汎用台帳システムに求められる機能
POINT-1
安全なWebブラウザ対応
ユーザ環境から運用を隔離
クライアントPCにソフトのインストールを必要としない汎用的なWEBアプリケーションで構築された汎用台帳システムであることが重要です。台帳入力や参照、検索などすべての操作はWEBブラウザ上で行い、台帳データベースや管理システムは汎用台帳システムサーバ上で一括管理することで、ユーザ環境から台帳を守ると共に、アクセス権限など高い情報セキュリティに対応できます。
WEBアプリケーションは、クライアントPCのOSやミドルウェアのバージョンアップには影響されません。
また、オープンソースを採用し、システムにブラックボックス(中身が解析できないソフトウェアモジュール)のない自社製開発ソフトで完結していることも重要なポイントです。特定のベンダへの依存をできるだけ避け、バージョン違いやプラットホームの状況変化に柔軟に対応できるシステムの選定が長期運用には不可欠の条件といえます。
POINT-2
気密性・完全性・可用性を実装
情報セキュリティ対応
行政を取り巻く情報セキュリティ対応は厳しさを増しており、より厳格な情報セキュリティのもと、住民のプライバシーを保護すると同時に、パーソナルデータを利活用した住民サービスを提供することが求められます。
汎用台帳システムは気密性・完全性・可用性の情報セキュリティに対応したシステム基盤であることが必要です。
POINT-3
きめ細かな組織権限・レベル権限
アクセス権限の設定
組織におけるアクセス権限の設定は、情報セキュリティを担保する上で最も重要なポイントです。
海外製品では、個人のアクセス権限が重要視されますが、日本では組織から個人への階層的なアクセス権限が求められます。このため、組織権限機能は、部・課・係・個人単位で細やかなセキュリティ設定が行える必要があります。
また、台帳としてのデータベースの項目、例えばマイナンバーなどでは項目単位にセキュリティ制御が求められ、個人情報などの特定項目に対しては「編集可/不可」「閲覧可/不可」のような細かな設定を行うことで、機微情報に対応することも必要です。
POINT-4
すべての操作のログ情報を保管
ログ管理
サーバアクセスやクライアント操作のすべてのログ情報を保管し、何時、誰が、どのような操作をしたかを正確に把握できることで、不正利用の防止や抑制、障害発生時の原因特定などが行えるようになります。
厳格なアクセス権限管理と、すべての操作を記録・監視するログ機能は安全な運用に必須の機能です。
POINT-5
ノンプログラミングで書式を開発
書式設定(帳票設計)
多くの情報システムでは「システムに人が合わせる」ことで運用しなければならない場合があり、結果として使いづらいなどの理由で運用に失敗するケースが報告されています。
自治体窓口などの現場で使われている申請書などの帳票イメージと同じ入力書式で汎用台帳システムを利用できれば、台帳の利用範囲の広がりとエンドユーザーコンピューティング(EUC:End User Computing)による新規業務の開発容易性が期待できます。
「人がシステムに合わせる」のではなく、運用されている業務に合わせて、使い慣れた帳票をベースにシステム設計できることは、シンプルで現場に優しいシステム構築を実現できると共に台帳業務の開発コストを削減できます。
POINT-6
運用に合わせて行えるフレキシブル設計
リアルタイムな書式変更
一般に一度構築したシステムの変更が必要な場合、入力書式などの簡単な変更でもシステムベンダや専門のエンジニアに業務委託しなければならない状況が多く見受けられます。
台帳管理は本来の業務に直結した業務ですので、「項目を追加したい」、「制度に対応して書式を変更したい」など、細かな修正が必要とされます。そのため、設計変更の権限を付与された担当者であれば、いつでも簡単な操作で新しい管理項目を追加したり、不要となった項目を削除するなど、運用に合わせてリアルタイムでシステムを変更できることが重要です。
また、長期間にわたり運用していると項目追加(emailアドレスやマイナンバーの追加等)や変更が生じますが、このような場合でもテーブルの再定義やデータベースの再構築を必要とせずに運用中に項目追加を行い、そのまま運用を継続できる機能を実装していることも、汎用台帳システムとして重要な要素といえます。
POINT-7
データ登録時に内部的な索引を作成
高速な複数索引機能
台帳データベースの検索スピードの向上や様々な視点からの柔軟な検索は、窓口業務など時間短縮が求められる業務などで必要とされます。このため、データ登録時に検索に必要な情報を内部的なインデックス情報として自動的に生成し、入力や検索時の補助機能として利用して高速な検索を実現できることが重要です。
POINT-8
データベースの横断検索
複数データベース連携
基本的にデータベース設計で定義した全項目を検索キーとすれば、様々な角度(設定項目)から、通常検索、アンド検索、絞り込み検索、部分一致検索など、様々なデータベースから必要な項目の横断検索が行えます。
検索スピード向上・柔軟な検索を行うためには、データを登録時に作成される内部的な検索用インデックス情報を生成できる機能も重要です。ある特定のキー情報に基づいたデータを複数のデータベースから検索し、結果を一つの画面に表示することで網羅的な検索がサポートされていれば、現年度や過年度のデータベースを一括検索することが可能となり、情報の活用範囲が広がります。
POINT-9
他システムとAPI接続でデータ連携
他システムとの容易な連携
台帳業務では他のシステムと連携して情報の相互利用することが有効です。
すでに構築されているシステムの情報を利用する、汎用台帳システムで入力した情報を他のシステムでも利用するなど、情報を活用することで効率的な業務が期待できます。
他のシステムと容易に連携できるためには、オープンで標準的なシステム基盤上で構築されていることが重要となります。排他的なシステムでは、他システムとの連携に高いコストと時間が必要となる場合もありますが、台帳業務がすべての業務に影響することを考慮すると、API接続で容易に連携できるオープン性を持つ汎用台帳システムを構築することが効果的です。
POINT-10
情報の長期記録管理に適した
追記型完全記録方式の採用
WORM(Write Once Read Many)型を採用し、書込みは一度限り、読み取りは何度でも行える追記型記録方式を採用したシステム基盤であれば、「簿記の原則」に対応した台帳管理が行えます。
WORM型の記録方式では、一度書き込んだ情報は消去も改変もできません。この特性により、誤って情報を消去してしまったり、書き換えてしまう事故が発生することはありませんので、情報の長期保存や蓄積に最適な記録管理が行えます。
台帳管理に求められる以下のポイントでは、WORM型の追記型完全記録方式の採用で改ざん防止や台帳の証拠化を図ることができます。
1.簿記の原則(秩序性・網羅性・立証性)に基づき正しく文書・帳簿・台帳を作成保存すること
2.改ざんを防止し情報漏えいを防止し、不正操作を防ぐ措置を講じること
3.発生情報を文書帳簿に記録し、証拠化して保存すると共に不正を防ぐ措置を講じること