夢見る税理士の独立開業繁盛記

神戸市東灘区で開業している駆け出し税理士の、試行錯誤日記

事務所ホームページはこちらです→神戸市東灘区御影の会計事務所 小林敬幸税理士事務所
トップ > 税理士業務 > NASだと客観的な時刻証明機能は難しいのかしら・・・?

NASだと客観的な時刻証明機能は難しいのかしら・・・?

税理士業務 雑感いろいろ

前回書いたNASでスキャナ保存ができるかなあという話。
実際にスキャナ保存の要件を満たすのかしらと、Synology社のNASの訂正削除ができなくなる「WriteOnce」の機能や、ScanSnapとの連携について解説されたネット記事があったので読んでみました。
internet.watch.impress.co.jp


スキャナ保存の要件には、次の国税庁のパンフレットのように訂正削除の禁止(ヴァージョン管理)の他、「タイムススタンプの付与」というものもあります。

タイムスタンプの付与の他、「入力期間内にスキャナ保存したことを確認できる場合には、このタイムスタンプの付与要件に代えることができます」ということで、データの保存がされた日時を客観的に証明できる場合もOKというようになっています。


具体的にどういうものかというと、次の電子帳簿保存法取扱通達のように、

電子帳簿保存法取扱通達
国税関係書類に係る記録事項の入力を速やかに行ったこと等を確認することができる場合(タイムスタンプを付す代わりに改ざん不可等のシステムを使用して保存する場合))
4-26
規則第2条第6項第2号ロ((タイムスタンプの付与))に掲げる要件に代えることができる同号柱書に規定する「当該保存義務者が同号(規則第2条第6項第1号)イ又はロに掲げる方法により当該国税関係書類に係る記録事項を入力したことを確認することができる場合」については、例えば、他者が提供するクラウドサーバ(同項第2号ハに掲げる電子計算機処理システムの要件を満たすものに限る。)により保存を行い、当該クラウドサーバがNTP(Network Time Protocol)サーバと同期するなどにより、その国税関係書類に係る記録事項の入力がその作成又は受領後、速やかに行われたこと(その国税関係書類の作成又は受領から当該入力までの各事務の処理に関する規程を定めている場合にあってはその国税関係書類に係る記録事項の入力がその業務の処理に係る通常の期間を経過した後、速やかに行われたこと)の確認ができるようにその保存日時の証明が客観的に担保されている場合が該当する。

例示として以下のようなものが挙げられています。

  • 他者が提供するクラウドサーバにより保存を行い、
  • 当該クラウドサーバがNTP(Network Time Protocol)サーバと同期するなどにより、その国税関係書類に係る記録事項の入力がその作成又は受領後、速やかに行われたことの確認ができるようにその保存日時の証明が客観的に担保されている場合が該当する。


また国税庁のQ&Aでは、タイムスタンプ付与以外の方法として、以下のように回答されています。
電子帳簿保存法一問一答(Q&A)〜令和4年1月1日以後に保存等を開始する方〜|国税庁

問30
訂正削除履歴の残る(あるいは訂正削除できない)システムに保存すれば、タイムスタンプの付与要件に代えることができるでしょうか。


【回答】
そのシステムに入力期間内に入力したことを確認できる時刻証明機能を備えていれば、タイムスタンプの付与要件に代えることができます。 なお、この場合であっても、スキャナ保存に係る他の要件を満たす必要があることにご留意ください。


【解説】
国税関係書類についてスキャナ保存する場合には、その国税関係書類に係る記録事項にタイムスタンプを付与することが要件として規定されており(規2⑥二ロ)、当該保存義務者が訂正削除履歴の残る又は訂正削除できないシステムに保存する方法により規則第2条第6項第1号の入力期限内に当該国税関係書類に係る記録事項を入力したことを確認することができる場合には、その確認をもって当該タイムスタンプの付与要件に代えることができることとされています。
この訂正削除履歴の残る(あるいは訂正削除ができない)システムでタイムスタンプ付与の代替要件を満たすためには、タイムスタンプが果たす機能である、ある時点以降変更を行っていないことの証明が必要となり、保存義務者が合理的な方法でこの期間制限内に入力したことを証明する必要があると考えられます。
その方法として、取扱通達4-26では例えば、SaaS型のクラウドサービスが稼働するサーバ(自社システムによる時刻の改ざん可能性を排除したシステム)がNTPサーバ(ネットワーク上で現在時刻を配信するためのサーバ)と同期しており、かつ、スキャナデータが保存された時刻の記録及びその時刻が変更されていないことを確認できるなど、客観的にそのデータ保存の正確性を担保することができる場合が明示されています。
なお、タイムスタンプの付与要件に代えて訂正削除履歴の残る(あるいは訂正削除できない)システムに保存する場合であっても、スキャナ保存に係る他の要件を満たす必要があることにご留意ください。

