知って得するセキュリティのはなし その161
「改正電子帳簿保存法」1月施行、請求書データ等の印刷保管禁止に
1.このニュースをざっくり言うと
- 国税関係帳簿書類を書面から電磁的記録(データ)での保存に代えるための規定を定めた、いわゆる「電子帳簿保存法(以下・同法)」が、1月1日(日本時間)より改正・施行されています。
- 領収書・請求書等の授受が電子メールでの受信やWebからのPDFダウンロード等で行われる、いわゆる「電子取引」のデータに関して、同法では受け取ったデータの保管を義務付ける一方で、これまで書面等に出力しての保管を代替手段として認める形がとられていましたが、今回の改正によりこの代替手段の規定が廃止されています。
- 改正に際し、2023年末までは「宥恕措置」が設けられ、それまでは電子取引データの印刷保管が認められるものの、税務調査等の際には要求されたデータを確実に提出できるようにする等、特定の条件を満たす必要があります。
2.執筆者からの所感等
- 今回の同法の改正は、電子帳簿保存開始3ヶ月前までに申請・承認を要する条項の廃止や、紙からのスキャンによる保存に関する様々な要件の緩和も大きなポイントとなっており、帳簿の電子化を促進するとともに、元々電子データであったものは電子データとして保管すべきという前提を改めて示したものとみられます。
- また、対象となるデータの保管にあたっては真実性と可視性の確保が求められ、後者の一例として、当該データを検索できる状態で保存すること、例えば受取日時や取引先企業名等が分かるようフォルダーの分類を行う等が求められる場合がある模様です。
- 法改正を機に、社内ネットワーク上やクラウド上に保存した各種データの流出・消去・改ざんを狙う攻撃がより顕著なものとなることが予想され、それに対する防衛もさらに重要となってきますので、もしも「全てのデータはローカルで保存しなければならない(そうすれば流出しない)」あるいは「データでの保存は不正アクセスで流出しやすいのに比べれば、物理で保存した場合の盗難等の方が難しいからリスクは低い」といったなんとなくの感覚・固定観念に囚われて情報を取り扱っていたのであれば確実に見直し、アンチウイルスやUTMを含めた多重防御で臨む態勢を整えることを今からでも計画すべきでしょう。