低コストでセキュリティレベル向上!文書管理台帳を活用しつつ内部統制を強化する方法

企業では見積書や請求書、提案書類などさまざまな種類の文書が使われていますが、こうした文書は適切に管理できているでしょうか。
契約書の原本などの紙資料はもちろん、企業の情報が集約されるファイルサーバー内のファイルも適切な管理が必要です。
文書管理台帳は企業の文書管理の強化を目的に作られる台帳ですが、内部統制の強化や第三者認証などの取得などで必要になることもあります。
本記事では、企業の内部統制強化の観点から、文書管理台帳の作成方法やポイントについて紹介します。

文書管理台帳とは

文書管理台帳は、企業が所有する文書を適切に管理することを目的として作られる台帳です。台帳と表現しますが、必ずしも紙の帳簿ではなく、表計算ファイルやデータベースの形になっていることもあります。
また、文書管理台帳は「ファイル基準表」や「ライフサイクルリスト」などの名称で呼ばれている場合もあります。


文書管理台帳は、「どんな文書を」「どこの」「誰が」「いつまで」「どのように」管理するかを示した一覧で、文書の適切な管理を助けます。

文書管理台帳を作成する目的

文書管理台帳を作成するも目的には次のようなものがあります。

検索性の向上

文書管理台帳を作成することで、特定文書の所在や内容についての確認や文書の検索が容易になります。紙や、ディスクなどの電子媒体で保存された文書を探す際に特に役立ちます。


文書の検索性が低いと、文書の所在についての問い合わせや、同内容のファイルを自分用にコピーし、個人で作成したフォルダに格納するということもあり得ます。
結果、業務生産性の低下や、バージョンの違う同名ファイルの増加といった問題を引き起こしてしまいます。

法令遵守

文書管理台帳によって、文書をいつまでどのように管理するかを把握できるため、法定保存年限を守って管理できます
文書の作成者や管理者が退職などでいなくなる場合でも、引き継ぎが簡単に行えます。

内部統制

文書が適切に管理されている状態であれば、要求があればすぐにすぐに文書を開示できます
文書管理台帳に「秘密文書」や「重要文書」などを示す項目があれば、適切でない文書の取り扱いや保存が行われている場合にも発見しやすくなります。

文書管理にルールが必要な理由

ビジネスを滞りなく進めていくためには多くの文書が必要になります。
しかし、その文書に管理ルールがなければ、文書は加速度的に増え続け、結果必要な文書を探すことが困難になり、場合によっては廃棄されてしまうこともあります。
もしも法的問題が生じた場合に、必要な文書が見つからなければ企業は大きな損失を被ることになるでしょう。


今は紙の文書だけでなく、文書をデータで保管することも一定範囲で許可されるようになり、物理的な場所は以前ほど問題にはならなくなっています。

■関連記事

しかし、文書管理のルールがなければ、いずれファイルサーバーやクラウドストレージにも保存できない量になっていき、ファイルの適切な管理も難しくなってしまいます。
大量のデータによってディスク容量が圧迫されると、データの読み書きやインデックスの作成などに時間がかかるようになり、ファイルサーバーのパフォーマンスが低下する原因になるため、業務効率の点からも文書管理は大切です。


文書の廃棄は、間違って大事な文書まで廃棄するリスクがあるため、不要なファイルでもそのまま残してしまいがちです。そのまま文書の管理者が退職してしまった場合、文書の所在や必要性を誰もわからなくなってしまいます。
また、紙の文書、データファイルのどちらだとしても、文書の管理を担当する人がいなければ、社内の重要文書を持ち出されても気づかない、または発見が大きく遅れる可能性があります。
こうしたトラブルを避けるためにも、企業活動の中で必要な文書については、その保存や廃棄の担当者・担当部署を明確にする、文書の管理者は必ず引き継ぎを行うようルール化することが大切です。


企業で作成される文書には、外部へ公開できない機密情報も多く、文書管理にルールがないなら機密情報を管理する仕組みが企業にないことになります。
企業内の情報を適切に管理し、情報管理のための個人や企業の責任範囲を明確にすることが文書管理ルールを作る理由です。

文書管理の対象とするべき文書

企業では多くの文書が日々作られているため、そのすべての文書を管理対象とするのは現実的ではありません。
そのため、基本的には以下のような文書について管理台帳を作成して管理します。

共有文書

社内外へのファイルの共有を目的にした文書です。営業の提案書や、社内会議の議事録、各種マニュアルなどが該当します。

完了文書

完了文書とは、メモ書きや作成途中の文書ではない文書のことです。マニュアルや社内ルールなどバージョン管理が必要な文書の場合、更新されたバージョンごとに保存・保管するのが一般的です。

法定保存文書

法定保存文書とは、根拠法によって定められた保管方法や保存期間を持つ文書です。たとえば取引の証憑となる書類(見積書、納品書、請求書、契約書、領収書など)なら法人税法により7年の保存期間が決まっています。

