文書ストレージ 活用手引き 2009年8月31日 はじめに 本書は、文書ストレージをご活用いただくための考え方や方法をご説明します。 ERM、BCP、CSR、コンプライアンス、内部統制といった用語は使わずにご説明します。それらの用語 については本書の「5. ERM のご紹介」を参照してください。 文書ストレージの操作方法については、オンラインヘルプを参照してください。 文書ストレージのご利用に際しての注意事項や免責事項などについては、文書ストレージの利用規約 を参照してください。 本書の著作権は、富士ゼロックス株式会社に帰属します。 本書の内容は、予告なく変更させていただくことがございます。あらかじめご了承ください。 2009年8月31日 富士ゼロックス株式会社 2 目次 1. 文書ストレージとは? 4 2. なぜ文書を保全すべきなのですか? 5 2.1 他者に事実などを提示するため 5 2.2 業務遂行のため 6 3. どの文書を選び、どのように保全すべきですか? 3.1 他者に事実などを提示するための文書 3.2 業務遂行のための文書 4. 7 7 12 16 フォルダー階層テンプレート 4.1 フォルダー階層テンプレートの種類 16 4.2 ご利用方法 17 4.3 各フォルダーの情報 17 5. ERM のご紹介 18 5.1 ERM とは? 18 5.2 ERM が包含する考え方 19 5.3 文書ストレージの活用 23 6. フォルダー階層テンプレートのフォルダー名一覧 3 24 1. 文書ストレージとは? 文書ストレージは、文書(電子ファイル)を保全する機能を持ちます。次の特長を備えています。 DocuWorks 文書、PDF、表計算やワープロなどのオフィス文書、画像などの電子ファイルをフ ォルダーによって整理して登録することができます。 紙文書を登録するには、複合機やスキャナを用いて電子化してから登録してください。 富士ゼロックス製複合機の ApeosPort-III(以降)1ならば、PC を用いずに複合機から直接 登録することができます。 文書は、たがいに100km 以上離れた3ヶ所のデータセンターに同じものが登録されます。 文書は、オフィス内の beat-box で暗号化されてから登録されます。 同じ名前の文書を複数登録することができるため、すでに登録されている文書が上書きされる ことがありません。 「特定のフォルダーに特定の期間に登録された文書」が、削除されていないことを確認するこ とができます。 属性値で必要な文書を検索することができます。 高い保全性 文書ストレージに文書を登録することで、さまざまな原因によって発生する文書喪失の可能性を低く抑 えることができます。 文書喪失が生じる原因には次のようなことがあります。 地震や津波などの大規模災害 ゲリラ豪雨や高波による浸水 火災や爆発事故 機器故障やソフトウェアの誤動作 機器や文書の盗難 記憶メディアや文書の劣化や紛失 操作ミス 破壊行為 高い機密性 文書はオフィス内で暗号化され、暗号化されたままの状態で保全されるため、機密性の高い文書の保 全にも適しています。 1 オプションの外部アクセスキットが必要です。 4 2. なぜ文書を保全すべきなのですか? 文書を保全する目的は次の2つです。 他者に事実などを提示するため 業務を遂行するため この2つの保全目的の両方に該当する文書も多くあります。 災害などにより失われる可能性があるものの中には再生不可能なものもあります。もちろん、人命はそ の代表的なものです。そしてオリジナルの情報も再生できません。情報が記録されたメディアの損害を 対象とした保険もありますが、支払われる保険金は情報の再入力費用でしかありません。情報の価値 を査定して損害に相当する保険金を支払うことも、オリジナルの情報が失われたときに再作成すること も、いずれもほとんど不可能なためです。オリジナルな情報を含む文書に対しては、喪失する可能性 ができるだけ低くなるように保全することが最良の対策です。 2.1 他者に事実などを提示するため 業務活動は、法律に従い、かつ公正に行われなければなりません。たとえば次のような行為を行って はいけません。また、疑われた場合には反証を提示できなければなりません。 不正な経理処理 財務諸表の改竄 利益供与 労働基準法違反 労働安全法違反 廃棄物の不法投棄 そのためには、公正に業務をすすめるとともに、日常的に業務活動の記録を残し、反証として記録を 提示することが有効です。 また、製造物や輸入品が欠陥により損害を生ずると製造物責任法に基づいて訴えられたり、企業運営 が失敗すると株主代表訴訟により訴えられたりする可能性があります。これらは、製造(輸入)や企業運 営を行っている時点において不正であることが明確であることは稀ですが、訴えられた場合には反証 を提示するために、事実や合議の内容を記録し、提示することが有効です。 認可証、委任状、権利書、身元保証書などの、他者に対して自社の権利を主張するための文書も保 全が必要です。 