2σ Guide

法務部以外で契約書を
保管する部署がある場合の統制

営業、購買、人事、知財、経理、海外部門などが契約書を持つ実態を前提に、中央台帳、権限、証跡、更新、廃棄、監査までを一体で設計する考え方を整理します。

7原則 統制設計
5営業日 登録目安
三線 役割分担
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

法務部以外で契約書を 保管する部署がある場合の統制

分散保管を否定するのではなく、会社として支配できる状態を作ることが出発点です。

動画を読み込み中…
2σ GUIDE ・ VIDEO
法務部以外で契約書を 保管する部署がある場合の統制
分散保管を否定するのではなく、会社として支配できる状態を作ることが出発点です。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 法務部以外で契約書を 保管する部署がある場合の統制
  • 分散保管を否定するのではなく、会社として支配できる状態を作ることが出発点です。

POINT 1

  • 法務部以外で契約書を保管する部署がある場合の統制の全体像
  • 分散保管を否定するのではなく、会社として支配できる状態を作ることが出発点です。
  • 保管場所より支配点
  • 契約情報は中央台帳
  • ライフサイクル統制

POINT 2

  • 契約書の分散保管が危険になる理由と用語の整理
  • 所在不明、旧版参照、期限失念、権限過剰など、分散保管のリスクを最初に言語化します。

POINT 3

  • 契約書保管統制の根拠 ― 法令・基準・標準を横断して見る
  • 内部統制、会社法、J-SOX、税務、電子契約、個人情報、サイバーセキュリティを統合して考えます。
  • 契約書保管統制は、法務部の整理整頓ではなく、業務の有効性、報告の信頼性、法令遵守、資産保全に関わる内部統制です。
  • 契約書がなければ、売上、費用、資産、負債、偶発債務、リース、収益認識、関連当事者取引などの判断根拠が欠落します。
  • 左から根拠分野、管理上の意味、特に注意すべき場面の順に読み、どの部門を巻き込むべきかを確認してください。

POINT 4

  • 法務部以外の契約書保管で起きる主要リスク分類
  • 所在不明からグループ統制まで、分散保管が引き起こすリスクを構造化します。
  • 法務部以外で契約書を保管する部署がある場合、リスクは「紛失」だけではありません。
  • リスク名だけでは現場に伝わりにくいため、典型例まで落とし込むことが重要です。

POINT 5

  • 契約書保管統制の7原則と中央台帳の設計
  • 1. 契約情報は中央台帳で一元管理する:契約ID、契約名、類型、相手方、主管部署、保管場所、期限、金額、リスク属性、保存期間を会社として把握します。
  • 2. 原本・正本・写しを区別する:紙契約、電子署名済みPDF、締結証明書、監査ログ、社内コピーの関係を明確にします。
  • 3. 保管責任部署と統制所有者を分ける:日々の保管責任と、ルールが機能する責任を分け、法務、経理、IT、個人情報、内部監査を接続します。
  • 4. リスクベースで強弱を付ける:重要顧客、高額、長期、自動更新、個人情報、知財、SaaS、海外法などは統制を強めます。
  • 5. 契約変更も契約として管理する:覚書、サイドレター、注文書、SOW、メール承諾、チャット承諾も、権利義務を変える場合は登録します。
  • 6. 閲覧権限は必要最小限にする:部署、契約類型、役職、プロジェクト、秘密区分、個人情報有無に応じて閲覧・編集・削除・外部共有を分けます。
  • 7. 証跡を残す:審査、決裁、署名、登録、閲覧、保管場所変更、更新通知、廃棄承認、棚卸、是正措置を後から検証できる形で残します。

POINT 6

  • RACIと契約ライフサイクルで見る役割分担
  • 1. 作成・依頼:目的、相手方、金額、個人情報、知財、海外要素、標準契約からの変更点を審査依頼に含めます。
  • 2. 審査・交渉:審査済み版、修正履歴、リスクコメント、承認条件、外部専門家意見の所在を残します。
  • 3. 決裁・締結:職務権限、署名権限、電子契約ログ、添付別紙、締結済み版と審査済み版の一致を確認します。
  • 4. 登録・保管:締結後の登録期限、契約ID、原本所在、命名規則、アクセス権限、紙原本の施錠保管を管理します。
  • 5. 履行・更新・変更:納期、検収、支払、SLA、監査権、再委託、価格改定、解約通知期限、覚書を元契約に紐付けます。
  • 6. 終了・廃棄:秘密保持、知財、個人情報削除、貸与物返却、未払金、保存期間、廃棄承認、廃棄証跡を確認します。

