このように、電子メールやワークフローシステムを用いて、電子的に守秘文書の交換や決済の処理を実現する場合には、情報の守秘、発信元の認証、改ざんの防止等のセキュリティ技術の適用が必要である。

NTTでは、データの安全性確保のために、自ら開発した暗号化技術を搭載している。決裁処理の流れから見てみると、伝票起票−上長による決済−経理処理において、対話型コンピュータ画面による伝票の編集、ネットワークを通じた伝票ファイルの転送、電子署名による決済処理の方法を用いている。

具体的なセキュリティのメカニズムを図4−6に示す。

?@ 暗号鍵（KC）を認証マシンと利用者端末間で共用する（図の楕円部分）

?A IDとパスワードをKCで暗号化（FEAL）して認証マシンに送る

?B 認証用の秘密の鍵でIDとパスワードを検証する（ESIGN）

?C 暗号鍵（KA）を業務用マシンと利用者端末間で共用する（図の楕円部分）

?D KAで守秘情報を暗号化（FEAL）し、利用者端末に送る

?E 指定されたサービス以外のアクセスはファイアウォールで制限される

図4−6 セキュリティのメカニズム

出典：「NTT−ATネットワーキング事業部」同事業部情報通信サービス部資料

このように起票・決裁を電子的に行う動きは今後ますます盛んになるだろう。データ交換の信頼性はセキュリティ機能によって保証されるものであり、このようなセキュリティ技術は今後の文書管理業務におけるCALS導入の基盤となるものであろう。

前ページ　　　目次へ　　　次ページ