不正防止などのために、法令により保全が義務づけられている文書も多数ありますが、法令に定めが 5 なくとも、他者に事実などを提示するために必要な文書2も多数あります。たとえば次の文書が該当しま す。 社内規約 法定公告 定款 身元保証書 クレームに関する書類 原材料の仕入先と製品ロット番号の対応表 2.2 業務遂行のため 業務で利用している文書のほとんどは、業務を遂行するために必要です。たとえば次のような文書が あります。 社内規約、考課基準書、作業手順書 顧客リスト、販売実績表 図面、設計図、品質評価書 労働契約、身元保証書、誓約書 この中には、失われると、再作成することができず、対応に苦慮する文書があります。 再作成することができるものでも、時間やコストがかかったり、正確に元と同じ文書の再作成が不可能 であったりします。また、「権利、義務又は事実提示に関する文書」を再作成することは、刑法17条の文 書偽造の罪に問われる可能性もあります。 2 フォルダー階層テンプレートでは、各フォルダーに保存目的を示しています。法令により保全が義務 づけられているものは法令および条項番号を記載しています。それ以外の「説明責任を担保するた め」といった内容が記載されているものが、法令では保全が義務づけられていませんが、保全するこ とをおすすめする文書です。 6 3. どの文書を選び、どのように保全すべきですか? 文書を保全し、それを管理するためには、次のような手順が必要です。 登録すべき文書を選ぶ。 文書を登録する。 文書を閲覧もしくは提示する。 不要な文書を削除する。 「2. なぜ文書を保全すべきなのですか?」でご紹介した「他者に事実などを提示するための文書」と、 「業務遂行のための文書」では手順が異なります。そのため、個々にご説明します。いずれにも該当す る文書は、「他者に事実などを提示するための文書」の方法に従ってください。 3.1 他者に事実などを提示するための文書 「他者に事実などを提示するための文書」は、次のことが求められます。 内容が正しいこと 正しい内容で作成されていること 作成後すみやかに登録されていること 変更されていないこと(を明らかにできること) 削除されていないこと(を明らかにできること) 必要な際に探し出せること そのために必要な手順を以降でご説明します。 文書を選ぶ 次の文書が対象になります。 保全が義務づけられている文書 法令で義務づけられている文書 発注元などとの契約において義務づけられている文書 企業活動を記録している文書 社内規約、手順書、基準書などの企業内の規則類 社内の組織や従業員の記録 承認された活動計画や、その承認や合議の記録 活動計画を実施するための指示や連絡の記録 製品の構造や材質、部品や原材料の仕入の記録 取引先、お客様、従業員との契約や取引の記録 7 文書ストレージでは、法令で保全が義務づけられた文書を中心に文書を選び、「経営」、「総務」、「人 事労務」、「経理財務」などの業務機能ごとに、それらの文書を登録するためのフォルダー階層テンプ レートを提供しています。本書の「4. フォルダー階層テンプレート」を参照してください。 登録先フォルダーを決める 同じ種類の文書は、同じフォルダーに登録することが基本です。ただし、同じ種類の文書が発生する 数に依存して次のようにします。 同一業務に属する異なる文書があり、全体でごく少数しか発生しない場合は、「《業務名》に関 する書類」といった名前のフォルダーを用意し、そこに登録します。この場合には、フォルダー の「説明」属性に、登録すべき文書の定義や文書例を記入することをおすすめします。 【例】 損害保険に関する書類 取引に関する帳簿 (説明として)固定資産台帳、売掛帳、買掛帳など ある程度の数の文書が発生する場合には、その文書名自体のフォルダーを用意し、そこに登 録します。 【例】 取締役会議事録 貸借対照表 多数の数の文書が発生する場合には、その文書名自体のフォルダーを用意し、その下に年 度や月度のフォルダーを用意して、文書の発生日に合わせて、該当する年度や月度のフォ ルダーに登録します。1つのフォルダーには1,000個を越える文書を登録することができませ んので、それを越えないように年度や月度で分割してください。 【例】 賃金台帳 2009年度 01月度 02月度 03月度 12月度 2010年度 01月度 文書の機密度に合わせて、フォルダーの内容表示権を設定してください。 文書名を決める 契約、資産、社員などの番号(契約番号、資産番号、社員番号)が付与されている対象に関する文書 の場合には、付与されている番号そのものを文書名にするか、番号から始まる文書名にすることをお すすめします。 【例】 「00640」または「00640業務評定個人票」 8 1つのフォルダーに複数の種類の文書を登録する場合には、文書の種類を示す文字列か、記号など を含めることをおすすめします。 