QUNIE

2021.01.19

デジタル化社会の潮流に潜む罠

【前編】置き去りにされる電子データの原本性

先行するトレンドと出遅れた法令整備

泉 修二 

Summary

  • DXや業務のOA化による取り組みの一環として文書の電子化が急速に進んでいる
  • 一方、現行法における保存文書は紙での発行が前提であり、最初から電子データとして発行される文書を対象とした明確な原本性定義を含む法令整備は出遅れている
  • 電子データは容易に改ざんが可能であるため、保存文書における原本性担保の手法確立を前提に文書電子化を積極的に進め、将来的な法令整備の参考となるような事例を作り上げていくべき

文書の原本に関する現行法制度の前提
-各種申請時に紙原本が必要となる理由-

昨今、デジタル化の動きは急速に加速し、私たちの仕事や生活の環境も大きく変化し始めている。DXという言葉が飛び交い、政府はデジタル庁の設立や可能な範囲での押印制度の廃止を進め、企業は積極的なデジタル化による業務効率化とコスト削減を推進している。このようなデジタル化の潮流においても、現時点では紙原本の提示が必要となるものが多数存在しており、それが、各種法令で定められた法定保存文書と呼ばれるものである。身近な例を挙げると、出張や物品購入など業務上発生した経費を精算する際、あるいは年末調整などで提示する各種証明書は、発行元が提示した紙原本である必要があり、それを電子化したデータや写し(コピー)での対応は原則としてできない。デジタル化が進む一方で、いまだこうした紙原本の提示が求められるシーンも多数存在するということだ。その理由は、保存文書に関する現在の各種法制度の前提と解釈にあり、簡単にまとめると次のようになる。

  • 紙で発行されたものを原本とする
  • 特例法に定められた要件を満たす場合のみ、該当する電子データでの保存を容認する

特例法とは、その文書の効果や目的に応じて原本電子化の要件を定めた法令であり、e文書法、電子帳簿保存法、電子署名法などが該当する。対して、現行法令上の「原本」とは原則的に紙文書を意味し、電子データのみでの原本管理に関する詳細な要件が整理されていないものが多数残存しているのが実態で、上記の個人で行う経費精算や年末調整が紙原本でしか受け付けられないのは、それらを電子化したデータに関する原本性確保の要件が法令で規定されていないことに起因していると言える。ただし、この例においては、文書保存の義務を負う企業が従業員個人宛に提示された各種証跡を収集する必要が生じる。その場合、各個人が紙原本をスキャンして作成した電子データの原本性を企業側で担保することは困難だ。個人が実施する電子化作業は属人的なため、原本性の担保が難しいことを表したのが図1である。ついては、この問題を解決するためには、保存に関する原本性担保の法令整備と併せて、そもそも各種証跡類の発行手法や送付手法に関する抜本的な見直しが必要と考える。

図1:個人が実施する各種証跡の電子化の流れ

紙発行を行わない電子証跡類の原本性

次に、昨今トレンドとなりつつある、企業間で直接的に授受される各種証跡類の電子化について考察する。請求書、領収書、発注書、納品書、契約書など、即座に思いつくだけでもかなりの数の法定保存文書が存在するが、それらの電子化における原本性の担保はどのように考えられているのか。筆者が比較的時代のニーズに追い付いていると感じているのは、電子契約の分野である。電子契約とは、従来紙で作成し関係各社にて押印していた契約手続きをオンラインで電子的に行うもので、電子署名法によって具体的に次のような原本性担保の要件が定められている。

  • しかるべき認証業務を行う機関が発行したデジタル証明書の取得
  • 上記証明書に対応した秘密鍵[1]によるデジタル署名

これらデジタル証明書やデジタル署名は、電子契約の専用サービスやシステムを導入することで容易に取得でき、専門知識や特殊な技術がなくても手続きを進めることができる。電子契約の流れを簡略的に表したのが図2である。また、印紙代、郵送費、発行に伴う人件費などを削減できるということも、導入に向けた大きなモチベーションとなるであろう。

図2:一般的な電子契約の流れ

なお、電子契約の原本性担保が法令で定義できたのは次の2点の要件が大きいと筆者は推察する。

  • 単一のシステムもしくはサービス上で全契約者が同一文書を共有すること
  • 単一の文書だけで目的が完結できること

つまり、管理すべきは1つの電子データ(電子ファイル)のみで、それに対して全契約者が同一のシステムおよびサービス内で該当データに対して証明書を取得し、デジタル署名を行えば事足りる、という極めてシンプルな仕組みだからこそ、成し得たものではないだろうか。契約書を保存する目的に立ち返ると、それは言うまでもなく係争対応であり、契約者が合意した条件を明確に示す根拠が契約書だ。その根拠となるものが、たった一つのファイルで完結し共有されているため、仮に係争に至ったとしても、その根拠を示すものとして電子契約書は十分な役目を果たすだろう。

しかし、当事者のいずれかが一方的に発行する文書についてはどうだろうか。一般的に、これらは名宛人に発行、交付または送付されるという性質上、複数のシステムを横断して、原本となり得る電子データが複数存在することになる。

