそ、「Pマーク運用代行」などとうたって、実質的に記録類を捏造するコンサルとかがいるのだ。

しかし、そうは言っても「個人情報管理台帳」のような書類を、僕が勝手にあれこれと後から弄繰り回した記録が何も残らないというのでは、いかにも仕組みとして杜撰である。よって、本当に適正な運用になっているかどうかはともかく、システムの設計としては、データベースにアクセスしたログとか、そういうもので確認しなくてはいけないほどの疑いを起こされないようなデータの取り扱い方法を考えておきたい。僕自身がサーバのログにアクセスして、後から勝手に書き換えられないようになっていれば、ひとまず安心であろう。よって、もちろん自前で構築したデータベースのサーバではなく、AWS の Amazon RDS にデータベースを作って運用する計画だ。それでも、或る操作だけはデータを別の場所に保存して、出力するときに別のデータを使ってドキュメントとして生成するといった、いまこの場で考えついたていどのインチキなどを防ぐ必要だってあるのだが、ウェブ・サーバのアプリケーションの改変履歴までは僕らが届かない場所へ置くことができないという制限はあろう。