POINT 7

  • 部署別・電子契約・外部委託の統制ポイント
  • 営業部門
  • 購買・調達部門

POINT 8

  • 契約書保管統制の監査・KPI・不備対応
  • 1. 不備の事実を記録:対象契約、相手方、金額、期間、リスク属性、発見経緯を残します。
  • 2. 影響範囲を確認:財務報告、税務、個人情報、訴訟、契約履行、更新期限への影響を確認します。
  • 3. 関係部門へ報告:法務、主管部門、経理、情報システム、個人情報担当、内部監査、必要に応じて経営層へ報告します。
  • 4. 初動を優先:データ保全、アクセス停止、ログ取得、相手方確認、当局報告要否、外部専門家支援を検討します。
  • 5. 是正と改善:台帳更新、権限修正、原本再取得、規程・教育・承認手続・監査項目の改善を行います。

まとめ

  • 法務部以外で契約書を 保管する部署がある場合の統制
  • 法務部以外で契約書を保管する部署がある場合の統制の全体像:分散保管を否定するのではなく、会社として支配できる状態を作ることが出発点です。
  • 契約書の分散保管が危険になる理由と用語の整理:所在不明、旧版参照、期限失念、権限過剰など、分散保管のリスクを最初に言語化します。
  • 契約書保管統制の根拠 ― 法令・基準・標準を横断して見る:内部統制、会社法、J-SOX、税務、電子契約、個人情報、サイバーセキュリティを統合して考えます。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

法務部以外で契約書を保管する部署がある場合の統制の全体像

分散保管を否定するのではなく、会社として支配できる状態を作ることが出発点です。

契約書は、取引条件、権利義務、知的財産、秘密保持、個人情報、損害賠償、解除、更新、監査権、会計処理、税務処理などを証明する中核的な業務記録です。営業、購買、人事、知財、経理、海外部門、子会社が契約書を保管すること自体が問題なのではありません。問題は、会社として所在、真正性、完全性、機密性、検索性、保存期間、更新期限、権限、廃棄、監査証跡を統制できているかです。

結論実務上の最適解は、契約情報を中央で可視化しつつ、業務上必要な部門利用や分散保管を統制する設計です。中央台帳、保管責任者、アクセス権限、原本と写しの区別、保存期間、更新管理、監査、例外承認を制度化します。

次の重要ポイント一覧は、この記事の結論を7つの判断軸に整理したものです。分散保管を認めるかどうかを検討する読者にとって、どの論点を制度化すべきかを短時間で確認できるため重要です。左上から順に、契約書管理を法務だけの保管作業ではなく、会社全体の内部統制として読むことができます。

Point 01

保管場所より支配点

一か所保管か部門保管かより、所在、版、権限、保存、廃棄、更新、変更、証跡を会社が把握できるかを重視します。

Point 02

契約情報は中央台帳

原本の場所が分散しても、契約ID、相手方、主管部署、保管場所、期限、リスク属性は中央で管理します。

Point 03

ライフサイクル統制

審査、決裁、締結、登録、保管、履行、更新、終了、廃棄、紛争時提出までを一連の管理対象にします。

Point 04

電子契約もIT統制

電子契約、クラウド、SaaS、部門フォルダは、権限、ログ、バックアップ、退職者アカウント、データ移管まで確認します。

Point 05

リスクベース

金額、秘密性、個人情報、財務影響、継続性、紛争可能性、海外要素に応じて統制の強弱を変えます。

Point 06

変更も契約

覚書、注文書、SOW、サイドレター、メール合意、チャット承諾も、権利義務を変える限り管理対象です。

Point 07

監査で継続改善

台帳、原本、経理データ、電子契約一覧、アクセス権限を突合し、KPIとKRIで改善を続けます。

Section 01

契約書の分散保管が危険になる理由と用語の整理

所在不明、旧版参照、期限失念、権限過剰など、分散保管のリスクを最初に言語化します。

多くの企業では、営業部が顧客契約、購買部が仕入先契約、人事部が雇用契約、知財部がライセンス契約、経理部が支払関連契約、海外子会社が現地語契約を保管しています。業務上は合理的でも、統制がなければ、契約書の所在不明、旧版や未署名版の参照、自動更新や解約通知期限の失念、無権限締結、法務審査を経ない覚書、権限のない閲覧、税務調査や会計監査への提出遅延が起きます。

