ガバナンスとコンプライアンスを真剣に考えている組織があるとします。この組織は、デジタルコンテンツの保存とアーカイブに相当の注意を払っています。すべてのコンテンツタイプに対してポリシー、手順、および保存スケジュールが確立されています。また、ビジネス、法律、およびITの各部門間の調整によって、徹底的な精査体制が整備されています。この組織は、規制要件に準拠してデジタルコンテンツを維持し、記録保持慣行に関する防御的な立場を確立していると確信してます。ところが、それから何年も経ったある日のこと、法廷でその内容を作成するよう求められました。そのときになって初めて、保存しておいたデジタルコンテンツが変換も印刷もできず、原本どおりに表示できないことがわかりました。最悪の場合、そのフォーマットがまったく使用できない可能性もあります。何が間違っていたのでしょうか?

コンテンツサービスプラットフォームの展開を計画する際に見過ごされることの多いタスクは、保存およびアーカイブするデジタルフォーマットの耐久性を判断することです。私は、「耐久性のあるフォーマット」を「コンテンツの保持期間に適合する長期のアーカイブフォーマットで、ビジネス、法務、ITの各部門に認められ、複製に関する企業のコンプライアンスと規制要件を満たすもの」と定義しています。要するに、明日の技術が、今日保管しているデジタルフォーマットを引き続きサポートできるようにするにはどうすればよいか、ということです。残念ながら、正解が一つあるわけではありません。今日、無数のファイルフォーマットがあり、そのファイルフォーマットが長期的に実行可能かどうかは不明です。間違ったフォーマットを活用すると、そのフォーマットを将来使用できなくなった場合、組織は危険にさらされる可能性があります。

耐久性のあるフォーマットの問題は新しいものではなく、これまでも長年にわたって、コンテンツの作成時に使用されたソフトウェアとオペレーティングシステムのコピーをデスクトップマシンに保持し、念のためにその装置を災害復旧サイトに保持するなど、数多くの緩和戦略が提案されています。定期的にコンテンツを書き直すよう提案する人もいますが、それは戦略ミックスに新たな問題群を発生させる可能性があります。長期間にわたるアーカイブのためにデジタルから「紙」に戻すことを提案するような人もいます。こうした提案は、技術革新によって推進される組織の運営には役立ちません。

それでは、こうした問題がどのように発生するのでしょうか?デジタルフォーマットの耐久性は、さまざまな要因によって損なわれる可能性があります。その理由には、次ようなケースがあります。
フォーマットを生成するソフトウェアの提供者が、その機能性を継続的に改善し、後方互換性を制限している可能性がある。 独自フォーマットを作成したソフトウェアベンダーが倒産する場合がある。
*フォーマットをサポートする業界が方向転換を図ることがある。

耐久フォーマットを判断することは、デジタルストレージやアーカイブソリューションの展開を計画する場合にめったに組み込まれない考え方です。適切な容器を決定することにすべての考えが向けられ、容器に入れているものにはほとんど考えが及ばないのです。保証はありませんが、使用できないデジタルフォーマットという長期的なリスクを最小限に抑える対策があります。次のような対策が考えられます。

前もって検討する - リスク評価を実施します。保存要件だけでなく、通常の保存期間を超えてコンテンツを維持する必要があるビジネス要因やその期間も考慮すべきです(例えば、「訴訟ホールド」)。

決定事項を定期的に再考する - 今日適切な決断が明日も適切であるとは限りません。5年ごとであれ10年ごとであれ、企業として腰を据えてリスクを再評価すべきです。

可能であれば独自フォーマットを避ける - 公開されているオープンスタンダードの非専有的フォーマットを使用すべきです。

広く使われている実証済みのフォーマット - フォーマットがどの程度普及しているのか、そのフォーマットを活用するためにいくつのツールがあるのかを判断します。多く使用されているほど、使用できる期間が長くなります。

サードパーティ製コンポーネントの有無 - フォーマットに活用されることがあるサードパーティの特許は何年も経ってから問題となる可能性があります。

後方互換性 - ベンダーは、以前のバージョンのフォーマットが現在のバージョンのソフトウェアと互換性があることを保証する約束をしていますか?

結論として、デジタルフォーマットの長期的な実行可能性に特別な配慮をしなければならないというアーカイブ要件を、すべての企業がコンテンツに適用しているわけではありません。しかし潜在的なリスクを抱える企業にとっては、そのリスクを軽減することが重要です。前もって問題に対処しておけば、リポジトリに何億ものオブジェクトがあっても、事後に処理するよりもずっと簡単に対応でき、コストも抑えることができます。

まず、リスク評価から始めましょう。ビジネス、法律、およびITの各部門の担当者を関与させることが重要です。ユースケースをデジタルフォーマットにマッピングし、自社がさらさらているリスクエクスポージャーを特定します。それから、リスクテーキングの決定を行い、リスクがある場合に、どのようにそのリスクに対処するのかを判断します。

事前の調査を少し行うだけで、長期的には大きなメリットを得ることが可能になります。

Nuxeoの[文書管理ソリューションはこちら]/ja/solutions/document-management/からご確認いただけます。

Blog Tag: Document Management Blog Tag: Enterprise Content Management