改ざんとは
改竄 (かいざん)は、文書、記録等の全部又は一部が、故意もしくは過失により、本来なされるべきでない時期に、本来なされるべきでない形式、内容に変更されることをいう。悪意の有無を問わない。
その変更が不適切であるか否かが厳密に定義できる分野では、悪意がなくても誤解や知識不足によって不適切な変更を行った場合や、パソコンの誤操作等の事故による意図的でない変更は「改竄」にあたる( )。
悪意をもって不当な利益を得たり不利益を回避したり、あるいは不利益を与えることを意図して、本来許容されないことを知っていながらあえて行われる変更を指して改竄と呼ぶこともある。
悪意の有無にかかわらない改竄の例
文書が、適切な変更手続きを経ずに意図的にもしくは意図せずに変更を受けてしまうような例、生成された記録が、事後的に内容を書き換えられてしまう例、などがある。改竄防止のために、 e-文書法 などに基づいて文書保存をしたり、電磁的に保存された文書や記録に電子署名を付したりする方法が使用される。
文書・記録の改竄
変更権限者が、品質マニュアルのデータを、意図せぬ処理により内容を変更しもしくは一部を廃棄・破損したりするケース。電磁的に記録されたものであっても、変更が容易なドキュメントの場合は、キーボードの誤操作によって改竄されてしまうこともありうる。これも改竄の一種である。
こうした意図せぬ改竄を防止するために、品質マニュアルなどの品質文書や記録などを電子データで保存する場合には、pdfファイルとして作成し変更できないよう保護し作成者や承認者(制定者)の 電子署名 をつける等の手順を設けるなど、電子データによる保存方法の規定などを設け、改竄を防止することが要求される。また、アウトプットとして作成された記録は、作成後の改訂は改竄に当たるので行うことができない。
具体例として、ISOにおける各種マニュアルやこれに基づく記録類の改竄、医療機関等における各種手順書や記録類( 電子カルテ を含む)の改竄などがあげられる。こうした改竄を防止するために、 厚生労働省 では、e-文書法に関連して、省令の形で「 医薬品等の承認又は許可に係る申請に関する電磁的記録・電子署名利用のための指針 」を出している。
電子署名における改竄
電子的文書では、改竄されることを防ぐために 電子署名 やデジタル署名と呼ばれる仕組みを用いることがある。電子署名が施された電子的文書は、改竄された場合にその事実が判るようになっている。
また電子署名に関わる議論の際には、一般的な改竄の他にも 電子メール で差出人を偽る等の なりすまし も含めて改竄と呼ばれることがある。...