【例】 「R-0001」、「R-0002」、「R-0003」、「T-0001」、「T-0002」、「T-0003」 必要なときにすみやかに文書を特定するためには、フォルダーに属性を定義して、各文書に属性値を 付与しておき、検索により特定する方法もあります。属性についてはオンラインヘルプを参照してくださ い。 【例】 契約書に「契約先」属性を付与しておく 登録日時は自動的に、その文書の属性値として付与され、それで検索することができますので、登録 日時を文書名に含める必要はありません。ただし、記録される事実が発生した日時などは自動的には 記録されません。 登録する人を決める 登録する人を決めておくことで、登録される文書の内容の客観的信頼性を高めることができます。登録 の抜け漏れも防ぐことができます。通常は、登録する文書や、記録すべき事実に関する処理を担当し ている従業員を指定します。 複数の人を指定する場合には、分担を明確にしないと、登録の抜け漏れが発生する原因となります。 記録対象となる処理を複数人で分担している場合には、ある処理を実施した人自身が文書の登録も 行うこととすることで、分担調整が不要となり、登録の抜け漏れのミスをなくせます。 登録する人にのみ、書き込み権を設定してください。これにより、他の人が登録することができなくなり ます。決められた人以外の人が登録できると、誤った内容の文書が混在する危険があります。 登録タイミングを決める 記録対象となる活動が実施されたら、すみやかに文書を作成し、記録することが必要です。これにより、 登録される文書の内容の客観的信頼性を高めることができます。また、登録の抜け漏れも防ぐことがで きます。 次のようにすることをおすすめします。 発生頻度が低い文書の場合には、発生したらすぐに登録します。 発生頻度が高い文書の場合には、一日に1~3回くらいの決まった時刻やタイミングにまとめ て登録します。 9 削除権限を決める 不用意に削除すると、そのフォルダーに含まれている文書群としての信頼性が損なわれます。つまり、 企業にとって不都合な文書を削除したのではないか、という疑いが生まれます。 これを防ぐためには、特別の権限を持つ人にだけ削除権を設定してください。登録する人に削除権を 与えることは避けてください。誤登録の対処として、文書を削除することとなるでしょう。 削除権を誰に与えればよいのかに迷う場合には、フォルダーに削除権を設定しないことをおすすめし ます。文書を削除することが必要になったときに、削除する人を決めて、それに合わせて削除権を設定 すれば良いでしょう。 訂正方法を決める もし、誤った内容の文書を登録した場合には、同じ名前の文書を再登録します。文書ストレージは同じ 名前の文書を複数個登録することができるため、元の文書はそのまま残ります。元の文書の名前の先 頭に“誤記:”を付けるなどして判別を容易にすることは構いませんが、元の文書を削除してはいけませ ん。 誤って、異なるフォルダーに文書を登録した場合にも、その文書を削除せずに、その文書の名前を “誤登録”などに変更して対応してください。 削除方法を決める 法令で保全が義務づけられている文書には、年数と起算日が決められています。一般的には、決めら れた年数が過ぎたら削除することができます。 削除された文書やフォルダーは元に戻すことができません。不用意な削除を避けるために、削除は注 意深く行わなければなりません。 年度や月度のフォルダーで文書を分けている場合には、そのフォルダーごと削除する方法があります。 または、文書には「保存期限」属性が付与されているので、「保存期限」の値が昨日以前の文書を検索 して一括削除することもできます(最大100件単位での削除になります)。 削除されていないことを示す 文書ストレージは、削除などの一部の重要な操作のログを「重要操作ログ」として記録しています。この 重要操作ログは削除することができません。 そのため、次のように重要操作ログを見ることで、特定のフォルダー(=A)に特定の期間(=B)に登録 された文書が削除されていないことを示すことができます。 10 特定の期間(B)の重要操作ログをすべてダウンロードします。 特定のフォルダー(A)の ID を調べます。 ログの中の「操作対象のフォルダーまたは文書の登録先フォルダーID」が A の ID であり、かつ 「操作内容」が“REMOVE”または“MOVE”であるものを探します。 条件に合致するログがなければ削除されていないこととなります。 重要操作ログのダウンロードやフォルダーの ID の参照については、オンラインヘルプを参照してくださ い。 フォルダーを作成する 以上の決定にしたがって、フォルダーを作成します。 年度や月度のフォルダーが必要であれば、それらも作成してください。 複数の文書を登録するフォルダーの場合には、それらの文書名をフォルダーの「説明」属性 に記入してください。 登録する人に「書き込み権」を与えてください。 