機能要望：決裁者追跡と改ざん検知可能な監査ログによる透明性強化

[tuzuminami]

背景

政治資金に関わる申請・契約・支出・精算などの手続きは、取引明細そのものだけでなく、最終確定に至る意思決定の経路が公的説明責任の核となる。現状は「結果の公開」に偏り、発案からレビュー、最終決裁に至るまでの関与者・役割・時点が体系的に追跡しづらい。外部監査や市民監視、報道検証において、意思決定連鎖の可視化と、後日も信頼できる完全な改ざん検知が不可欠である。

必要性
• 説明責任：誰が、どの役割で、いつ、何に合意（もしくは否認）したのかを、第三者が同一の根拠で再確認できること。
• 改ざん耐性：履歴が一方向に積み上がり、改変があれば検知できること。
• 公開と保護の両立：公開情報は最小限の個人情報で透明性を確保し、監査権限下では完全情報にアクセスできること。
• 継続的検証可能性：一定年数にわたり、同一の根拠資料からプロセス全体を再現・検証できること。

実現したいこと（ゴール）
• 決裁者追跡：各手続きに紐づく発案・レビュー・最終決裁を、関与者の役割・所属・時点とともに連続的に把握できること。
• プロセス可視化：時系列のタイムラインと、関与関係の連鎖としての構造（多段決裁）を直感的に理解できること。
• 監査ログの一元化：作成・修正・提出・承認・差戻し・取消など全ての状態変化が、一方向追記の監査記録として単一の根拠に集約されていること。
• 改ざん検知：監査記録の連鎖性が担保され、欠落・改変があれば整合性検証により明確に示されること。
• 公開ビュー／監査ビュー：公開ビューは役職・組織・役割を中心に個人特定性を抑制し、監査ビューでは完全な詳細にアクセスできること。
• 長期保持と再現：規定年数（可変）の保持方針に従い、履歴の削除や上書きではなく、無効化等のメタ情報を追加する形で一貫性を保つこと。
• 検証可能な保存・配布：外部に提供する形式においても完全性の検証が可能で、同一資料から意思決定過程を再構成できること。

要求事項（概念）
• 単一の根拠：画面・API・エクスポートのいずれも、同一の監査記録を情報源とする。
• 役割基点の表現：個人名そのものではなく、役割・組織・権限を主語とした表現を基本とし、必要に応じて監査権限下で粒度を上げる。
• 権限制御：公開、閲覧、編集、監査などの権限に応じて、閲覧可能な項目と粒度が自動的に切り替わる。
• 保持ポリシー：保持年数、凍結・失効の取扱い、法的要請時の手続きなど、運用ポリシーが明示され、履歴として残る。
• 整合性検証：監査記録全体の整合性を判定できる仕組みが提供され、第三者が独立に確認できる。
• 移行可能性：既存データに対しても、当面は最終確定点のみからの連鎖を構築できるよう配慮する。
• プライバシー配慮：データ最小化、仮名化、目的外利用防止、鍵管理・アルゴリズム更新方針などをドキュメント化する。
• 透明性の分かりやすさ：専門知識がない閲覧者でも、どの段階で誰の役割により確定したのかが直感的に追える表現である。

成果の定義（完了の判断基準・記述的）
• 任意の手続きについて、意思決定の連鎖が一続きの履歴として提示され、発案から最終決裁までの関与関係と時点が矛盾なく追える。
• 履歴の完全性は、提供された整合性検証手段により、第三者が独自に確認できる。
• 公開ビューでは個人特定性を抑えつつ、意思決定プロセスの透明性が保たれ、監査ビューでは同一資料から詳細を忠実に再現できる。
• 保持ポリシーと権限制御の方針が明文化され、運用ログとして残り、監査時にその運用自体を検証できる。

想定する効果
• 透明性の根拠が「結果」から「プロセス」へ拡張され、説明責任が明確化する。
• 改ざんへの抑止と検知が制度化され、長期にわたる検証可能性が担保される。
• 公開と個人保護が両立し、市民・監査・報道のいずれの立場からも同一の根拠に基づく検証が可能となる。