法律 - 文書管理や情報管理の法律・規格

（１）文書管理や情報保管に関連する法律

コンピュータ、インターネット等のＩＣＴ(Information and Communication Technology)の進歩・発展に伴い、それらの技術が普及していなかった時代に制定された法律には、時代にそぐわないものとなってしまうものも現れてきています。このような情勢を受け、国家のＩＴ戦略推進の下、諸々の法律・政省令が公布施行、改正施行されてきています。
ここでは、それらのなかで、特に電子化に関連するものを取り上げ、その概要を記します。

なお、ここに掲載したものも、諸々の情勢変化に伴い都度の改正が施されていますので、政府のＷｅｂサイト(電子政府の総合窓口：e-Gov)等を活用して常に最新の情報を入手し、業務プロセスの構築・調整への反映やその要否判断を行うことが必要となります。

法律

電子帳簿保存法
不正アクセス禁止法
電子消費者契約法（電子契約法）
ＩＴ基本法
電子署名法
商法改正法
行政手続きオンライン化関係３法
e-文書法（電子文書法）
個人情報保護法
新会社法
金融商品取引法（通称：日本版ＳＯＸ法）
情報公開法
国立公文書館法
公文書管理法
不正競争防止法
マイナンバー法
サイバーセキュリティ基本法

電子帳簿保存法（1998年7月施行）
　[正式名] 電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律

従来は、紙媒体による保存が義務付けられていた国税関係の帳簿や書類を、電子データとして保存することを認めた法律です。
紙媒体による保存では、帳簿や書類の印刷出力の手間や保管場所に関わるコストが掛かりますが、電子データで保存することで、それらを削減することが可能となります。
また、この電子帳簿保存法では、EDI（Electronic Data Interchange）取引に関する取引記録の電子保存も義務付けられています。
施行当初は最初から電子データとして作成した帳簿や書類のみが対象でしたが、2005年のe-文書法の施行に伴い「国税関係書類のスキャナ保存に関する技術要件」を規定した財務省令が発行されたことにより、この電子帳簿保存法の一部が改正され、紙媒体書類をスキャナ等により電子化保存することが認められるようになりました。
以後、2015年度の法律施行規則改正では、「電子化保存対象の拡張」「スキャナ保存時の運用要件の簡易化」等の緩和策が講じられています。
2017年度の「電子帳簿保存法取扱通達」の一部改正では、「受領者」「タイムスタンプの意義」「電磁的記録事項の確認」について再定義されました。
2021年度は、「承認制度」、「適正事務処理要件」及び「定期検査」の廃止、「一定の条件の下タイムスタンプ不要」、「検索項目の限定」、「電磁的記録の出力書面での保存禁止」、「罰則規定の追加」など大きな改正が行われました。

最終改正：2021年3月31日
最終改正(法律施行規則)：2021年3月31日

不正アクセス禁止法（2000年2月施行）
　[正式名] 不正アクセス行為の禁止等に関する法律

コンピュータの不正使用犯罪の防止及び高度情報化社会の健全な秩序の維持・発展等を目的とした法律です。一般的には、この法律名称により、ＩＤ・パスワードの不正使用によるなりすましや、その他の攻撃手法を用いたアクセス認証の不正による犯罪を防止する法律と認識されていますが、それらに加えて、正規利用者や管理者以外に認証情報（ＩＤ・パスワードなど）を漏らす（流布する）行為も「不正アクセスを助長する行為」として犯罪と規定されています。更にシステム管理者には、不正アクセス防御措置を常に適切に講じる努力義務も規定しています。

最終改正：2013年5月31日

電子消費者契約法（電子契約法）（2001年6月施行）
　[正式名] 電子消費者契約及び電子承諾通知に関する民法の特例に関する法律

コンピュータや携帯電話等（その他専用端末を含む）を使ってのインターネット上での事業者と消費者間（B to C）の契約（電子契約）について、民法の特例を定めた法律です。主に、次を規定しています。

勘違いや操作ミスによる契約から消費者を守る（事業者が操作ミスを防止するための措置を講じていないときは、消費者側に重大な過失があっても契約を無効とすることができる）。
電子契約の成立時期を発信主義から到達主義（事業者の承諾の通知が消費者に到達した。

