Successfully reported this slideshow.

社労士的に思うAmazon S3魅力と文書管理についての考察

2

Share

Upcoming SlideShare
What to Upload to SlideShare
What to Upload to SlideShare
Loading in …3
×
1 of 83
1 of 83

社労士的に思うAmazon S3魅力と文書管理についての考察

2

Share

Download to read offline

JAWS-UG Shimane Vol.3でお時間をいただき発表しました。

JAWS-UG Shimane Vol.3
http://jawsug-shimane.doorkeeper.jp/events/16986

JAWS-UG Shimane Vol.3でお時間をいただき発表しました。

JAWS-UG Shimane Vol.3
http://jawsug-shimane.doorkeeper.jp/events/16986

More Related Content

Related Books

Free with a 14 day trial from Scribd

See all

社労士的に思うAmazon S3魅力と文書管理についての考察

  1. 1. “ ” https://flic.kr/p/apaWWa (CC BY 2.0) 昇格すれば、地域は活気づくだ ろう。そうした経済的・社会的 側面も見逃せない。人々の生活 はクラブと結びつき、それが社 会の構造を変えることになるか も知れない。 Ivica Osim イビチャ・オシム元監督の激励メッセージについて ジェフユナイテッド市原・千葉公式ウェブサイト 2014.12.5 http://uchibe.net
  2. 2. 社労士的に思うAmazon S3魅力と 文書管理についての考察 島根県社会保険労務士会 社会保険労務士内部高志 JAWS-UG Shimane Vol.3 2014.12.6 http://uchibe.net
  3. 3. 自己紹介 http://uchibe.net
  4. 4. みなさんこんにちは! • うちべたかし • オシムチルドレン(自称) • 社会保険労務士クラスタ http://uchibe.net
  5. 5. 社会保険労務士のお仕事 • 労務管理コンサル(労基) • 手続き等の代行(厚労省系) • 給与計算 etc.. http://uchibe.net
  6. 6. 法律系事務屋的に文書管理における AWSとの付き合い方を考えてみます。 http://uchibe.net
  7. 7. おことわり
  8. 8. Attention • 内容の正確さにはそれなりに配慮しますが、伝わりやすさを より重視します。厳密さは求めません。口頭で補足説明する かもしれませんが、その内容についても同様です。 • 意図せず誤りを説明している場合もあります。実際に行動を される場合には、ご自身でお確かめの上行動してください。 自己責任というアレです。 • 法改正等にはくれぐれもご注意ください。 http://uchibe.net ※用法用量を守って正しくお使いください。
  9. 9. http://uchibe.net はじまりはじまり・・・
  10. 10. 紙は一生のともだち
  11. 11. 紙は少ない方が良い http://uchibe.net
  12. 12. http://uchibe.net 現実 • そもそも圧倒的な書類の量 • 廃棄を許さない保存期間
  13. 13. 保存期間 書類の保存期間を確認してみる 保存期間は法律によって定められており、また、法律によっ て違いがあります。 http://uchibe.net
  14. 14. http://uchibe.net 給与関係の書類を例に・・・
  15. 15. “ この法律の規定による賃金(退職手当を除く。)、 災害補償その他の請求権は2年間、この法律の規 定による退職手当の請求権は5年間行わない場合 においては、時効によつて消滅する。 ” 労働基準法第115条 http://uchibe.net
  16. 16. まぁ、2年ぐらいならね・・・ http://uchibe.net
  17. 17. “ 使用者は、労働者名簿、賃金台帳及び雇入、解雇、 災害補償、賃金その他労働関係に関する重要な書 類を3年間保存しなければならない。 ” 労働基準法第109条 http://uchibe.net
  18. 18. 3年ね・・・まぁ・・・ http://uchibe.net
  19. 19. “ ” その申告書の提出期限の属する年の翌年1月10日 の翌日から7年間保存する必要があります。 (注)税務署長から提出を求められた場合には、 提出する必要があります。 NO.2503 給与所得者の扶養控除等申告書等の保存期限 国税庁・源泉所得税[平成26年4月1日現在法令等] https://www.nta.go.jp/taxanswer/gensen/2503.htm http://uchibe.net
  20. 20. 7年?なにそれ美味しいの? http://uchibe.net
  21. 21. http://uchibe.net その他にも・・・
  22. 22. “ ” 債権は、十年間行使しないときは、消滅する。 民法第167条第1項 http://uchibe.net
  23. 23. “ ” 債権又は所有権以外の財産権は、二十年間行使し ないときは、消滅する。 民法第167条第2項 http://uchibe.net
  24. 24. 書類の保存という無理ゲー http://uchibe.net 「キュートランスフォーマー帰ってきたコンボイの謎」より http://game.qtransformers.com/
  25. 25. 無理ゲー攻略 http://uchibe.net
  26. 26. ITによる攻略 情報技術で攻略できるのか スキャンしてPDFか何かで保存しておけば良いんじゃね? http://uchibe.net
