メールセキュリティブログ by サイバーソリューションズ株式会社

eディスカバリー(eDiscovery)とは?日本企業が備えるべきデータマネジメントについて

作成者: サイバーソリューションズ|Sep 11, 2023 8:06:54 AM

「eDiscovery対策を行うことになったが、よくわからない」
「日本企業は、eDiscoveryでどのような対応が求められるのか?」
とお悩みの方へ。

グローバル展開を始める日本企業の増加に伴い、訴訟に対する対策も必要となっています。米国の民事訴訟手続きであるeDiscoveryでは社内の電子データを証拠として提出する必要があり、対応には膨大なリスクが発生します。

この記事ではeDiscovery対策を検討している方に向けて、概要や求められる対応、必要な対策を解説します。

日本企業が知っておくべき「eディスカバリー」(eDiscovery)とは?

米国と何らかのやり取りがある企業なら、eDiscoveryを無視することはできません。大なり小なりeDiscoveryに備える必要があるのです。
まずはeDiscoveryについて、その概要から見ていきましょう

eDiscoveryは電子情報開示制度のことである

eDiscoveryとは、米国の民事訴訟手続きの1つである「情報開示制度」の電子データ版のこと。

日本企業が米国で訴訟を起こされた場合、eDiscovery制度による自主的な電子証拠の開示が求められます。また米国拠点の企業に限らず、日本を拠点とする企業からの訴訟にも適用されるのです。

「訴訟相手が米国企業ではない」という理由でeDiscovery対応を怠ると、膨大な罰金を科せられたり不本意な和解を求められたりするリスクがあります。

eDiscoveryの対象となる電子データは、電子化した契約データはもちろん、office文章や各種業務データ、チャット履歴など多くのものが対象です。

eDiscoveryの対象となる制度は、米国民事訴訟をはじめ、米国外の司法制度、米国司法省政府関係機関や証拠提出準備などです。企業情報は電子化が進んでおり、今後は対象範囲が拡大されることもあり得るでしょう。

 

企業は「EDRM」を遵守した情報開示が求められる

EDRMとはThe Electronic Discovery Reference Modelの略で、日本語では「電子情報開示参考モデル」となります。eDiscoveryを行う際のワークフローとして2005年に発足したEDRMプロジェクトによって作成されました。現在ではeDiscoveryにおける基本の指標となっています。

EDRMのワークフローは、以下の通りです。

  • 情報管理(Information Management):企業が通常業務の一環として行う電子データの管理
  • 情報識別(Identification):訴訟において、関連情報となるすべての電子データの場所を特定する
  • 情報・データの保全(Preservation):電子データ(ESI)を改ざんや破棄から保護すること
  • 情報・データの収集(Collection):対象となる電子データを収集する
  • 情報の加工・処理(Processing):重複データの削除やフォーマット化など、情報をふるい分けする
  • 情報の審査(Review):収集から処理までを終えた電子データを、法務担当や訴訟担当弁護士が審査する。企業が集めたデータを、裁判で使えるか選別する段階
  • 情報の分析(Analysis):文脈と内容から電子データを評価して、開示すべきデータかどうかを吟味する
  • レポート作成(Production):情報が整ったら、適切なフォーマットに変換してレポートにまとめる
  • レポート提出(Presentation):訴訟における証拠として、公聴会や公判の場で納得を得る資料として提示する

eDiscoveryの対応リスクは高い

eDiscoveryで電子データの証拠を提出するとなると、EDRMに則り上記9つの段階を踏まなければなりません。通常業務を行いながらのeDiscoveryは対応リスクが高く、実は訴訟が盛んにおこなわれる米国においても、eDiscoveryにかかるあまりに膨大なリスクは問題視されています。

裁判の証拠として膨大なデータを集めるだけでも一苦労ですが、うっかり定期削除したデータがあると証拠隠滅と責められかねません。

民事訴訟の当事者となれば、米国支社に限らず日本本社にある電子データも公開対象となります。eDiscovery制度に基づき適切な情報を漏らさず集め、期限内にまとめて提出しなければなりません。

中でも対応リスクが高いのは電子メールです。eDiscoveryでは、訴訟に関係するすべての電子メールを適切に保存しなければなりません。そして担当の弁護士が案件と関係があるのか?関係があったとして、不開示とできるか?などを検討して、原則すべてのメールを相手方に提示する必要があるのです。

eDiscoveryへの対応が不十分であった場合どうなるのか

eDiscoveryへの対応が不十分であった場合、不本意な条件での和解や賠償金、ペナルティとして罰金が科せられるリスクがあります。

eDiscoveryへの対応自体、膨大な時間や多額のコストは避けられません。さらに意図しない証拠破棄や開示の対応遅れが発生すれば、準備不足として厳しいペナルティまで科せられるのです。

