新スキーム対策小委員会ではシステム構築アドバイザー或いはシステム設計コンサルタントを委嘱することが話題になっている、外部の意見を取り入れようとか、参考にしようと云う訳である。とてもよいことだと思う。早くからセカンドオピニオン採用を提唱してきた茫猿としては遅きに過ぎるがやらないよりやった方が良いと思うのである。【余談だがシステムアドバイザーを略して「シスアド」と云ったら、某辛口氏にシスアドという略称は「システム・アドミニストレータ」に使うのが一般的であり知ったかぶりは怪我のモトとキツイ突っ込みを頂きました。知らなかった訳ではないけどね。】
そこで、システムアドバイザー委嘱に関して、思いつくことを考えてみた。
ネットワークの発注仕様書作成や概算見積の作成を依頼するに際して留意したい事項であろうかと考えるのである。
「セカンドオピニオン等委嘱仕様事項」
一.ネットワーク構築に関する基本事項(安全管理上必須事項)
ネットワーク構築に関して、考慮すべき基本的事項は個人情報保護法ガイドラインに示される「技術的安全管理措置」をクリアすることと考える。
個人データ及びそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等、個人データに対する技術的な安全管理措置であろうと考える。
(1)個人データへのアクセスにおける識別と認証
(2)個人データへのアクセス制御
(3)個人データへのアクセス権限の管理
(4)個人データのアクセスの記録
(5)個人データを取り扱う情報システムに対する不正ソフトウェア対策
(6)個人データの移送・通信時の対策
(7)個人データを取り扱う情報システムの動作確認時の対策
(8)個人データを取り扱う情報システムの監視
なお、サーバーに直接接続する端末機では、FD、MO、CD−Rなどの利用が禁止されること。オンライン端末(クライアント機)では閲覧、ダウンロードのデータ量、回数が管理制限されることも忘れてはならないことであり、どのように制御するかについて視野に入れておくべきかと考える。
二.構築されるネットワークのスタイル(NW構築形態)
a.新スキームサーバと士協会サーバを一括して設置(完全一括一体型)
b.両者を分離分割するがセキュアコネクトは共用して設置
c.鑑定協会と士協会事務局のネットワーク構築、各士協会ネットの独自構築
ハード的にサーバ設置に幾つかのスタイルが考えられると同時に、ソフト的にもセキュアコネクトの共用或いは別個設定、ホステイングの方法等の組み合わせが幾つか考えられるなかで、安全性、利便性、コスト的にみて最適な方法が検討されるべきである。
優先されるのが安全か、利便性か、コストパフォーマンスかで構築選択肢は分かれるであろうと予想される。
三.安全管理対策
a.SSL−VPN採用の利点と難点
b.IP−VPN採用の利点と難点
c.その他の方法(他には良い方法がないのか)
四.ネットワークに搭載される基本システム
・取引事例データベース(公示評価ソフトを基礎とする)
・グループウエア(サイボウズ等パッケージソフト)
・共有フォルダー(汎用性維持)
・その他(例示を求むべきである)
五.取引事例DBについて(順不同)
a.基本的に公示フォーマットによる。「jirei10.txt」フォーマット。
b.イメージデータをリンクするフィールド
c.イメージデータ・・・公示事例2枚目、新スキームPDFファイル等
d.公示評価ソフトとの互換性優先。(インポート、エキスポート)
e.検索機能、ソート機能、独自レイアウトによる印刷機能
f.LOG管理機能
g.付加システムとしての閲覧料金課金システム
六、並行して行いたいこと
東京会をはじめとする各都道府県士協会の現に稼働するNWや閲覧システムについての、詳細な現況調査を行うべきと考える。
調査事項
1.ネットワークの形態
2.安全管理措置実施状況
3.稼働するファイルシステムや汎用ソフトウエア
関連の記事
- 三友システムアプレイザル : 2007年4月28日
- 関連情報の掲載 : 2005年2月27日
- NW構築企画要旨 : 2006年10月5日
- グループウエアの試験運用 : 2006年8月25日
- 地図システムは今 : 2004年10月1日
- 掲載図表一覧 : 2004年10月2日
- Rea Net 構築の今 : 2007年9月22日
- 鑑定協会NW構築私案 : 2005年9月27日
- 新スキーム説明会資料 : 2005年8月18日
- 新スキーム情報の整理 : 2005年4月6日