メールセキュリティブログ by サイバーソリューションズ株式会社

eDiscoveryはなぜ必要なのでしょうか?

作成者: サイバーソリューションズ|Sep 19, 2023 1:58:24 AM

「eDiscovery」とは、訴訟における証拠をめぐる必須の手続きで、米国や欧州において法令等が整備されています。

ご存知の通り、紙での文書の作成に比して、電子データによる文書等の作成は、(これにはコンピュータ自身が作成するものも含まれます。)ある意味容易で、簡単にコピーできることも考慮した場合、膨大な量のデータがPCやサーバーあるいはクラウド等に保存されている可能性があります。

従って、電子データが膨大なものであれば、「eDiscovery」の手続きも、膨大なものになる可能性があります。

 

eDiscoveryとは、なんでしょうか?

「eDiscovery」は、訴訟における電子的な証拠の取扱いに関する手続き等になります。

「eDiscovery」の対象となるデータ等は、米国の法令では、「電子的に保存された情報(electronically stored information)」とされています。この「電子的に保存された情報」には、文書または電子的に保存された情報 (文書、図面、グラフ、チャート、写真、録音、画像、およびその他のデータまたはデータの編集物を含む) が含まれます。また、「電子的に保存された情報」が保存されている場所としては、コンピュータ、タブレット、携帯電話、オンラインの電子メールアカウント、クラウドのレポジトリ、メッセージングアプリ、またはソーシャルメディアのプラットフォームなどが含まれるようです。

つまり、PCやサーバーに保存された文書やデータはもちろん、携帯電話、スマホやタブレット内に保存された(サーバ内も)電子データ、SNSやチャットの情報も対象となると考えられます。また、場合によっては、電子データのメタデータやサーバのログなども対象になると考えられます。

「eDiscovery」の手続きは、この「電子的に保存された情報」を「EDRM」という参照モデルに沿って進めることが推奨されています。

「EDRM」という参照モデルは、「電子的に保存された情報」の識別、保全、収集、処理、査閲、分析、および作成のステップが含まれています。

必要に応じて、参照モデルの各ステップで弁護士や専門家の意見を求めたり、電子データの取り扱い時にはフォレンジックの専門家の関与を求めたり、専用のツールを使用したりすることも必要になります。

費用はどうなるのかな?

現在、電子データの保存は、上に記載のとおり、コンピュータ、タブレット、携帯電話、オンラインの電子メールアカウント、クラウドのレポジトリ、メッセージングアプリ、またはソーシャルメディアのプラットフォームなどと、多種多様の環境が想定されます。また、バックアップ用のメディアもこれに含まれることになるでしょう。

単純に組織内で生成されている電子データを全て保存しようとした場合、膨大な量の保存スペースが必要になりますので、大きな費用が必要なることは容易に想像できると思います。

例えば、常に読み出せる方法で保存した場合、物理的なストレージのボリュームを確保し続ける必要がありますし、クラウドでの保存は従量課金ですので費用が継続的に発生、増加することになります。また、バックアップ等により、必要に応じて読み出せる方法で保存を実施した場合、バックアップテープ等の物理的な保管管理が必要になることはもちろんです。

また、当該バックアップデータは通常のバックアップサイクルの中では管理されないため、バックアップ用のソフトウエアライセンスの使用期限やハードウエアのサポート期間等にも追加の注意が必要です。最悪の場合、バックアップテープは保存してあるが、ライセンスやハードウエアの期限切れで、電子データを読み込むことが出来なくなる、という笑えない事態が発生するかもしれません。

いずれにしても、長期間の電子データの保存は、費用と管理工数がかかる厄介な手続きになります。そこで、米国では、eDiscovery対応のための要員や設備を設けることもあるようです。

さらに、訴訟時には、弁護士やフォレンジックの専門家等の支援を受けることになるため、相応の費用の発生が見込まれます。また、弁護士やフォレンジックの専門家等の支援は、訴訟等の事実が発生する前に、情報ガバナンス(Information Governance)の一環として支援が必要になるかもしれません。

 

メリットはあるの?

そんな手間と費用のかかる、「eDiscovery」ですが、何か良いことはあるのでしょうか?

a). 訴訟の法的要件をクリアするため

当然ですが、法的な要件になりますので遵守することが必須です。

また、要件を満たさない場合には、例えば、削除されていた電子データが「不利な証拠であったことの認定」など、ペナルティー的な取り扱いがされることも考えられます。

b). 電子データの適切な管理のため

組織内で生成されている電子データを全て保存した場合、膨大な量の保存スペースが必要になります。これを一定のルールに従って管理することにより、電子データの適切な管理を実現することが出来ます。

つまり、組織の方針、法令要件、ビジネス要件等に沿った、保存に関するポリシー、データの性質に合わせた保存方法、保存期間、廃棄方法等のガイドライン等を制定することです。

これにより、電子データの効率的、効果的な管理を実現することができます。また、適切なデータの管理は、費用削減効果を生み出すことにもなります。

これは、「EDRM」の最初のステップである、情報ガバナンス(Information Governance)が有効な手続きになると考えられます。

c). 訴訟により生ずるリスクを軽減するため

「eDiscovery」の手続きに準拠して電子データを管理することにより、訴訟において証拠隠滅等を認定されるリスクを軽減できます。

また、適切に証拠を確認することができることにより、訴訟当事者としての事案の正しい理解が進み、適切な訴訟手続きの進行を可能とすることができるかもしれません。

まとめ

「eDiscovery」とEDRMは、情報ガバナンスによる、適切な情報に関する統制手続きを導入するところから始まります。どういう情報を、何処に、どれ位、保存しているかを把握することは、情報セキュリティの基本でもあります。

適切な情報に関する統制手続きを導入して、「eDiscovery」の準備を整えることは、情報セキュリティの体制を整えるスタート地点に立つことと同義とも考えられます。

「eDiscovery」に備えることは、決して「余計なこと」ではなく、情報社会における当然の体制を整えることと理解できるのではないでしょうか。

執筆:公認情報システム監査人
(サイバーソリューションズ株式会社 製品開発アドバイザー)

eDiscovery対応のメール監査システム「Enterprise Audit」

サイバーソリューションズの「Enterprise Audit」は、eDiscovery対応のメール監査・アーカイブシステムです。Microsoft 365やGoogle Workspaceをはじめとしたクラウドメールサービスや、Exchangeなどの各種メールサーバーに連携して利用できます。ご興味がある方は、お問い合せください。

【お役立ち資料】eDiscovery対応!
Microsoft 365ユーザ様向け「メール・Teams監査」強化のご提案

Microsoft 365ユーザ様ならではのコンプライアンス対策の悩みや課題の解決方法を分かりやすくお伝えします。監査・訴訟対策を強化したい企業はぜひお役立てください。