紙・電子文書管理の実態調査

本実態調査は、電子署名を含む電子記録管理システムの導入を推進するための記録管理規則の 雛形の作成、導入ガイドラインの作成を目標とし、民間企業における紙及び電子での文書管理の 実態を把握するため、アンケート形式で実態調査を行った。使用したアンケートについては、ア ンケート項目・内容精査等について、記録管理の専門団体である ARMA 東京支部と記録管理学会の 協力を頂いた。

本アンケートでの文書管理の調査事例としては、業種、業態に拘わらず、多くの企業が保有し ているものとして、H20 年度から本番を迎えている金融商品取引法（JSOX 法）で、使用する文書 を取り上げた。

1.1 調査方法、調査期間

ECOM 会員企業に郵送によりアンケートを送付し、郵送にて回収した。

調査期間は 2008 年 11 月 25 日から 12 月末日までである。

1.2 質問内容概要

表 2.1.1 に示す 3 つの分類で、アンケートを依頼した。その狙いは、次の通りである。

・ 「全社」：各社の文書管理に関する規則・ルールの整備状況の確認。

・ 「JSOX 文書」：具体的な文書管理の事例として、JSOX で使用する文書について、その管理方 法について、「紙」、「電子」の取扱いの違いを含めた確認。

・ 「IT インフラ一般」：各社の電子ファイルの管理システムの状況と業務の電子化状況の確認。

表 2.1.1

No. 種別 質問概要

1 全社 文書管理に関する全社的な組織、ルールに関して 2 JSOX 文書 JSOX 文書の管理、利用に関して

3 IT インフラ一般 文書管理に関する IT インフラに関して

1.3 回収実績と業種

ECOM 会員企業 111 社にアンケートを依頼し、表 2.1.2 に示すように 27 社から回答を頂いた。

回答頂いた企業の業種については、表 2.1.3 に示すように、「情報」、「電力」、「通信」、「サー ビス」、「自動車・自動車部品」、「商社」、「その他金融」であった。

表 2.1.2

送付件数 回収件数 回収率

理事会員 8 2 25％

A 会員 43 13 30%

B 会員 60 10 17%

不明 2

総数 111 27 24%

表 2.1.3

No 業種 回収社数 No 業種 回収社数

1 情報 9 5 電気機器 2

2 電力 5 6 自動車・自動車部品 1

3 サービス 3 7 商社 1

4 通信 2 8 その他金融 1

1.4 質問内容とアンケート結果集計

質問内容の詳細とアンケート結果の集計については、付録 B-1 に記載する。

アンケート項目毎に、回答社数は異なることから、各集計表には回答社数を記載する。

1.5 企業における記録管理の「期待する姿」と「現実の姿」の推定

前記アンケートを実施するに先立って、本 WG にて、質問事項に関連しての民間企業での記録 管理のあり方について「期待する姿」の検討と「現実の姿」の推定を行ったので、付録 B-2 に紹 介する。

1.6 アンケート結果における問題点

アンケート結果から、民間企業の記録管理において、特に問題となると考える点を示し、その 理由について推定する。さらに、今後制定を計画している「民間企業の記録管理のガイドライン」

への盛込み事項等を対策として、検討する。

ただし、本アンケート結果は実査を行ったものではないので、「会社規則上、ルールが制定さ れていなくても、現場レベルでは、自主的に綿密な管理を行っていることもある。」、「また、その 逆もありえる。」、「問題の発生理由についても、今回は推定であるので、各社に事情を確認しなけ れば、正確にはわからない。」ということは、読者には、ご留意頂きたい。事実関係の正確な確認 のため、次年度以降、追加アンケートを行うなどして、実際の理由を確かめ、対策検討を行う必 要がある。

1.6.1 「全社」における問題点 (1) 問 1．CIO の有無

・アンケート結果）CIO の有無が文書管理ルールや具体的な管理方策に影響していない。

・問題点）CIO の有無に関係なく、文書管理ルールやその具体的な管理方策に企業間で差があ る。

・推定理由）CIO の職務の範囲に、文書管理ルール、運用の徹底が入っていない。

・対策方針案）「民間企業の記録管理のガイドライン」に、「CIO の職務責任に、文書管理ルー ルの設定、その運用の徹底」を含める。

(2) 問 2、問 4 文書管理ルール、具体的な規程内容

・アンケート結果）「情報セキュリティ規程」、「個人情報管理規程」の制定率は高い。一方、「保 管ファイル台帳の作成」、「ファイル管理者の設定」等 紙文書での管理運 用を行うための基本的なルールを制定していない会社が 6 割ある。

・問題点）「紙」を適切に管理するルールを保有しない企業が多い。

・推定理由）会社が新しいなどの理由で、紙文書管理の基本事項について認知していない。

・対策方針案）紙文書管理が今後継続して必要な企業向けに、「民間企業の記録管理のガイド ライン」に、紙文書の基本的な管理ルールを入れる。

(3) 問 6．電子文書管理ルール(1)

・アンケート結果）検索用データベース（メタデータ管理など）整備のルールが不十分である。

・問題点）検索に手間取る。メンテナンスが困難。いわゆる電子文書の「ごみ箱化」を招く。

・推定理由）メタデータ管理などの検索用データベースの重要性は十分理解されているものの、

いざ、メタデータ等を登録しようとすると、操作性・効率のよい登録ツールが見 当たらない。

・対策方針案）本 WG として、メタデータ入力の手間を減らすツールの必要性を示し、IT ベン ダの開発を促す。

(4) 問 6．電子文書管理ルール(2)

