に関する規則および手順について関係当事者は合意ししておかなければならない。 セキュリティの手順およびサ−ビスの追加 電子デ−タ交換に伴うさまざまな危険性に十分対応するために、両当事者は、付随的リスクに関して、以下の手順およびサ−ビスを実施することができる。これらは、UN/EDIFACT構造とは、無関係である。 −追加識別コ−ド、ユニ−ク・シ−ケンス・コ−ド、または同様の非暗号化追跡スキ−ムや非暗号化ラベリング・スキ−ムを使用すること −メッセ−ジ・トランザクション・ログの記録、または同様のトランザクション処 理の保存や検査のために、第三者サ−ビス提供者を利用すること−企業内コンピュ−タ・ネットワ−クのロ−カル・ワ−ク・ステ−ションでは、プロテクトされた自動記憶装置(protected automatic storage)を使用すること −通信設備の使用可能性であることおよび完全性をモニタすること ?.特別委員会のコメント 1.規定の趣旨 EDIを導入しようとしている企業にとって重要な関心事の一つは、利用するシステムにおけるセキュリティの確保である。 このため、本条においては、「・・・メッセ−ジおよびその記録を保護するために、技術的附属書に規定するものを含めて、セキュリティの手順およびサ−ビスを整備し、管理するもとする。」旨を規定している。 2.EDIセキュリティ EDIのオ−プン化が進展してくると、セキュリティについて考察をしておかなければならない。 この問題について考察を行う場合、?EDIセキュリティ(EDIネットワ−ク上のセキュリティ)と、?システム・セキュリティに分けて考えることになるが、「モデル交換協定書」の活用に際しては、前者のセキュリティについてみておく必要がある。 EDIセキュリティについて考える場合には、セキュリティの目指す目的、仕組み(セキ
前ページ 目次へ 次ページ
|
|