Skip to content Skip to navigation Skip to footer

電子帳簿保存法とは?

法改正のポイントと必要なセキュリティ対策


電子帳簿保存法によって、多くの帳簿・書類が電子データで保存可能となり、紙媒体を保存する労力の削減につながっています。
しかし、電子データによる帳簿・書類の保存にはさまざまなセキュリティリスクが存在します。

この記事では、電子帳簿保存法の概要や2022年1月改正の主な改正ポイント、電子データ保存にともなうセキュリティリスクとその対策を徹底解説します。

なお、フォーティネットでは電子帳簿保存法の改正にともなうセキュリティ対策のウェビナーを開催しています。
セキュリティ対策の知見を深めるために、この記事と併せて過去のウェビナーをご覧ください。

改正電子帳簿保存法セキュリティ対策のウェビナーはこちら

◆ 電子帳簿保存法とは?

電子帳簿保存法とは、国税関係帳簿書類を電磁的に記録すること、つまり電子データで保存することを認める法律です。
電子帳簿の保存には、以下の3つの保存区分が定義されています。

  • 電子計算機出力マイクロフィルム
    電子計算機を用いて自身が一貫して電子的に作成した帳簿・書類を出力して一定要件のもとで保存

  • スキャナ保存
    自身で作成、もしくは相手から受領した帳簿・書類をスキャナによって電子化し、一定要件のもとで保存

  • 電子取引の取引情報
    電子取引の取引情報を電子データのまま一定要件のもとで保存
 

◆ これまでの社内業務のデジタル化の流れ

電子帳簿保存法は、紙媒体での帳簿・書類管理の非効率を解消し、業務効率化を図るため、1998年7月に施行されました。
その後、さらに電子保存の適用範囲を広げたe-文書法が2005年4月に施行され、各府省によって要件は異なるものの、民間企業に保存が義務付けられている帳簿・書類の大半が電子データとして保存できるようになっています。

2022年1月には、ペーパーレス化をより促進するため、電子保存要件の緩和などが盛り込まれた電子帳簿保存法の大幅な改正がおこなわれました。
2023年10月には記載義務を満たした適格請求書の保存を求めるインボイス制度が導入予定となっていますが、電子データで提供されたインボイス(電子インボイス)は電子帳簿保存法に基づいた保存が必要になります。

 

◆【2022年1月】電子帳簿保存法の改正の主なポイント

電子帳簿保存法の2022年1月の改正には、電子保存要件のさまざまな緩和が盛り込まれています。

ここでは、電子帳簿保存法改正の主なポイントを解説します。

事前承認制度の廃止

これまでの電子帳簿保存法では、帳簿・書類をスキャナ保存するためには税務署長への事前承認が必要でした。
しかし、改正後は税務署長への事前承認が廃止され、スキャナや保存システム導入後すぐに電子保存できるようになっています。

タイムスタンプ要件の緩和

スキャナ保存を利用する際、これまでは受領者が自署し3営業日以内にタイムスタンプを付与する必要がありました。
しかし、改正後からはスキャニング時の自署不要、最長約2ヵ月と概ね7営業日以内にタイムスタンプ付与と要件が緩和されています。
また、訂正・削除の履歴が確認できるシステムを利用する場合、タイムスタンプは不要となっています。

検索要件の緩和

電子データ保存時には、多数の項目の検索が可能であることが求められていましたが、改正によって必須項目が「取引年月日」「取引金額」「取引先」の3項目に緩和されました。
また、税務署からのダウンロード要請に応じられれば、検索時に範囲指定や複数項目を組み合わせられる機能は不要となっています。

スキャナ保存後の書面原本の破棄

スキャナ保存をおこなう際に、これまでは定期検査のために原本を保存しておく必要がありました。
しかし、改正後からはスキャナ保存後に書面とデータが同等であることが確認できれば、書面の原本は破棄できるようになっています。