法定保存文書の一例
経理 財務諸表、決算書、仕訳表、見積書、納品書、請求書、契約書、領収書など
人事 履歴書、出勤簿、給与台帳など
総務 株主総会議事録、株主総会の議事録(謄本)、など
法務 特許関連書類(技術関連書類や事業関連書類など)、契約書など
その他 製造データ、品質管理データ、個人情報を含む各種データなど

文書管理台帳の作成方法

文書管理台帳を作成するにあたっては、管理のために必要となる情報を定め、運用のことまで考えて作ることが大切です。
以下では、文書管理台帳の作成方法やポイントについて解説します。

文書管理ルールの作成とポイント

文書管理のルールでは、「文書の種類の特定」「文書の所在」「文書管理に関する権限」を定めることが大切です。

文書の種類の特定

企業で作られる文書には多くの種類がありますが、中には保存の必要のない文書もあれば、法定保存文書のように法律で保存期間や保存方法が定められているものもあります。
また、業務マニュアルのような保存が義務づけられていなくとも保存の必要があるものもあります。
文書を作成した部署の業務を考え、文書がない場合のリスクを検討しながら、保存すべき文書の種類を特定することが大切です。

文書の所在

文書は保存しているだけでなく、必要な時に探して利用できなければ意味を成しません。
もしも訴訟問題などで証拠資料の提出を求められた場合に、文書が探せないなら隠蔽や故意の廃棄と誤解される可能性もあります。
文書は紙やストレージ、ディスクやテープなどの媒体に保存されますが、その所在についても記録しておくことが大切です。
また、文書の移動や廃棄の際には、文書管理台帳を更新することもルールに含めておきましょう。

文書管理に関する権限

文書管理では文書だけでなく、文書管理を行う組織や担当者の権限についても定めておくことが大切です。
誰が何を行うのかが明確でなければ、何が不正で何が正当な行為なのかがわからなくなってしまいます。
文書管理において、誰がどの文書に対して何を行い、誰が承認し、最終的に誰が責任を負うのかなどを明確にルール化し、それを文書管理規程などの形で文書化して残すことが大切です。

■関連記事

官公庁では、公文書管理法によって公文書の統一的な管理や保存・利用のルールを定めています。民間企業でも参考になりますので、関心のある方はぜひご参考ください。

ルールを決める際のポイント

文書管理のルールが曖昧な場合、担当者によって理解が異なり、作業の仕方にも違いが出てきてしまいます。そのため、できる限り具体的な記述を心がけることが大切です。


一方で、細かすぎるルールは読みにくく、融通が利かないため運用を難しくする原因になります。そのため、運用に支障をきたさない範囲で具体化するよう心がけましょう。


また、ルールは一度決まったら変更できないわけではありません。法改正や技術の変化などに合わせて、実務に即したものも変更できることをルールに盛り込んでおきましょう。
ただし、保存方法について法律で定められている文書についてはルールを維持する必要があります。

文書管理台帳に記載するべき項目

文書管理台帳に記載するべき項目はおおよそ決まっています。基本的な項目を以下に挙げますので、各企業の状況に応じて項目を追加・削除するとよいでしょう。

文書管理台帳の項目例

  • ・作成日
  • ・文書名
  • ・文書の種類(契約書、請求書、議事録、手順書など)
  • ・概要(何が記載された文書かがわかるように)
  • ・個人情報の有無
  • ・公開範囲(社外秘、部署内のみ、役員のみ、など)
  • ・作成部署
  • ・作成者
  • ・管理担当部門
  • ・保管期間
  • ・保管期間満了日
  • ・保管期間満了時の措置
  • ・保存媒体(紙、CD、テープ、ストレージなど)
  • ・保存場所(場所や部屋だけでなく、キャビネットの区画まで具体的に)
  • ・備考(その他必要な情報があれば)

文書管理台帳の形式

文書管理台帳は、ある程度の規模までならExcelなどのスプレッドシートで作成することが可能です。Web上で配布されているテンプレートも多いので、ダウンロードして自社に合わせてカスタマイズするとよいでしょう。


しかし、記載する文書の量が増えてくるとスプレッドシートでは検索やメンテナンスがしにくいため、管理効率が悪化してしまいます。


文書管理台帳はデータベースで作成した方が検索性もよく、文書ごとの履歴(作成や移動、廃棄などの情報)も残して管理しやすくなるのでおすすめです。
ただし、自社の文書管理台帳をデータベースで構築するのは担当者レベルでは難しく、運用や管理に情報システム部門の協力が必要になるでしょう。


自社で文書管理データベースを構築するのが難しい場合は、外部の文書管理システムを導入することをおすすめします。文書管理をサポートする多くの機能を有し、情報の検索性も高く使いやすくなっています。

文書管理機能を実装しているツール

文書管理機能を実装しているツールの多くは、文書の保管や共有、効率的な文書作成・活用を目的にしたものです。
検索機能の充実や、文書作成用のテンプレートの保存・利用、請求書番号などの自動発行、アクセス権制御、決済用ワークフローなど多くの機能があります。また、請求書や契約書など、一部の文書に特化したものもあります。


