信頼できるリポジトリの監査と認証

デジタルリポジトリ標準に関する文書

信頼できるリポジトリ監査および認証（TRAC）は、 OCLC / RLGプログラムと国立公文書記録管理局（NARA）タスクフォースイニシアチブによって行われた作業から開発された、OAIS準拠のデジタルリポジトリの指標を説明する文書です。^[1]

TRACチェックリストは、機関の長期保存責任を担う信頼性、コミットメント、準備状況を評価する監査ツールです。現在、このリポジトリはCRLによって管理されており、CRLは複数の独立したプロジェクトでこのチェックリストを活用しています。^[2] TRACチェックリストは2012年にISO 16363（Trusted Digital Repository (TDR)チェックリスト）に置き換えられました。^[3]

歴史

1996年、宇宙データシステム諮問委員会は、アーカイブ運用のための高水準モデルであるOAISを開発するタスクフォースを設立しました。OAISは2002年にISO 14721として承認されました。当初のタスクフォースは、OAISへの準拠を証明し、信頼を得るためには独立した監査方法が必要であると述べました。^[4]しかし、認定監査人や監査基準が不足していたにもかかわらず、リポジトリはすでにOAISの概念を実装し、OAISに準拠していると自称していました。^[5]

OAIS監査指標の開発は2003年に始まりました。OCLC/RLGとNARAの合同タスクフォースは、以前のOCLC/RLGプロジェクト「信頼できるデジタルリポジトリ：属性と責任」^[6]を基に、信頼できるリポジトリ監査および認証（TRAC）として総称される指標を作成しました。2007年のTRACの公開後、CRLはこれらの指標を用いたテスト監査を実施する責任を負いました。

TRACは、2012年にISO 16363として承認された信頼できるデジタルリポジトリ（TDR）文書の基礎となっています。^[7]

プロセス

TRAC メトリックは、次の 3 つのサブジェクトグループに分かれています。

組織インフラストラクチャ - リポジトリの管理、人員、財務、法務機能
デジタルオブジェクト管理 - 取り込みからアクセスまでのデジタルオブジェクトの取り扱い
テクノロジー、技術インフラストラクチャ、セキュリティ - 取り込まれたオブジェクトを処理するために使用されるテクノロジー

TRAC監査は、リポジトリがTRACチェックリストの各指標を満たしていることを記載することで構成されます。指標は、関連文書、一般的な慣行、またはその両方を引用することで達成できます。その後、TRAC監査員は自己監査を精査します。提出された証拠に基づき、懸念事項について現地訪問を行い協議した後、監査員は3つのサブジェクトグループごとに1から5のスケールでリポジトリを評価します。

認証を維持するために、リポジトリは18～24ヶ月以内に監査人と協議を行う必要があります。4年後には認証は失効し、リポジトリは新たな監査を開始する必要があります。

信頼性という概念

信頼の概念は、リポジトリとその利用者の関係の基盤となる。OAISモデル（Open Archival Information System）の開発には、OAISを使用していると主張するリポジトリが実際にこれらの標準に準拠していることを保証すること、すなわち信頼性の要求が伴った。^[8] Robin DaleとBruce Ambacherが率いるTRACのチームは、TRAC認定リポジトリの信頼性は、適切な情報源と適切な形式の記録とメタデータを提供するだけでなく、透明性のある管理手順と持続可能な長期的構造的サポートを提供することであると考えた。^[9] TRACの作成者は、信頼できるデジタルリポジトリ（TDR）のチェックリストの基準を支える4つの中核原則を考案した。それは、文書化（証拠）、透明性、妥当性、測定可能性である。

TRACは、デジタルリポジトリの監査と認証を初めて求めた1996年の画期的なPDIレポートから開発されたTDRの以前の定義を拡張しました。^[4]ドイツのnestor、RLGとOCLCのオリジナルのTDR記述や、信頼できるデジタルリポジトリ属性のコーネルモデルなどのモデルを選択的に利用しました。^[10]Elizabeth Yakel 、Ixchel Faniel、Adam Kriesberg、Ayoung Yoonによると、それでも信頼性の認識における重要な要素が見落とされていました。彼らは、信頼性の理解は分野によって異なることを示し、2007年のTRACチェックリストは、指定されたコミュニティ内の信頼の認識の違いの影響に対処または十分に評価していませんでした。^[11]彼らの研究のもう1つの重要な結論は、ユーザーのデータへの信頼とリポジトリへの信頼には違いがあるということでした。ユン氏によるさらなる調査では、TRACの最初の2つの指標（組織インフラとデジタルオブジェクト管理）とリポジトリに対するユーザーの信頼との間に強い相関関係があることが明らかになったが、3つ目の指標（技術インフラとセキュリティ）に対するユーザーの関心は低いことが示された。^[12] ユン氏は、TRACに関する過去の研究に基づき、「欺瞞の欠如」が情報源とリポジトリの両方における信頼を確立するための重要な特徴であると特定した。2012年には、ISO 16363が2007年のTRACチェックリストを拡張し、より詳細な基準を追加することで、認証取得を目指す機関が認証を実施するための新しい基準を提供した。^[13]