そもそも裁判に慣れていない日本企業は、過去の米国訴訟において何度も巨額の賠償を支払ってきました。過去には2,000億円を超える和解金や100億円を超える弁護士費用なども発生しており、訴訟に関わる巨額の経費は企業にとって大きな脅威です。

eDiscoveryに日本企業はどう備えるべきか

社内のあらゆる情報が電子化される昨今では、ますます電子データが増えていきます。つまり訴訟の際提出すべき電子データが増えるため、eDiscoveryを意識したデータ管理が不可欠です。

データマネジメントの見直しが重要

eDiscoveryに備える第一歩として、日本企業は「データマネジメントの見直し」が重要です。

データをどのように管理していくか、まずは戦略を策定したり計画したりすることからはじめます。そしてデータの設計や蓄積する仕組みの構築、維持を行い、スムーズにデータを利用できる体制を整えるのです。

データマネジメントが適切に行えれば、eDiscoveryに巻き込まれた際も必要以上に慌てる必要はありません。

データマネジメントへの取り組み方

eDiscoveryにも対応できるデータマネジメントとして必要なことを、3つご紹介します。 

まずはコンプライアンスを見直す

eDiscoveryへの対応は企業にとって大きな問題ですが、eDiscovery対策としてまず企業が行うべきことは「コンプライアンスの見直し」です。eDiscoveryに対応したものではなく、eDiscovery“にも”対応したコンプライアンスの制定が求められます。

企業がeDiscoveryへの対応で最もリスクがかかるのは、通常業務を行いながら、膨大なデータの中から訴訟に必要なものを取り出してまとめるという作業です。

上記に対応するために、社内のデータを適切に管理する「データマネジメント」に加え、eDiscoveryのような法律や政策を遵守するための「コンプライアンス」が必要となります。

電子メールの管理規則を定める 

eDiscoveryを意識したデータマネジメントでは、「無駄な電子メールを残さない」というポリシーが重要です。米国企業ではeDiscoveryに備え、一定期間で自動削除するよう設定して重要なもののみ書類として保存するなど工夫しています。

訴訟が始まってからデータを削除すれば、それは隠ぺい工作です。訴訟を起こされてから該当の電子メールを削除すれば証拠隠滅となり、重大なペナルティを科せられます。こっそり削除しても、相手方の分析で発覚してデータ復元を求められればすぐに明るみに出ます。しかし訴訟が起きていない状態なら、社内のポリシーに基づき電子メールを削除することは問題ありません。

一方で電子メールは契約や案件に触れる内容も多く、削除しない企業も多いです。

電子メールは正式な契約文書よりもライトなやり取りが多く、訴訟では大きな影響があります。そのため訴訟相手にとって有利な証拠となる場合も多いものです。

米国訴訟に関する知見を深める

最適なデータ管理体制を構築できても、やはりいざ訴訟となれば有識者のサポートが必要です。eDiscoveryに備えるなら、コンプライアンスの見直しや文書管理規則の作成に加え、eDiscoveryに強い企業弁護士との関係構築も行っておいて損はないでしょう。

米国の訴訟は日本のように争いの場とは限らず、交渉の1シーンとなる状況も少なくありません。どのタイミングで和解すれば自社に有利か?相手方はどう出るのか?といった状況の把握は、プロである弁護士にアドバイスを得るのが最善です。

訴訟に巻き込まれる前に準備や対策を進めておき、いざeDiscoveryが必要となったら冷静に動けるようにすることで、自社への被害を最小限に抑えられます。

まとめ

eDiscoveryについて、その概要や日本企業への影響、対策についてご紹介しました。この記事をまとめます。

  • eDiscoveryとは電子情報開示制度のことである
  • 米国で訴訟を起こされた場合、企業はeDiscoveryに則り証拠をまとめなければならない
  • eDiscoveryの対策が不十分だと高額なペナルティや不本意な和解を強いられる恐れがある
  • 日本企業はeDiscovery対策の第一歩として、データマネジメントの見直しが必要である

グローバルなビジネスを展開する企業が増え、訴訟対策が求められています。社内の膨大なデータが散在している企業は、eDiscoveryを見据えてデータ管理について一度見直しておきましょう。

eDiscovery対応のメール監査システム「Enterprise Audit」

サイバーソリューションズの「Enterprise Audit」は、eDiscovery対応のメール監査・アーカイブシステムです。
Microsoft 365やGoogle Workspaceをはじめとしたクラウドメールサービスや、Exchangeなどの各種メールサーバーに連携して利用できます。
ご興味がある方は、お問い合せください。


参照サイト:
https://www.nozomisogo.gr.jp/newsletter/4893
https://www.elaw.jp/edrm-model/
https://www.hummingheads.co.jp/reports/interview/h090316/interview27_02.html