検索用の属性を付けるならばフォルダーに属性を定義してください。 削除の責任者に「削除権」を与えてください。または誰にも「削除権」を与えないでください。 手順を文書化する 以上の決定にしたがって、手順を文書化することをおすすめします。 文書化された手順は関係者で共有するとともに、「文書の内容が正しいこと」を維持するための手順が 定められていることの証左として、この手順自体を保全します。 手順に記載する項目と内容は次のようになります。 項目 内容 対象文書 《文書の名称》 登録先フォルダー 《登録先フォルダー名》 文書名 《登録する文書名のルール》 属性 《属性を付けるならばそのルール》 登録者 《登録する人または役割》 登録タイミング 《登録するタイミング》 責任者 《この手順および削除についての責任者》 11 3.2 業務遂行のための文書 「業務遂行のための文書」は、次のことが求められます。 内容が正しいこと 必要なときに探し出せること ただし、提示することが目的ではありませんので、内容の正しさに対する、次のような特別の考慮はしな くても良いでしょう。 正しい内容で作成されていること 作成後すみやかに登録されていること 変更されていないこと(を明らかにできること) 削除されていないこと(を明らかにできること) しかし、フォルダー階層や、登録者などを決めて、探し出せるようにしておかないと、次のことなどの問 題が生じることになります。 年月が経つと登録した本人でさえも、文書を特定できなくなるかもしれません。 担当者が変われば、文書を特定できなくなるでしょう。 複数人で文書を共有する場合には、どのフォルダーに登録すべきかが分からない、登録され ている文書を特定できない、登録されていない文書を探し続ける、登録されている文書を誤っ て削除する、不要な文書を削除できない、といったことになるでしょう。 文書の選定を担当者任せにすると、業務遂行に必要な文書が保全されないかもしれません。 文書の登録タイミングを決めないと、業務遂行に必要な文書が保全されないかもしれません。 このような問題を回避して、「業務遂行のための文書」を保全するために必要な手順を以降でご説明し ます。 文書を選ぶ 業務に必要な文書、必要となる可能性がある文書は保全すべきでしょう。文書ストレージは料金が安い ので、画像を含むような大きなサイズの文書を除けば、「保全すべきかどうか」を迷うならば保全すること をおすすめします。 12 登録先を決める 一般的には次のようにします。 発生する文書の種類が決まっている業務の場合: 文書名のフォルダーを作ります。 類似した文書を入れるフォルダーを作って、複数の種類の文書を入れることもできます。 ただし、各文書の数が多くなる場合にはおすすめしません。 プロジェクトを大きな単位とする業務の場合: まず、プロジェクトを示すフォルダーを作ります。 その下に、文書名のフォルダーを作ります。 どのような文書が発生するかが予想できない業務の場合: まず、その業務を構成する機能のフォルダーを作ります。 文書を登録するときに、該当する機能のフォルダーの中に、適切なフォルダーが既にあ ればそこに文書を登録します。 適切なフォルダーがなければ、新たにフォルダーを作ります。分かりやすいフォルダー 階層を維持するために、新たにフォルダーを作る人を、少なくとも業務機能ごとに特定の 人に限定することをおすすめします。 【例】 備品購買 見積 発注 納品 在庫 クレーム 利用開始後に追加 その他 作業中の重要文書が発生する業務の場合: 「個人用」などの名前のフォルダーを作ります。 その下に作業者の個人名のフォルダーを作ります。 作業者の判断で文書を登録し、不要になれば削除します。 【例】 個人用 佐藤 鈴木 高橋 田中 渡辺 13 次のことがらは、「他者に事実などを提示する文書」と同じです。 多数の文書が発生する場合の、年度フォルダーや月度フォルダーの利用 フォルダーの「説明」属性の活用 内容表示権の設定 文書名を決める 必要なときに、その文書を特定することができれば良く、決まった方法はありません。基本的には次の ようにします。 契約、資産、社員などの番号(契約番号、資産番号、社員番号)が付与されている対象に関 する文書の場合には、付与されている番号そのものを文書名にするか、その番号から始まる 文書名にすることをおすすめします。 【例】 「00640」または「00640業務評定個人票」 複数の種類の文書を登録する場合には、文書の種類を示す文字列か、記号などを含めます。 【例】 「R-0001」、「R-0002」、「R-0003」、「T-0001」、「T-0002」、「T-0003」 電子文書の場合には、電子文書のファイル名が文書名となりますので、文書を作成する時点 で適切な名前を付けておくようにします。 必要なときにすみやかに文書を特定するためには、フォルダーに属性を定義して、各文書に属性値を 付与する方法もあります。