電帳法でデータ保存すべき証憑書類は、複数の社員が日常的に受領/作成しています。 その証憑書類データの保存先として、社内ネットワーク経由でアクセスできファイル共有ができるNASを使用すれば統一性を保ちつつ管理も楽になります。 電帳法対応でデータをNASに集約しようと検討している企業は多いでしょう。 NASを使った電帳法対応で、見落としてはならない重要な注意点をご紹介します。
電帳法改正点をザックリ確認
電子帳簿保存法(以下、電帳法)は、法律で保存が義務付けられている帳簿・書類を電子データで保存することを認め、そのルールを定めた法律です。
電帳法では、電子帳簿等保存・スキャナ保存・電子取引の3つに分類されており、分類ごとに「保存要件」が定められています。
3つのうち電子帳簿等保存・スキャナ保存のデータ保存は任意とされているので、無理に対応する必要はありません。
今回の改正で義務化され全事業者が対応しなければならないのが、電子取引のデータ保存。
ここが今回の改正最大のポイントです。
電子取引書類に該当するものは、電子的に授受した取引関係書類です。
WEB、EDI、メールなど、取引先と紙以外で送受信された取引書類(見積書/注文者/請求書/領収書など)が該当します。
これらの電子取引書類は、保存要件を満たしてデータ保存する必要があるのです。
保存要件は、データの「真実性の確保」と「可視性の確保」の2つを満たす必要があります。
前者は、データが改ざんされていない本物であることが確認できること、後者は誰もが視認・確認できる状態を確保していることを求められています。
具体的には下記の通り。
1.相手先がタイムスタンプを付与した書類を受領する
2.受領した書類にタイムスタンプを付与する
3.訂正削除の記録が残る又は、訂正削除ができないシステムを利用する
4.訂正削除の防止に関する事務処理規定の備え付け
1.システム概要を記載した仕様書・説明書などを備え付けること
2.いつでも出力できるようディスプレイやプリンタ及びその操作マニュアルを備え付けること
3.「日付」「取引金額」「取引先」で検索できるようにしておくこと
NASを使った対応方法の具体例
さて、電帳法に対応するためにNASを使おうと検討している事業者は多いことでしょう。
電帳法でデータ保存すべき証憑書類は、複数の部署・社員が日常的に受領/作成していますから、
ネットワーク上の複数のパソコンで共有することができるNASを使用することは理にかなっています。
電帳法の保存要件を満たしてNASへ保存する場合の一例を紹介しましょう。
まず真実性の確保には「4.訂正削除の防止に関する事務処理規定の備え付け」で対応するのが簡単です。
事務処理規定は、国税庁のサンプルを元に簡単に作成が可能です。
参考資料(各種規程等のサンプル)│国税庁
次に可視性の確保では、「1.」の仕様書・説明書は自社開発の独自システムを使用している場合は備え付けが必要になります。
「2.」のディスプレイやプリンタは、ほとんどの場合既に備え付けられているので問題ないでしょう。
「3.」の検索性能に対応するには、NAS保存の場合、電子取引データのファイル名に「日付」「取引金額」「取引先」を含めることでファイルシステムで検索できるようになります。
具体的には、各書類担当者が電子取引データのファイル名を変更した上で、NASに保存していくという流れです。
電帳法対応NASで行うメリット・注意点
メリット
NASは一般的なHDDより高価ではありますが、ファイル共有に適した様々な機能を搭載しているので、 電帳法対応で証憑書類を保存するストレージとして非常にメリットがあります。
データ保存すべき証憑書類は、複数の社員が日常的に受領/作成しています。
これらを一箇所に集約して保存しなければ、検索性等の保存要件を満たすことができません。
NASであれば容易にデータの共有ができ、一箇所で管理することでファイル名の表記ゆれも防ぐことが可能です。
また、NASでは重要なデータを特定の部署・人員のみにアクセス/変更/削除の権限を与えるなど、細かい権限設定ができる製品が多くあります。
こういった機能も、証憑書類を扱う上ではデータ消失や改ざん等の防止に有効です。
2ベイ以上のNASであれば、RAID1以上の構成でHDD障害によるデータ消失のリスクを低減させることができます。
