Warning: Undefined array key "options" in /home/c1397404/public_html/ict-worker.com/wp-content/plugins/elementor-pro/modules/theme-builder/widgets/site-logo.php on line 192

【電帳法対策】EDI が難しいならクラウドストレージを活用しよう

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

先日は、電帳法について色々調べて国税庁の一問一答などを読みました。

分かったことは、

  1. 帳簿や決算書類は会計ソフト(特にクラウド)を使った方がよい
  2. スキャナ保存は急ぐ必要はない
  3. EC サイトはシステムを導入した方がよい
  4. メールと FAX がとにかくやべぇ

といったことでした。4のメール、 FAX については消極的には正本をプリントアウトした書類としてもらい、郵送等してもらうといった対策でした。つまり電子取引ではないとする方法になります(分かりにくいですが電子取引と電子商取引は全然別っぽいです)。

今回はもう一つの方法としてメールと FAX による電子取引を避け、クラウドストレージによる取引を行うことを考えます。また、これによりいわゆる PPAP 対策も行えます。

クラウドストレージによる電子取引とは?

ここでいうクラウドストレージは、「訂正又は削除の履歴の確保」の要件を満たしたクラウドストレージと考えます。上書き保存をしたときに記録が残り、さらに、旧バージョンにロールバックができるようなクラウドストレージですね。

大手のクラウドストレージであれば、基本的にどれもこの要件を満たしていると期待できるでしょう。

オンプレや VPN, Timemachine はダメ

問34 具体的にどのようなシステムであれば、訂正又は削除の履歴の確保の要件を満たしているといえるのでしょうか。

【回答】 規則第4条第1項第3号に規定する訂正又は削除の履歴の確保の要件を満たしたシステムとは、例えば、

① 電磁的記録の記録事項に係る訂正・削除について、物理的にできない仕様とされているシステム

② 電磁的記録の記録事項を直接に訂正又は削除を行った場合には、訂正・削除前の電磁的記録の記録事項に係る訂正・削除の内容について、記録・保存を行うとともに、事後に検索・閲覧・出力ができるシステム 等が該当するものと考えます。

【解説】 規則第4条第1項第3号に規定する電子計算機処理システムについて、具体的には、例えば、他者であるクラウド事業者が提供するクラウドサービスにおいて取引情報をやりとり・保存し、利用者側では訂正削除できない、又は訂正削除の履歴(ヴァージョン管理)が全て残るクラウドシステムであれば、通常、当該電子計算機処理システムの要件を満たしているものと考えられます。

https://www.nta.go.jp/law/joho-zeikaishaku/sonota/jirei/pdf/0021006-031_03.pdf より引用。太字は筆者による編集

一問一答においてこのように書かれているので、オンプレミスで導入した Nextcloud や Owncloud, ユーザーが自由にサーバー環境を操作できる VPN 上の同システム、またバージョン管理機能を持つ OS のバックアップ機能などは「他者である者から提供された」とは考えづらいでしょう。

安価に Nextcloud や Owncloud を導入する場合でも、専門の企業に管理を委託する必要があると考えられます。

具体的にどうやってクラウドストレージで取引を行うの?

書類を受け取る側の企業がクラウドストレージのアカウントをもって、書類を発送する側に直接アップロードする権限を付与します。イメージとしては、インターネット上の仮想の自社ビルに、取引先ごとに受け取り専用の「部屋と鍵」を用意すると考えてください。

書類の送り手側は、部屋と鍵を利用するために配送業者を手配する代わりに同一のクラウドストレージサービスのアカウントを用意します(通常はメールアドレスになります)。送り手側は、配送業者に入室許可を与えてもらう代わりに、自分たちのアカウント情報(メールアドレスだけ)を受け手企業に共有します。パスワードはいらないですよ! この共有方法はメールでもいいですし、セキュアに行うなら書留・直接手渡しなどがいいでしょう。