次の比較表は、契約書管理で混同されやすい用語を整理したものです。用語の意味がずれると、原本を誰が持つのか、PDFを正式版として扱えるのか、部門が持つ写しにどこまで権限を与えるのかを誤りやすいため重要です。各行では、左列の用語に対して右列の意味を確認し、規程や台帳で同じ定義を使う必要があると読み取ってください。

用語統制上の意味
契約書紙契約、電子契約、覚書、変更契約、基本契約、個別契約、注文書、SOW、仕様書、利用規約、申込書、約款、誓約書、NDAなど、権利義務を定める文書または電子データです。
原本法的・証拠上、最も真正な契約文書として扱う媒体です。紙の署名押印済み原本、電子署名済みデータ、電子契約サービス上の締結済みPDFなどが該当し得ます。
正本社内で正式版として扱う契約データです。原本と同じ場合も、原本をスキャンした閲覧用PDFを正本相当として扱う場合もあります。
写し閲覧や業務利用のためのコピーです。便利な一方、旧版利用、差し替え、改ざん、過剰共有のリスクがあります。
契約台帳契約の存在、相手方、契約類型、締結日、終了日、更新期限、保管場所、責任部署、金額、リスク属性などを一覧管理する記録です。
保管責任部署契約書の物理的または電子的な保管について一次責任を負う部署です。法務部とは限りません。
統制所有者契約書管理ルールが設計どおり運用されていることに責任を持つ部署または役割です。
例外管理標準ルールから外れる保管、権限、保存期間、媒体、手続について、承認、記録、期限付き是正を行う仕組みです。
Section 02

契約書保管統制の根拠 ― 法令・基準・標準を横断して見る

内部統制、会社法、J-SOX、税務、電子契約、個人情報、サイバーセキュリティを統合して考えます。

契約書保管統制は、法務部の整理整頓ではなく、業務の有効性、報告の信頼性、法令遵守、資産保全に関わる内部統制です。契約書がなければ、売上、費用、資産、負債、偶発債務、リース、収益認識、関連当事者取引などの判断根拠が欠落します。重要契約の不存在、保管不備、決裁不備、権限逸脱、契約変更の未登録は、取締役会、監査役、内部監査、会計監査人の検証能力も下げます。

次の一覧は、契約書保管統制に関係する根拠を分野別に並べたものです。契約書は一つの資料でありながら、税務、会計、個人情報、証拠、サイバーセキュリティの複数領域にまたがるため重要です。左から根拠分野、管理上の意味、特に注意すべき場面の順に読み、どの部門を巻き込むべきかを確認してください。

分野契約書保管統制との関係注意場面
内部統制基準統制活動、情報と伝達、モニタリング、ITへの対応として、契約書の所在、権限、証跡を制度化します。財務報告、更新管理、権限管理、証跡保存
会社法取締役の職務執行に係る情報の保存・管理、損失危険管理、法令遵守体制に関係します。大会社、上場会社、グループ会社、規制業種
J-SOX契約書は売上、仕入、リース、金融取引、保証、収益認識、引当、偶発債務の根拠資料になります。サイドレター、最低購入義務、返品権、価格条件
税務・電子帳簿保存契約書や注文書などは税務調査で提出できるよう、保存期間と電子保存要件を確認します。電子取引データ、スキャン保存、PDF保存、保存期間満了前廃棄
民法・証拠・時効債権債務、解除、損害賠償、保証、担保、時効、通知、管轄の判断資料になります。長期契約、保証、M&A、秘密保持、労務、製造物責任
電子署名・電子契約電子署名済みPDF、締結証明、監査ログ、タイムスタンプ、データ移管を管理します。サービス解約、管理者権限、締結済みデータ未取得
個人情報保護契約書保管システムや外部倉庫、スキャン業者は委託先管理の対象になり得ます。委託先選定、再委託、国外移転、ログ、削除、事故報告
情報セキュリティ価格情報、技術情報、M&A情報、労務情報、係争情報を高価値な情報資産として守ります。クラウド、メール添付、チャット、端末保存、退職者アクセス
記録管理・三線モデル第一線が保管し、第二線がルールを設計し、第三線が独立的に検証する役割分担を作ります。営業、購買、人事、知財、経理、内部監査の連携
Section 03