NAS製品に搭載されるHDDは、長時間の稼働に適したNAS専用のHDDを採用しています。
注意点
ランサムウェアとは、感染したコンピュータのファイルを全て暗号化し使用できなくした上で、ファイルや重要データを人質に身代金を要求してくるコンピュータウイルスの一種です。最初に感染したコンピュータにとどまらず、直接接続されているデバイスやネットワークで接続されているコンピュータへ次々と感染していき、遂には組織まるごと被害に遭うことも珍しくありません。ネットワーク内で稼働しているNASも例外ではなく、感染してしまったらいくらRAIDを組んでたとしても暗号化は避けられません。
RAIDとは、複数のHDDにデータを分散して格納することで耐障害性を確保するための技術であり、バックアップではありません。
複数あるHDDのうちのどれかが故障した場合、他のHDDでデータ復旧・アクセスを可能にすることができますが、
上記のようにウイルスに感染してしまったらまず無事では済まないでしょう。
他にも、起動障害やHDDの同時故障など、RAIDを組んでいたとしても全てのデータを消失してしまうリスクは存在します。
RAID構成のNASでも、バックアップは必須です。
おすすめのバックアップ方法
バックアップデータの保存について電帳法上は保存要件に含まれませんが、
国税庁は「保存期間中の可視性の確保という観点からバックアップデータを保存することが望まれる」と明記しています。
電子データを含め、帳簿書類の保存期間は法人の場合ですと確定申告書の提出期限翌日より7年です。
少なくとも7年間は安全に管理できるものが良いでしょう。
クラウドストレージ
NAS製品は、専用アプリで各種クラウドストレージサービスと連携してバックアップ&復元ができることが多いです。
クラウドストレージは初期費用や機器を準備することなく手軽に始められるのがメリット。
一方、初期費用がかからない分、ランニングコストがかかります。必要アカウント数や容量によっては高額になってしまう場合もあります。
外付ストレージ
最も安価で手軽なのが外付ストレージへのバックアップでしょう。
手に入りやすくランニングコストがかからないのがメリット。容量が足りなくなれば買い足すことで対応可能です。
一方、一般的なHDDやSSDの寿命は環境や使用方法にもよりますが5年程度ですので、信頼性という観点ではやや懸念があります。
また、外付ストレージを常時接続していた場合ランサムウェアの感染対象になってしまうので注意が必要です。
NAS to NAS
NASデータのバックアップを別のNASで行う「NAS to NAS」という方法もあります。 この方法は、耐障害性は高レベルなものになりますが、一方でこれも常時接続の場合はランサムウェア対策としては不十分になってしまいますので注意が必要です。
メディア
電帳法の改正で脚光を浴びているのが、DVDやBlu-rayなどの光ディスク。
光ディスクは100年以上の寿命がある為、信頼性が高く電子取引書類のアーカイブ用途として多く採用されています。
この場合、一旦NASに集約した証憑書類を光ディスクへアーカイブしていくイメージです。
データを書き込んだメディアは通常オフラインで保管されるため、ランサムウェア対策としてもバッチリ。
メディア1枚あたりの単価が安く手に入りやすいところもメリットで、電帳法のデータ保存にピッタリといえます。
最後に、弊社がおすすめするのはRDX(Removable Disk Exchange System)という、
ディスクの取り外し・交換ができるバックアップシステム。主要サーバメーカーに採用されている業界標準の規格です。
HDD(又はSSD)を内蔵したデータカートリッジをRDXドライブに挿抜して使用できるため、オフラインでの保管が可能。
アーカイブ寿命は10年程度と光ディスクには及ばないものの、データカートリッジ1個あたりの容量は最大8TBまでのラインナップがあり、
大容量で信頼性の高いバックアップ製品です。USB接続で誰でも簡単に使用でき、非常に汎用性が高いのもメリット。
カートリッジを買い足すことで電帳法対応だけでなく、ランサムウェア対策も可能なシステムバックアップ等にもご使用いただけます。