属性についてはオンラインヘルプを参照してください。 登録日時は自動的に、その文書の属性値として付与され、それで検索することができますので、登録 日時を文書名に含める必要はありません。ただし、記録される事実が発生した日時などは自動的には 記録されません。 登録する人を決める 通常は、その業務を実施する各人が登録します。 登録タイミングを決める 通常は、文書を作成、更新した場合に登録します。多数の文書がある場合には、1日分をまとめて登 録する方法もあります。 削除権限を決める 通常は、その業務を実施する各人が削除できるようにします。 14 訂正方法を決める 誤った内容の文書を登録した場合には、正しい内容の文書を登録し直します。古い文書は自動的に 削除されませんので、必要に応じて削除してください。 誤って、異なるフォルダーに文書を登録した場合には、その文書は削除してください。 削除方法を決める 文書を更新した場合には、通常は古い文書は不要ですので削除します。古い文書を最新の文書であ ると誤解して業務を進めることは避けねばなりません。そのため、何らかの理由で古い文書を削除しな い場合でも、そのような誤解が生じないような運用をしてください。 それ以外の文書の削除タイミングについての一般論は、残念ながらありません。廃棄することは簡単で すが、復活させることはできません。逆に5年も前の文書が必要となることはほとんどないでしょう。文書 の性質にしたがって、使いながら削除タイミングを決めていただくしかありません。 15 4. フォルダー階層テンプレート フォルダー階層テンプレートとは、ある業務を行う際に保全すべき文書を選定し、それらの文書を登録 するフォルダー階層をあらかじめ用意したものです。 選定している文書は、法令で保全が義務づけられているものを中心にしています。 4.1 フォルダー階層テンプレートの種類 次の業務のフォルダー階層テンプレートを提供しています。 一般業務 経営 総務 人事労務 経理財務 営業 広報 知的財産 生産 特定業務 公共土木(国土交通省の「土木工事施工管理の手引」に沿ったものです。) 特定業務用のフォルダー階層テンプレートは、追加していくことを予定しています(時期未定)。 フォルダー階層テンプレートは、法令で保全が義務付けられている文書を中心に、一般的な企業にお いて保存すべき文書を選定しています。家内労働法や特定化学物質障害予防規則といった、一部の 企業のみが遵守すべき法令によって保全が義務づけられるものは、含めていません。適宜、追加およ び削除を行ってください。 フォルダー階層テンプレートにおける文書名などは一般的なものを採用しています。必要に応じて、文 書名は変更してください。 フォルダー階層テンプレートでは、年度などのフォルダーは存在しません。必要に応じて末端のフォル ダーの下に年度などのフォルダーを作ってください。 各フォルダー階層テンプレートのフォルダー名は「6. フォルダー階層テンプレートのフォルダー名一 覧」をご参照ください。もしくは、実際にフォルダー階層テンプレートを追加してください。 16 4.2 ご利用方法 フォルダー階層テンプレートが示す情報の正確性については細心の注意を払っておりますが、利用に 伴って発生した不利益や問題について富士ゼロックス株式会社および販売会社はいかなる責任は負 いません。あらかじめご承知おきください。 フォルダー階層テンプレートの追加手順は、文書ストレージのオンラインヘルプの「8.3 フォルダー階 層作成」を参照してください。 4.3 各フォルダーの情報 各フォルダーには、次の情報が指定されています。 名称 意味 設定先 名前 原則として文書名となります。複数種類の文書を 名前 登録するためのフォルダーの場合には「~に関す る書類」などとなります。 事業報告書 文書種別 「ERM」は「他者に事実などを提示するための文 説明 書」を示します。「実務継続」は「業務遂行のため の文書」を示します。 ERM 文書例 複数種類の文書を登録するためのフォルダーの 説明 場合に、文書の例を示します。 履歴書、卒 業 証 明 書な ど 保存目的 法令で保全が義務づけられている場合には、法 説明 令名を記載します。それ以外は目的を記載しま す。 雇用保険法 施行規則14 3条 保存期限 保存すべき期間を示します。法令で保全が義務 説明、文書の保 5年 づけられているものは、原則としてそれに従い、 存期間 「法令値」と明記します。それ以外は推奨される期 間を示し、「推奨値」と明記します。 起算日 保存すべき期間の開始日を示します。 説明 内閣総理大 臣への提出 日 機密区分 文書の機密区分です。 文書の機密区分 社外秘 検索用属性 検索のために各文書に付与することをおすすめ 利用者定義属性 する属性です。 17 例 製品番号 5. ERM のご紹介 「他者に事実などを提示するための文書」は、ERM を実施するときに発生し、かつ保全が必要となりま す。