書類の受け手側は、アップロード権限を指定されたアカウントに付与し、アップロードする場所(通常は URL )を送り手側に通知します。

以降は同じ URL を利用してアップロードできます。

もう1つのやり方

送り手側が自分のクラウドストレージにアップロードした URL を受け手側に通知し、受け手側が自分のアカウントのクラウドストレージに「直接コピーする」という方法があります。同じクラウドストレージサービスを利用していればクラウドサービス上で行え、お互いに記録が残りよりセキュアです。

ただし、作業を行う人間が正しい手順を踏まないとローカル PC 上に訂正又は削除の履歴が残らないデジタルコピーが作成されますので、その取り扱いに注意を要します(この運用が許されるなら、電子メールの添付ファイルをクラウドストレージに保存する方法も許されると思うので、お勧めしません)。

PPAP 対策にも

PPAP とは、 「Password 付き zip ファイルを送ります」「 Password を送ります」「暗号化」「Protocol」の略だそうです。

これの欠点は……ええっと、攻撃者がその気になったら何の効果もない、ということですね(メールは電子署名をつけて暗号化しない限り、メールサーバーとのやりとりを TLS などで暗号化しても、経路上で盗聴される可能性がある)。ツッコミどころがありすぎてツッコミたくなくて放置していた SE は多いでしょう。

本質的に、電子メールは安全ではないプロトコルですので(なんならパスワード付き zip も現代の計算機の処理速度の前ではあんまり安全ではないです)メールを使わないクラウドストレージ上でのやりとりの方が安全です。

ただ、 PPAP の本来の目的? である送信先の間違いについてはクラウドストレージを活用するだけでは対応できません。ワークフローシステムなどを活用して、他者による承認を得てからアップロードされるようにするなどの仕組み作りが必要になるでしょう。

まあ、この辺の非合理さが生産性を低下させているとは思うのですが……

容量について

大手のクラウドストレージサービスには大体、無料プランがあります。5GB ~ 15GB くらいが標準的です。

データのバックアップ用途としては心元ないですが、 PDF ファイルなどの取引情報のみを格納するのであれば充分でしょう。また、容量の追加も 1ユーザーのみなら月数百円程度からなので、認定タイムスタンプを付与するよりは安価に導入できるでしょう(保存期間をすぎたものを削除するようにすれば、事実上無料で使い続けられるでしょう)。

クラウドストレージごとに設定方法を見る

概念がなんとなく分かったところで、代表的なクラウドストレージごとに活用方法を見てみます。

Google Workspace

おすすめ度:★4つ

寸評:今回紹介する中で、唯一JIIMA認証を受けているので、認証制度がなければ不安という場合には唯一の選択肢になりえる(しかもお安い)。

特徴

検索エンジン最大手の Google が提供する、Gmail や Google Drive などをビジネス用にパッケージしたのが Google Workspace です。使い勝手は個人版とほぼ変わらない(はず)なので、すでに利用している方なら安心して使えるでしょう。

さらに、 OS 等と紐付いていないので、電子帳簿保存法のために様々なアカウントの連携などを変えたくない、バックオフィスに余力がない中小企業におすすめです。保存容量 30GB と価格当たりの容量は少なくなってしまいますが、月額680円から契約できるので小規模事業主、個人事業主で JIIMA 認証のツールが欲しい場合は有力候補の筆頭になるでしょう。

また、ファイルをアップロードしてもらうには Google アカウントが必要になりますが、とても普及しているため取引先にお願いしやすいのもポイントでしょう。

  • JIIMA 認証
  • 月額 680 円から使える
  • Google アカウントがある人からファイルをアップロードしてもらえる
  • Dropbox や OneDrive のようなファイルリクエスト機能はない
  • 無料版でも容量を超えなければ過去のバージョンがほぼ無期限で復元できる(公式には30日と発表されているため、過信は禁物)

アップロードフォルダの作り方

以下は個人用 Google One での操作です。 Google Workspace でも大きな違いはないと思いますが、導入前のイメージなどの参考としてください。