10年ほど前までは、法定保存文書をスキャナで読み取り、その電子データを原本として保存する(紙の原本を廃棄する)ことは認められていませんでした。
電子データとしての原本保存は、電子帳簿保存法で認められている「文書作成時点からコンピュータで作成した帳簿書類」に限られていました。
しかし、2005年のe-文書法施行により、税務関係帳簿書類、医療関係書類、会社関係書類などをスキャニングして電子化したものを原本として保存することが認められました。(※1)
紙文書の電子化原本保存は、
・保管コスト(書庫)の低減
・印刷コストの低減
・検索や参照の効率化
・再利用の利便性向上
・地球環境への配慮(紙の削減)
など多くの利点をもたらします。
内閣府からも一昨年、「行政文書の管理 に関するガイドライン」が発表され(昨年一部改正)、電子化された(或いは最初から電子化されている)行政文書の扱いについて言及されており、官民問わず文書情報管理の主体が電子化文書になってきています。
また、ハード面に目を向けると、安価で高性能なスキャナの登場、ストレージ(ハードディスク)の価格下落と機能充実(二重化等)により、電子化保存のハードルも下がっております。
加えて、近年のクラウド化とSaaS(文書管理のサービス提供)により、自社で文書管理ソフトやストレージ、サーバ管理者を持たなくてもよくなりました。
しかし、電子化された文書は、紙の文書には無いリスク・留意点もあります。
一例を挙げますと、
・改ざんなどの不正行為の痕跡が残りにくい
・ネットワークを通じて短時間、広範囲に漏洩する可能性がある
・文書を管理するコンピュータシステムが必要になる(※2)
・コンピュータシステムの障害により文書が消失する可能性がある
・10年以上の長期保存に適さない(※3)
などがあります。
今回のコラムでは、とりわけ、クラウドを利用した場合の電子化文書保存の留意点を、いくつかの法制度を勘案しながら述べてみます。
尚、ここで言う電化化文書とは、スキャニングして出来た電子化データだけでなく、ワープロソフトや表計算ソフト・CADデータなどの予めコンピュータで作成されたデータも対象とし、法定保存文書以外も含むものとします。
1)法定保存文書の対応(※1)
契約書、領収書、見積書、納品書、注文書等:7年
診療録:5年
処方箋:3年
株主総会議事録(本店保管):10年
株主総会議事録(支店保管):5年
クラウドに文書を預ける場合、これら法定保存期間内は、確実に文書が保管される契約でなければなりません。
また、法定保存期間内にサービスを解約した場合でも、保存文書が引き渡される(手元に戻る)仕組みや契約になっていなければなりません。
クラウド事業者のサービス終了や、事業売却などで、自社の法定保存文書(データ)が手元に返却されない事態に陥らないよう、契約内容の確認と、クラウド事業者の運営状態のウォッチを自社の責任で行うことが必要です。
2)産業財産権への対応
産業財産権に関係する書類は漏洩し模倣されると、それまでの発明の努力が水の泡となり、発明にかかった投資が回収できないばかりでなく、収支計画、事業計画が大きく狂い経営破綻さえ引き起こしかねません。
模倣され、先に特許権や実用新案権が出願され認可されると(模倣であることを悟られなく登録されてしまうと)、先願主義の国内では権利の主張ができなくなります。(研究、開発の記録があれば先使用権により無償で発明を実施できますが、特許等の請求権はなくなります)
この被害だけならまだましであり、先願主義ではなく先発明主義を採っている国で模倣されると、こちらが模倣したと特許侵害を提訴されてしまう可能性さえ出てきます。
セキュリティが堅牢で、国内にサーバがあることを開示しているクラウド事業者を選定するならさほど心配は要らないかも知れませんが、海外の事業者で、かつ、どこにサーバがあるかも判らない(場合によっては第三国にサーバがあるかも知れない)クラウドを利用して機密文書を預けるのは大変リスキーだと思います。
極端な例えではありますが、特許発明を記録した重要機密の紙文書を、海外の倉庫事業者に、しかも倉庫がどこにあるかも判らないまま、ダンボールに詰めて送る事をイメージして頂ければ、その危険性が判るかと思います。
