Synology NASを使い自社内だけで電子帳簿保存法に対応することは可能か?

Synology DS1621xs+

各種帳簿や、明細・領収書を、紙文書ではなく電子文書で保存しても”正式”として認められる新しい法律「電子帳簿保存法」がまもなく施行されます。

この電子帳簿保存法で必要となるのは、

  • いつ
  • だれが
  • どのファイルを変化させたのか

以上の3点が最重視されます。

A社の契約書を日本太郎さんが2/15 15:32に”契約締結”フォルダに入れました

といった情報です。

その後も、誰かが移動したり、改変した場合には、その記録を残さなければなりません。ファイルごとに一貫したトレーサビリティ(追跡性)を持たさなければなりません。これが電子帳簿保存法の「タイムスタンプ」と同等の意味になります。

通常のパソコンでは実現がむずかしいファイル履歴情報ですが、SynologyのNASなら、わずかな操作で完璧に追跡できるようになり、さらに過去のファイルをそのまま復元したり閲覧することもできてしまうのです!

当社管轄の税務署(浜松西税務署)にて調べた情報とともに、要件を満たすSynology NASの設定を公開します。

※当記事の内容が貴社の事業形態に法的に合致するかどうかは、必ず管轄の税務署にて最終確認を行ってください。明示的、暗示的にかかわらず、当記事の内容に起因する損害は一切保証いたしかねます。

ログセンターでファイル履歴を全て取る

まずは「いつ、だれが、何を」といったトレーサビリティ情報を設定します。

これはSynology NASの追加ソフト「ログセンター」アプリで実現することができます。ログセンターはNAS内外のあらゆるログを取ることができます。

ログセンターはパッケージセンターアプリから無料でインストールできます。

ログセンターはNAS内のファイル一つ一つの履歴はもちろん、Syslogサーバとして動作することもでき、Syslogに対応した各種サーバからログ受信をすることもできます。(BSD、IETF、独自フォーマットも設定可能。またセンダーとしても利用可能)

 

ログセンターをインストールすると、下記画面のように自動でログを収集します。だれが、どのフォルダでどんなファイルを使ったのか、これをたどれば一目瞭然。

たとえ不正改ざんをしたとしても、最終更新を秒単位で追うことが可能になります。

Synology ログセンター

 

また、少人数の会社では1つのアカウントを全員で使い回していることも良くありますが、電子帳簿保存法に適応させるためにはしっかりと個別のユーザーアカウントを作りましょう。

「だれが」の部分が曖昧になり、追跡の証拠能力が下がります。

ログもしっかり残せる

電子帳簿保存法では5年ほどの保管が必要とされているので、どんどんログが消えてしまってはいけません。

その場合ログセンターの「アーカイブ」機能を使います。

アーカイブ機能は、ログが特定の容量や日数に達したとき、特定フォルダに書き出す機能です。NASの容量がある限り、何十年分でも残すことが可能です。

Synology ログセンター アーカイブ機能

 

準備として「Log Archives」という共有フォルダを作ってみましょう。(もちろん名前は自由です。日本語名でもかまいません。)

Synology ログアーカイブフォルダを作る

共有フォルダでなくてもかまいません。管理者しか見えないフォルダの中に作っておくのも安全でしょう。

 

ログにはシステムの重要な情報も含まれますから、管理者や経営者側権限をしっかり設定しましょう。全員が自由に見られるようにするのは危険です。

Synology 権限の管理

 

保存フォルダができあがったらログセンターで設定をします。

アーカイブ設定を開き、先ほど作成したフォルダを選択します。

Synology アーカイブ設定

作成したフォルダを選択します

 

フォルダ設定時、「ローカルログを上で指定した保管先にアーカイブ」を設定します。これを指定しないと、NAS内部のログが残りません。

ローカルログの保存指定

ファイル自体の履歴をとる

ログセンターでファイルの追跡はできるようになりました。

ですが、「ファイルがどのように編集されたのか」内容がわかりません。また削除されたとしたら、「どんなファイルがあったのか」を知る必要もあるでしょう。

その場合は「Snapshot  Replication」アプリです。

Synology Snapshot  Replication

 

Snapshot  ReplicationはBrtfsファイルシステムを選んだ場合のみ利用可能です。ext4など、他のファイルシステムを選んだ場合は利用できないので、ご注意ください。また、Btrfsがもともと利用できないモデルもあります。

 

Snapshot  Replicationはブロックレベルのデータ保護、レプリケーション、高速復元を可能にするソリューションソフトウェアです。

Snapshot  Replicationは5分おきに自動でデータのスナップショットを撮ることができ、それを今回はデータの履歴として活用していきます。

Btrfsの機能を活用し、NASの性能がほどんど変わらないほど軽い処理で、またデータの重複を最小限にして、ファイルの記録を撮ることができます。(Btrfsの利点については、Synology公式サイトの解説ページをご参照ください)

 

使い方もカンタン!

Snapshot  Replicationを開き、記録したい共有フォルダを選択します。

どのようなタイミングで作成するか、何日保存しておくか、を設定すれば、あとはSynology NASが自動で作成していきます。

Synology Snapshot  Replicationの設定

 

一般的なフォルダは1日ごと、重要なフォルダは10分おきなどに設定しておけば、編集中のファイルがどのように変化していったのかきめ細かく調査することも可能。

文書が改ざんされていないことの証明、逆に文書改ざんを発見することも可能です。

過去の記録を一覧したところ。この全ての地点をいつでも再現できる。

2つの機能で万全な履歴を作成

ログセンター、Snapshot  Replicationの2つの機能で、電子帳簿保存法で問題とされる

  • いつ
  • だれが
  • どのファイルを変化させたのか

をSynology NASだけで実現することができました。記録もあり、必要とあればそのときのファイルやフォルダを完璧に再現することができます。

もし税務署から指摘があったら、ログセンターでファイルを編集した者を特定し、Snapshot  Replicationで編集前と編集後のフォルダを再現。前後を見比べることで何があったのかを調査することができます。

以上のことを説明したところ、電子帳簿保存法に対応できると判断をいただきました。

 

もちろんNASが故障したときにも備え、NAS自体のバックアップ、クラウドバックアップなどデータの保全をしなければなりません。それはまた別項目で解説したいと思います。

WTS的まとめ

Synology NASは単なるデータ貯蔵庫ではありません。

内部に収められたファイルを完璧に守り、またさまざまな活用法も用意されています。

電子帳簿保存法の施行に際し、個別バラバラに管理されている重要データを、Synology NASに集約してみるのはいかがでしょうか。

コメント