ISO上の電子データでの記録 改ざん防止の措置について

前へ 次へ
このQ&Aのポイント
  • ISO9001の取得準備中の小規模な会社で、品質関連記録を電子データで保管しているが、改ざんの危険性が指摘されたため、改ざん防止の措置を検討している。
  • 電子データの保管方法にはエクセルからデータベースまで様々であり、アクセス権の設定では改ざん防止は困難。
  • 他社の対応事例を知りたいが、審査までの時間が少ないため切羽詰っている。
回答を見る
  • ベストアンサー

ISO上の電子データでの記録

こんにちは、お世話になります。 弊社では、現在ISO9001の取得準備中です。 金属の表面処理をする小規模な会社(30名)ですが、私はそこで事務局を担当しています。 弊社では、品質関連記録を電子データで行っているものがあるのですが、 先日コンサルティングの先生に、「改ざんの危険があるので保護措置を取りなさい」と ご指摘いただきました。 ちなみに、電子データで保管と言いましても、エクセルにデータを入力しているだけの ものから、グループウェアを使用したデータベースまで、色々なものがあります。 アクセス権の設定くらいなら可能なのですが、「改ざん防止」の為に、 どのような措置がとれるのか皆目検討がつきません。 他社さんではどのように対応されているか、ご教授頂けないでしょうか。 審査の日があと1ヶ月となり、かなり切羽詰っています。 どうぞよろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • isogava
  • ベストアンサー率60% (6/10)
回答No.1

コンサルタントの方に、どのような保護措置がよいのか相談するのが得策です。 そのくらいのアドバイスができないで「自分たちで考えなさい」と突き放すのは、いかがなものかと・・・。 まぁ、それはおいといて。 エクセルデータの「改ざん防止」に限定するならば、「上書き保存」できなければよいので、「読み取り専用」か「保存パスワードの設定」で十分でしょう。 グループウェアの場合は、アクセス権の設定で、編集権限を限定すればよいと思います。 編集権限をもっている人が不用意に変更してしまうことまで心配されるなら、編集用に別のユーザーIDを用意する方法もあるでしょう。 電子データは、改ざんよりも「データの消失」に備えたバックアップの方が重要だと思います。  ※改ざんに気づけばいつでも復旧できますし。 定期的にCD-RWや外付HDD(2万円以内)にコピーしておくとか、ネットワーク上の他のPCのHDDにコピーしておくとかするとよいでしょう。

yu0614
質問者

お礼

お礼を申し上げるのが大変遅くなり、申し訳ありませんでした。 数日間ご回答頂けなかったので、あきらめきっておりました。 さて、isogave様のご意見、大変参考になります。 普通のデータやグループウェアのバックアップは定期的にしていますし、 「データ消失」には万全に整えております。 ただ、そのコンサルの方は「アクセス権とは意味が違う」と仰っていて それが気になっていました。 でもまぁ、そんな事を言い始めたら紙だって書き換える事は可能なわけですもんね。 当のコンサルの方は「言いっ放し」状態でアドバイスを頂戴できませんでした。 とりあえずはisogave様のご助言通り、編集をする人のみがデータを触れて 他の人は読み取り専用にするようアクセス権を設けたいと思います。 ありがとうございました。

  1. カテゴリ
  2. ビジネス・キャリア
  3. 職種
  4. コンサルティング

関連するQ&A

  • 電子署名を付した送信データの作成

    改ざん、なりすまし、盗聴を防止した電子文書(HTML 、メールなど)をやり取りする場合、 http://www.jipdec.jp/esac/shikumi.htm#top にある「電子署名を付した送信データの作成」 のやり方だけだとなりすましや、改ざんは防止できても盗聴が可能となってなってしまうと思います。 盗聴も防止したい場合、平文も秘密鍵などで暗号化して送信することにより、改ざん、なりすまし、盗聴を防止することが可能となりますでしょうか? よろしくお願いします。

  • 是正措置と予防措置

    電子部品メーカーに勤務する品質保証部ISO推進担当です。 今困ってます。是正措置と予防措置、明確に線引き出来な いケースが多いような気がするのですが、何が違うので しょうか? 個別のクレーム再発防止は、是正措置ですよね。では予防 措置とはどうなるのでしょうか?

  • 現在、紙で保管している、契約書等を電子データ化したいのですが―

    現在、紙で保管している、契約書等を電子データ化し、 ・過去の契約書をチェックしなければならなくなったとき、  パソコンで、検索して、すぐにそのデータを閲覧できる。 ・新しい契約書が出てきたとしても、なるべく、そのシステムに、  簡単に登録ができる。 ように、したいと考えています。 ただし、2名で営んでいる、会社で、大掛かりなシステムや、 データベースといったようなものを導入できる状況ではなく、 パソコンショップ等で購入できるような、ソフトウェア+周辺機器で、 カバーできるものを検討しています。 インターネットは出来る環境にあるので、ASP等でも構いません。 宜しくお願い致します。

  • ISOの審査対象となる部門について

    ISO9001:においての登録範囲についてアドバイスお願いします。弊社にはアシスタント業務をする部門があります。具体的にいいますと、購買データなどを帳票に書き込む(オフコン処理)する業務を行っている部門です。資材部門から依頼を受け帳票に内容を書き込みそして資材部門が間違いがなかったか確認し資材部門が供給者に対し購買データを渡す。つまり資材部門のオペレータ業務だけで帳票の作成・発行に関して権限をもっている部門は資材部門になります。しかし、組織上1部門として存在しています。このような部門でも品質に関わる部門として登録範囲の対象となるでしょうか。

