会社の文書廃棄ルールを定めることは、情報漏洩リスクの低減、オフィススペースの効率化、法令遵守の観点から非常に重要です。何をどのように定めるべきか、策定のステップと、ルールに盛り込むべき主な点を整理しました。
文書廃棄ルール策定のステップ
文書廃棄ルールを定める際は、まず「何を」「どれくらいの期間」保管する必要があるかを明確にし、次に「どのように」廃棄するかを定めます。
ステップ1:文書の分類と保管期間の設定
まず、社内のすべての文書を分類し、それぞれに法的・実務上の保管期間を定めます。
法定保存文書
会社法、法人税法、労働基準法などで保存期間が義務付けられている文書。
法律で定められた期間を厳守します。例えば、株主総会議事録や計算書類は10年、多くの税務書類(領収書、請求書など)は7年が目安です(法人税法と会社法の期間が異なる場合は長い方:例として、会計帳簿は会社法で10年)。
機密文書
顧客情報、人事情報、営業秘密など、情報漏洩すると会社に重大な損害を与える文書。
法定保存期間の有無に関わらず、廃棄方法を厳重に定める必要があります。
任意保存文書
法的保存義務はないが、業務上、実務上必要とされる文書(例:契約期間終了後の関連文書、重要な会議記録など)。
会社の実態に合わせて、合理的な期間(例:3年、5年)を設定します。
一時的文書
業務が完了すれば不要になる文書(例:軽易な連絡文書、不要になった下書きなど)。
速やかに廃棄するルールを設けて、日常的な書類整理を促します。
重要ポイント:法定保存期間の確認
- 特に経理・税務関係(法人税法、電子帳簿保存法)、人事・労務関係(労働基準法、健康保険法など)、会社法関連の文書については、法律で定められた保存期間を正確に確認し、それに合わせた保存・廃棄ルールを設定することが不可欠です。
ステップ2:廃棄の基準・タイミングの明確化
保管期間が満了した文書を「いつ、誰が、どのように」廃棄するかを定めます。
- 廃棄基準の定義:
- 保管期間が満了した文書。
- 一時的文書で、すでに業務上の必要性がなくなった文書。
- 廃棄のタイミング:
- 「毎年度末」「半年に一度」など、定期的な廃棄サイクルを定めます。
- 起算日(例:契約終了日、帳簿の閉鎖日など)を明確にします。
- 廃棄の責任者:
- 部署ごとに廃棄を指示・実行する**責任者(例:部署長、総務部門)**を定めます。
ステップ3:具体的な廃棄方法と記録の規定
情報漏洩を防ぐため、文書の機密性に応じた具体的な廃棄方法を定めます。
- 機密性に応じた廃棄方法の定義:
- 機密文書/法定文書:シュレッダー(クロスまたはマイクロカット)にかける、または機密文書専門の外部業者による溶解処理サービスを利用するなど、復元不可能な方法を義務付けます。
- 一般文書/一時的文書:一般的なオフィスシュレッダーやリサイクル処分を許可するなど、機密性に応じて安全な方法を定めます。
- 廃棄記録の作成:
- 何を(文書名・分類)、いつ、誰が、どのような方法で廃棄したかを記録する廃棄記録(ログ)の作成を義務付けます。
- 外部業者を利用した場合は、廃棄証明書の発行を求め、これを保管するルールを設けます。
ステップ4:ルールに盛り込むべき主な内容
実際に社内規定として文書化する場合、以下のような項目を盛り込むと体系的で分かりやすくなります。
- 目的:情報セキュリティの確保、業務効率化、法令遵守。
- 適用範囲:紙媒体、電子データ(デジタル文書)など、ルールの対象となる文書の定義。
- 文書の分類と保管期間:
- (重要)法定保存文書(10年、7年、5年、3年など)の一覧表。
- (重要)任意保存文書の期間設定。
- 機密性に応じた分類(極秘、社外秘など)とその取り扱い。
- 保管期間の起算日:
- 文書ごとの期間の数え方(例:事業年度終了日、契約終了日、最終記入日など)。
- 廃棄の実施方法(重要):
- 廃棄担当部署および責任者。
- 具体的な廃棄手段(社内シュレッダー、外部業者など)と機密文書の処理方法。
- 廃棄の記録:
- 廃棄記録簿の作成義務、記載事項、記録簿の保管期間。
- 例外規定:
- 訴訟や税務調査などが予見される場合の、保管期間満了後も廃棄を保留する規定。
個人管理の電子データの廃棄
個人が管理する電子データ(ローカルファイル、メール、クラウドドライブ内の個人フォルダなど)の整理・廃棄は、紙の文書よりも遥かに難しく、情報ガバナンス上の大きな課題となります。