例えば、紙の請求書発行をやめて電子化するケースを取り上げる。PDF形式の帳票やテキスト(CSVファイルなど)データを特定サイトにアップロードする、もしくは電子メールで送付するなど、発行形式と送付手段は多様に想定される。ここで再度、請求書を保存する目的に立ち返ると、それは会計処理の根拠であり、疑義が生じた場合にエビデンスとして提出するためである。請求書が電子化されたとして、自社の会計処理に疑義が生じ当局からそのエビデンス提出を求められた際、企業は何を提示すべきなのか。一般的な解釈としては、請求書発行元が作成、送付したものと同一のデータとして保存されているものが提出対象になると推察される。では、その電子データに一切改ざんや改変が加わっていないということを、どのように担保するのだろうか。

図3:請求書発行が電子化された際に想定される電子データの流れ

一般的に想定される電子請求書発行のフローをまとめたのが図3である。請求書発行元の企業Aは、自社の会計系基幹システムから請求に必要なデータを抽出し、電子発行システムに移管する(場合によっては、同一システム内で当該処理を実施する)。その後の処理として図3においては、

①共有サイトに請求データをアップロードし、企業Bがダウンロードする
②電子メールに請求データを添付して企業Bに送信する

という2つのパターンを想定しているが、最終的には、企業Bは受け取った請求データをファイルサーバーなどの共有システムに保存することになるだろう。この図をもとに考えると、企業Bの会計処理に疑義が生じた際にエビデンスとして提示するのは企業Bの共有システムに保存されている電子データ(以下、対象データ)ということになると推察されるが、次の点が証明できなければ、対象データの原本性は担保できない。

①の場合

  • 企業Aが共有サイトにアップロードしたデータと共有サイト内に残存するデータとの同一性
  • 企業Bが共有サイトからダウンロードしたデータと対象データとの同一性

②の場合

  • 企業Aが送信したメールと企業Bが受信したメールの同一性
  • 企業Bのメールサーバーで受信したメールに添付されていたデータと対象データとの同一性

もちろん、技術論だけで言えば原本性を確認することは不可能ではない。例えば②の場合は、企業Aがメールで送信したデータと対象データのHash値[2]が合致すれば、それは同一データと見なすことができるだろう。ただし、それを確認するためには、企業Aから比較対象となるデータの提示を受ける必要があり、また、現実的には企業Bの取引先は企業Aだけではなく多数存在するであろうことから、全ての電子請求書発行元から全ての比較データを取り寄せ、各データの同一性を確認しなければならず、運用面で現実的ではないと筆者は感じる。

現行の特例法には、この場合の電子データに関し、抽象的な要件は規定されているものの、電子署名法のような明確な原本性担保の手法が示されていない。図3においては、企業Bの共有システムに電子請求データが保存されるまでのプロセスに人の作業が介在し、その内容が改ざんもしくはすり替えられる可能性がある。その結果、現状のままトレンドだけが先行し、原本性が確保されない方法により電子化のみが進んでしまうと、何らかの不正行為につながってしまうリスクがあると筆者は懸念している。また、今回は請求書を例に挙げたが、それ以外にも同様に複数のシステムや経路で届けられる電子データを証跡とするケースが今後も増加することが予想され、同じく原本性の担保に関する手法が課題となるのではないだろうか。

タマゴが先か? ニワトリが先か?

紙文書には多くの課題がある。例えば、膨大な保存スペースが求められること、検索性がなく対象物を探すのに時間がかかること、などが挙げられる。しかし、押印やサインの存在、紙質と形状など、目視で比較的容易に原本性が確認できることは、紙ならではの利点ともいえる。原本性が担保されていない電子データは有事対応における証跡として認定されないリスクがあり、電子化によるメリットを享受するのであれば、この原本性の確認が容易に行える点も踏襲すべきである。

繰り返しになるが、前述した請求書の件は単なる一例であり、昨今急速に進む文書電子化の動きに対し、明確な原本性担保の手法が示されていないケースが現段階では多々存在する。これは、いまだに各種法令が紙原本の前提に立っているからに他ならず、近い将来、さまざまな文書の原本が電子に切り替わる中でマジョリティが紙から電子に移行してしまうと、実務・運用面のルールとして機能しなくなる可能性があり、早急な法令整備が必要と筆者は考える。

一方で、各種法令が電子データ原本の前提に切り替わるまで文書の電子化を進めることはできないのかというと、その考え方もナンセンスだ。業務効率化やコスト削減の観点から文書の電子化は積極的に進めるべきであり、むしろ、将来的な法令整備の参考となるような事例を先行して作り上げる取り組みが肝要だ。そのためには、文書管理システムや帳票出力システムなどのプロダクトを有する企業が原本性担保の手法を考案し、実装することが求められるだろう。

タマゴが先か? ニワトリが先か?

いずれにしても、動き出した文書電子化の波はもう誰にも止められない。

  1. [1] 公開鍵暗号の復号に用いられる、情報発信者自身が保有する非公開の鍵。
  2. [2] 電子データの内容を一定の法則で固定長の文字列に変換したもの。「デジタル指紋」などと呼ばれ、複数の電子データの同一性を確認するために用いられる。

泉 修二

インシデントリスクマネジメント担当

シニアマネージャー

デジタルフォレンジックの技術を用いた企業不正調査および海外訴訟対応(eDiscovery)支援において多数の実績を有する。クニエでは、有事対応のみならず、不正・不祥事発生に関する知見を用いた平時のリスクマネジメントおよび電子データと紙文書の保管・運用・管理に関するコンサルティングを行う。

  • facebook

ページ先頭へ戻る

CLOSE