  27. 27. そんなに簡単ではございません http://uchibe.net
  28. 28. 少し法律の話
  29. 29. 文書とは http://uchibe.net
  30. 30. “ ” 伝統的には紙に文字で記録されたものをいう。典 型的には法律や契約が文書に記録される。これは 文書の改変が困難であることと、参照が容易であ ることによる。この場合、文書に対比される概念 は口頭である。 文書 出典: フリー百科事典『ウィキペディア(Wikipedia)』(2014年10月3日(金) 05:54 UTC) http://ja.wikipedia.org/wiki/%E6%96%87%E6%9B%B8 http://uchibe.net
  31. 31. “ ” 今日では、紙以外のメディアに電子的・磁気的に 記録され、コンピュータによって操作される情報 も文書の一つである。 文書 出典: フリー百科事典『ウィキペディア(Wikipedia)』(2014年10月3日(金) 05:54 UTC) http://ja.wikipedia.org/wiki/%E6%96%87%E6%9B%B8 http://uchibe.net
  32. 32. 紙とデータ 法律的な違いを確認する 紙はともかくとして、一般的にパソコン等に保存された 「データ」と呼ばれるものは、法律ではどのように定義づけ られているのか。 http://uchibe.net
  33. 33. データについて http://uchibe.net
  34. 34. 電磁的記録 法律に規定されるデータ 日本の法律では、一般的に「データ」と呼ばれるものは「電 磁的記録」として規定されている。 http://uchibe.net
  35. 35. “ ” 電子的方式、磁気的方式その他人の知覚によって は認識することができない方式で作られる記録で あって、電子計算機による情報処理の用に供され るもの 電子署名及び認証業務に関する法律 (定義)第2条より抜粋 http://uchibe.net
  36. 36. 小難しく考えなくても、 パソコンやメディアに保存されているデータって事だよな・・・きっと。 http://uchibe.net
  37. 37. そんなに単純じゃ無い
  38. 38. e-文書法 http://uchibe.net
  39. 39. “ ” 「民間事業者等が行う書面の保存等における情報通信 の技術の利用に関する法律」(平成16年法律第149 号)と「民間事業者等が行う書面の保存等における情 報通信の技術の利用に関する法律の施行に伴う関係法 律の整備等に関する法律」(平成16年法律第150号) の総称。 e-文書法 出典: フリー百科事典『ウィキペディア(Wikipedia)』(2013年12月26日(木) 13:57 UTC) http://ja.wikipedia.org/wiki/E-%E6%96%87%E6%9B%B8%E6%B3%95 http://uchibe.net
  40. 40. 対象文書 電子化が可能な文書 法令等により、データ保存が出来るかどうか、乃至、紙での 保存が義務なのかが(データで保存する場合は要件も含め て)規定されている。 http://uchibe.net
  41. 41. 電子帳簿保存法を例に・・・ http://uchibe.net
  42. 42. 承認 所轄税務署長の承認が要件 電子帳簿保存法においては、そもそも、承認が必要とされます。 (承認の他に要件・特例・例外があったとしても、本資料では割愛 とさせてください。電子署名等も言及しません。) http://uchibe.net
  43. 43. 紙での保存が義務づけられている書類例 http://uchibe.net • 3万円以上の領収書、契約書 • 手書きで作成する仕訳帳
  44. 44. スキャンして電子化保存が可能な書類例 • 手書きで作成し、相手方に交付する請求書の写し • 相手方から受け取った見積書 http://uchibe.net
  45. 45. 電磁的記録等による保存等が認められる • 自己が(最初の記録段階から)一貫して コンピュータを使用して作成するもの http://uchibe.net 国税関係帳簿書類
  46. 46. “ ” 「帳簿書類の電子帳簿保存法による電磁的記録の承認 件数は、133,240 件で、対前年度8.2%の増加」と 国税庁は発表されているが、内133,110 件(大部 分)が電算機による帳簿作成の承認件数であり、書類 のスキャナ保存承認累計は、7 年間でわずか103 件 に留まっている。 国税関係書類のスキャナ保存要件緩和について http://www8.cao.go.jp/kisei-kaikaku/kaigi/meeting/2013/wg2/sogyo/131031/item2-2.pdf http://uchibe.net
  47. 47. 一般的な保存方法考察
  48. 48. 長期間の保存が必須 http://uchibe.net
  49. 49. 安価 長期保存にはコストがかかる コストが高いと長期保存できません・・・。そして、安ければ 安いほどうれしいのは自明です。容量については後述。 http://uchibe.net
  50. 50. 堅牢性 データが消失しては・・・ 当たり前過ぎますが、データが消失してしまってはダメです。 少なくとも、保存期間中はデータが消失しないようにする必 要があります。バックアップについては後述。 http://uchibe.net
  51. 51. 大容量が必要 http://uchibe.net
  52. 52. データ量 大量の書類をデータ化 そもそも、書類の量が多いという悩みがあり、それをデータ 化したら、当然にそれなりの大きさになる。 http://uchibe.net
  53. 53. バージョン管理 法的な要件からも実務的な面からも重要 法的な要件としてバージョン管理が求められるケースがあり、 ある時点での状態を保存するためにも大容量が必要。 http://uchibe.net