法務部以外の契約書保管で起きる主要リスク分類

所在不明からグループ統制まで、分散保管が引き起こすリスクを構造化します。

法務部以外で契約書を保管する部署がある場合、リスクは「紛失」だけではありません。最新版が分からない、登録されていない契約義務がある、退職者が閲覧できる、税務保存期間前に廃棄する、サイドレターが経理に伝わらない、といった複数の不備が組み合わさります。

次の比較表は、分散保管で発生しやすいリスクを分類し、典型例と影響を対応させたものです。リスク名だけでは現場に伝わりにくいため、典型例まで落とし込むことが重要です。各行では、左列の分類がどの業務場面で起きるかを確認し、右列の影響が監査、税務、会計、個人情報、紛争のどこに波及するかを読み取ってください。

リスク分類典型例影響
所在不明契約書が誰のフォルダ、キャビネット、電子契約サービスにあるか不明訴訟、監査、税務調査、M&A、更新交渉で遅延
網羅性締結済み契約の一部が台帳に登録されない契約義務、債務、収益認識、偶発債務の把握漏れ
版管理旧版、ドラフト、未署名版を参照誤請求、誤履行、紛争、顧客信用低下
権限逸脱決裁権限のない部門長や担当者が契約締結社内規程違反、損害発生、無権限の争い
更新管理自動更新や解約通知期限を失念不利な契約継続、解約機会喪失、余剰コスト
情報漏えい部門共有フォルダに重要契約が過剰公開個人情報漏えい、営業秘密侵害、信用毀損
証拠性原本紛失、電子署名ログ消失、改ざん疑義紛争時の立証困難
税務税務保存期間満了前に廃棄税務調査対応困難、否認リスク
財務報告サイドレターや重要条項が経理に伝わらない収益、費用、引当、注記の誤り
委託先クラウド、外部倉庫、スキャン業者の管理不足再委託、漏えい、消去不備
廃棄保存期間前の廃棄、不要情報の過剰保存訴訟・税務対応困難、個人情報最小化違反
グループ統制子会社や海外拠点が独自保管し本社が把握不能連結決算、M&A、当局対応で問題化
Section 04

契約書保管統制の7原則と中央台帳の設計

中央台帳、原本区別、責任分担、リスクベース、変更管理、最小権限、証跡を基本原則にします。

分散保管を認める場合でも、契約台帳は中央で管理します。台帳の目的は一覧化ではなく、契約の存在を会社として認識し、リスクを分類し、期限を監視し、監査を可能にすることです。原本、正本、写しを区別し、保管責任部署と統制所有者を分け、契約変更も契約として扱い、閲覧権限は必要最小限にします。

次の一覧は、契約書保管統制の基本原則を7つに整理したものです。各原則は、部署ごとの保管実務を会社全体の統制につなげるために重要です。番号順に読むと、まず契約情報を集約し、次に媒体・責任・リスク・変更・権限・証跡へと管理範囲を広げる流れが分かります。

