このため、取引当事者間において、保存するデ−タの範囲、保存の態様、保存期間などについて、あらかじめ合意しておくことが必要となる。 このようなことから、本条においては、『両当事者は、本「協定書」に基づいて、通信された記録および「メッセ−ジ」を、・・・・保存および保管するものとする。』旨を規定している。そして、「記録の保存」に関する細部取扱は、技術的附属書で定めることとしている。 2.「記録の保存」とセキュリティとの関係 本条の「技術的附属書チェックリスト」では、『両当事者は、第2.5条(セキュリティの手順およびサ−ビス)の規定に従って、項目に応じて指定された細目を検討することが望ましい。』旨をコメントしている。 「記録の保存」に関して当事者がその細目を検討すべき項目は、同「チェックリスト」に列挙されているところであるが、その項目の多くは、「記録の保存」に関する次のような事項のセキュリティに係わるものである。 ?機密性(Confidentiality)の保持 保存されている記録(情報)に関する機密性を保持するためには、当該情報を誰が読むことができるかを、当事者間の協定により定められた手順により制御することが必要になる。 機密性の高い情報のセキュリティを達成する手順として、暗号化技法が活用されているほか、「ユ−ザ認証」(User Authentication , User Identification)により識別された主体による保存されている記録(情報)へのアクセスを、あらかじめ設定されたポリシ−に従って制御する「アクセス制御技術」が使われている。 ?完全性(Integrity)の保持 保存されている各情報について定められている方法以外の方法では、その情報が変更されないよう制御することが必要になる。 完全性の保持のためにも、「ユ−ザ認証」、「アクセス制御技術」などの技法が活用されている。
前ページ 目次へ 次ページ