サイバーソリューションズ
2023年9月20日
「EDRM」は、Electronic Discovery Reference Model(電子情報開示参照モデル)の略称で、識別、保全、収集、処理、査閲、分析および作成を含むeDiscoveryのプロセスを、ステップ毎に説明した参照モデルです。
法的準拠性を確保するためにも、eDiscovery は、EDRMの各ステップに従って、進めることが推奨されています。
また、EDRMに関する情報は、edrm.net 等の関係するサイト等で入手することが出来ます。
EDRMの概要
EDRM(電子情報開示参照モデル)は、eDiscoveryを情報ガバナンス、識別、保全、収集、処理、査閲、分析、作成及び開示の9ステップで説明しています。
このステップを準拠することにより、適切な電子情報開示が確保されると考えられています。
ここでは、EDRMのステップを、以下の(ア)から(オ)の5つのグループに分類して、各ステップの概要を説明します。
(ア) 情報ガバナンス (Information Governance)
情報ガバナンスでは、電子データの取得、生成、処理、保管及び廃棄等に関するガバナンスを提供します。
多くの情報がコンピュータで処理される組織では、取得・生成される電子データは、膨大なものになります。これらについて適切な管理を行わないと、膨大な保存スペースが必要になり、また、ある意味で無駄なデータを保存することにもなりかねません。
情報ガバナンスでは、組織の方針、法令要件、ビジネス要件等を考慮した、電子データの保存に関するポリシーや電子データの性質に合わせた保存方法、保存期間、廃棄方法等のガイドライン等を制定し、実務に導入します。
これにより、電子データの効率的、効果的な管理を実現します。また、適切なデータの管理は、費用削減効果も生み出すことにもなります。
(イ) 識別 (Identification)
識別では、電子データの潜在的な発生源を識別し、その範囲、期間、深さを決定します。
すなわち、訴訟等の可能性を認識した際に、当該訴訟等に関連性が認められる電子データを識別し、どのようなデータ(データ種類、対象者、管理者等)をどの程度の期間に渡り確保する必要があるか決定します。
この電子データには、電子メール、テキストメッセージ、ソーシャルメディアへの投稿、電子文書、およびその他の形式の電子データが含まれることがあります。また、保存されている場所としては、コンピュータ、タブレット、携帯電話、オンライン電子メールアカウント、クラウドベースのレポジトリ、メッセージングアプリ、またはソーシャルメディアのプラットフォームなどが含まれることがあります。
(ウ) 保全 (Preservation)、収集 (Collection)
保全では、電子データが不適切な改ざんや破壊から確実に保護されるようにします。
eDiscoveryの責任者は、「識別」のステップで保全することを決定した電子データについて、電子データを所有する責任者に当該データが不適切な改ざんや破壊から保護するように、関係者全員に保全を求める通知(リーガルホールド通知)を発信することが必要です。これには、電子データが改ざん、削除、破壊されないよう、不正なアクセスから保護されることを保証するための措置を講じることが含まれます。
電子データによっては、不適切なコピーや移動により、データの持っているメタデータ(いわゆる、プロファイルなど)等が更新されてしまい、改ざん等の思わぬ疑いを生んでしまう可能性があります。従って、ツールを使用するなどして当該データに適した取り扱いをすることが必要です。
必要に応じて、弁護士やフォレンジック等の専門家の支援を検討することが必要でしょう。
収集では、電子情報開示プロセス (処理、査閲など) で、使用するための電子データを収集します。保全された電子データを(オ)「処理、査閲、分析」の作業のために、必要なスペースに集めるステップになります。
収集の手続きでは、当該データに適した専門のツールの使用も検討する必要があります。また、保全と収集は、同時並行的に実施する場合も考えられます。
収集する電子データが、国外に保存されている場合、当該国の個人情報保護に関する法令等に抵触することがないか、検討が必要になることもあります。
(エ) 処理 (Processing)、査閲 (Review)、分析 (Analysis)
処理では、電子データの量を減らしたり、必要に応じて査閲と分析に適した形式に変換したりします。
具体的には、関連するデータの作成者、期間やキーワード等による抽出、重複または無関係な情報を排除するために作業をします。
また、後の作業を実施するために、ファイル変換などの作業が含まれることがあります。
査閲では、電子データの関連性と秘匿特権(開示が免除される機密情報)を評価します。
すなわち、電子データの項目や電子データ間の関連性を検討し、また、データの内容から機密性を評価することで、開示する情報か否かを分類するステップです。これには、手動または自動(ツールの利用)のレビュープロセスが含まれます。
分析では、データの査閲完了後、そのデータのパターン、トレンド、またはケースに関連するその他の洞察を識別するために、データを分析します。この際も、分析ツール等を使用することが想定されます。
ここでの作業では、①キーワード検索と②分析ツールの利用が考えられます。
①.キーワード検索は、事案に関連するキーワードを用いて、電子データを検索し、必要となる情報を抜き出します。
②.フォレンジック用の分析ツールには、AIを利用したツールなども導入されています。
キーワードの決定やツールの利用には、専門の弁護士やフォレンジック専門家のサポートを得ることも必要になると考えます。
(オ) 作成 (Production)、開示 (Presentation)
作成では、電子データを、要求されている形式で、適切な配信メカニズムを使用して、当事者に配信します。
通常、訴訟で使用するためには、データが事前に合意された形式および方法で要求側当事者等に配信されます。
開示では、訴訟当事者等に電子データを開示します。
裁判等(宣誓陳述、公聴会、公判など)の質問や証言を実施する際に、必要な形式で当該裁判の関係者に証拠となる電子データを開示します。
なお、ここでは、翻訳等の作業の必要性についても検討する必要があります。
まとめ
eDiscoveryは、訴訟手続きの一部ですので、EDRMの各ステップにおいても、弁護士等の専門家の支援を受けることを検討することが推奨されます。
また、EDRMに関する情報は、「edrm.net」に詳しく掲載されています。
執筆:公認情報システム監査人
(サイバーソリューションズ株式会社 製品開発アドバイザー)
eDiscovery対応のメール監査システム「Enterprise Audit」
サイバーソリューションズの「Enterprise Audit」は、eDiscovery対応のメール監査・アーカイブシステムです。Microsoft 365やGoogle Workspaceをはじめとしたクラウドメールサービスや、Exchangeなどの各種メールサーバーに連携して利用できます。ご興味がある方は、お問い合せください。
【お役立ち資料】eDiscovery対応!
Microsoft 365ユーザ様向け「メール・Teams監査」強化のご提案
Microsoft 365ユーザ様ならではのコンプライアンス対策の悩みや課題の解決方法を分かりやすくお伝えします。監査・訴訟対策を強化したい企業はぜひお役立てください。