最終改正：2017年6月2日

ＩＴ基本法（2001年１月施行）
　[正式名] 高度情報通信ネットワーク社会形成基本法

高度情報通信ネットワーク社会の形成に関する政府の基本方針を定めた法律です。国としての方針や理念を提示しており、高度情報通信ネットワーク社会推進戦略本部（ＩＴ戦略本部）や国や地方公共団体の負うべき責務、推進ロードマップなどが定められています。
これ以降に施行された電子化に関連する全ての法律や政策の基本となっている法律です。

最終改正：2018年12月12日

電子署名法（2001年４月施行）
　[正式名] 電子署名及び認証業務に関する法律

電子署名とその認証業務に関する規程を定め、電子署名が手書き署名や押印同様に通用する法的基盤を整備することにより、手続きの簡素化と情報流通の円滑化を促進することを目的とする法律です。併せて、電子商取引をはじめとする経済活動の発展を促すことも狙いに含まれています。
この電子署名の認証業務を行う認証機関の運営主体を民間に任せることも規定されており、特に一定の条件を充たして国から認定を与えられた事業者の認証業務を「特定認証業務」と呼称すると規定されています。

最終改正：2014年6月13日

商法改正法（2002年5月施行）
　[正式名] 商法等の一部を改正する法律の施行に伴う関係法律の整備に関する法律

社会経済情勢の変化に対応するために、企業統治（コーポレート・ガバナンス）の実効性の確保、高度情報化社会への対応、企業の資金調達手段の改善、企業活動の国際化への対応という4つの視点から、会社の機関関係を中心とした会社法制の大幅な見直し改正を行なった法律です。
電子化に関連する内容としては、株主総会の招集通知や議決権行使・会社関係書類の作成にインターネットや電子メールを利用することを認めています。

行政手続きオンライン化関係３法（2003年２月施行）
　[正式名] 行政手続等における情報通信の技術の利用に関する法律（通則法）
　[正式名] 行政手続等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律（整備法）
　[正式名] 電子署名に係る地方公共団体の認証業務に関する法律（公的個人認証法）

この法律は、まず「通則法」で、国民・国・行政機関それぞれの間の申請・届出等に関わる行政手続きについてオンラインでの手続きを可能にすることを規定し、「整備法」で、手数料の納付、手続の簡素化など「通則法」ではカバーできない個々の事項や例外事項などの個別の法律に関する改正事項をまとめ、「公的個人認証法」で、オンラインサービスを利用する際に必要となるネットワーク上の情報の改ざん防止や通信相手の確認（なりすまし防止）を行なう個人認証サービス制度（電子証明書の運用、個人情報の保護、指定認証機関）について定めています。
この法律が規定する事項は大きく二つあり、一つは手続きをオンラインで行うことを可能とすること、もう一つはオンライン化の適用除外となる法律や手続きを明確化することです。

e-文書法（電子文書法）（2005年４月施行）
　[正式名] 民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律

帳票類や財務諸表、取締役会の議事録など、商法や税法で企業に保存が義務付けられている書面について、スキャナ等で読み取った画像データであっても、一定の要件を満たせば電子化保管を認めるとした、民間企業等の負担を軽減することを目的とした法律です。
紙媒体による保存が義務付けられている書面の電子化に関しては、電子帳簿保存法など個別の法律単位で行なわれてきましたが、この法律の成立に伴い、銀行法や証券取引法（現名称：金融商品取引法）など、複数省庁にまたがる251の関連法が一括で改正されたことになります。
つまり、紙媒体で作成された書類をスキャナ等で電子化する際に、個別の法令※が求める一定の技術要件を満たせば、原本に代わるものと見なすことが出来る様になりました。
この法律の対象は民間ですが、条例や規則で民間企業などに義務付けている保存などについては自治体に対しても法律の主旨を踏まえた努力義務が盛り込まれています。

