IPO準備会社と上場会社。それぞれ立場は違いますが、意外にもその悩みどころや解決策に共通点があります。ここではその " ひと工夫 " をご紹介します。
　今回は、文書管理についてのひと工夫です。 

文書管理で会社の価値が決まる

　皆さんの会社では、文書管理をどのように行っているでしょうか。このようにお聞きして即答できる方は意外と少ないかもしれません。
　例えば、日頃あらかじめ決められた社内文書をファイリングし、年度末に「文書保管箱」と印字されたダンボールに入れ、総務部門が指定した日に倉庫に持ち込む。ここまではどの部門でも行うことですが、この先のことをお聞きすると大抵の場合は「その社内文書の保存年限は・・・」となります。総務で文書管理を担当している方であれば、その社内文書を３年程度は社内で保管してそれ以降は倉庫会社等で文書管理規程で定めた保存年限まで保存し、保存年限が切れる日以降に年限切れの社内文書は破砕・溶解等の方法で廃棄する、というところまで答えられるでしょう。皆さんの会社の文書管理規程では、社内保管・倉庫等での保存・廃棄する方法や、文書管理責任者、文書の定義、保存年限などが定められていると思いますので、ご確認ください。

　さて、ここで質問です。皆さんの会社の文書管理規程は、関係法令に正しく従った定めになっていますか？

　例えば、保存年限は一般的に永久・10・7・5・3年。それぞれどの年数になるかは関係法令によって定められていると覚えていらっしゃる方が多いと思いますが、その関係法令によって保存年限が異なる場合があることをご存知でしょうか。よくその引き合いに出される文書として見積書、納品書があります。契約書類や請求書は皆さんも「商取引に直接影響のある文書」として認識されていると思いますが、見積書や納品書もこれに含まれます。
　法人税法施行規則第67条ではその商取引に影響のある文書のことを「帳簿書類」と定義し、この帳簿書類の中で見積書や納品書は「当該取引に関して作成し、又は受領した書類及び決算に関して作成した書類で財務省令で定めるものを含む」に含まれる書類として定めています。一方でこの見積書と納品書は会社法には直接の記述はありませんが、会社法第435条第4項に「株式会社は、計算書類を作成した時から十年間、当該計算書類及びその附属明細書を保存しなければならない。」とあり、この計算書類には損益計算書があり、この損益計算書の売上高の根拠資料（証憑）として見積書と納品書を保存せざるを得ない格好になります。（＊参考：会社計算規則第59条第3項）

　こうしてみると、見積書と納品書は一般的に7年保存とされているものの、詰まるところ10年保存せざるを得ないことになります。最近の会計システムは先般の改正電子帳簿保存法（正式名称：電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律／2022年01月01日施行）で帳簿書類を電子的に保存することとなったことにより、例えば売上計上する際の仕訳伝票に請求書の原本等をpdf形式にして取り込むことができますので、そこに見積書と納品書も取り込んでしまえば文書保存に手間を掛けることが少ないのですが、特にSaaSの会計システムの場合は必ず会計データのBack up を忘れずに行わないと一定年数で保存切れになることもありますので、ぜひお忘れなく。また、この見積書と納品書の保存は、受領する側だけでなく発行する側も行う必要があります。ご注意ください。

　文書管理に関する規程にありがちなパターンとして、一般的なひな型を流用している状況を目にすることが多いですが、じつは社内保管・倉庫等での保存・廃棄する方法などのルールをきめ細やかに決め、そのルールを遵守するために費用と手間が掛かります。しかし、万一その文書が正しく保存されていなければ法令遵守はもとより、税務署等からの突然の税務調査や顧客からの過去取引履歴に関する問い合わせ等外部対応に十分に応えられないことになりかねず、後になって悔やまれる状況になりかねません。文書管理で会社の価値が決まります。それは、法令遵守と監査の観点から見ても文書管理が重要だからです。

　それでは、文書管理はどのようにしたら会社の価値を向上させることができるでしょうか。ひと工夫をご紹介します。

【ひと工夫１】業務手順・マニュアルをきめ細やかに定める

　どのような業務にも、業務手順・マニュアルがありますが、この文書管理についてきめ細やかに定めている会社は少ないのではないでしょうか。例えば、廃棄の方法については破砕、溶解等外部の廃棄業者に依頼する方法、社内でシュレッダー等を使う方法などを列記していても、その具体的方法（文書の重要性に応じて、廃棄業者への依頼方法やどの方法を用いるか。廃棄業者に引き渡す際の手順や廃棄証明の受領とそのファイリングなど）をきめ細やかに決めておけば、万一情報漏洩等の疑義が生じたとしても、その追跡調査が可能ですし、いち早く疑いを晴らすことが可能です。また、この廃棄に関する業務手順・マニュアルをきめ細やかに定めてこれを遵守している状況は、取引先から高い信頼を受けることが期待できます。Pマーク（JIS Q 15001）やISMS（ISO/IEC 27001）でもこの廃棄の方法についてしっかり決めておくべきものですので、皆さんの会社の方針（ポリシー）に従ったかたちで業務手順とそのマニュアルを定めることをお勧めします。

　他の側面として、文書管理に関する業務手順・マニュアルをきめ細かく定めることで、ムダな管理費コストを低減することも、定期的な管理費コストの見直しもすることができます。例えば、文書の重要性に応じて廃棄の方法を選択すべきところその文書の重要性をきめ細やかに定めていなかったために、本来は社内のシュレッダーを使用して破砕する程度でよかった文書をわざわざ外部の廃棄業者に廃棄依頼をしてしまい、余計な費用を支出していたというようなことはありませんか？また、文書の保存年限が曖昧であったために、本来保存年限切れの文書が外部の倉庫会社に保存されたままになっていたようなことはありませんか？文書管理はとても重要な業務ですが、余計な管理費コストを掛けてまで行う必要はありません。