  54. 54. セキュリティは常識ですよね http://uchibe.net
  55. 55. 暗号化 データを暗号化して保存 アクセス管理だけでなく、データそのものを暗号化しておく 必要がある(かもしれない)。 http://uchibe.net
  56. 56. アクセス管理 アクセス権と認証機能 データにアクセスできる人間を限定する必要がある(かもし れない)。また、外部からの侵入を防ぐため認証機能につい ても留意する必要がある。 http://uchibe.net
  57. 57. バックアップ 災害等によるデータ消失リスク 耐久性を高めるだけでなく、複数拠点でのバックアップが必 要(かもしれない)。 http://uchibe.net
  58. 58. マイナンバー マイナンバー導入による新局面 マイナンバーを委託されて預かる場合に、今までよりも堅牢 なセキュリティを求められるケースも。 http://uchibe.net
  59. 59. その他 http://uchibe.net
  60. 60. データ形式 あらゆるデータ形式に対応 PDFや画像以外にも、システムのバックアップ、署名データ など、様々なデータ形式での保存が想定される。 http://uchibe.net
  61. 61. そこで・・・
  62. 62. Amazon S3 法務系から見た「さいきょう」のクラウド コラボレーション機能など、一見して便利な機能は法務系か らすると一長一短・・・。 http://uchibe.net
  63. 63. Amazon S3 の良さ
  64. 64. 他人のふんどし http://uchibe.net
  65. 65. お値段 http://uchibe.net
  66. 66. “ ” 最初の1 TB/月$0.0330 /GB 次の49 TB/月$0.0324 /GB 次の450 TB/月$0.0319 /GB 料金- AMAZON S3 (クラウドストレージサービス AMAZON SIMPLE STORAGE SERVICE) アマゾンウェブサービス(AWS 日本語) http://aws.amazon.com/jp/s3/pricing/ http://uchibe.net
  67. 67. さらにお安く http://uchibe.net
  68. 68. “ ” S3の1/10程度の金額、月額$0.01/GBでファイ ルを保管することができます。1TB保管してやっ と千円近くですね。 [AWS] S3とGlacierを組み合わせて低価格遠隔地バックアップを実現する [WEBストレージ] - OSHIIRE*BLOGOSHIIRE*BLOG http://oshiire.to/archives/1729 http://uchibe.net
  69. 69. 転送時に注意 http://uchibe.net
  70. 70. “ ” S3のストレージ料金は$0.19と、もはや誤差の 範囲なのですが、転送料金が$120.4と、かなり お高いです。 データ転送量が多いと、S3結構高いのよ| MAH365 http://blog.mah-lab.com/2014/04/20/s3/ (注)リンク先では見積もりツールを使って、金額を試算しています。 http://uchibe.net
  71. 71. “ ” クラウドサービスを使うときはちゃんと想定利用シー ンで料金を見積もることが大事ですね。転送料金がか かってしまうシチュエーションだと、AWSを使うとか なり割高になる気がするので、(中略)データのバッ クアップをAMAZON S3に持っておく、みたいな構成 になるのではないでしょうか。 データ転送量が多いと、S3結構高いのよ| MAH365 http://blog.mah-lab.com/2014/04/20/s3/ http://uchibe.net
  72. 72. 堅牢性 http://uchibe.net
  73. 73. “ ” AMAZON S3 は重要なデータを保存するための耐久性 のあるインフラストラクチャを提供し、オブジェクト の99.999999999% の耐久性を実現するように設計 されています。データは冗長化されて複数の施設に保 存され、各施設では複数のデバイスに保存されます。 AMAZON S3 (クラウドストレージサービスAMAZON SIMPLE STORAGE SERVICE) アマゾンウェブサービス(AWS 日本語) http://aws.amazon.com/jp/s3/ http://uchibe.net
  74. 74. セキュリティ http://uchibe.net
  75. 75. “ ” S3暗号化はクライアントサイド暗号化、サー バーサイド暗号化が可能で、さらに暗号化にユー ザーが管理する鍵を使用できます。企業の内部情 報や個人情報を含むデータでも、手間をかけずに 暗号化して保管できます。 AMAZON S3暗号化と運用| DEVELOPERS.IO http://dev.classmethod.jp/cloud/aws/running-s3-encryption/ http://uchibe.net
  76. 76. 使い方
  77. 77. 使い方がわからない・・・ http://uchibe.net
  78. 78. そこでオススメの使い方 http://uchibe.net
  79. 79. NAS ネットワークアタッチトストレージ ファイルを保存する事に特化したサーバ。用途・規模によっ て、様々な製品が存在。 http://uchibe.net
  80. 80. 連携機能 Amazon S3等との連携 NASの中には、Amazon S3との連携機能を有したものが多 数ある。 http://uchibe.net
  81. 81. NAS自体も高機能 http://uchibe.net
  82. 82. いっちょ使ってみるか! http://uchibe.net
  83. 83. Thanks a lot ! http://uchibe.net

