データ保存の要件　3でも4でもない、これからは7つの原則

機密性

　まずは従来から唱えられている4原則から解説していきます。機密性とは、データにアクセスできる人間が適正な権限・資格を付与されている者のみに、実効的に限定されていることを意味しています。データの漏えいや不正アクセスを防ぐためには、アクセスを制限することが必要です。そして、単にルール上のアクセス制限を設けるだけでなく、パスワードの設定、IDカード・生体認証、カメラやログでの監視などを行うことで、実効性があるアクセス制限を施すことが必要です。

完全性

　完全性は、データの内容や取扱いも含めた正しさを意味する真正性が確保されていることに加えて、データが原本の状態のまま変えられていないことを意味します。完全性の確保には、データの更新ができないメディアに記録する、法的証拠能力を保つ形で保全する、などの処置を伴う形でデータ保存することが必要です。

見読性

　見読性は、データが読み取れる状態になっていることを意味します。メディアに対応するドライブや、読取のためのソフトウェアが維持されていることが必要です。データの保存期間が長期になるほど、確保が難しくなります。

検索性

　検索性は文字通り、必要なデータを検索して容易に探し出せることを意味します。保存期間の長期化などを背景にデータ量が増加を続ける昨今、データ管理において重要な項目となっています。

　以上が従来提唱されていた4原則となります。ここからは4原則に加えるべき、3つの原則について解説します。

可用性

　可用性は、データが必要になったときに権限・資格を付与された者がデータにアクセスして使用できることを意味します。簡単に表現すれば、文字通りデータが使えることであり、データへのアクセス手段確保やデータ消失の防止が必要です。

　見読性と混同されることがあるため、違いについて少し解説します。対象となるデータを読み取れるかがポイントとなるのが見読性、データが記録された状態のままアクセス可能な状態で残っているかがポイントとなるのが可用性です。

　例えばデータがメディアに記録されている場合、メディアもデータも無事に残っているが読み取るための機器やソフトウェアがない状態が、見読性の喪失となります。一方メディアの故障やデータ損傷、あるいはメディアが収納されている箱がカギをなくして開けられなくなるなど、データの使用、アクセスが不可能となる状態が可用性の喪失となります。

運用性

　保存期間が長期化し容量も増加する傾向にあるデータを保存するには、様々な管理業務が伴います。データ増加に対応するためのストレージ増設や、確実に長期保存するためのメディアコンバート、データ保存状況に関する監査も考えられます。長期間これらの管理業務を効率的に行える、高い運用性もデータ保存には求められます。

経済性

　大容量データを長期保存するためには、保存コストが安い、データが増加してもコストが大幅に増えない高い経済性を伴う手段が必要です。単に安いストレージを使用するという意味ではなく、現用データは更新や共有に便利なファイルサーバなどで管理し、使用頻度が少ないデータはアーカイブ用のストレージで管理する、のように全体的なリソース配分を最適化することで経済性を高めることができます。

まとめ

　今回はデータ保存の要件として、7つの原則を紹介しました。データの大容量化、保存期間の長期化が進む昨今、データを適切に保存するためには、セキュリティや改ざん防止、データ消失を防ぐための備えは勿論必要ですが、長期的な管理運用を効率的かつ低コストで行えるようにすることも重要になっています。