保全において、文書ストレージを有効に利用していただくことができます。そのため、ERM につい てご紹介します。 まず ERM、次に ERM が包含する社会的責任などについてご説明し、最後に ERM における文書保全 の位置づけをご説明します。 5.1 ERM とは? ERM とは全社的リスクマネジメント(Enterprise Risk Management)のことです。 次のような考え方により企業経営を堅牢にすることです。 企業の社会に対する責任、事業継続管理、法令遵守、内部統制、情報セキュリティガバナン スなどに対して、個々に対応するのではなく、包括的かつ効率的な方法で対応すること 部門や事業所などにおいて個々に対応するのではなく、全社的に対応すること 企業活動を危うくする要因や、企業活動を継続するために維持すべき機能に対して、経営的 視点で軽重を判断し、それに応じた対応すること そのためには次のようなことがらの実施が必要です。 ERM 実施による対外的評価の効果と、事業継続不能が社会に与える影響を認識すること 経営トップからのトップダウンで行うこと 遵法、透明性、説明責任に関する社内文化を形成すること 各組織や担当者の役割に経営的視点を追加すること 各業務の効率化や品質向上にもつなげること 一時しのぎではなく、継続的な改善を行うこと 18 5.2 ERM が包含する考え方 ERM が包含するいくつかの考え方(目的)を簡単にご紹介します。 企業の社会に対する責任3 CSR(Corporate Social Responsibility)とも呼ばれます。 企業が社会を構成する重要な要素であると考え、関係する環境、行政、地域社会、株主、消費者、従 業員、取引企業に対する責務を果たすことです。 企業活動って得た利潤を寄付することや、企業イメージを向上させる PR や CI 活動は含みません。 具体的な責務は次のようなことです。 環境: 地球温暖化抑制、廃棄物の適正処理 行政: 法令遵守、納税 地域社会: 信頼される関係維持、地域活動の支援 株主: 納得性のある経営方針策定、安定配当 消費者: 安全な製品やサービスの提供、必要な性能や機能の提供 従業員: 人権尊重、雇用の保障、福祉の提供 取引企業: 契約遵守、公正で安定的な取引 さらには、社会を構成する重要な要素である企業として、地球環境や社会状況の変化に応じて、どの ように企業が変化すべきか、どのような新たな責務を果たさなければならないのかの提案をすることも、 企業の社会に対する責任に含まれるという考え方もあります。 事業継続管理 BCM(Business Continuity Management)とも呼ばれます。 事業継続に影響を与えるリスクへの対応ができる体制を構築し、維持することです。 リスクには次のようにさまざまなものがあります。 3 災害: 地震、台風、水害、火災、工場爆発 伝染病: 新型インフルエンザ 事故: 機器の故障、ソフトウェアの誤動作 犯罪: 機器の盗難、金品や権利書の盗難、放火 一般的には「企業の社会的責任」と呼びますが、富士ゼロックス株式会社では「企業の社会に対する 責任」としています。 19 違法行為: 法令違反、虚偽申告、情報漏洩 過失: 機器誤操作、製造物責任 その他: 製造物責任、サブマリン特許への抵触 防犯、防災などと異なり、事業継続管理は次のような特徴を持ちます。 事業継続を危うくする可能性のあるすべてのリスクが対象となります。 リスクの発生確率と影響度、対応コストにより実際に対応するリスクを絞り込みます。 復旧時間目標を設定し、その範囲内での復旧を可能にする対策を準備します。 法令遵守 コンプライアンス(Compliance)とも呼ばれます。 企業が公正で倫理的な活動を行うことです。 そのためには、企業および従業員は次のようなことを遵守、尊重する必要があります。 法令 監督官庁からの指導 業界のガイドライン 営業や取引活動における公正の維持 公務員との適正な関係維持 人権の尊重(特に労働環境や雇用の適正化) 地球環境や地域社会の維持 そのためには次のようなことを実施する必要があります。 社内規約の整備 法令やガイドラインなどの改正の把握と、社内規約への反映 法令やガイドライン以外の遵守事項に関するガイドラインの整備 ガイドラインの従業員に対する教育 違法行為が企業や従業員にもたらす影響の周知 違法行為を行わず、見過ごさない企業風土の醸成 内部統制4 内部統制とは、次の目的を達成するための体制を構築することです。 4 本項は金融庁 企業会計審議会 内部統制部会の「財務報告に係る内部統制の評価及び鑑査の基 準のあり方について」および「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草 案)」にしたがっています。 