完全性

住民基本台帳の記録や税の課税情報が、知らぬ間に書き換えられたり一部が欠落したりすれば、行政事務そのものが成り立たない。完全性は、情報が作成・保存・伝送の各段階で正しさを保ち、許可のない変更を受けない状態を指し、機密性・可用性と並ぶ情報セキュリティの柱である。

自治体の情報システムでは、データの改ざん防止、入力時の正確性確保、処理途中での破損検知が完全性確保の実務となる。アクセス制御によって権限のない者による更新を防ぎ、変更履歴（ログ）を残すことで、いつ誰がどの情報を変えたかを追跡できるようにする。電子署名やハッシュ値の照合は、データが途中で書き換えられていないことを技術的に検証する手段であり、電子申請や公文書の電子保存において完全性を支える。バックアップは、破壊された情報を正しい状態へ復元する備えとして完全性の維持に直結する。

完全性を確保する技術

完全性を技術面で支える代表的な手段がハッシュ値の照合と電子署名である。ハッシュ値は元データから計算される固定長の値で、データが一文字でも変わると値が変化するため、送受信や保存の前後で値を比べれば改ざんの有無を検知できる。電子署名は、署名者にしか作れない署名を付与することで、文書が作成後に書き換えられていないことと作成者の真正性を同時に保証する。自治体の電子申請や電子契約では、こうした仕組みにより提出書類が途中で改変されていないことを担保している。アクセス制御や更新権限の限定も、許可のない変更を入口で防ぐという点で完全性の確保に欠かせない。

完全性が損なわれる事象と影響

完全性が破られる事象には、不正アクセスによるデータ改ざん、マルウェアによるファイル破壊、操作ミスや機器故障によるデータ欠損が含まれる。近年は、ファイルを暗号化して使えなくするランサムウェアが完全性と可用性を同時に脅かす脅威として深刻化している。自治体で課税台帳や住民記録の完全性が損なわれれば、誤った金額の通知や給付の誤りなど住民への直接的な不利益につながる。これを防ぐため、定期的なバックアップ、変更履歴の保全、システムのアクセスログ点検を組み合わせ、改ざんや破損が起きても正しい状態を復元・検証できる体制を整えておく。