問31
タイムスタンプの付与要件に代えて入力期間内に訂正削除履歴の残るシステムに格納することとする場合には、例えば、他社が提供するクラウドサーバにより保存を行い、当該クラウドサーバについて客観的な時刻証明機能を備えている必要があるとのことですが、自社システムで満たすことは可能でしょうか。


【回答】
時刻証明機能を他社へ提供しているベンダー企業以外は自社システムによりタイムスタンプ付与の代替要件を満たすことはできないと考えられます。


【解説】
自社システムについては、保存された時刻の記録についての非改ざん性を完全に証明することはできないため、取扱通達4-26が求めるように保存日時の証明が客観的に担保されている場合に該当しないことから、原則として自社システムで当該代替要件を満たすことはできません。 ただし、時刻証明機能を備えたクラウドサービス等を他社へ提供しているベンダー企業等の場合には、サービスの提供を受けている利用者(第三者)との関係性から当該システムの保存時刻の非改ざん性が認められることから、自社システムであっても例外的に客観性を担保し得ると考えられます。
したがって、当該サービスを提供しているベンダー企業以外で自社システムを使用して保存時に満たすべき要件を充足しようとする場合には、代替要件によらずタイムスタンプを付与することが必要となります。

問34
訂正削除を行うことができないシステムとは、どのようなシステムであれば要件を満たしているといえるのでしょうか。


【回答】 画像データを全く変更できないシステムであり、かつ、保存されているデータが読み取り直後のデータであることを証明できるシステムであれば、スキャナ保存における訂正又は削除を行うことができないものとして取り扱われます。


【解説】 スキャナ保存における訂正又は削除の履歴の確保の要件は、訂正又は削除前のデータを確実に確認できることを目的にしたものですので、訂正削除ができないシステムで当該要件を満たす場合には、以下のようなシステムであれば、要件を満たすものとして取り扱われます。 なお、訂正又は削除の履歴を確保しているシステムから、訂正削除ができないシステムへデータを移行する場合には、訂正又は削除の履歴も併せて移行する必要があります。

○ 訂正削除ができないシステムの例
内容の書き換えができない保存媒体の場合で、保存媒体へのデータ記録年月日の記録、保存媒体自体に変更又は複製できない一連番号等を記録し、保存媒体自体の差し替え及び破棄を防止するなど、保存媒体自体の管理が適切に行われていることなどにより、保存されているデータが読み取り直後のデータであることを証明できるようなシステム(具体的には、例えば、他者であるクラウド事業者が提供するクラウドサービスにおいてスキャナ保存し、利用者側では訂正削除できないクラウドシステム)

この3つのQ&Aともに「クラウドシステム」や「クラウドサーバ」を使うことが例として挙げられていて、タイムスタンプを押さない場合は専用のクラウドシステムを使うのが当然って感じになってますよね(^^;。
特に問31は「自社システムによりタイムスタンプ付与の代替要件を満たすことはできないと考えられます」ということで、クラウドシステム以外の選択の余地がないような書きぶりです。
タイムスタンプにしても専用のクラウドシステムにしても新たな費用が継続的に発生するのに、どうしてもどちらかを使ってもらいたいのでしょうかねえ・・・。やはりNASのような自社システムだと、客観的な時刻証明機能は難しいとしたいのでしょうか?


ちなみにNASの時刻証明機能ですが、このSynology社のNASだと
kb.synology.com
ということで、時刻はNTPサーバと同期することはできるようになっているみたいです。


まあこの訂正削除の禁止(ヴァージョン管理)要件やタイムスタンプ要件は、スキャナ保存したデータが読取った直後のデータであること証明することなのでしょうから、NASでも書き換えができないように設定したうえで、時刻はNTPサーバと同期するようにしていれば、問題はないように思えます。

  • ソフト上、データの訂正・削除ができないように設定したうえで
  • 資料の訂正・削除を行った場合には、訂正・削除前のデータは併存で残るようにして(データの訂正・削除ができなければ、当然新旧が併存する)
  • 入力期限内に入力されていることは、NTPサーバとの同期機能で確認できる(訂正削除ができなくとも、NTPサーバとの同期を一時的に切って保存するとか、時刻偽装の余地が排除できないのかなあ・・・?)

のだったら、タイムスタンプかクラウドシステムを使わなくても、NASの自社システムでもいけるのじゃないのかなあ。
もうちょっと調べてみたいと思います。


※前に作った動画ですが、ScanSnap単体で「日付_金額_店名」でOCRをかけると、手書きの領収書以外は結構いい精度で取り込めるんですよね。

www.youtube.com
NASへの記録がスキャナ保存の要件を満たせば、スキャナ保存からクラウドの同期で会計事務所とのデータ共有、会計ソフトへのデータ取込まで費用をかけずに一気通貫で行けるような気がするんだけどなあ。
何とかなればいいのだけれども・・・。


神戸市東灘区御影の会計事務所 小林敬幸税理士事務所です