    • 締切済み
    • ISO
  • 電子帳簿の保存要件について教えて下さい。

    個人事業主で、食品の卸売業をしています。 電子保存について、以下4点についてご教授願います。 <質問1> 保存要件の関連書類の備え付け(可視性の確保)について、 「システムの概要を記載した関連書類を備え付ける」とあります。 私はエクセルで索引簿を作成し、指定フォルダに納品書等のファイル(ほぼPDF)を保存しています。 いわゆる電子帳簿保存システムを導入していないので、 この規定は関係ないと思って良いでしょうか? <質問2> 保存要件の見読性の確保(可視性の確保)について、 「保存場所に、電子計算機・プログラム・ディスプレイおよびプリンタ並びにこれらの操作説明書を備え付ける」とあります。 プリンタやディスプレイの説明書は分かるのですがその他についてよく分かりません。 プログラム(WindowsのOSや、エクセル、ワード)の操作説明が必要という事でしょうか? また、説明書は電子データでも問題ないのでしょうか? <質問3> 普段はエクセルで自作の商品管理システムのようなもので商品管理をしています。 (エクセルとデータベースを組み合わせたもの) 普段はこれで納品書や発注書のPDFを作成し使用しています。(作成したものは電子保存しています。) 自作の商品管理システムは電子保存には直接関係ないと思っているのですが、 これについても、操作説明等を作成しておく必要があるのでしょうか? <質問4> 真実性の確保「保存したデータが削除・改ざんされていないこと」とあります。 例えば普段の作業で納品書のPDF作成後に、納品の取り消しがあった場合、 納品が無くなったので電子保存用のPDFを削除する事は問題ないでしょうか? 具体的にどのような事がデータの削除や改ざんと言われるのかよく分からず困っています。 ※なお、国税庁の「電子取引データの訂正及び削除の防止に関する事務処理規程(個人事業者の例)」 の内容ほぼそのままで作成して保存してはいます。 以上となります。 ご回答の程、宜しくお願い致します。

  • 電子部品実装後の基板保管管理について

    部品実装前の生基板や電子部品を保管する際に、吸湿や酸化を防止することを目的に、空調完備された部屋や貯蔵庫での保管を行うことは一般的ですが、電子部品を実装した後の基板(ハンダ付け後の基板ASSY品)への保管時の温度、湿度管理は必要でしょうか?実際に管理されている企業様がございましたら管理内容等ご教示いただきたいのですが・・・ 取引先から部品実装後の基板保管の温度湿度管理を要求されているのですが、管理コスト面からできれば行いたくないと考えており、行わない理由付けを明確にしたいと思っております。 弊社では現在、部品実装後の基板保管時の温度湿度管理は行っておらず、倉庫内で保管しております。(最長で1年程度の期間です) 素人質問かと思いますが、ノウハウをお持ちの方がおられましたら、ご回答をお願いいたします。

  • 安全データシート(SDS)の分類について

    ISO関係の書類の分類に関して疑問点がありみなさまの見解を頂けければと思います。 データ安全シート(SDS)を作成しておりますが、これは (1)標準文書 (2)外部文書 (3)品質記録文書  いずれに該当するのでしょうか? 但し作成しましたSDSに関しては自部署で製造した製品に対してでなく製造関係の部署が製造する製品に対して のものです。 (※弊社のシステムとして品質管理関係の部署がSDSを作成、承認、発行する、との流れになっています。) 見解を頂ければと思います。

  • Perlで、アップロードしたファイルの改ざんを発見する

    こんばんは、初心者なので困っています。 Perlで以下のような物を作成しろと言われました。 「サーバにアップロードされたバイナリファイルを、アップ後に、改ざんされたかどうか判るように、そのファイルについてのデータベースを作りなさい。 そのデータというのは、ファイルを数分割して、それぞれの頭の数字の合計の事で、それを保管しておけば改ざんされた時にはその数字が変わっているので発見できる」 という事でした。 この様な事は可能なのでしょうか? 可能でしたら、見当が付かないので参考になるHPなどはありませんでしょうか? よろしくお願いします。

  • 品質保証体系図

    弊社 ISOの準備段階です(キックオフしてません) 品質保証体系を見直しているのですが どこかにいいフォーマット(pdfを参考に できればxlsかxlsx)をご存じないでしょうか? ちなみに弊社業種は電子部品実装業で 量産受託が8割、試作受託が2割 部材等購入有、外注工場有です 自社設計は無いが、受注した設計は外注に丸投げしています よろしくお願いいたします

    • 締切済み
    • ISO
  • ISO9001の営業(販売)品質目標の書き方

    お世話になります。 希望してなかったのですが、海外孫会社に赴任いたしました。 会社(規模30名ほどの小さい会社)がISO取得することになり、以下の項目を記入しなさい と言われましたが、何を具体的に書けばよいのか判りません。 英語も得意ではなく、本当に困っています。 販売製品は、電気部品加工前のプラスチックや金属の原材料になります。 下手糞な日本語訳で申し訳ございませんが、具体例をあげて(★の箇所) 教えていただけますでしょうか? 「Quality Objectives Control table (1/2)(品質目標管理テーブル)」 (1)Quality Objective(品質目標) (Includes Related Quality Policy, Achieve Standard;品質方針に関連づけられた事を含む、標準を達成するため) ★Objective: 目標 ★Related Quality Policy: 品質方針に関連づけられた ★Achieve Standard: 標準を達成するため (2)Action for achieve standard(標準を達成するためのアクション) (measures, duties and due date to achieve standard;標準を達成するための手段、義務と期日) ★Measures to achieve standard(標準を達成するための手段) ★duties(義務) ★due date(期日) 以上、お忙しいところ誠に申し訳ございませんが、よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する