2015年2月12日付の登記官及び公証人協会(DGRN)の指令は、2013年法第14号「起業家支援法」に基づくものであり、会社のカンパニー・ブックの合法 化手続きシステムを迅速化することを目的としていた。しかし、実務において、会社から商業登記所へのデータ(電子ファイル)送信に適用されるセキュリティ レベルについて、検証すべき問題及び疑問が生じた。特に議事録ファイルに関して、当該ファイルは会社の高度な事業戦略に関する議論や決定を含む場合があ り、情報システム内のいわゆる「ハッカー」による妨害の結果、それら情報が第三者の手に渡る可能性があった。これらの疑念を解消するため、DGRNは 2015年7月1日付で新たな指令を公布した。当該指令は7月8日付官報にて公示された

2015年2月12日付指令の改正

7月1日付指令は会社のカンパニー・ブックを含むファイルのセキュリティ及びプライバシー保護について様々な対策を講じている。以下はその概要である。

a) 合法化のために登記所に電磁的方法で提出されるカンパニー・ブックのファイルの取扱いに関するセキュリティ保護の一般措置

  • 登記官が合法化の証明書を発行した時点でこれらファイルはサーバーから削除される。なんらかの不備があり当該不備が補填されない場合には提出記録が失効した時点で当該ファイルは破棄される。
  • ファイルの受領及び取扱い手続きにおいて手続き情報及び当該手続きの関係者のトレーサビリティが保証される。

b) 暗号化することなく登記所に送られるカンパニー・ブックのファイルのセキュリティ

  • 合法化手続きによって作成されたファイルについての責任者は商業登記官であり、個人にかかるデータのセキュリティや当該情報が手元にある間における秘密保持を保証するための対策を講じなければならない。
  • しかしながら、訴訟に置ける証拠方法としての効果について、会社は提出したカンパニー・ブックのファイルに含まれる個人情報の記憶媒体を保管しなければならない。裁判所が当該ファイルを要請した場合、会社は合法化されたファイルのコピーと合法化を証する書面を提出すれば足りる。

c) 暗号化されたファイル。特別な保護

  • 会社が申請した場合には、ファイルの暗号化のために登記官協会のオンライン・プラットフォームを無料で利用することができる。
  • この場合、登記官は内容と、暗号化されたファイルによって作られるアルゴリズムが提出されたカンパニー・ブック内に記載された内容と一致する旨を証明する。

d) 証明書発行サービスを行う団体。当該指令は、登記官協会が提供する無償システムの枠内における第三者による暗号化を認めている。

  • 会社は、認められている電子署名の証明書発行団体によって提供される二重の暗号(公的及び私的)の暗号化システムを使うことができる。当該団体は「信頼で きる第三者」として行為を担う。これら団体は、2002年法第34号「情報サービス会社に関する法」の定めるところに従い、サービスを提供する。

e) 既に合法化されたカンパニー・ブックで、2013年9月29日以降に始まり2014年12月31日以前に終了した事業年度について記帳内容が白紙である場合は、電磁的フォーマットの新しいカンパニー・ブックに移行をしていないのであれば、再度合法化を行う必要はない。

f) 商業登記所への提出

カンパニー・ブックの合法化は、その全てもしくは一部を暗号化し、一括、または複数回に分けておこなうことが可能である。合法化が義務づけられていないカンパニー・ブックについては、電磁的方法を用いて合法化を行う必要はない。

ファイルに含まれるデータの秘密保持を保証するためのセキュリティ対策が十分と言えるかについて、ネットワーク内のデータ保護技術とアクセス制限区域に押し入るための技術とは常にいたちごっこ状態であるため、不十分なものとなる可能性はある。したがい、本指令の要旨は、手続きのデジタル化を求めつつ、会社の機密保持及びセキュリティに関する権利を侵害することのないように配慮しながら、電磁的方法によるカンパニー・ブックの合法化手続きの修正または詳細化の可能性を示唆している。

 

 

ヴィラ・エドアルド (Eduardo Vilá)

ヴィラ法律事務所

 

より詳細な情報については下記までご連絡ください。

va@vila.es

 

2015年7月10日