ビジネス文書のデジタル化と内部統制

2019年5月24日にデジタルファースト法が参院本会議で可決、成立しました。従来の"紙"や"判子"による行政手続きと決別するものですが、この動きに呼応してビジネス文書の電子化・ペーパーレス化といったデジタル化に向けた規制緩和も急速に進んでいます。1998年電子帳簿保存法、2001年電子署名法、251の法規制を本法の改定無く横串しでデジタル保存を可能にした2005年のe-文書法の施行、電子帳簿保存法／スキャナ保存制度に関しては2016年、2017年の規制緩和に続いて本年も「重要な国税関係書類を過去に遡（さかのぼ）ってデジタル保存を可能にする」など、緩和の流れを加速しています。
わが国の労働生産性の低さ^※1、顕在化しつつある少子高齢化の影響^※2を鑑みれば当然の流れでしょう。

紙文書の保存を義務付けている法規制がわが国には約300ありますが、規制緩和の流れの中、9割近くが紙に代えてPDF等のデジタル形式による保存が可能になりました。しかし、個々の法規制のデジタル化措置及び保存の要件は一定ではなく、多方面における要件を整理・実装しなければ企業の完全なデジタル化は実現できません（＜表1＞参照）。

1. 各種法規制の概要

(1) 経理～電子帳簿保存法～

電子帳簿保存法の緩和が相次ぎ、一定の要件を満たせば会計帳簿や証憑（ひょう）等の帳簿書類に関してデジタルデータを原本として扱うことが認められ、紙の保存を大幅に削減できるようになりました。
電子帳簿保存法の基本要件は以下の通りです。

デジタル化の対象となる国税関係帳簿書類と電子帳簿保存法の関係は＜表2＞の通りです。

(2) 総務～会社法～

会社法で保存を義務付けられている書類（株主総会議事録、取締役会議事録といった会議体の議事録、定款、計算書類及び附属明細書、前述「（1）経理」にもある会計帳簿など）のデジタル化が可能です。
会社法の書類に関しても2005年のe-文書法の施行に合わせ「電磁的手法による作成・保管」ならびに「書面で作成した書類を電子化し、保存・保管」が可能になりました。
特に取締役会議事録のデジタル化は、作成頻度や持ち回りで捺印を求める手間から導入に取り組む企業が増えています。
その要件として、法務省令で定める署名又は記名押印に代わる措置を取らなければならない（会社法第369条第4項）とあり、代わる措置（会社法施行規則第225条第1項第6号）とは、以下のとおりです（電子署名法第2条第1項及び会社法施行規則第225条第2項）。

具体的には、PKI（Public Key Infrastructure）基盤活用の電子証明書をPDF化された取締役会議事録に各役員が付すことになります。

(3) 法務～電子署名法～

昨今、「電子契約」というワードを目にする耳にする機会が増えてきました。電子契約は印紙税法第2条でいうところの"文書"ではないため、印紙税の課税対象にはなりません。高額の印紙税が必要となる金銭消費貸借契約や不動産売買契約を扱う企業が導入を進めています。
また、紙による契約締結の非効率性、すなわち契約書の印刷、製本、袋とじ、持ち回りで行う捺印、流通、保管、検索などから、電子契約の導入で業務の効率化を図る動きも加速しています。
本来、契約は「契約自由の原則」により口頭・書面など締結方法は問わず成立しますが、企業が留意すべきは契約行為の法的真正性の担保であり、その要件は電子署名法第3条に定められています。
「電磁的記録であって情報を表すために作成されたもの（公務員が職務上作成したものを除く。）は、当該電磁的記録に記録された情報について本人による電子署名（これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。）が行われているときは、真正に成立したものと推定する。」つまり、契約当事者本人が、本人だけが署名できる環境下で電子署名を付した契約書データであれば、「紙と同等の証拠力」があると推定されるわけです。その具備要件が電子署名法第2条第1項になり、以下のとおりとなります。

本人性を高め、かつデジタルデータの完全性を高めるために、PKI基盤の電子署名を活用することになります。

(4) e-文書法

2004年11月に制定、翌年4月に施行された「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」と「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律」の総称です。
金融、不動産、建築、医療、食品等幅広く"紙"書類の保存を義務付けている法規制251の本法を改定すること無く、デジタル化を可能にした法律となります。
e-文書法適用の要件には、各府省により定められるため、一定ではありませんが、主に「見読性」「完全性」「検索性」の三つの基本要件があります。