文書管理機能を持っているツールは便利ですが、文書管理台帳とは基本的に別のものです。文書管理台帳のように文書の種類や所在、ライフサイクルを管理するためのものではありませんので、区別しながら利用する必要があります。
システム上で文書管理台帳を運用したい場合には、例えばグループウェアなどのツールで自社用にカスタマイズする必要があります

文書管理台帳を運用していく上で気を付けるべき点

文書管理台帳は作成して終わりではなく、継続的な運用が大切です。運用にあたっては、以下の点に注意しましょう。

持続的な運用体制を作る

文書管理台帳は、継続的に運用されてこそ意味があります。
毎日新しい文書が社内で作成されるため、定期的に文書を棚卸しし、管理台帳をメンテナンスする時間を作りましょう
また、必要に応じて社内で監査も実施するとよいでしょう。
社内の組織変更や事務所の引っ越しなどがあれば、管理台帳もそれに合わせてメンテナンスを行う必要があります。

経営層を巻き込んだ運用にする

文書管理ルールの導入や文書管理台帳の作成、文書管理システムの導入といった業務は全社的な影響があり、予算や人員も必要となります。
運用コストも継続的に発生するため、経営層がしっかりと必要性を把握し、後押ししてくれるように働きかけることが重要です。
内部統制を担当している役員がプロジェクトの最高責任者として入ってもらえるのが理想です。

運用の目的を明確にする

文書管理を行う目的は、社内の内部統制の強化だったり、ISO認証などの第三者認証の取得であったり、文書のペーパーレス化だったりとさまざまです。
目的によって文書管理のあり方も違ってきますので、目的を明確にした運用を心がけましょう
文書管理に関わる担当者はもちろん、社員全体がその必要性を理解して協力できるよう研修でフォローすることも大切です。

組織の内部統制を更に強化する方法

組織における内部統制を強化する方法は、文書管理台帳を作るだけではありません。たとえば、ファイルサーバーを適切に管理することも内部統制の強化に有効です。

ファイルサーバー標準搭載のイベントログ機能の限界

ファイルサーバーには標準でイベントログを取得する機能があります。しかし、このイベントログは種類が限られている上、システム不具合に関連するログを中心に取得するため、文書管理とは必要ないログが多く状況の把握が簡単ではありません
また、イベントにログが紐付けられており、ファイルごとに行われた操作を追いかけることが難しいのも難点です。
たとえば、ファイルの名前の変更やフォルダの移動があった場合に、そのファイルに対して行われた操作を追跡することが難しくなってしまいます。


ファイルに紐付いた詳細な操作ログを取得するためには、ログ管理ツールを導入するのもひとつの方法です。
ログ管理ツールは、単体で提供されている場合もあれば、クラウドストレージの一機能として提供されている場合もありますので、状況に応じて導入しやすいものを選ぶとよいでしょう。

機密情報をクラウドに預けるならDirectCloud-BOX

機密情報をクラウドストレージに保存して管理するなら、DirectCloud-BOXがおすすめです。


DirectCloud-BOXの強力なログ監視機能を活用することで内部統制を強化することができます
システム内で83種類に及ぶ操作ログを取得することができ、その分析結果も管理者画面でわかりやすく可視化されます。
契約期間中は取得したログが保存され、過去のログを1年単位で絞込検索することが可能です。


また管理者権限でフォルダへのアクセス制限・ファイル操作制限を設けることができるため、不正なアクセス・操作を抑止することができます。
更に、情報資産を保管するデータセンターの物理的所在地が日本国内のため、海外にデータを預けたくない場合や国内でのデータ保存が義務づけられているケースにも対応できます。
データはAWS東京リージョンのデータセンター3拠点に分散保存されているため、障害時にも迅速な復旧が可能です。
また、拠点内の複数ストレージで冗長化されているため99.95%のサーバー稼働率を維持できます。


導入する際にネックとなる「コスト」については、ユーザー数無制限の定額で利用できるため、利用者の多い企業でも最小限に抑えることが可能です。
また、社外のユーザーにゲスト利用を許可する場合でも追加料金は発生しません。


DirectCloud-BOXはデータ移行を簡単・高速に行えるDCB Migratorというデータ移行ツールを使って移行作業を行うことが可能で、データ移行に不安のある企業様も安心して利用していただけます。
データ移行に時間を割けない場合や、技術的な不安がある場合はデータ移行をサポートするデータ移行サービスもご利用いただけます。

まとめ

文書管理台帳は、企業が保有する文書を適切に管理することを目的に作られる台帳です。文書管理台帳や、文書管理ルールを作ることで法令遵守や内部統制を徹底できます。
文書管理では、文書管理台帳のフォーマットや文書管理ルールだけでなく、体制作りも重要ですので全社の意識が高まるような運用を目指しましょう。


内部統制の強化には、文書管理用のシステムだけでなく、ログ監視機能やアクセス権管理機能が充実したDirectCloud-BOXも有効です。
堅牢なセキュリティと高い可用性で、企業の大事な情報資産を保存・活用できますので、ぜひご利用ください。

資料ダウンロード