ファイル システムにおけるデータの所持・保管
興味深い記事がありましたので、メモします。
電磁的記録の「所持」と「保管」についての奥村説。 (弁護士奥村徹(独自?)の見解)
この記述によると、以下のような仮定ができるようです。
サーバーを管理する = 「所持」する
データを管理する = 「保管」する
但し、上記の使い方は恐らく「データ」を主体にした場合の考え方になります。
サーバーの管理者においては、データを保存するための器 (これが即ちサーバーであり、ハードディスクになる) を管理する立場にありますから、当然ながらそこに保存されているデータを「所持」していることになるのでしょう。また、そのデータのアクセス権限の管理を行なう立場にある者も、そのデータを「所持」していることになるようです。
ユーザーにおいて権限を有している者は、このデータのアクセス権限を管理することは無いと思われますが、データの中身を修正したり加筆したりすることは十分考えられます。そうした権限を有している場合、データを「保管」する、と考えられるようです。
例えば DAT メディアにデータのバックアップを取得し、これを保存している場合、これはデータを「所持」していると考えてよいでしょう。
さて、通常管理者は、恐らくデータに対するフル コントロールの権限を有していると思います。この場合、管理者は「所持」のみではなく、「保管」の概念も有していることになります。
複数の概念があるということは、恐らく法律的責任を多く問われる可能性が出てくる、ということでしょう。そのため、管理者はできるだけ「保管」の概念を破棄するべきでしょう。
即ち、Windows においては「フル コントロール」を管理者に与えるのではなく、
-
- アクセス権の設定権限
- 所有権の取得権限
- ファイル属性の読取変更権限
- フォルダ・ファイル一覧の読取権限
- フォルダ・ファイルの削除権限
を与えるにとどめ、
-
- ファイルの作成・変更権限
は付与しないように務めるべきかと思われます。