Editor's Notes

  • 法律系の仕事では、紙は一生のともだちと言われています。(言われていません。)
  • ともだちは多い方が良いと言われますが、書類については少ない方が良いですよね。
  • 消えた年金の話でも・・・うちべ事務所では古い書類があるんだぜ。
  • まずは文書について
  • 株券のペーパーレス化、飛行機のチケットのペーパーレス化、Suica
  • 単純にデータと言ったら、紙に記載されている内容もデータと言われるわけですが、ここでは特にパソコン等に保存されているもののみを指しています。
  • Wikipediaにも「電磁的記録」のページがあるが、それには刑法第7条の2が例としてあげられていて、一言一句違わない。
  • ネット上の情報が一番多いので・・・
  • 例えば、システム上の要件(承認を受けるために要件を満たしていたとしても、実際に運用する際にも当然に満たしていなければならない。)みたいなのがあります。

    タイムスタンプとか署名とかバージョン管理についても割愛だぜ!
  • 法律的な面を考えて、データを保存するとすれば、関係省庁によるガイドラインやスタンスに沿ったものにする事や、あるいは、法的なリスクを勘案して保存方法を検討する必要があります。

    ここでは、そういった細かいことではなく、一般論としての保存方法を考察したいと思います。
  • 保存義務を満たすため。証拠書類として。
  • 個人情報保護法等の観点からも重要
  • おまけみたいなもんですが・・・
  • Glacierを使うと更に安い!
  • 転送安くなったらしいけど、差し替えるのめんどくさい。
  • セキュリティ

    http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/ExampleIAMPolicies.html
    というのもある。
  • ネットワークアタッチトストレージ(Network Attached Storage)とは、コンピュータネットワークに直接接続して使用するファイルサーバ。
  • Amazon側でバケットを作成する等の設定が必要。
    暗号化キーの登録とHTTPSを使用した通信を設定する事で、そこそこのセキュリティが実現。NAS自体の脆弱性には注意する必要がある。

    この部分はWeb上にたくさん情報があり、また、対応NASを出しているメーカーがマニュアルを出しているので敷居が低い。
  • NAS自体で文書管理すれば的な話。。

    僕の場合はNASは踏み台。
  • ×