20 業務の有効性・効率性: 業務の有効性及び効率性を高めること 財務報告の信頼性: 財務諸表などの信頼性を担保すること 法令遵守: 法令、会計基準、規範、各社の倫理綱領、ガイドラインを遵守させること 資産の保全: 資産(有形・無形、人的資源も含む)の保全を図ること 内部統制のための体制は次の基本要素から成り立ちます。 統制環境: 他の基本要素の基礎となる組織の気風 リスクの評価と対応: 組織目標の達成を阻害するリスクの識別、分析、評価、対応の各プロセス 統制活動: 経営者の命令の適切な実行のための方針及び手続き 情報と伝達: 必要な情報の関係者相互の伝達体制 モニタリング: 各基本要素の有効性を評価するプロセス 情報技術への対応: 他の基本要素の有効性を確保するための情報技術の有効利用と、組織目標を達成するため の情報技術に関する方針および手続き 情報セキュリティガバナンス5 情報セキュリティガバナンスとは、次のすべての観点にもとづいた情報セキュリティ対策の体制を構築 することです。 自身の被害の局限化 法令遵守 社会的責任 対象となるものは、単にウイルス対策や個人情報保護法の遵守に限りません。次のような施策が対象と なりえます。 5 本項は、経済産業省の「企業における情報セキュリティガバナンスのあり方に関する研究会 報告 書」にしたがっています。 21 組織的な取り組み 情報セキュリティ管理規定の策定 情報セキュリティや法令遵守の推進体制の整備 情報資産(情報および情報システム)の重要度に応じた管理 重要な情報の取得、保管、開示、消去などに関する適切な措置 業務委託先との契約書への、セキュリティ確保に関する要求事項の記載 従業員との機密保持に関する書面の取り交わし 従業員に対するセキュリティに関する教育 物理的(環境的)セキュリティに関する施策 訪問者や清掃業者などの出入りする方々に対するルールの策定と実践 高いセキュリティが必要な建物や区画の策定と、適切な強化 重要な情報機器や配線の安全な配置・設置 重要な書類や記憶媒体の適切管理 実稼働環境の開発環境との分離と、変更管理手順の策定 ネットワークおよび情報システムの運用管理 ウイルス対策 脆弱性対策 ネットワークを流れるデータの保護 PC や記憶媒体の盗難や紛失を防ぐ対策 事故対応 情報システムの障害発生を想定した対策 セキュリティ事故発生時の行動、報告、判断の手順策定 予期せぬ情報システムの際の事業継続の検討 情報セキュリティガバナンスを実施する際には、次の態度が重要とされています。 「情報セキュリティに絶対はなく、事故は起こりうるもの」との前提を持つこと 対症療法的対応で済ませず、自律的・継続的に改善・向上する仕組みを導入すること ステークホルダーによる自社評価向上ために必要な投資対象と位置付けること 情報技術への高い依存度ゆえ、事業継続性確保のために必要であると位置付けること 22 5.3 文書ストレージの活用 ERM に直接かかわる文書 ERM および ERM が包含する考え方を実践するにあたっては、多くの場合次のような活動が必要となり ます。 目標の設定 阻害要因の評価 対策の立案 体制や手順の策定 教育の実施 手順の実行 評価や監査 これらの活動においては文書が重要な役割を果たします。特に「体制や手順を記した文書」、「教育や 手順の記録」、「評価や監査の記録」は、高い保全性を備えた方法による保全が必要です。また、上記 の各活動に関わる文書も、機密性が高い情報を含む可能性があります。 文書ストレージは、高い保全性と高い機密性を実現していますので、ERM に関連した文書の保全に適 しています。 通常活動の記録 ERM を実践するための手順の中で、通常活動の記録が求められます。 これは、「他者に事実などを提示するための文書」に該当します。文書ストレージはこれらの保全にも適 しています。 情報資産の保全 ERM を実践するための手順の中で、通常活動自体で扱っている情報資産の保全や、機密情報の適 切な扱いが求められます。 文書ストレージは、高い保全性と高い機密性を実現していますので、これらの保全にも適しています。 23 6. フォルダー階層テンプレートのフォルダー名一覧 2009年8月31日時点でご提供しているフォルダー階層テンプレートと、それに含まれるフォルダー名一 覧です。第1階層ごとにフォルダー階層テンプレートは独立しています。 第1階層 第2階層 第3階層(文書名または文書群の定義名称) 経営 株主総会 事業報告書 株主総会議事録 株主総会委任状 株主総会議決権行使書 株式 株式配当に関する書類(発行側) 株式配当に関する書類(受領側) 増資に関する書類 法定公告記録書類 除籍株主の金銭請求等の時効に関する書類 株券受領書 配当金受領書 新株予約券原簿 決算 有価証券報告書及び添付書類 訂正届出(報告)書 貸借対照表 損益計算書 営業報告書 附属明細書 利益処分案 臨時計算書類 会計参与報告 会議 取締役会議事録 委員会議事録 重要会議の記録 監査 監査役会議事録 会計監査報告 会計参与が据え置くべき計算書類、付属明細書、会計参与報告 監査計画書及び監査報告書 関係会社 