電子取引データの書面保存の廃止

電子取引データは、これまで電子データの出力書面保存によって電子データの保存の代わりにすることができました。
改正後からは、電子取引データの書面保存が廃止され、紙媒体での保存が不要になっています。

不正に対する罰則の強化

2022年1月の改正では、電子帳簿保存をより効率良くするためにさまざまな規制緩和がおこなわれました。
一方で、電子帳簿保存に係る隠ぺいや仮装などの不正に対しては、重加算税が+10%となる措置が整備されています。 

 

◆ 電子帳簿保存法に伴うセキュリティリスク

これまでのように、紙媒体での保存では盗難や持ち出し、紛失といったリスクが存在しました。
電子帳簿保存法により、紙媒体で起こりがちなリスクは避けられるようになったものの、書類を電子データ化することで紙での保存とは違ったリスクが生まれています。

ここでは、電子帳簿保存法にともなうセキュリティリスクを5つ解説します。

電子メール経由でのサイバー攻撃

注文書や契約書、見積書、領収書などの書類を紙媒体ではなく電子メールのファイル添付でやりとりすることが増えました。
それを逆手にとり、取引先からの書類と思わせて添付ファイルを開封、マルウェアに感染させるサイバー攻撃のリスクが高まっています。
特に、Emotetやランサムウェアなどへの感染を狙うサイバー攻撃は年々巧妙化しているので要注意です。

クラウドサービス利用による脅威の侵入

財務や経理関連の重要データを、クラウドサービス上で管理する企業も増えています。
クラウドサービスの利用においては、サイバー攻撃者によって不正搾取されたアカウント情報でアクセスされる、クラウドサービス自体の障害によりデータが紛失する、クラウドサービスがサイバー攻撃に遭い情報が外部に漏洩するなどのリスクがあります。
在宅勤務が増え、自宅からクラウドサービスにアクセスすることも増えているため、自宅で使用しているパソコン等の端末のウイルス感染などへの注意も必要になってくるでしょう。

データの消失や破壊による損害

さまざまな情報が電子データ化されることで考えられるリスクは、データの盗難や持ち出しだけではありません。
決して悪気はなくとも、社員が誤った操作をおこないデータファイルを削除してしまう、データを保存した端末が故障してデータが消失してしまうなどのリスクが発生します。

データの情報漏洩リスク

データをネットワークアクセス可能な場所に保存していると、データの消失や破損だけでなく情報漏洩のリスクにもさらされるでしょう。
近年は、サイバー攻撃によって企業内の機密情報が外部に漏洩してしまう事例が多数発生しています。
また、社内の悪意ある人間が情報を持ち出す、SNSなどに勝手に情報をアップロードするなどのリスクにも注意が必要です。

マルウェア感染によるアウトブレイク

一度マルウェアに感染すると、社内で感染が拡大することはもちろん、取引先や各種関係会社などにも感染が広がっていく恐れがあります。
感染が広がれば、関係各社やステークホルダーからの信頼が落ち、企業にとって経営の存続に影響するような損害が発生する可能性が高いです。

 

◆ 電子帳簿保存法への対応とともに必要なセキュリティ対策

電子帳簿保存法にともなうセキュリティリスクを抑えるには、適切にセキュリティ対策を進めることが必須です。

ここでは、電子帳簿保存法への対応に必要なセキュリティ対策を解説します。

データ運用ルールの策定

セキュリティリスクを考え、社内のデータ運用ルールを決めましょう。
各情報の保存場所を決め、マニュアルを作成・運用します。クラウドサービスを利用する場合には、どこまでの情報区分の保存を許可するのかも定義しておくことが必要です。

データ運用ルールは全従業員で守るものですが、ある程度セキュリティに知見がある管理担当者を決め、データ運用ルールの順守を啓蒙するようにしましょう。
また、新しい社員やアルバイトの採用の際には守秘義務契約や誓約書を交わし、情報を外部に持ち出させないようにするなどの対策も重要です。

