【ネット時評 : 高木 寛(インターネットプライバシー研究所)】
「e文書法」施行、その効果と課題

takagi2.jpg


 今年の4月に、e文書法が施行された。平成17年4月、というと個人情報保護法の施行を思い浮かべる人が多いはずだ。個人情報保護の書籍が大量に発行され、多くの企業が個人情報保護法対応に追われた。まだその余韻が残っているが、先日、テレビ局のディレクターが個人情報保護法が本来の目的を逸脱して使われる社会的混乱について取材に来た。公務員の不祥事に際して個人情報保護法を盾に氏名を明らかにしないなどはその例であろう。個人情報保護法については施行後の検証の段階に入りつつあるのかもしれない。

 しかし、そのかげに隠れるような格好になったe文書法については、あまり取り上げられていない。「民間事業者等が行う書面の保存等における情報通信技術に関する法律」が正式名称で、これを通則法といい、このほかに整備法が施行され、省令により施行規則が定められている。
 個人情報保護法に比べるとe文書法に関する書籍はずっと少ないが、詳細はそれらに譲るとして、要するに電子化された文書を法律的に紙の文書と同じに扱うことを認める法律である。正直に告白すると私はどれほど多くの法律が紙の文書を要求しているか、正確には知らない。非常に多いだろうというぐらいの認識だが、これまで紙を要求してきた非常に多いだろう法律を「えい!やぁっ!」とまとめて改正してしまったのだから、この法律の重要性や影響を与える範囲の広さは容易に理解できる。

e文書法の技術的背景と効果

 技術的な仕組みについてもこれらの法令は詳細に決めている。だが、これも簡単にいえば、すでに存在する電子署名法の認証を得た電子署名と新たなタイムスタンプの認証の組み合わせである。これにより一定時点以前に電子化された文書が確実に存在したことを技術的に確認可能になる。それゆえに紙の文書と同様の法的取扱いが認められるのである。それ以外にもスキャニング技術、データ圧縮技術なども関係する。
 この法律により「保存」「作成」「縦覧」「交付」の各場面で紙は不要になる。たとえば、ワープロで見積書を作成して電子メールで送り、後日、印刷して捺印して郵送することが広く行われているが、この法律よれば郵送の必要がなくなる。また、契約書、請求書などの膨大な文書を紙で保管することも不要になる。実際、あるインターネットプロバイダー企業の経理倉庫で、過去の請求書の控えがずらり並んだ施錠ロッカーに保管されているのを見聞したことがあるが、サーバがあれば、あの広い部屋は要らないのである。
 この法律が成立した背景には国の「eJAPAN戦略」があることは間違いないが、文書の保管コストを軽減できる、紙の材料である森林資源を節約できる、なにより文書のハンドリングを容易にできるなどのメリットがある。

e文書法と個人情報保護

 e文書法は、電子文書を法的に紙の文書と同様に扱うことを認めるものであり、一見すると個人情報保護とは関係ないように見える。しかし、実際には、無関係とはいえない。
 まず、文書を本社から保管倉庫に輸送するときに紛失して、個人情報が漏えいすることはなくなる。セキュアなデータ伝送技術を使えば物理的に運搬するより安全に移動することができる。
 また、紙の文書の弱点は火災に弱い点ことである。電子データであれば、適切にバックアップをとって安全なところに保管することができる。
 このようにe文書はセキュリティーの確保に役立つという側面があるが、同時に適切なセキュリティーが確保されたもとでのみ成立するともいえる。電子化された文書をセキュリティーの意識なく使用すると、電子データの特徴である複製の容易性から、紙の文書以上の危険が生じる。倉庫にうず高く積まれた紙を持ち出すことは困難であるが、CD-ROMに書き込まれた文書であれば、簡単に持ち出すことができる。つまりe文書は適切なセキュリティー環境でなければ取り扱うことができない。
 ここで思い起こしたいのは、個人情報保護法対応で実施した情報システムのセキュリティーである。個人情報保護法対応をプライバシーステートメント(個人情報取り扱い方針の通告)の作成でお茶を濁した会社はこの際、埒外(らちがい)である。ID・パスワードのレベルではなく、個々の端末あるいは人単位の生態認証などによるデータへのアクセス制御や、個人を特定できることを前提にした正確なアクセスログの採取といった安全管理ができていれば、e文書法への対応も容易である。つまり、個人情報保護法施行のときに、大慌てにせよ導入したセキュリティーは、とかく負の投資と見られがちだったが(実際はそうではない)、e文書法対応に役立てることで、保管コストの削減、森林資源・印刷コストの節約と積極的な意味を持つに至る。いい加減にお茶を濁した会社は一からの出発である。

課題

 e文書の導入はセキュリティー以外にも課題がないではない。例えば業務フローの見直しが必要な場合は多いだろう。何のための紙ファイルかわからないものが社内にないだろうか。これらは情報セキュリティを導入する段階で適切に廃棄されるべきであるが、残存している可能性がある。また、書類が社内を意味もなく流れて判だけが重ねられていくこともある。そのままe文書のシステムを導入すると、非常に複雑なシステム構築が必要になる。これらを見直してすっきりした業務フローにしてこそe文書の効果が発揮できる。
 「ペーパレスを目標にシステム化が行ったが、以前より紙が増えてしまった」という、冗談のような厳然たる事実も存在する。IT化によりどこでも印刷出力が可能になった結果、多くの社員が「念のため」に出力してしまう。紙との決別が必要だ。適切に保管されている電子データに、紙と同じ法的地位を認めたe文書法は、紙との決別を法的に担保するものだとも言える。
 まだe文書の情報システムはアプリケーションとして成熟していない。今後のシステム開発に負うところも少なくない。

オフィスのIT化

 e文書法は、それ以前のPKI(公開鍵)方式の電子署名、個人情報保護法を契機としたセキュリティーシステムなど、以前の制度や技術のもとに成り立つ。これからのITの世界は、単独の問題解決ではなく、複数の技術や制度が組み合わされて前進していくような気がする。個人情報保護の見直しが今ごろになって議論されだしているが、個人情報保護がすべて無意味なわけでもなく、適切な判断のもとで取り組んだ会社は、次のe文書のステップに乗ることができる。e文書の次のステップも控えているだろう。経営者のIT化の判断がますます重要になっていく。

<筆者紹介>高木 寛(たかぎ ひろし)
インターネットプライバシー研究所 代表
わが国で最初の個人情報保護専門のコンサルティング会社InternetPrivacy研究所を設立。プライバシーマーク(JIS Q 15001準拠)の取得支援を中心にコンサルティング活動を行っている。85年の通信の自由化以来、電子ネットワークに関するフリーランスのジャーナリスト、電子コミュニティーのデザインに関するコンサ ルティングなどを経て現職。情報を活用しながらも、人間性をもったネットワーク作りにかかわりたいと考えている。

トラックバック

このエントリーのトラックバックURL
http://www.nikkeidigitalcore.jp/cgi-bin/mt/mt-tb.cgi/60

コメント一覧

メニュー