※

個別の法令：各省庁が管轄する所管法令で規定されている各々の書面の内容及び性格等によっては、真実性及び可視性を確保するために求められる要件（改ざん防止措置等）の程度が異なりますので、このe-文書法では、全てを一律に規定するのではなく、各省庁で各々の法令に対して求める要件を個別に定めることとしています。そのため、各省庁より、該当する法令（書面）に対する技術要件を規定する各法令を一部改正する省令がe-文書法の施行直前までに発行されています。それらをここでは「個別の法令」と記載しています。特に税務関係書類の場合は、適正公平な課税を確保する必要があるため、他の書面に比して電子保管された際の「真実性の確保」が重要となりますので、財務省から電子帳簿保存法の一部を改正する省令が発行されています。つまり通称「改正電子帳簿保存法（国税関係書類のスキャナ保存）」と一般的に呼ばれているものは、この財務省令（［正式名] 電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律施行規則の一部を改正する省令）のことを指し、その通称名の法律が新たに定められたのではなく、あくまで「電子帳簿保存法」が改正された位置付けとなります。

最終改正：2019年5月31日

個人情報保護法（2003年5月施行）
　[正式名] 個人情報の保護に関する法律

本人の意図しない個人情報の不正な流用や、個人情報を扱う事業者が杜撰なデータ管理をしないように、一定数以上の個人情報を取り扱う事業者を対象に義務を課す法律のことで、以下の5つの原則から成り立っています。

利用方法による制限（利用目的を本人に明示）
適正な取得（利用目的の明示と本人の了解を得て取得）
正確性の確保（常に正確な個人情報に保つ）
安全性の確保（流出や盗難、紛失を防止する）
透明性の確保（本人が閲覧可能なこと、本人に開示可能であること、本人の申し出により訂正を加えること、同意なき目的外利用は本人の申し出により停止できること）

この法律によって、本人の了解なくして個人情報の流用や売買・譲渡は規制されることになりますので、国の定める一定数以上の従業員を持つ企業体や、大量のカルテを有する医療機関など、個人情報をデータベース化（電子情報、紙データを問わない）する事業者は、個人情報を第三者に提供する際に、利用目的を本人に通知し了解を得なくてはなりません。また不正流用防止のための管理を行う義務が発生します。

※

関連：JIS Q 15001（個人情報保護に関するコンプライアンス・プログラムの要求事項）

最終改正：2020年6月12日

新会社法（2006年5月施行）
[正式名] 会社法
　　＜下位法令＞
　　　　会社法施行令、会社法施行規則、会社計算規則、電子公告規則
　　＜経過措置＞
　　　　会社法の施行に伴う関係法律の整備等に関する法律
　　　　会社法の施行に伴う関係法律の整備等に関する法律の施行に伴う経過措置を定める政令

従来「会社法」という名称は、会社について規定する法分野のことを指し、商法第2編、有限会社法、株式会社の監査等に関する商法の特例に関する法律（商法特例法）など、会社に関係する法律（商事特別法）を総称する名称として便宜上用いられていましたが、それらを統合・再編成する法律として改めてこの「会社法」という名称の法律が制定されました。そのため、従来の便宜上の呼称と区別するために「新会社法」と言われています。
改正・再編成のポイントは、社会経済情勢の変化への対応等の観点から、最低資本金制度、機関設計、合併等の組織再編行為等、会社に係る各種制度の在り方についての体系的かつ抜本的な見直しであり、特に大会社については、内部統制システム（取締役の職務執行が法令・定款に適合すること等、会社の業務の適正を確保するための体制）の構築の基本方針決定が義務付けられています。

最終改正：2020年12月11日

金融商品取引法（1948年7月6日施行）
　[正式名] 証券取引法等の一部を改正する法律の施行に伴う関係法律の整備等に関する法律
※ 通称日本版SOX法の部分は2006年6月施行

日本の上場企業における財務報告の信頼性を確保するために「内部統制」を求め、会計監査制度の充実を図るための法規制です。「金融商品取引法案」の一項目として「財務計算に関する書類の適正性を確保するための体制の評価制度の整備」が挙げられています。
2005年12月に金融庁から公開された「財務報告に係る内部統制の評価及び監査の基準のあり方について」では、米国ＳＯＸ法でも使用されている内部統制の枠組みを示す「ＣＯＳＯフレームワーク」をベースにして、内部統制の目的に「資産の保全」を基本要素に「IT（情報技術）への対応」を追加して盛り込んでいます。また、法自体に内部統制の基本的な枠組みを実際に提示していることや、内部統制の基準が設定されていること、監査人による直接報告義務（ダイレクト・レポーティング）を不採用としていることなどが、米国ＳＯＸ法とは大きく異なる部分となります。罰則については、証券取引法の罰則改定により、いっそう厳しいものに変更されています。
この法律の大きな特徴は、企業に内部統制及びIT統制を求めるところであり、業務処理が適正に運用されているかどうかを問うものです。
そもそもの目的は、投資家の保護と証券取引の健全化であり、対象は上場企業からその関連企業にまでおよびます。