原則1

契約情報は中央台帳で一元管理する

契約ID、契約名、類型、相手方、主管部署、保管場所、期限、金額、リスク属性、保存期間を会社として把握します。

原則2

原本・正本・写しを区別する

紙契約、電子署名済みPDF、締結証明書、監査ログ、社内コピーの関係を明確にします。

原則3

保管責任部署と統制所有者を分ける

日々の保管責任と、ルールが機能する責任を分け、法務、経理、IT、個人情報、内部監査を接続します。

原則4

リスクベースで強弱を付ける

重要顧客、高額、長期、自動更新、個人情報、知財、SaaS、海外法などは統制を強めます。

原則5

契約変更も契約として管理する

覚書、サイドレター、注文書、SOW、メール承諾、チャット承諾も、権利義務を変える場合は登録します。

原則6

閲覧権限は必要最小限にする

部署、契約類型、役職、プロジェクト、秘密区分、個人情報有無に応じて閲覧・編集・削除・外部共有を分けます。

原則7

証跡を残す

審査、決裁、署名、登録、閲覧、保管場所変更、更新通知、廃棄承認、棚卸、是正措置を後から検証できる形で残します。

次の比較表は、中央台帳に最低限登録したい項目を目的別に整理したものです。項目が多く見えても、それぞれが検索、期限管理、証拠性、会計・税務、情報管理に結びつくため重要です。左列で管理目的を見て、右列で自社台帳に不足している項目を確認してください。

管理目的台帳項目の例
契約の特定契約ID、契約名、契約類型、相手方名、主管部署、関連契約、決裁番号、法務審査番号
期限管理締結日、開始日、終了日、自動更新の有無、解約通知期限、更新判断担当者
保管管理保管責任部署、保管場所、原本媒体、電子契約サービス名、最終更新者、最終確認日
リスク分類個人情報、秘密情報、知財条項、反社条項、贈収賄防止、輸出管理、会計・税務上の重要性
保存・廃棄保存期間、廃棄予定日、廃棄承認、リーガルホールド有無、廃棄証跡
Section 05

RACIと契約ライフサイクルで見る役割分担

主管部門、法務、経理、IT、個人情報担当、内部監査、経営の責任を曖昧にしません。

法務部以外で契約書を保管する場合、役割分担を曖昧にしないことが重要です。主管部門が保管しているから法務部は関係ない、法務部が審査したから主管部門は保管責任を負わない、という理解では統制が機能しません。

次の比較表は、契約書管理の主な業務をRACIの考え方で整理したものです。役割が重複する領域ほど責任の空白が生じやすいため重要です。表では、Rが実行責任、Aが最終責任、Cが協議先、Iが通知先を意味し、どの部門を早めに巻き込むべきかを読み取ってください。

業務主管部門法務経理・税務情報システム個人情報担当内部監査経営
契約作成・交渉RC/RCCCII
法務審査CR/ACCCII
決裁RCCCCIA
契約台帳登録RA/RCCCII
原本保管RA/CCCCII
保存期間設定CRRCCII
アクセス権限設定RCCR/ACII
内部監査ICCCCR/AI
重大不備の是正RRRRRCA

次の時系列は、契約作成から廃棄までの管理手順を表しています。契約書は保管して終わりではなく、履行、更新、変更、終了後義務まで続くため重要です。上から順に、各段階で何を確認し、どの証跡を残すかを読み取ってください。

契約ライフサイクル別の統制手順

作成・依頼

目的、相手方、金額、個人情報、知財、海外要素、標準契約からの変更点を審査依頼に含めます。

審査・交渉

審査済み版、修正履歴、リスクコメント、承認条件、外部専門家意見の所在を残します。

決裁・締結

職務権限、署名権限、電子契約ログ、添付別紙、締結済み版と審査済み版の一致を確認します。

登録・保管

締結後の登録期限、契約ID、原本所在、命名規則、アクセス権限、紙原本の施錠保管を管理します。

履行・更新・変更

納期、検収、支払、SLA、監査権、再委託、価格改定、解約通知期限、覚書を元契約に紐付けます。

終了・廃棄

秘密保持、知財、個人情報削除、貸与物返却、未払金、保存期間、廃棄承認、廃棄証跡を確認します。

Section 06

部署別・電子契約・外部委託の統制ポイント

営業、購買、人事、知財、経理、海外、CLM、クラウド、外部倉庫を個別に見ます。

契約書のリスクは、保管する部署によって変わります。営業部門では売上計上やサイドレター、購買部門では下請・独禁法やサプライチェーン、人事部門では機微な個人情報、知財部門ではライセンスや成果物帰属、経理部門では財務報告と税務、海外部門では現地法や連結決算が問題になります。

次の一覧は、部署別にどの契約が保管されやすく、どの統制を重点化すべきかを整理したものです。部門ごとの実務に合わせて管理策を変えなければ、形式的な規程だけになりやすいため重要です。各項目では、契約類型とリスクを結びつけ、どの部門に追加確認すべきかを読み取ってください。

