企業の機密データや文書の法定保存期間と最適な保存方法とは

どんな企業・組織でも、どの部署でも、業務を遂行する際様々な文書が作成されます。これらの文書の多くは法律で保管期間が定められていることは、きっと「なんとなく知っている」という方も多いのではないでしょうか。短いものでは1年、長いものでは永久保管など、文書によって定められる保管期間は異なり、これらの文書を法定保存文書と言います。

では、法定保存期間が過ぎた文書は破棄しても良いのでしょうか。実はそうではなく法定保存文書は、あくまで最低限必要な保存期間が法律で定められているもので、企業・組織で必要であれば更に長期にわたり保管しなければなりません。

更に法定保存文書といったコンプライアンス対応に限らず、訴訟対応など企業のリスク管理の観点でも長期保管すべき文書やデータは多く存在します。

昨今では文書のデータ化が進んでおり、企業や組織が保管すべきデータは年々膨大になっています。本記事では、このような法定保存文書の種類や保管期間、最適な保存方法を紹介します。

主な文書の法定保存期間

まずは法定保存文書の中で主なものを紹介します。

総務・庶務関係
定款、株主名簿、新株予約権原簿、端株原簿、社債原簿、株券喪失登録簿 永久保存
登記済証(権利証)など登記・訴訟関係書類 永久保存
官公署への提出文書、官公署からの許可書・認可書・通達などで重要な書類 永久保存
知的所有権に関する関係書類(特許証・登録証、特許料・登録料の受領書など) 永久保存
社規・社則およびこれに類する通達文書 永久保存
効力の永続する契約に関する文書 永久保存
社報、社内報、重要刊行物 永久保存
製品の開発・設計に関する重要な文書 永久保存
株主総会、取締役会、監査役会の議事録 10年
重要な会議の記録 10年
満期や解約となった契約書 10年
製品の製造、加工、出荷、販売の記録 10年
事業報告(本店備え置き分。支店備え置き分はその謄本を3年保存) 5年
有価証券届出書・有価証券報告書およびその添付書類、訂正届出(報告)書の写し 5年
産業廃棄物管理票(マニフェスト)の写し 5年
産業廃棄物処理の委託契約書 5年
契約期限を伴う覚書・念書・協定書など 5年
重要な内容の発信・受信文書 5年
四半期報告書、半期報告書およびその訂正報告書の写し 3年
官公署関係の簡易な認可・出願等の文書 3年
業務日報、社内会議の記録、軽易な契約関係書類、参照の必要性のある文書など 3年
労働者名簿、社員出勤簿、雇入れ・解雇・退職に関する書類 3年
当直日誌 1年
住所・姓名変更届 1年
経理・税務関係
計算書類および附属明細書(貸借対照表・損益計算書・株主資本等変動計算書・個別注記表) 10年
会計帳簿および事業に関する重要書類(総勘定元帳、各種補助簿、株式申込簿、株式台帳、配当簿など) 10年
取引に関する帳簿(仕訳帳、現金出納帳、固定資産台帳、売掛帳、買掛帳など) 7年
給与所得者の扶養控除等(異動)申告書、給与所得者の配偶者特別控除申告書、保険料控除申告書 7年
源泉徴収簿(賃金台帳) 7年
退職等に関する通知書 5年
監査報告・会計監査報告 5年
人事・労務関係
重要な人事に関する文書 永久保存
従業員の身元保証書、誓約書などの文書 5年
雇用保険の被保険者に関する書類、同資格喪失確認通知書 4年
労働者名簿 3年
雇入れ・解雇・退職に関する書類 3年
労災保険に関する書類 3年
休暇届、欠勤願および休暇使用記録票 1年

業種別保存データの容量と期間

長期保管が必要なのは法定保存文書だけではありません。コンプライアンス対策に限らず、業種により長期保管が必要なデータは多岐にわたります。

データ種 目的 データ容量 保存期間など
建設工事/竣工 コンプライアンス 1~2GB程度/工事 10-15年保管(法令)
建設工事/現場 証拠性保全 100GB~2TB/工事 30年~永年保管
製造品証 証拠性保全 毎月数TB 自動車部品15年以上
開発 品質不良対策 TB~PB 内部規定
学術研究 証拠性保全 10GB程度/研究 10年間保管(文科省)
手術記録 証拠性保全 TB~PB 刑事訴訟法20年
創薬/治験 コンプライアンス 100GB程度 30年(厚労省)
創薬/R&D 品質不良対策 TB~PB 社内規定
石油探査 資産保存 数TB 社内規定
ファイルサーバ 効率化 2~3割がコールド 「消せない」
社員PC 効率化 特に管理者・経営者 「消せない」
電子化文書 働き方改革 「消せない」

