セキュリティ対策コラムe-文書法と米国企業改革法(SOX法)のインパクト

個人情報保護法と時期を同じくしてe文書法が4月1日に施行されました。 個人情報保護法に隠れがちのe文書法ですが、その意味するところは大きいのです。電子署名法、IT書面一括法等、そして今回のe文書法の施行により、電子取引や企業活動等で生じる一連の文書を従来の紙ベースに代わって電子文書で扱い、保存できるようになったのです。いわゆる本格的な電子文書に関わる法的整備が整ってきたといえるのでしょう。

文書の電子化に関わる一連の法律では、文書の安全性・信頼性に関して、いくつかの条件を課しています。e-文書法では、真実性、可視性の確保を要求していますが、これら要件は電子署名やタイムスタンプの付与といったセキュリティ技術や運用によって実現されるところですが、安全で信頼性が保証された電子文書作成・配布・公証・保存等の一環したプロセスが求められているのです。こうした中でそろそろ電子文書流通のための社会的整備やベンダ等によるソリューションが紹介され始めているところです。

先に述べました電子文書に関わる法的整備は、企業活動における規制緩和の側面でしたが、一方で規制強化の流れも見え始めています。

サーバンスオックスレー法（SOX法）、最近色々な局面で耳にすることが多くなってきました。エンロンやワールドコムといった大企業の不正会計問題に端を発して、米国で上場企業に対する投資家の信頼回復をねらた企業改革法（SOX法）が2002年に成立しました。SOX法は会計改革に対する広範な影響を上場企業に及ぼす法律ですが、一方で、企業内のITセキュリティに密接に関係したものとして認識されています。

SOX法では、企業に対して公正・妥当な会計原則に基づいて適切に財務処理することを求めており、そのための内部統制（インターナル・コントロール）を要求しているのです。また同時に、ビジネスプロセスにおける情報セキュリティについても安全なシステムの整備と適切な運用を要求しており、監査し報告する義務を課しています。対象となる企業は、外国企業を含む上場企業であり、日本は対岸の火事と言ってはいられません。日本でも2004年3月期から、上場企業の有価証券報告書に、内部統制システムの整備状況やリスク管理体制の整備状況等の記載が求められるようです。

電子文書に関わる規制緩和とともに、一方で企業活動で生ずる文書の作成・流通・保存・公証等に関わる安全で信頼性の高い電子文書流通基盤は、ビジネスプロセスの要として、嘗てないほどにその安全性、信頼性が経営者に求められてきたと言えます。こうした中で電子文書流通に関わるサービスの提供が今注目され始めています。