パスワード設定やアクセス権限の付与

重要なデータにはあらかじめ複雑なパスワードを設定し、容易にアクセスできないようにしておきましょう。
社員といえども全員がすべてのデータにアクセスできる状態ではなく、閲覧が不要なデータは閲覧できないようアクセス権を設定しておくべきです。
クラウドサービス上やファイルサーバーなどにアクセス権を設定し、必要な社員のみが情報にアクセスできるようにしておきましょう。

データのアクセスログの取得

データ化された書類に対し、アクセスしたユーザー名や日時などのアクセスログを取得できる仕組みを導入しておきましょう。
アクセスログを取得しておけば、悪意ある社員が情報を持ち出す抑止力になりますし、万が一情報漏洩が発生した際の影響確認にも役立ちます。

データのバックアップ管理

データのバックアップは必ず取得するようにしましょう。
重要なデータだけでなく、可能な範囲でさまざまなデータのバックアップを取得しておくことが重要です。
障害によるデータの消失、ランサムウェアなどによるデータの暗号化や破壊が発生した場合、バックアップがなければデータの復元ができなくなります。
確実にデータを保管しておくためにも、セキュリティの責任者を置きバックアップデータの管理を徹底しましょう。

セキュリティ対策ツールの導入

電子データの保存には、保存している端末やメール、アプリケーション、クラウドサービスなど、さまざまな経路からのセキュリティリスクが存在します。
セキュリティリスクを抑えるためには、有効なセキュリティ対策ツールを導入して適切にセキュリティ対策を施すことが必要です。

 

◆ 法改正や社内業務のデジタル化に伴いより一層のセキュリティ対策を

電子帳簿保存法により、帳簿・書類の保存にかかる負担が軽減できるようになりました。
しかし、電子データでの保存にはさまざまなセキュリティリスクが存在します。電子帳簿保存法へに対応するためには、存在するセキュリティリスクと適切なセキュリティ対策を理解しておく必要があるでしょう。

フォーティネットでは、法改正や社内業務のデジタル化をサポートする強力なセキュリティソリューションを提供しています。ぜひご活用をご検討ください。

FortiMail

FortiMailは、Eメール経由のあらゆる脅威に対応する高度な多層防御型保護を提供するソリューションです。
世界最大級の脅威インテリジェンスであるFortiGuard Labsと連携することで、既知の脅威、脅威の疑い、未知の攻撃(ゼロデイ攻撃)に対処できるほか、フィッシングやなりすまし、Emotetなどのマルウェア感染を狙うプログラム実行などを包括的に防止することができます。

FortiMail:Eメールセキュリティ

FortiCASB

FortiCASBは、クラウドサービスの可視性やコンプライアンス、データセキュリティ、および脅威保護を提供するソリューションです。
グループウェア、ファイル共有、CRM、ERPなど、多くの企業で利用されているクラウドサービスに対応しています。
FortiCASBを利用すれば、ユーザーアクティビティ監視や制御などクラウドサービス利用における適切なセキュリティ対策を実現できます。

FortiCASB:クラウドアクセスセキュリティブローカー(CASB)

FortiEDR

FortiEDRは、機械学習を搭載した高度なエンドポイントセキュリティを提供するソリューションです。
潜在的な脅威をリアルタイムで自動検知・遮断するため、近年被害が多発しているランサムウェアによるデータ暗号化の防止も可能です。
脅威の可視化や分析、保護、修復機能が備わっており、セキュアで効率的なエンドポイント利用環境を提供しています

FortiEDR:エンドポイントの高度な脅威保護、検知、レスポンスの自動化

 


また、フォーティネットでは電子帳簿保存法の改正にともなうセキュリティ対策のウェビナーを開催しています。
より詳しく電子帳簿保存法について知りたい、自社のセキュリティ対策のためのより知識を深めたい方は、下記のリンクから過去に開催したウェビナーをぜひご覧ください。

改正電子帳簿保存法セキュリティ対策のウェビナーはこちら

 

お問い合わせはこちら ≫