営業部門

顧客契約、販売代理店契約、NDA、SOW、価格合意、サイドレターをCRMや販売管理システムと連携し、売上認識に影響する条項は経理へ通知します。

購買・調達部門

基本取引、製造委託、外注、SaaS、保守契約では、価格改定、品質保証、検収、再委託、取適法、輸出管理、サプライチェーンを管理します。

人事・労務部門

雇用契約、誓約書、退職合意、派遣契約は、アクセス制限付き台帳、退職後義務、労務紛争資料との分離、保存期間を重視します。

知財・研究開発部門

共同研究、開発委託、ライセンス、MTA、データ利用契約は、権利帰属、発明、ロイヤルティ、監査権、秘密保持期間を知財管理と連携します。

経理・財務部門

金融、借入、担保、保証、リース、保険、決済関連契約は、会計システム、注記、引当、税務保存、監査法人対応とつなげます。

海外部門・子会社

現地語契約、代理店、雇用、賃貸借、許認可関連契約は、本社報告、要約、現地法保存義務、クロスボーダー情報管理を整えます。

次の一覧は、電子契約、CLM、部門フォルダ、外部委託で最低限確認すべき統制をまとめたものです。紙の契約書より検索やログ管理がしやすい一方、権限設定やサービス解約時のデータ移管を見落とすと不備が拡大するため重要です。各項目では、データがどこにあり、誰が操作でき、証跡をいつまで保持できるかを確認してください。

01

電子契約サービス

管理者権限、送信権限、承認ワークフロー、テンプレート変更、締結済み文書削除、監査ログ、退職・異動時の権限削除を管理します。

IT統制
02

CLM導入

契約類型ごとのワークフロー、必須入力項目、承認権限、条項ライブラリ、電子契約連携、更新通知、データ移行時の重複・欠落確認を設計します。

業務設計
03

部門ファイルサーバ

契約書保管専用フォルダ、命名規則、編集権限、旧版分離、個人PC保存禁止、外部共有リンク制限、定期的な権限棚卸を行います。

アクセス管理
04

外部倉庫・スキャン業者

秘密保持、個人情報保護、安全管理、再委託承認、事故報告、監査権、返却・消去・廃棄証明、サービス終了時の移管を契約で定めます。

委託先管理
Section 07

契約書保管統制の監査・KPI・不備対応

独立的な検証と是正手順により、契約書管理を継続的に改善します。

内部監査は、契約書がきれいに並んでいるかだけを見るものではありません。契約台帳が網羅的で正確か、原本・正本の所在が確認できるか、法務審査・決裁・締結・保管が一貫しているか、アクセス権限が適切か、更新期限や廃棄手続が守られているかを検証します。

次の比較表は、契約書管理で使えるKPIとKRIを整理したものです。KPIは業務の達成度、KRIはリスクの兆候を示すため、両方を置くことが重要です。左列の指標を見て、右列で何を把握するための数値かを読み取り、監査や自己点検の定例項目にできます。

指標意味
締結後5営業日以内の登録率登録遅延の把握
台帳必須項目の入力完全性メタデータ品質の把握
更新期限通知の期限内実施率更新管理の有効性
法務審査済み版と締結版の一致率版管理の有効性
台帳未登録契約の発見件数網羅性リスク
アクセス権限棚卸の是正件数過剰権限リスク
原本所在不明件数証拠性・保存リスク
電子契約ログ保存率電子契約証拠性
廃棄承認記録の完全性廃棄統制
監査指摘の再発率改善活動の有効性

次の判断の流れは、不備を発見した後の標準対応を示しています。不備発見時に担当者へ注意するだけでは原因が残るため、事実確認、影響評価、是正、再発防止まで進めることが重要です。上から順に、証拠保全を先に行い、必要な部門報告とリスク評価を経て、最後に改善策を記録する流れを読み取ってください。