代替案

TRACは、デジタル情報システムの信頼性を評価する唯一の認証システムではありません。他には、以下のシステムがあります。^[13]

DSA（データ承認シール）（オランダ）^[14]
ネスターシール（ドイツ）^[15]
ISO 16363（CRL、CCSDS、PTAB）^[16]（これはTRACの後継であることに注意）

認証プロセスには時間とリソースが必要であるため、情報専門家はデジタルリポジトリの信頼性評価のための他のモデルも開発してきました。^[17]これらには以下が含まれます。

ドラムボラ（DPE）^[18]
ダラーとアシュリーによるDPCMM（デジタル保存能力成熟度モデル）^[19]
保存レベル（全米デジタル管理同盟—NDSA）^[20]
スコアモデル^[21]

実装と影響

CRLはTRACメトリクスを策定し、監督しています。現在までに、CRLはTRACチェックリストに定められた基準に従って6つのリポジトリを認証しました。^[22]しかし、TRACはノーステキサス大学やコーネル大学などで自己監査ツールとして広く使用されているため、その影響はCRL認証リポジトリをはるかに超えて広がっています。^[23]^[24] TRACの後継規格であるISO 16363は、外部監査サービスを提供する民間機関であるPrimary Trustworthy Digital Repository Authorization Body（PTAB）が提供するサービスの基盤も提供しています。^[25] PTABによるリポジトリの最初の認証は、2018年1月に完了したインディラ・ガンディー国立芸術センターでした。 ^[26]これらの直接の後継規格以外にも、TRACは独立した自己監査および評価システムのための最も影響力のあるリソースの1つであり続けています。^[27]^[17]

参照

OAIS

参考文献

^ ジャレッタ、デイヴィッド (2011).高度デジタル保存. ISBN 9783642168086。
^ 「デジタル保存メトリクス | CRL」。
^ 「ISO 16363 2011年9月マゼンタ草案」（PDF） . 2018年3月15日閲覧。
^ ab 「デジタル情報の保存」（PDF）。
^ “NARAtions”. 2011年3月15日. 2011年6月21日閲覧。
^ 「信頼できるデジタルリポジトリ：属性と責任」（PDF） . 2012年8月1日閲覧。
^ 「ISO 16363 2011年9月マゼンタ草案」（PDF）2012年8月1日閲覧。
^ Lee, Christopher (2007). 「デジタルキュレーションと信頼できるリポジトリ：成功へのステップ」.テキサスデジタルライブラリ. 8 (2) . 2018年3月15日閲覧。
^ 「信頼できるリポジトリの監査と認証：基準とチェックリスト」（PDF） OCLC、2007年2月。 2022年2月21日閲覧。
^ マクガバン、ナンシー（2007年4月15日）「デジタルの10年：デジタル保存のこれまでの歩みと今後の方向性」RLG DigiNews。
^ Yoon, Ayoung; Kriesberg, Adam; Faniel, Ixchel M.; Yakel, Elizabeth (2013). 「デジタルリポジトリへの信頼」. International Journal of Digital Curation . 8 : 143–156 . doi : 10.2218/ijdc.v8i1.251 .
^ Yoon, Ayoung (2014). 「エンドユーザーのデータリポジトリへの信頼：定義と信頼形成への影響」. Archival Science . 14 : 17–34 . doi :10.1007/s10502-013-9207-8. hdl : 1805/13592 . S2CID 62212257.
^ ab デジタル保存手続きへの国家アプローチの整合(PDF) . Educopia Institute. 2012年8月. ISBN 978-0-9826653-1-2。
^ “ホーム”. Core Trust Seal . 2020年2月19日. 2022年2月21日閲覧。
^ “nestor Seal for Trustworthy Digital Archives”. nestor . 2017年7月20日時点のオリジナルよりアーカイブ。2022年2月21日閲覧。
^ 「信頼できるデジタルリポジトリの監査と認証」（PDF）宇宙データシステム諮問委員会。2011年9月。 2022年2月21日閲覧。
^ ab Maemura; et al. (2017年7月). 「デジタル保存のための組織的評価フレームワーク：文献レビューとマッピング」. Journal of the Association for Information Science and Technology . 68 (7): 1619– 1637. doi :10.1002/asi.23807. hdl : 1807/73869 . S2CID 19658659.
^ 「DRAMBORA Interactiveへようこそ: ツールキットを使用するにはログインまたは登録してください」。www.repositoryaudit.eu。
^ チャールズ・ダラー「デジタル保存能力成熟度モデル」（PDF）。
^ 「デジタル保存のレベル」。
^ 「スコアモデル自己評価ツール」。
^ 「デジタルリポジトリの認証と評価 | CRL」。
^ 「信頼できるデジタルリポジトリ - 大学図書館 - UNT」。
^ Steinhart, Gail (2009年9～10月). 「保存チェーンにおける信頼の確立：データステージングリポジトリ（DataStaR）へのTRACチェックリストの適用」DLib . 15 (9/10).
^ 「PTAB - Primary Trustworthy Digital Repository Authorisation Body Ltd」 2014年10月7日. 2018年3月18日閲覧。
^ Giaretta, David (2018年1月17日). 「世界初のリポジトリがISO 16363認証を取得」. 2018年3月18日閲覧。
^ Ray, Joyce (2012). 「デジタルキュレーションとサイバーインフラストラクチャの台頭：実験から実装、そしておそらく統合へ」Library Hi Tech . 30 (4): 604– 622. doi :10.1108/07378831211285086.

