金融庁、「内部統制報告制度に関するQ&A」の中でメールアーカイブにおける見解を公開(2008.6.25)
金融庁は、平成20年4月1日以後開始する事業年度から導入されている内部統制報告制度(J-SOX法)に関して、平成19年10月1日付で「内部統制報告制度に関するQ&A」を公表していたが、その後に寄せられた照会等に対して行った回答例等を整理し、「内部統制報告制度に関するQ&A」に新たな質問・回答を追加した。
今回追加された以下の問46では、「電子メール等のデータの保存」における見解が示されている。
(問46)【電子メール等のデータの保存】
実施基準では、「ITの利用は、例えば、経営者や組織の重要な構成員等が電子メール等を用いることにより、容易に不正を共謀すること等も可能としかねず、これを防止すべく適切な統制活動が必要となることにも留意する必要がある」(実施基準Ⅰ2(6)②)とされているが、内部統制報告制度の導入に伴い電子メール等のデータはすべて保存しなければならないのか。また、どのくらいの期間の保存が必要か。
(答)
1.実施基準では、全社的な内部統制の評価項目の例示として、「ITを用いて統制活動を整備する際には、ITを利用することにより生じる新たなリスクが考慮されているか」という項目が挙げられているが、これは電子メール等のデータを一律に記録・保存することを求めているものではない。
2.経営者は、財務報告に係る内部統制の有効性の評価手続及びその評価結果並びに発見した不備及び是正措置に関して作成した記録を保存することが求められており(実施基準Ⅱ3(7))、電子メール等のデータについても財務報告に係る内部統制の有効性の評価手続等に関して作成した記録のみを保存することで足りる。また、保存期間については、特に重要なもの(例えば、企業内のすべての者、特に財務報告の作成に関連する者に対する信頼性のある財務報告の作成に関する経営者の方針や指示、重要な電子取引に関するデータ)については、例えば、有価証券報告書及びその添付書類の縦覧期間(5年)を勘案して、それと同程度の期間保存することも考えられるが、いずれにせよ、その重要性に応じ適切に判断することになる。
実際には、企業のコンプライアンスにおけるポリシーに従って、メールアーカイブを検討する必要がある。
■「内部統制報告制度に関するQ&A」について
http://www.fsa.go.jp/news/19/syouken/20080624-3/01.pdf
■金融庁について
http://www.fsa.go.jp/