不備発見時の標準対応

不備の事実を記録

対象契約、相手方、金額、期間、リスク属性、発見経緯を残します。

影響範囲を確認

財務報告、税務、個人情報、訴訟、契約履行、更新期限への影響を確認します。

関係部門へ報告

法務、主管部門、経理、情報システム、個人情報担当、内部監査、必要に応じて経営層へ報告します。

重大
初動を優先

データ保全、アクセス停止、ログ取得、相手方確認、当局報告要否、外部専門家支援を検討します。

軽微・中程度
是正と改善

台帳更新、権限修正、原本再取得、規程・教育・承認手続・監査項目の改善を行います。

Section 08

法務部以外の契約書保管を整える導入ロードマップと規程モデル

現状把握、方針決定、規程整備、システム、教育、監査改善へ段階的に進めます。

契約書保管統制は、一度に全社完璧を目指すと定着しません。まず契約書の実態を棚卸し、中央保管か統制された分散保管かを決め、規程・手順・台帳項目・権限・教育・監査を段階的に整える必要があります。

次の時系列は、導入ロードマップを6段階で示したものです。段階を飛ばすと、システム導入だけで統制が完成したように見えて、実際には原本所在や権限が不明なまま残るため重要です。上から順に、現状把握から監査改善まで進め、自社の未着手段階を確認してください。

第1段階

現状把握

法務、営業、購買、人事、知財、経理、海外部門、子会社、電子契約、クラウド、外部倉庫、個人フォルダを棚卸します。

第2段階

基本方針の決定

中央保管か分散保管か、台帳管理部門、原本と写し、電子契約の正本、保存期間、高リスク基準を決めます。

第3段階

規程・標準・手順の整備

契約管理規程、文書管理規程、電子契約規程、印章管理、職務権限、情報セキュリティ、個人情報規程と整合させます。

第4段階

システム・権限・データ移行

CLMや契約管理システム導入時は、重複、欠落、旧版混入、相手方名ゆれ、日付不明、別紙欠落を確認します。

第5段階

教育・定着

何を台帳登録するか、法務審査が必要な契約、電子契約の送信権限、個人フォルダ保存の危険、不備報告先を教育します。

第6段階

監査・改善

初年度は重点監査を行い、2年目以降はリスクベースで監査対象を選び、自己点検と権限棚卸を継続します。

次の比較表は、契約管理規程に置く条項のモデルを要約したものです。規程条文は現場が何をすればよいかを示す根拠になるため重要です。左列で条項テーマを確認し、右列で規程に含めるべき内容を読み取ってください。

条項テーマ盛り込む内容
契約書の定義名称や形式を問わず、権利義務、取引条件、支払条件、責任範囲、知財、秘密保持、個人情報、解除・更新、紛争解決を定める文書・電子データを含めます。
台帳登録義務契約締結後、定めた期限内に契約台帳へ登録し、覚書、変更契約、サイドレターも同様に扱います。
分散保管の条件業務上必要な場合に限り、保管責任者、保管場所、アクセス権限、保存期間、廃棄予定日を登録します。
原本・写しの管理原本、正本、写しを区別し、写しを業務利用する場合でも原本または正本の所在を明確にします。
アクセス権限業務上必要な者に限り付与し、異動、退職、組織変更、委託終了時に速やかに見直します。
更新・終了管理契約期間、更新条件、解約通知期限、終了後義務を管理し、必要に応じて関係部門と協議します。
廃棄保存期間、紛争、調査、監査、税務調査、法令保存義務の不存在を確認したうえで承認制にします。
例外管理理由、期間、代替統制、是正予定を明示して例外承認を申請し、期限付きで見直します。
Section 09

契約書保管統制の実務チェックリストとよくある誤解

全社方針、台帳、保管、権限、保存・廃棄、監査改善を確認し、誤解を修正します。

法務部以外で契約書を保管する部署がある場合、最初に使いやすいのは実務チェックリストです。全社方針、台帳、保管、権限・承認、保存・廃棄、監査・改善に分けると、どの不備が制度設計の問題で、どの不備が運用の問題かを切り分けやすくなります。

次の一覧は、導入時または監査前に確認したいチェック項目を領域別に整理したものです。部署ごとの保管実態を確認する際に、質問が抽象的だと回答がばらつくため重要です。各領域の項目を順に確認し、不足があれば規程、台帳、権限、教育、監査手続のどこで補うかを読み取ってください。