関係会社投資関係資料 融資関係資料 預かり有価証券 預かり証など 経営計画 計画書作成時資料 計画書及び付属書類 総務 役員 役員名簿 諸規則 諸規則集 庶務 加入団体台帳 交際費・会議費伝票 寄付関係資料 収入印紙受払簿 会社行事 交際 会社行事に関する書類 贈答に関する書類 寄付に関する書類 官公庁諸団体 外部団体との連絡に関する書類 免許、許可、届出及び報告に関する書類 設備 備品台帳 24 事務機器等の賃貸借書類 消火設備点検書類 車両管理 損害保険 車両維持管理に関する書類 損害保険に関する書類 火災保険約定書 文書 産業廃棄物管理票の写し 産業廃棄物処理の委託契約書 代表取締役名義の契約書・協定書・覚書 代表取締役決裁の稟議書 料金後納郵便差出票 郵便切手出納簿 文書管理に関する資料及び書類(ファイリングシステム関係) 定款 製品の製造、加工、出荷、販売の記録 人事労務 給与 賃金台帳 給与所得者の扶養控除等(異動)申告書 配偶者特別控除申告書 保険料控除申告書 給与所得者の住宅購入借入金等特別控除申告書 源泉徴収簿 賃金に関する労働関係の重要書類 裁量労働者に関する書類 組織 従業員名簿 組織図 雇用 採用に関する書類 入社に関する書類 身元保証に関する書類 在宅就業障害者の在宅就業契約書 高年齢者雇用関係書類 定年延長奨励金関係書類 規則 就業規則 人事異動 人事異動に関する書類 休復職 休職、復職に関する書類 退職 退職に関する書類 人事考課 業務評定個人表 社員表彰に関する書類 社員懲戒に関する書類 教育 福利厚生 社員教育に関する書類 災害補償に関する書類 遺児育英年金支給明細 貯蓄 預金関係出納帳 保険 厚生年金保険に関する書類 雇用保険被保険者資格取得等確認通知書 雇用保険被保険者転勤及び氏名変更届受理通知書 雇用保険被保険者資格喪失確認通知書 雇用保険保険者関係届出事務等代理人選出/解任届 健康保険資格取得喪失及び被扶養者認定削除に関する書類 労災保険に関する書類 労災保険の徴収、納付等に関する書類 健康保険関係書類 25 労政 時間外協定届出書 労働契約関連の契約書・協定書・覚書 労働組合 労働組合との協約 労使委員会議事録 安全衛生 機械、設備、装置の安全点検に関する書類 一般健康診断個人票(含人間ドック)および面接指導記録 診療録(カルテ) 災害、死傷病関係書類 救護および非難に関する訓練の記録 危険・有害業務に従事する時の特別教育の記録 安全衛生委員会議事録 医薬品検収関係書類 経理財務 会計 現金の収受、払い出し、預貯金の預け入れ・引き出しに際して作成された取引 証憑類 会計帳簿 総勘定元帳 補助元帳 取引に関する帳簿 有価証券の取引に際して作成された証憑類 取引証憑類 税務 法人税申告に関する書類 法人税以外の国税に関する書類 法人事業税以外の地方税に関する書類 課税仕入れ等の税額の控除に係る帳簿 課税仕入れ等の税額の控除に係る請求書 資産の譲渡等、課税仕入、課税貨物の保税地域からの引取に関する帳簿 資産 固定資産台帳 圧縮資産台帳 投資台帳 土地・建物の取得及び処分に関する重要書類 土地・建物に関する書類 営業 方針、目標、計画 方針、目標、実施計画に関する書類 販売促進 販売に関する書類 販売管理 得意先名簿類 見積に関する書類及び顧客に対する提案に関する書類 会議 輸出入 営業に関する会議議事録及び会議資料 輸出入申告に関する書類 通関に関する書類 売上管理 売上金管理に関する書類 売掛金管理に関する書類 サービス管理 クレームに関する書類 商品管理 商品配送に関する書類 広告宣伝 テレビ・ラジオ広告に関する書類 広告塔・看板広告に関する書類 カタログ管理に関する書類 広報 知的財産 生産 社内 社内報 社外 新聞社・雑誌社など社外発表に関する書類 特許権(実用新案権、意匠権) 特許出願に関する書類 商標権 国内外商標出願に関する書類 方針、目標、計画 方針、目標、実施計画に関する書類 生産に関する会議議事録及び会議資料 需給に関する書類 26 外注に関する書類 内作に関する書類 取引先 取引業者に関する書類及び業者登録に関する書類 購買 検収に関する書類 見積に関する書類及びその付属書類 納品に関する書類 発注に関する書類 購入依頼に関する書類 品質管理 機械設備管理 品質管理に関する書類 機械設備管理に関する書類 機械設備の保全修理に関する書類 冶工具管理 冶工具に関する書類 作業管理 作業管理に関する書類 検査管理 検査に関する書類 製品出荷 製品出荷に関する書類 製品輸送に関する書類 倉庫管理 製品在庫/入庫/出庫に関する書類 公共土木工事 施工計画書 工事打合簿 指示 協議 通知 承諾 報告 届出 提出 工程管理 工事月報及び工事履行報告書 出来高管理 品質管理 出来形管理 段階確認、立会 着工前測量成果簿 材料確認願 工事経過記録簿 品質記録 写真管理 安全管理 出来形数量計算書 27
© Copyright 2024 Paperzz