　文書管理に関する業務手順・マニュアルをきめ細かく定めることは、取引先からの信頼を高めること、管理費コストの見直しがしやすくなること、その他いろいろな面で会社の価値を向上させることができます。ぜひこの機会に会社の文書管理に関する業務手順・マニュアルをきめ細やかに定めることと業務の見直しをお勧めします。また、文書の保存場所を確認することは大変重要です。

【ひと工夫２】電子文書の格納・閲覧等のルールを明確にする

　改正電子帳簿保存法に伴う文書の電子保存化によって、皆さんの会社の電子文書の格納場所はどのようなルールにしていますか？多くの場合、会計システムや販売管理システムに添付・格納したり、各部門ごとにカテゴリにわけて格納したりとさまざま行われていると思います。
　ここで皆さんにご確認いただきたい点があります。その電子文書は、必要な方が、いつでも閲覧可能で取り出せる状況になっているか、という点です。

　文書管理の基本は、その文書を必要としている方が、必要としているときに必要なかたちで閲覧・取り出し可能な状況にして保管・保存することです。ただ単にカテゴリごとに格納していたり、文書管理を属人化したために特定の人物でなければ格納場所がわからないということはありませんか？もし。このような状況でしたら、すぐにルールを作る／見直すことをお勧めします。その電子文書がどこにあるかわからないという状況は文書管理ができていないことであり、その会社の経営／業務管理体制に大きな影響を及ぼしかねません。

　そこで、いくつかひと工夫の例をご紹介します。

1. 業務システム（会計・販売等）のBack upを定期的に行う。

2. 格納した電子文書の名称、担当部門（担当者）名は、社内に開示する。

3. 電子文書の格納、取り出し、閲覧等開示可能な権限者（人ではなく階層）をルール化する。

　１は必ず行ってください。上場会社ではPLC、ITGCの統制項目にもなっています。もちろん、いまIPO準備中の会社でも今後必ず行うこととなりますので、早くにルール化することをお勧めします。業務システムの中にはシステムベンダー側でBack upを定期的（日次等）に行っているところもありますが、これはあくまでシステムベンダー側の不測の事態（天変地異や通信障害等）に備えているもので、そのシステムを使用する側つまり皆さんの会社側の人為的な行為（故意、過失等）への備えではありません。システムベンダー側ではそのような人為的な行為に対する保証は行なっていません。
　PLC、ITGCの統制項目が意図しているのは、システムベンダー側の不測の事態だけでなく皆さんの会社側の人為的な行為によるデータの書換え、損傷、消失等のリスクへの対応をどのようにコントロールしているかです。ですから、システムベンダー側に頼らずに皆さんの会社の責任としてBack upを定期的に行うことをお勧めします。

　２はISMS認証取得している会社の皆さんならお気づきでしょう。これは「情報資産台帳」です。会社にどのような情報資産があり、その担当部門を明確にしておくことは、ISMSルールを適切かつ適正に行うために必要であり重要です。ここで間違ってはいけないのが、これらを明確にすることは「会社は情報資産について機密性、完全性、可用性を維持して管理している」ことを示すためのものであるということです。皆さんの会社の情報セキュリティポリシーにもよりますが、例えば「契約書」は営業部営業管理グループが情報資産管理部門であると明確にすることで、社内において契約書について調べたい人がいればその部門に連絡することができます。その他部門に連絡するなど余計な迷惑を掛けることはありませんし、ISMSの３要素のうち可用性の観点からみても適切かつ適正なルールだと考えます。

　３は２の延長線になりますが、可用性のルール化です。ISMSは情報を強固に守ることだけを目指しているものではありません。可用性とは「認可されたエンティティが要求したときに、アクセス及び使用が可能である特性」（参照：一般社団法人情報マネジメントシステム認定センターサイト「ISMS（情報セキュリティマネジメントシステム）とは」）であり、機密性、完全性はもとより可用性をも含めてこれらをバランス良く維持・改善することで、情報漏洩等のリスクについて適切に管理することです。つまり、情報を利用することが認められた従業員（権限者）が、一定の手続きを経て情報を利用することができるルールが必要なのです。可用性と言っても、誰でもがその情報を利用できる環境にすることではありませんし、権限者はいつでもその情報を利用することができるわけではありません。権限者も一定の手続きを経なければ情報を利用することができないルールにしなければなりません。この「一定の手続き」が重要です。
　この「一定の手続き」とは、システムで言えばアクセスログのようなもので、例えば事前にWF（ワークフロー）で情報管理者から権限者に対して情報にアクセスすることを承認し、これを記録したうえで権限者が情報を格納したフォルダにアクセスできるというものです。なお、ここでアクセスの承認を受けた権限者であっても「アクセス有効期限」を設けることも忘れずに設定してください。これも上場会社ではPLC、ITGCの統制項目にもなっている点で、情報管理者は特権IDが付与されると思いますが、それ以外の方はアクセス有効期限を設定することをお勧めします。

　文書管理とこれに関する規程・マニュアルは普段あまり気にも留めないルールかもしれませんが、なおざり（＊本気でないさま／デジタル大辞泉・小学館より）にはできない非常に大切なルールです。このルールが全従業員にくまなく浸透して遵守している会社は、不正行為発生のスキがありません。このスキが無ければ会社の価値が下がることはありません。また、文書管理がしっかりと行われていれば、業務は円滑に行われます。業務が円滑に行われることは、会社の価値向上の基本です。

　ぜひこの機会に、皆さんの会社の文書管理規程・マニュアルの見直しをお勧めします。