出展:データ保管の目的と保管期間の例(ボウラインマネジメント社)

見落とされがちな文書やデータ

上記のリストにある主な法定保存文書は、恐らく多くの企業では社内規定等できっちり管理されているものですが、法定保存文書以外であまり重要視されておらず見落とされているものもあります。

例えば、広報部などの広報活動に使用された各データや履歴はきちんと管理されているでしょうか。営業部での重要な取引に関するやりとりの履歴はどのように管理されているでしょうか。万が一何らかのトラブルが発生した際に、重要事項をきちんと明示・説明していたとを証明するために証拠を残しておくことはリスク回避に不可欠です。

総務・経理・人事部以外でも保存すべき文書やデータは多く存在し、その管理が部署あるいは個人レベルで行われいる例は非常に多いです。

企業が抱える課題

法律により保管が義務付けられている法定保存文書について、紙媒体だけでなく電子化した文書ファイル(電磁的記録)での保存を認める法律をe-文書法(電子文書法)といいます。このe-文書法によって、今まで紙による保管が義務付けられていた文書の電子データ化が認められ、多くの企業・業界で安全かつ長期にわたる機密データの保存が課題となっています。

前述のように企業が長期保存すべきデータはコンプライアンス対策だけではありません。訴訟対応など自社のリスク管理や防衛といった観点から、あらゆるデータの長期保存(コールドデータのアーカイブ)需要は年々高まっています。

更に、近年ではコンプライアンス対応やリスク管理のためにデータをアーカイブするだけでなく、これらの蓄積されたデータを解析し今後のビジネスに役立てようというビッグデータ活用も注目されており、企業データは資産であるという考え方が浸透しつつあります。

このように、企業活動で日々増え続けるデータは様々な目的で長期保存が必要とされており、その管理と保存方法に課題を抱える企業は少なくありません。次項ではおすすめのデータ管理・アーカイブ方法を紹介します。

企業データの最適な保存方法

法定保存データを含む企業のあらゆる機密データは、物理・仮想サーバやNASであったり従業員の使用端末であったり様々な場所に分散しています。これらを漏れなく管理・アーカイブするには並大抵のことではありません。新型コロナウイルス感染対策や働き方改革でテレワークを導入している場合などは更に困難になるでしょう。

Druva」のデータ保護ソリューションは、複雑に絡み合い分散したデータをSaaSベースで一元管理・保護が可能です。

物理・仮想サーバ、NAS、DB

Druva Phoenixは、高性能なクラウドプラットフォーム上で構築される物理および仮想インフラストラクチャ向けの統合DR、バックアップ、アーカイブソリューション。高性能・高セキュリティでありながら非常にシンプル。初回のみフルバックアップ、それ以降は永続的に差分バックアップを取得するため、上限なく必要な世代数を高効率で保持できます。

Phoenixはクラウドサービスであるためハードウェアが不要であり、利用したストレージ量のみによる従量課金です。重複排除により圧縮されたデータ量に対して課金されるため、事業継続性のSLA(RTO/RPO)を満たしながら最大50%TCOの劇的な削減を実現できます。

>> Druva Phoenixについて詳しい機能などは以下のページをご参照ください。

従業員PCなどのエンドポイント

組織の従業員が利用するエンドポイント端末には業務遂行のための重要データが格納されており、そのバックアップを確実に取得しておくことは事業継続の観点から非常に重要な課題といえます。Druva inSyncは、全てを1つのダッシュボードで利用でき、従業員の生産性に影響を与えることなくPC、モバイルデバイス、Microsoft 365®(旧:Office365)などクラウドアプリケーション上のエンドユーザーデータを管理する統合プラットフォームを提供します。

テレワークで社外に分散した従業員のPCデータの管理は統制面で課題を抱える企業が多いですが、inSyncであれば従業員はバックアップを意識することなく自動で常時バックアップが可能です。

>> Druva inSyncについて詳しい機能などは以下のページをご参照ください。

関連記事

  1. Druva PhoenixでVMware仮想環境のバックアップ課題を解…