(5) 会計監査

日本公認会計士協会からもデジタル化に関して複数の報告がなされています。本稿では以下三つの報告を時系列で掲げます。

2. デジタル化の技術要件～電子署名とタイムスタンプ～

＜図1＞上段のように、デジタル化の法的要件は一様ではありませんが、個々の法規制の立法趣旨を鑑み、さらには電子商取引に対する行政の動き^※3を考慮すると、＜図1＞下段に示すように、①PKI基盤活用の電子署名②認定事業者のタイムスタンプ③①及び②を適切なタイミングで適切な者がPDF等のデジタルデータへ付与していくことで、網羅的にデジタル化要件を満たせると考えます。

電子署名は、個人、法人が文書に署名を行ったことを電子的に証明する技術であり、「誰が」署名の当事者であるかを証明します。一方タイムスタンプは、文書が「いつ」存在したかを証明するものです。電子署名は印鑑に例えられ、タイムスタンプは確定日付に例えられます。技術的には、共にハッシュ関数を用いることにより、デジタルデータに固有のハッシュ値（個々のデータの指紋のようなもの）を持たせ、改ざんリスクを排除します（当初のデータを改変すればハッシュ値が変わる）。
またPKI基盤活用の電子署名は秘密鍵、公開鍵を併用することにより、データの作成者や送付者の特定、すなわち"なりすまし"を排除し、本人性を担保します。

デジタル化は業務の効率化、スピード化、コスト削減に大きく貢献し、法令遵守、ガバナンスの向上にも効果を発揮します。
また、デジタル化の利点である「見える化」により、"誰"が"いつ""何を"したかの操作履歴を残すとともに、法的要件のPKI基盤電子署名、認定事業者タイムスタンプを併用することにより"改ざん"、"なりすまし"を排除します。
権限者が承認する際に、適切なタイミングでセキュアなリモート環境^※4のもと電子署名、タイムスタンプが付されれば、企業の内部統制は人的牽（けん）制によらずとも大幅に向上するでしょう。
古典的、すなわち人的牽制による内部統制の弱点は、「共謀・結託」や「経営者層へは無力」でありますが、定型化された業務の流れは、電子署名、タイムスタンプが組み込まれた電子ワークフローにより、各種稟議・申請フォームを用い、権限規程、業務分掌規程など既存の規程類に基づき予め設定された承認経路により例外なく決裁され、共謀・結託の排除が可能です。経営者も例外なき"利用者"とすることで内部統制の影響下に置かれます。
これは内部監査や会計監査の効率化にもつながることではないでしょうか。監査担当者も閲覧権限を付与されたモニタリング・ユーザとなれば適宜、業務プロセスを検証できます。監査証跡の完全性（原本性）や権限者がきちんと承認した結果か否かの判別も、デジタル化環境であれば瞬時に判ります。関連する監査証跡間のトレーサビリティーも確保するツールを用いれば、効率的に監査証跡間の関連性をチェックすることができます。

1. 電子帳簿保存法第10条の遵守

電子帳簿保存法第10条「電子取引に係る電磁的記録の保存義務」は他三つの事項が任意規定であるのに対して"義務規定"となっていることに留意が必要です。
ますます電子商取引が活発になり、紙が介在しないデジタル取引が増えていくことが予想されますが、まさにそれらの取引が本条の対象になります。意識している企業はあまり多く無いと感じています。
PDF化された見積書、請求書等をメールで授受する場合やEDI(Electronic Data Interchange)取引、さらには電子契約について適用され、当該電子取引の取引情報に係る電磁的記録を「改ざん等出来ない様に規程等で運用する」又は「認定事業者のタイムスタンプを付して」保存しなければなりません。

2. 電子契約の充足すべき要件

紙での契約であれば"紙"と"判子"で完結していますので、その保存形態を意識することは無いと思います。しかし、電子契約になった場合、データには種々の法規制から保存要件の充足が求められることに留意が必要です。

3. デジタル化サービスの選定

企業が自らデジタル化法規制を理解しシステム化するためには多大な労力を要しますので、外部サービスの利用が増えていくでしょう。誤解を恐れずに言えば、無意識のうちにさまざまな法的要件が充足され、業務や成果物であるビジネス文書を円滑にデジタル化するソリューションを活用すべきです。選定するサービスが多方面における法的要件を充足するサービスであるか、十分な検討が必要です。