3)不正競争防止法への対応
不正競争防止法による営業秘密(トレードシークレット)を受けるためには、秘密性管理・有用性・非公知性を満たしていなければなりません。
秘密性管理とは、電子化データについてはパスワードなどによりアクセスできる者が制限されている事であり、非公知性とは、保有者の管理のもと一般に入手できない状態であることを指します。
営業秘密文書をクラウドに預けた場合、その文書(サーバ)の所在が開示されていなかったり、契約先のクラウド事業者が運営・管理に携わっておらず実体は別の業者であったりすると、営業秘密の要件が満たされない場合も出てきます。セキュリティが脆弱な場合も同じです。
このことは、2)の産業財産権と同様、法的保護を受けられなくなり、自社の経営に大きなダメージを与えてしまいます。
4)製造物責任法(PL)法への対応
PL法への対応として、製品の製造・加工・出荷・販売の記録は少なくとも10年は保存しておかなければなりません。万が一の訴えが、身体に蓄積した物質による健康被害であった場合は、遡ってさらに古い記録が必要とされる場合があります。
このような事態を想定した長期保存とその担保に関し、1)の法定保存文書同様その保存先と手元返還を十分意識しておかなければなりません。
以上、法制度への対応を切り口とした、電子化文書をクラウドに預ける際の留意点を書きましたが、あらためて要点を整理します。
1)法定保管文書・機密文書をクラウドに預ける場合は、クラウド事業者の身元だけでなく、サーバの在り処(国、地域、場合によってはその国の法制度)が判っていなければならない。
2)クラウド事業者との契約内容(SLA:サービスレベルアグリーメントや解約・サービス終了時のデータ引渡しなど)が、万が一の場合、自社の経営にとって致命的にならないか十分に確認しておく。
3)契約先のクラウド事業者の運用レベル・経営状態は、他人事ではく自社の経営に直結する事象として捉え、常に関心を持ち、懸念事項が生じたら早めに文書(データ)保護にあたる。
4)万が一の文書(データ)消失に備え、自衛(バックアップなど)手段をとっておく。
最後に
文書管理の視点から、クラウドに対し悲観的な言及となりましたが、クラウドそのものを否定している訳ではございません。
私自身もデータセンター事業に長年携わっていましたし、今も積極的にクラウドを利活用しております。
インハウスで構築・運用するよりも、セキュリティ面・費用対効果含め素晴らしいクラウドサービスはたくさんあります。
ここで申し上げたかった事は、クラウドが氾濫してきた今、用途に応じた選択が不可欠であり、その選択基準は、ややもすればアプリケーション(サービス)の利便性や人気・価格に着目されがちですが、「法制度や機密性が重要視される電子化文書の保管先」と言う視点でもクラウド事業者の選定をしなければならないと述べたかった次第です。
最後までご覧頂きありがとうございました。
※1
棚卸表、貸借対照表、損益計算書、帳簿、3万円以上の契約書や領収書は紙での原本保存が義務付けられています。スキャナで電子化する際は、階調(色の濃淡)や解像度などに具体的要件が定められております。大半は電子署名とタイムスタンプも必要になります。尚、国税関係帳簿書類をスキャナで電子化し保存する場合は、あらかじめ所轄の税務署に申請し承認を受けなければなりません。
※2
活用・参照時期の「保管」、活用期後の長期「保存」、保存不要となった文書の「廃棄」を対対象とするファイリングシステムとセキュリティシステム。ファイルングシステムに加え、文書作成や処理(ワークフローでの決済など)・電子署名やタイムスタンプなどの機能も統合したECM(エンタープライズ・コンテンツ・マネジメント)システムを導入する場合もあります。
※3
電子データ保存メディアの耐用年数は個々に格差はありますが、磁気や光を用いた媒体の耐用年数は10年前後と言われております。
————————————————————————
■執筆者プロフィール
富岡 岳司
ITコーディネータ京都 理事
ITコーディネータ
文書情報管理士
