もはや人ごとではない――内部統制のための文書管理とは？：確実なコンプライアンス対策を実現する ドキュメント管理ソリューション（2/3 ページ）

[ITmedia]

ドキュメント管理の重要性への認識が高まる

　ところが2005年以降、ドキュメント管理の重要性が多くの企業に認識され始め、ドキュメント管理に真剣に取り組む動きが活発になっている。その契機となったのが、法令への順守、いわゆるコンプライアンス対策と、セキュリティ問題である。

　企業がコンプライアンス対応としてドキュメント管理に注目するきっかけとなったのが、2005年4月に施行された「e-文書法」だ。この法令では、これまで紙による保管が義務付けられていた財務や税制に関するドキュメントを電子データとして保存することが可能になった。商法で定められた一部の帳簿についてはそれ以前、1998年に施行された「電子帳簿保存法」によって電子データ化することが認められていたが、e-文書法では200以上の法令で紙による保存が規定されていたドキュメントを電子データとして保存できるようになったのだ。また、これまで紙として保存されてきたドキュメントを電子イメージ化したものを原本とみなすことも認められた。

　さらに、2009年3月期からの導入がほぼ決定した「日本版SOX法」では、財務報告に関する内部統制の有効性評価を保証する報告書の作成が義務付けられ、企業の内部統制を確実に実践するために、あらゆる業務プロセスをドキュメント化することが求められる。

　一方で、企業情報を守るというセキュリティの観点からドキュメント管理を行う企業も増えている。例えば最近、ピアツーピア型ファイル共有ソフトウェア「Winny」を経由してウイルスに感染し、企業の機密情報が漏えいする事件が後を絶たない。一般の論調は「Winnyが悪い」というものであり、情報漏えいを起こした企業の中には、Winnyを利用した個人だけに責任を押し付け、「自分たちも被害者なんだ」というような顔をしているところもあるほどだ。

　むろん、Winnyの仕組みやウイルスの脅威も理解せず、安易に利用する人間に非があることは確かである。だが、本来はそういう個人にドキュメントの管理を任せた企業が責任を問われる問題だ。「個人にドキュメント管理を任せた覚えはない」とか、「情報を漏えいさせた人間が勝手に情報をコピーしていた」などという企業ならば、なおさら罪は重い。こうした企業の責任は徐々に認識されつつあり、情報セキュリティという面からも電子データとして存在するドキュメント管理をどうすべきかが課題に挙がっている。