Scribble at 2023-10-12 16:09:14 Last modified: 2023-10-13 08:24:48

もう何年前だろうか、PDF とか PS とか DOC とか、まだ論文のフォーマットがバラバラでウンザリさせられていた頃だから2000年代の前半だったと思う。その頃は、こうした色々なフォーマットのドキュメントを一元管理するデータベースなりアプリケーションというのは、キヤノンの DocuWorks くらいしかなかったんじゃなかろうか。ただ、これはエンタープライズ製品であるため、個人が文書管理のためだけに購入できるような代物ではなかったはずで、こういうものがあると知ってはいても華麗に無視する他になかった。

e-文書法などの影響で多くの中小企業ですら電子的なフォーマットに対応することとなり、もちろん当社でもデジタル化と同時に、幾つかの異なるフォーマットを一元的に管理するための規程とか保存先（Dropbox）の管理方法を決めるべく、対応を進めているところだ（もちろん、ビジネス文書の場合は顧客が対応してくれなければどうしようもないわけだが）。

また、弊部では色々な ASP などにまたがっているプライバシーマーク関連の、いわゆる PMS 文書とされる記録や帳票をすべて一元化するというプロジェクトを開始して、いまのところ少しずつ開発を続けている。今年のプライバシーマークの現地監査の前には形にして運用実績も作っておきたい。

とは言え、僕が開発しているウェブ・アプリケーションには正確性をどうやって担保するかという問題が残る。プライバシーマークの実務を担う Chief Privacy Officer が同時に帳票管理システムを自力かつ単独で開発できるエンジニアであるなんて、上場企業ですら殆ど事例がなかろう。よって、僕自身が記録を改竄できてしまうという懸念をクリアしておかないといけない。これは、いまのところシステムのソースコードやトランザクションのペイロードを保護することは不可能なので（どうやっても僕自身が介入できるというリスクはなくならない）、できあがった帳票に対する上長（取締役）と代表の審査と承認を別のサービスで行うくらいしかない。よって、僕が運用するアプリケーションから出力したドキュメントを CloudSign や承認フローの ASP に申請して決裁を仰ぐという建付けにするのが最善だろう。