全社方針

契約書管理規程、契約書の定義、分散保管条件、台帳責任者、保管責任部署と統制所有者の区別を確認します。

台帳

全契約の登録、登録期限、原本所在、更新期限、解約通知期限、高リスク属性、変更契約の紐付けを確認します。

保管

紙原本の施錠、電子契約データの会社管理、個人PC保存禁止、アクセス権限、原本・正本・写し、委託先管理を確認します。

権限・承認

職務権限規程、法務審査済み版との一致、電子契約送信権限、テンプレート変更権限、管理者権限棚卸を確認します。

保存・廃棄

契約類型ごとの保存期間、税務保存、時効、紛争リスク、個人情報最小化、廃棄承認、リーガルホールドを確認します。

監査・改善

台帳と原本の棚卸、電子契約一覧との突合、経理取引先マスタとの突合、権限棚卸、監査指摘の是正追跡を確認します。

よくある誤解

次の比較表は、契約書保管で現場に起きやすい誤解と、統制上の正しい捉え方を対応させたものです。誤解を放置すると、審査済みなのに締結版が違う、PDFがあるのに原本性が説明できない、電子契約なのに台帳連携がない、といった不備につながるため重要です。左列の発言に似た運用があれば、右列の修正方針へ置き換えてください。

誤解統制上の捉え方
法務部が審査したから保管は現場任せでよい法務審査と契約保管は別の統制です。締結版、保管、更新期限、変更覚書の登録まで確認します。
PDFがあるから原本は不要PDFの作成者、作成時期、原本との一致、保管場所、アクセス権限、電子帳簿保存法や証拠上の位置付けを確認します。
電子契約なら自動的に統制できる送信権限、台帳連携、管理者権限、締結済みデータ取得、サービス解約時の移管計画がなければ不十分です。
小規模会社だから契約台帳は不要重要契約、借入、リース、雇用、顧客、委託、個人情報契約は小規模会社にもあります。表計算でも責任者、期限、場所、保存期間を管理します。
契約書は税務上7年保存すれば足りる税務保存だけでなく、時効、保証、補償、秘密保持、知財、労務、製造物責任、M&A、紛争可能性、個人情報を考慮します。
営業部が持つ契約書は営業部のもの契約書は会社の重要記録です。法務、経理、内部監査、監査役、情報セキュリティ、個人情報担当が必要に応じて確認できる状態にします。
Section 10

法務部以外で契約書を保管する部署がある場合の統制の結論

契約書を集めることではなく、会社として支配できることがゴールです。

最も重要なのは、契約書を法務部に集めるか現場に置くかという二者択一ではありません。会社として契約書の存在、所在、版、権限、履行、更新、保存、廃棄、証跡を支配できているかです。契約情報は中央台帳で一元管理し、分散保管を認める場合は、保管責任者、保管場所、アクセス権限、保存期間、監査方法を明確にします。

最小原則原本、正本、写しを区別し、契約変更、覚書、サイドレター、電子合意を管理対象に含め、法務審査、決裁、締結、保管、履行、更新、廃棄をライフサイクルで管理します。電子契約、CLM、クラウド保管にはIT統制を組み込み、個人情報、営業秘密、財務報告、税務、知財、労務、海外法の観点を統合します。

法務部以外で契約書を保管する部署がある場合の統制は、法務、経理、税務、内部統制、情報セキュリティ、個人情報、知財、労務、内部監査、経営の共同作業として設計されるべきです。その設計が、契約リスクを事後対応から予防管理へ移す基盤になります。

Reference

参考資料

公的機関・制度資料・中立的な標準資料を中心に整理しています。

  • 金融庁「財務報告に係る内部統制の評価及び監査の基準並びに実施基準」
  • e-Gov法令検索「会社法」「会社法施行規則」
  • e-Gov法令検索「金融商品取引法」
  • 国税庁「帳簿書類等の保存期間」
  • 国税庁「電子帳簿保存法関係」
  • e-Gov法令検索「民法」
  • デジタル庁「電子署名及び認証業務に関する法律に関する資料」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン」
  • 経済産業省・IPA「サイバーセキュリティ経営ガイドライン」
  • ISO「ISO 15489 Records management」
  • COSO「Internal Control - Integrated Framework」
  • IIA「Three Lines Model」