3年、5年、10年……長期保存文書こそデジタル化のメリットあり、「データガバナンスアドオン」を紹介

電帳法だけじゃない！法定保存文書をDropboxで管理すると便利な理由

2023年11月22日 08時00分更新

文●大塚昭彦／TECH.ASCII.jp

提供: Dropbox

　電子帳簿保存法（電帳法）の改正にともない、2024年1月からすべての企業に対して、電子データとして作成された国税関係の帳簿や書類を長期間、電子データのままで保存することが義務化される。たとえば請求書や領収書をPDFデータで受け取った場合、それを印刷して紙で保存することは認められず、PDFデータのままで7年間保存しなければならないわけだ。

　そして、法律で長期保存が求められている文書は国税関係のものだけではなく、非常に幅広い文書が長期保存義務の対象となってる。こうした文書のほとんども、e-文書法（2005年施行）によって電子データとしての保存が認められている。電子保存は、紙文書をファイルに閉じて保存するよりも圧倒的に便利で、セキュアで、コスト削減にもつながる。

　ただし、こうした法定文書の保存期間は3年から5年、7年、10年と長く、中には30年、40年の保存が必要なものすらある。その間に誤って削除や内容の編集（または故意の改竄）が行われないようにしなければならず、電子データでその要件を満たすのはなかなかやっかいだ。

　Dropboxには、そうした法的要件を包括的に満たすためのオプション「データガバナンスアドオン」が用意されている。要件に応じたポリシーをあらかじめ設定しておくだけで、ユーザー側では意識することなく要件が順守できる便利な仕組みだ。今回はこの、Dropboxのデータガバナンスアドオンについてご紹介しよう。

長期保存が必要な文書の代表例と、保存における注意点

　まずは、企業において長期保存が求められる文書にはどのようなものがあるのか、代表的な例を簡単に見ておこう。

　電帳法改正をきっかけに、国税関係帳簿（仕訳帳、総勘定元帳など）や国税関係書類（見積書、請求書、領収書など）が長期保存の対象であることはよく知られるようになった。ただしそれ以外にも、一般企業では以下の図に示すような文書が長期保存の対象となる。法律に定められたものだけでなく、社内の文書管理規定で独自に長期保存の対象としている文書もあるはずだ。

企業内で長期保存が必要な文書の例（電帳法関連文書を除く）

　さらに、業界ごとの特別な長期保存文書も存在する。たとえば建設業では、建設業法で営業に関する図書（建築物の完成図、発注者打合せ記録など）の長期保存を義務づけている。同様に、医療機関では医師法で診療録（カルテ）の保存義務が、宿泊業では旅館業法で宿泊者名簿の保存義務が定められている。こうしたものへの対応も必要である。

　その一方で、法律が定める保存期間は、その文書の目的によって3年、5年、7年、10年などまちまちだ。たとえば石綿（アスベスト）による健康被害の予防を目的とした石綿障害予防規則では、石綿を扱う建物の解体作業の記録を40年間保存することが義務づけられている。

　また、こうした長期保存文書には、業務上の機密事項や個人情報を含むものも多い。したがって長期間、確実に保存する一方で、アクセスできる社員はきちんと制限しなければならない。さらには文書のライフサイクル管理を行い、保存期間が終了した文書は適切に処理（削除）して、情報漏洩リスクを低減させることも必要だ。

保存要件を包括的に満たす、Dropboxの「データガバナンスアドオン」

　Dropboxのデータガバナンスアドオンは、文書の長期保存において求められる要件を包括的に満たすものだ。Dropboxのビジネス向け（チーム向け）プランのオプション製品として提供されている。

　データガバナンスアドオンを追加することで大きく3つ、「データの保持／処理」「法的ホールド」「エクステンデッド（拡張）バージョン履歴」の機能が利用できるようになる。それぞれの具体的な仕組みを見ていこう。

●データの保持／処理（削除）

　データの保持／処理は、チーム内で共有されているチームフォルダに対して保持／処理ポリシーを設定し、そこに格納されたコンテンツの一定期間（最長99年間）の保持や、期間経過後の自動削除を行う機能だ。保存するコンテンツの種類や保存年数ごとにチームフォルダを作成し、そこにポリシーを設定すればよい。

