ISO上の電子データでの記録

こんにちは、お世話になります。
弊社では、現在ISO9001の取得準備中です。
金属の表面処理をする小規模な会社（30名）ですが、私はそこで事務局を担当しています。

弊社では、品質関連記録を電子データで行っているものがあるのですが、
先日コンサルティングの先生に、「改ざんの危険があるので保護措置を取りなさい」と
ご指摘いただきました。
ちなみに、電子データで保管と言いましても、エクセルにデータを入力しているだけの
ものから、グループウェアを使用したデータベースまで、色々なものがあります。
アクセス権の設定くらいなら可能なのですが、「改ざん防止」の為に、
どのような措置がとれるのか皆目検討がつきません。

他社さんではどのように対応されているか、ご教授頂けないでしょうか。
審査の日があと1ヶ月となり、かなり切羽詰っています。
どうぞよろしくお願いいたします。

No.1 ベストアンサー 回答者： isogava 回答日時： 2006/07/22 13:02

コンサルタントの方に、どのような保護措置がよいのか相談するのが得策です。

そのくらいのアドバイスができないで「自分たちで考えなさい」と突き放すのは、いかがなものかと・・・。
まぁ、それはおいといて。

エクセルデータの「改ざん防止」に限定するならば、「上書き保存」できなければよいので、「読み取り専用」か「保存パスワードの設定」で十分でしょう。

グループウェアの場合は、アクセス権の設定で、編集権限を限定すればよいと思います。
編集権限をもっている人が不用意に変更してしまうことまで心配されるなら、編集用に別のユーザーIDを用意する方法もあるでしょう。

電子データは、改ざんよりも「データの消失」に備えたバックアップの方が重要だと思います。
　※改ざんに気づけばいつでも復旧できますし。
定期的にCD-RWや外付HDD（2万円以内）にコピーしておくとか、ネットワーク上の他のPCのHDDにコピーしておくとかするとよいでしょう。

この回答へのお礼

お礼を申し上げるのが大変遅くなり、申し訳ありませんでした。
数日間ご回答頂けなかったので、あきらめきっておりました。

さて、isogave様のご意見、大変参考になります。
普通のデータやグループウェアのバックアップは定期的にしていますし、
「データ消失」には万全に整えております。
ただ、そのコンサルの方は「アクセス権とは意味が違う」と仰っていて
それが気になっていました。
でもまぁ、そんな事を言い始めたら紙だって書き換える事は可能なわけですもんね。
当のコンサルの方は「言いっ放し」状態でアドバイスを頂戴できませんでした。

とりあえずはisogave様のご助言通り、編集をする人のみがデータを触れて
他の人は読み取り専用にするようアクセス権を設けたいと思います。

ありがとうございました。

お礼日時：2006/08/03 08:18