電子データは複製・移動が容易で、「不要な個人情報が放置される」「サーバー容量を圧迫する」「検索性の低下を招く」といった問題を引き起こします。
この問題に対応するための、電子データに特化したルール化のポイントを整理しました。
ポイント1: データ分類と「日常的廃棄」ルールの導入
紙のルール同様に、電子データにも分類と保存期間を適用しますが、特に「一時的なデータ」については日常的な削除の義務を設けます。
1. データ分類の明確化
重要文書
定義と例:契約書原本(スキャンデータ)、会計帳簿、人事記録、法定保存義務のある電子取引データなど。
保存ルール(期間):法定期間を最優先。所定のサーバー/システムで厳重に管理し、個人PCでの保管を禁止。
廃棄方法:データ消去ソフト、または上長承認を得たシステム管理者による削除。
業務データ
定義と例:報告書、企画書、プレゼン資料、顧客提案書など、業務の過程で生成されるデータ。
保存ルール(期間):部署・文書の種類に応じて 3年、5年など任意期間を設定。期間満了で廃棄対象フォルダに移動。
廃棄方法:個人責任での削除。ただし、バックアップからの復元不可措置を講じる。
一時的データ
定義と例:個人PCや共有フォルダに散在しがちなデータ(下書き、メモ、写し、軽微なメール、仮データ)。
保存ルール(期間):1ヶ月、3ヶ月など、業務終了後、あるいは一定期間が経過したら自動的に廃棄(または対象フォルダへ移動)。
廃棄方法:個人責任で速やかに削除(ゴミ箱の完全空化を含む)。
2. 「一時的データ」に対する強制力の付与
個人管理データが残存する最大の原因は「いつ削除していいか分からない」「面倒くさい」という点です。これを解消するルールが必要です。
- 命名規則の統一: 一時的なデータに「temp_」「下書き_」などのプレフィックスを付けて、自動検索・棚卸しの対象とします。
- ストレージポリシーの導入: 個人のドライブ/フォルダに、期限が切れたら自動的に読み取り専用になる、またはゴミ箱に移動されるフォルダ(例:「3ヶ月廃棄フォルダ」)を設定します。
- 「ゴミ箱」の完全空化義務: 削除した電子データは「ゴミ箱」に残りがちです。週に一度、ゴミ箱を空にすることを就業規則レベルで義務付けます。
ポイント2: メールデータに対するルール
メールは特に個人情報や取引情報が残りやすい「負債」になりがちです。
1. 保存期間と自動削除設定
- メールの分類: 「法定保存文書に該当する内容を含むメール」「一般的な業務連絡メール」などに分類します。
- 期間設定と自動化:
- 一般的な受信トレイ/送信済みアイテム:1年間などの期間を設定し、それを超えたメールは自動的にアーカイブまたは削除する設定をシステム側で行います。
- 個人メールボックスの上限設定: メールサーバーの容量に上限を設けることで、従業員が古いメールを積極的に整理・削除せざるを得ない状況を作ります。
2. 重要なメールの保存場所指定
- 法定保存文書や契約書に関わる重要なメールは、メールシステムではなく、文書管理システム(または専用の共有フォルダ)に保存し直すことを義務付けます。
- これにより、法定保存義務があるデータと、一時的な通信ログを分離できます。
ポイント3: 定期的な棚卸しと規定の整備
ルールを実効性のあるものにするためには、チェックとペナルティが必要です。
1. 定期的な「電子データ棚卸し」の義務化
- 実施時期: 「年度末」「四半期末」など、具体的な時期を定めます。
- 実行内容: 部署長(またはデータ管理責任者)の指示のもと、個人がローカルPC、個人クラウド、共有フォルダに残っている一時的データや期間満了データをチェックし、廃棄する作業時間を業務時間内に確保させます。
- 自己申告: 棚卸し結果を「電子データ廃棄報告書」として上長に提出し、ルールの遵守状況を確認します。
2. 廃棄方法の明文化と情報漏洩対策
- 電子データは「削除」しても容易に復元できてしまうため、機密性の高いデータを廃棄する際の具体的な方法を定めます。
- 例:「PC廃棄時は専門業者に依頼し、データ消去証明書を必ず取得すること」
- 例:「サーバーのデータは、システム担当者が二重以上の削除プロセスを経ること」
- 罰則規定: ルールに違反し、個人管理の電子データから情報漏洩が発生した場合の、服務規程上の罰則を明確に記載します。