管理コンソールに追加される、データの保持ポリシーの設定画面

　保持ポリシーを設定したチームフォルダでは、コンテンツの最後のアクティビティ（最終更新日）を起点として、ポリシーで指定された期間、コンテンツが保持されるようになる。仮にその期間中、チームメンバーがコンテンツを削除、あるいは完全削除したとしても、そのコンテンツは保持される（チームフォルダからは削除されるが、管理者は別途ダウンロードできる）。

　これにより、長期保存が必要にもかかわらず、メンバーが誤って（あるいは意図的に）削除してしまうような事故が防げるわけだ。この保持ポリシーは最大100件まで同時に設定できる。

　なお、保持ポリシーを適用したコンテンツでも、権限のあるメンバーであれば内容の編集が可能だ。それも防ぎたい（保存時の状態のまま長期保存したい）場合は、保持ポリシーの適用とあわせてDropboxのアクセス権限を変更したうえで、エクステンデッドバージョン履歴（後述）を使って過去のバージョンを保持するといった方法がある。

保持ポリシーを設定したチームフォルダでは削除／完全削除されたコンテンツも保持されており、管理者はダウンロードすることができる

　もうひとつの処理ポリシーは、保持ポリシーとは別に設定する。こちらはチームフォルダへの追加日時を起点として、ポリシーで指定された期間が経過すると自動的にコンテンツを削除（ゴミ箱に移動）し、さらに31日後には完全削除する。たとえば個人情報保護法では、必要のなくなった個人情報は遅滞なく削除するよう求めているが、そうした要件に対応できる。

●法的ホールド

　前述したデータの保持／処理はチームフォルダを対象にポリシーを適用するものだが、法的ホールドは特定のメンバーを対象に設定するポリシーとなる。

　法的ホールドを設定すると、そのメンバーがDropbox上で作成／変更したすべてのコンテンツのコピーが保存されるようになる。管理者はその履歴を表示したり、変更前後のコンテンツをエクスポートしたりすることが可能だ。

　これにより、たとえば経理や法務、人事といった、法定文書の作成や変更を行うメンバーの操作履歴や、変更前後のコンテンツの比較確認などができる。

法的ホールドは、特定のユーザーが作成／変更したすべてのコンテンツのコピーを保持する機能

●エクステンデッドバージョン履歴

　もともとDropboxのビジネス向けプランでは「バージョン履歴」機能が提供されており、コンテンツは最大365日（または180日）前のバージョンまで保持される（古いバージョンのエクスポートや復元／巻き戻しができる）。

　通常の使い方であれば十分な長さだが、法定文書の多くは3年、5年、10年といった長期保存が必要だ。ここでデータガバナンスアドオンを導入すると、バージョン履歴の保持期間を最大10年に延長するエクステンデッドバージョン履歴が適用される。したがって、たとえば「長期保存対象の文書が、3年前に上書き編集されていた」といった事故が発生しても、数クリックで元のバージョンが回復できるわけだ。

　なお、コンテンツが完全削除された場合には、バージョン履歴は残らず復元はできなくなる。メンバーによる完全削除を禁止する設定も用意されているので、合わせて活用してほしい。

詳細なアクセス権の設定、コンテンツ検索といったDropboxの標準機能も役立つ

　このように、Dropboxはデータガバナンスアドオンを追加することで、法定文書の長期保存に対応できるようになる。同オプションの利用価格（税抜）は、1ライセンスあたり年額1万800円である^※注。

※注：データガバナンスアドオンは、Dropboxビジネス向けプランの契約ライセンス数と同数の契約が必要となる。

　データガバナンスアドオンの大きな利点は、管理者にも現場の社員にも負担をかけずに法令順守が実現できる点だろう。管理者がフォルダにポリシーを設定し、「お客様との契約書はこのフォルダに保存すること」といった社内ルールだけ決めれば、これまでの業務プロセスを大きく変えることなくすぐに運用がスタートできる。

　また、Dropboxが標準で備える詳細なアクセス権の設定、コンテンツ検索といった機能も役に立つし、保存容量が増えても柔軟にスケールアップできる点も魅力だ。Dropboxならば、文書データをセキュアに長期保存しつつ、必要に応じて積極的に活用していくことにもつながる。長期保存文書をまとめてデジタル化する際には、ぜひDropboxを選択してほしい。

■関連サイト

ツイートする

Dropbox トップへ