・アンケート結果）紙文書管理、電子文書管理ともに「文書廃棄記録の義務付け」ルールを設 定している会社は少ない。

・問題点）廃棄対象文書がそのまま残存するリスクが高まる。米国企業または、米国政府との 裁判が起きた場合、e-Discovery 法の適用を受ける可能性がある。米国コールマン

／モルガン・スタンレー事件のように、存在しないとした文書（メール）が後に発 見されたケースで、多額の賠償金を課せられた事例もある。

・推定理由）わが社に限って当事者になることはないという経営層の思いが、判断を鈍らせて おり、文書廃棄の重要性を認知していない。また、使いやすいツールの普及が遅 れている。

・対策方針案）「民間企業の記録管理のガイドライン」に、「文書廃棄記録の義務付け」のルー ルを入れ、国内企業への啓蒙を図る。

1.6.2 「JSOX文書」における問題点

(1) 問 4．社内の原本管理方法、問 6．監査法人からの紙提出要請

・アンケート結果）監査法人から紙提出を求められている企業が 8 割に達している。また、原 本管理について、紙とファイルサーバを併用しているケースが 3.5 割あっ た。

・問題点）原本は電子であるにかかわず、監査法人提出用だけ紙で保管、提示している可能性 がある。紙運用を継続すると運用コストが上がり、紙の使用枚数、CO2 消費が増加 し、今後のグリーン対応の流れに逆行することになる。

・推定原因）監査法人の提示に紙を要求されることから、保管する原本まで紙である必要があ ると誤解している可能性がある。

・対策方針案）監査法人の要求内容を正確に確認する必要がある。少なくとも、原本、閲覧物、

提出物などに分けての確認が必要である。保管まで紙にする必要があるとして いる場合は、その理由について、監査法人との会話により、その根源になって いるものを明らかにする。

(3) 問 7．紙への押印

・アンケート結果）紙を原本としている場合でも押印している比率は 6 割に留まり、審査・承 認等の多段承認をしている企業は 1、2 社と少なかった。

・問題点）押印されていないと保管している紙が原本であるという証拠性（いわゆる真正性）

が低くなる。また、多段の承認印 がないと上長が確認したエビデンスが残らない。

・推定原因）企業内で、紙運用における証拠性について基本要件についての認知度が低い

・対策方針案）「民間企業の記録管理ガイドライン」に紙運用での証拠性を保持した運用方法 について、紹介する。

(4) 問 10、問 11、問 12 紙保管時のアクセス管理

・アンケート結果）「入退出簿なし」4～5 割、「施錠なし」2～3 割、「アクセス管理簿なし」8 割であり、アクセス管理ルールが不十分なケースが多かった。

・問題点）保管している紙原本の紛失、すり替え、改ざんなどのリスクが高い。

・推定原因）紙原本の紛失、すり替え、改ざんのリスクが、経営者に認知されていない。

・対策方針案）「民間企業の記録管理ガイドライン」に、紙での原本管理におけるすり替え、

改ざん防止リスクについて、記載するとともに、リスクを低減する管理手法に ついて、紹介する。

1.6.3 「ITインフラ一般」に対しての結果 (1) 問 1．情報共有手段の利用状況

・アンケート結果）「全社共有サーバを全面的もしくは大部分使用している」企業が、8 割ある ものの、「部門共有サーバの使用を全面的もしくは大部分使用している」

企業もほぼ同程度ある。文書管理システム使用の企業は 3 割に留まってい る。

・問題点）部門共有サーバを利用すると管理対象が多くなり、全社としての文書管理ルールの

徹底が難しい。また、ファイルサーバ主体の情報共有では文書管理ルールの設定な どの運用を徹底することが困難である。

・推定原因）部門管理サーバが増え、管理対象が増えることによるコスト増、リスク増が経営 者に認知されていない。文書管理システムを使用すると登録が面倒、システム価 格が高いというイメージがユーザ部門にある。

・対策方針案）「民間企業の記録管理のガイドライン」に、「CIO の職務責任に、文書管理ルー ルの設定、その運用の徹底」を含めることで、部門管理サーバ使用によるコス ト増、リスク増を CIO から経営者に説明できるようにする。また、文書管理ソ フトの登録作業等の操作性アップ、価格低減については、文書管理ソフト開発 各社に改善をお願いする。

1.7 アンケート結果から見る電子署名の利用拡大について

アンケート結果から見た電子署名の利用拡大に向けての今後の課題について、以下に示す。

(1) 「JSOX 文書」問 8．電子データの原本性確保

・アンケート結果）JSOX 文書に「電子署名」、「PKI に基づくタイムスタンプ」を利用している 企業は 1 社のみ。

・今後の課題）「電子署名」、「PKI に基づくタイムスタンプ」の利用実例の収集を行い、ユーザ 企業への紹介を行っていく必要がある。

(2) 「IT インフラ一般」問 2．電子化が進んでいる業務

・アンケート結果）旅費申請・清算、経費清算・勤怠管理、人事関連申請、備品購入申請など 多くの業務で、電子化が進んでいる。稟議書、決裁書は一番遅れているも ののそれでも 6 割である。

・今後の課題）会社内の業務の電子化が進んでいることから、「電子署名」、「PKI に基づくタイ ムスタンプ」の利用シーンを増やすことができる可能性がある。今後は、これ ら業務への「電子署名」、「PKI に基づくタイムスタンプ」適用ベストプラクテ ィスについて調査する必要がある。