「ｅ－文書法」と情報セキュリティ

従来、法令等で紙による保存が義務づけられている書類や文書等（以下、書面と記す）を電子データとして保存してもよいという法律が、平成17年4月1日から施行された。通称「ｅ－文書法」、正式名称は「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」（法律第149号、平成16年12月1日）である。この法律の施行によって、書面の保管コストを削減できるだけではなく、情報の検索や利用が容易となることなどから、企業等にとっては利便性の向上が期待できる。

その一方で、書面を電子データとして保存することによる新たなリスクも生じてくる。例えば、電子データへの不正なアクセスによる情報漏えい、適切にバックアップを取得していないことによる電子データの消失、電子データを保存している機器の障害による閲覧不能などが挙げられる。また、書面を電子データ化することによって、一度に大量の情報が漏えいしたり、消失したり、閲覧できなくなるおそれがあるので、書面により保存している場合と比べて、企業等に与える影響度合いは桁違いに大きくなると考えられる。

経済産業省より平成17年5月に公表された「文書の電磁的保存等に関する検討委員会」報告書によれば、文書の電磁的保存等の標準的な要件として、(1)見読性、(2)完全性、(3)機密性、(4)検索性の4つが挙げられている。これらの要件は、情報セキュリティの３要素である「機密性（confidentiality）」、「完全性（integrity）」、「可用性（availability）」に該当するものであり、情報セキュリティの確保が求められている。

書面の電子データ化においては、情報セキュリティ対策を欠くことなく利便性の向上を図ること、言い換えれば、利便性と情報セキュリティのバランスが重要であると言える。