外部リンク

デジタル保存メトリクス | CRL
研究図書館センター（CRL）のレポート「信頼できるリポジトリの監査と認証（TRAC）：基準とチェックリスト」（レポート全文）。
素晴らしい TDR – 「信頼できるデジタルリポジトリとその監査レポートの厳選されたリスト。」

[1] ジャレッタ、デイヴィッド (2011).高度デジタル保存. ISBN 9783642168086。

[2] 「デジタル保存メトリクス | CRL」。

[3] 「ISO 16363 2011年9月マゼンタ草案」（PDF） . 2018年3月15日閲覧。

[auto-4] 「デジタル情報の保存」（PDF）。

[Narations-5] “NARAtions”. 2011年3月15日. 2011年6月21日閲覧。

[6] 「信頼できるデジタルリポジトリ：属性と責任」（PDF） . 2012年8月1日閲覧。

[7] 「ISO 16363 2011年9月マゼンタ草案」（PDF）2012年8月1日閲覧。

[8] Lee, Christopher (2007). 「デジタルキュレーションと信頼できるリポジトリ：成功へのステップ」.テキサスデジタルライブラリ. 8 (2) . 2018年3月15日閲覧。

[9] 「信頼できるリポジトリの監査と認証：基準とチェックリスト」（PDF） OCLC、2007年2月。 2022年2月21日閲覧。

[10] マクガバン、ナンシー（2007年4月15日）「デジタルの10年：デジタル保存のこれまでの歩みと今後の方向性」RLG DigiNews。

[11] Yoon, Ayoung; Kriesberg, Adam; Faniel, Ixchel M.; Yakel, Elizabeth (2013). 「デジタルリポジトリへの信頼」. International Journal of Digital Curation . 8 : 143–156 . doi : 10.2218/ijdc.v8i1.251 .

[12] Yoon, Ayoung (2014). 「エンドユーザーのデータリポジトリへの信頼：定義と信頼形成への影響」. Archival Science . 14 : 17–34 . doi :10.1007/s10502-013-9207-8. hdl : 1805/13592 . S2CID 62212257.

[auto2-13] デジタル保存手続きへの国家アプローチの整合(PDF) . Educopia Institute. 2012年8月. ISBN 978-0-9826653-1-2。

[14] “ホーム”. Core Trust Seal . 2020年2月19日. 2022年2月21日閲覧。

[15] “nestor Seal for Trustworthy Digital Archives”. nestor . 2017年7月20日時点のオリジナルよりアーカイブ。2022年2月21日閲覧。

[16] 「信頼できるデジタルリポジトリの監査と認証」（PDF）宇宙データシステム諮問委員会。2011年9月。 2022年2月21日閲覧。

[auto1-17] Maemura; et al. (2017年7月). 「デジタル保存のための組織的評価フレームワーク：文献レビューとマッピング」. Journal of the Association for Information Science and Technology . 68 (7): 1619– 1637. doi :10.1002/asi.23807. hdl : 1807/73869 . S2CID 19658659.

[18] 「DRAMBORA Interactiveへようこそ: ツールキットを使用するにはログインまたは登録してください」。www.repositoryaudit.eu。

[19] チャールズ・ダラー「デジタル保存能力成熟度モデル」（PDF）。

[20] 「デジタル保存のレベル」。

[21] 「スコアモデル自己評価ツール」。

[22] 「デジタルリポジトリの認証と評価 | CRL」。

[23] 「信頼できるデジタルリポジトリ - 大学図書館 - UNT」。

[24] Steinhart, Gail (2009年9～10月). 「保存チェーンにおける信頼の確立：データステージングリポジトリ（DataStaR）へのTRACチェックリストの適用」DLib . 15 (9/10).

[ptab-25] 「PTAB - Primary Trustworthy Digital Repository Authorisation Body Ltd」 2014年10月7日. 2018年3月18日閲覧。

[ptab.2018-26] Giaretta, David (2018年1月17日). 「世界初のリポジトリがISO 16363認証を取得」. 2018年3月18日閲覧。

[27] Ray, Joyce (2012). 「デジタルキュレーションとサイバーインフラストラクチャの台頭：実験から実装、そしておそらく統合へ」Library Hi Tech . 30 (4): 604– 622. doi :10.1108/07378831211285086.