最終改正：2020年6月12日

情報公開法(1999年5月施行)
　[正式名] 行政機関の保有する情報の公開に関する法律

行政機関の保有する情報の公開によって政府の諸活動を国民に説明する責務が全うされるようにするとともに、国民の的確な理解と批判の下での公正で民主的な行政の推進に資することを目的として制定されました。
情報公開に関する公文書の統一的な管理のルール、歴史資料として重要な公文書等の保存及び利用のルールを規定すると共に、その適切な運用を図るための公文書管理委員会の設置、内閣総理大臣による改善勧告等について定めています。

最終改正：2018年6月8日

国立公文書館法(1999年6月施行)

独立行政法人「国立公文書館」の名称、目的、業務の範囲等に関する事項を定め、歴史公文書等の適切な保存及び利用に資することを目的とします。
この国立公文書館法は、国立公文書館の業務を次のように定めています。

	1.	特定歴史公文書等を保存し、一般の利用に供すること。
	2.	行政機関からの委託を受けて、行政文書の保存を行うこと。
	3.	歴史公文書等の保存及び利用に関する情報の収集、整理及び提供を行うこと。
	4.	歴史公文書等の保存及び利用に関する専門的・技術的な助言を行うこと。
	5.	歴史公文書等の保存及び利用に関する調査研究を行うこと。
	6.	歴史公文書等の保存及び利用に関する研修を行うこと。
	7.	１～6に附帯する業務を行うこと。
	8.	内閣総理大臣が必要と認めた場合に、行政機関の行政文書の管理について、状況の報告、資料の徴収、実地調査を行うこと。

最終改正：2014年6月13日

公文書管理法 (2009年7月施行)
　[正式名] 公文書等の管理に関する法律

公文書を「健全な民主主義の根幹を支える国民共有の知的資源」とし、「主権者である国民が主体的に利用し得るものであること」を担保します。
公文書管理法は、政策決定過程を公文書として「記録」し、その文書を「保存」のうえ、重要な文書を確実に国立公文書館に「移管」することを規定します。前述の「情報公開法」は、あくまでも「存在する文書」に対する公開請求しか効力を発揮しないものであるため、公文書管理法によって官僚が「文書を作り」、その文書を「きちんと保存し」、保管期限が切れた際には重要な文書を国立公文書館に「移管させる」ことが重要になります。
また、不要な文書（日常的な雑務関係の文書など）を「廃棄」する場合には、第三者機関の関与により、その省庁が勝手に判断して廃棄することができないように定めています。

最終改正：2016年11月28日

不正競争防止法 (1993年5月施行)

事業者間の公正な競争及びこれに関する国際約束の的確な実施を確保するため、不正競争の防止及び不正競争に係る損害賠償に関する措置等を講じることにより、国民経済の健全な発展に寄与することを目的としています。
2015年度改正では、国際競争力の強化に向け「刑事上・民事上の保護範囲の拡大」と「罰則の強化による抑止力の向上」が講じられました。

最終改正：2018年5月30日

マイナンバー法(2013年5月施行)
[正式名] 行政手続における特定の個人を識別するための番号の利用等に関する法律

個人や法人を番号によって識別のうえ、効率的に情報を管理・利用できるようにした情報システムを併せて運用することで、他の行政事務で必要となる情報を迅速に授受できるようにすると共に、申請や届出の簡素化、負担の軽減、簡便な本人確認などによる行政事務上の利便性の向上を目的とするものです。
この法律により、社会保障・税に係る行政手続きでの添付書類の削減と、所得のより正確な捕捉による社会保障制度の改善を図るとしています。

最終改正：2021年3月31日

サイバーセキュリティ基本法 (2014年11月施行)

サイバーセキュリティの脅威に対する国及び地方公共団体の責務と施策の基本事項（サイバーセキュリティ戦略本部の設置等）を明らかにすることにより、情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置を講じることを目的とするものです。
また、サイバーセキュリティ対応を国際社会での共通課題と認識のうえ、その先導的な役割を担うことを旨とするとしています。

最終改正：2019年5月24日