メールセキュリティブログ by サイバーソリューションズ株式会社

EDRMと Enterprise Audit

作成者: サイバーソリューションズ|Oct 16, 2023 12:00:00 AM

EDRM」と言う言葉を、ご存知でしょうか?

EDRM」は、Electronic Discovery Reference Model(電子情報開示参照モデル)の略称で、識別、保全、収集、処理、査閲、分析および作成を含む、米国等における訴訟の手続きであるeDiscoveryのプロセスを、ステップ毎に説明した参照モデルです。したがって、当該手続きにそった手続きを行うことが、訴訟の進行上、適切な手続きになります。

また、Enterprise Auditは、eDiscoveryの対応について、EDRMのフローに従って対応するために開発されたメール等の監査ツールです。

EDRMとは

EDRMは、以下のような図で示されている事が多くあります。




EDRM」というフレームワークの概要は、以下のとおりです。

1). 情報ガバナンス(Information Governance)

 電子データの取得、生成、処理、保管及び廃棄等に関するガバナンスを確立します。

2). 識別 (Identification)

 電子データの潜在的な発生源を識別し、その範囲、期間、深さを決定します。

3). 保全 (Preservation)

 電子データを不適切な改ざんや破壊から確実に保護されるようにします。

4). 収集 (Collection)

 電子情報開示プロセス (処理、査閲など) でさらに使用するため、識別した電子データを収集します。

5). 処理 (Processing)

 収集した電子データの量を減らし、必要に応じてレビューと分析により適した形式に変換します。

6). 査閲 (Review)

 電子データの相互の関連性と秘匿特権(不開示とできる機密情報)を評価します。

7). 分析 (Analysis)

 主なパターン、トピック、人物、議論など、コンテンツとコンテキストについて電子データを評価します。

8). 作成 (Production)

 電子データを、適切な形式で、適切な配信メカニズムを使用して、当事者に配信します。

9). 開示 (Presentation)

 訴訟当事者等に電子データを開示します。

3).から7).については、弁護士やデジタル調査の専門家等のサポートやツールの使用をすることにより、適切かつ効率的に作業を実施する事ができると考えられます。

Enterprise Auditの特徴

Enterprise Audit」は、MailBaseと言うメールやチャットの情報をアーカイブするツールをベースに開発されたメール等を調査分析する監査用のツールです。

特にEDRMの、5).から7).のステップを中心に開発されています。

特徴としては、以下の様なものを挙げる事ができます。

ユーザの個別の操作に左右されないアーカイブ機能

MailBaseの機能で、各ユーザのメールボックスから独立したアーカイブが行われるため、ユーザの操作による文書の削除、改ざん等ができません。

したがって、すべてのメールをアーカイブしていますので、情報の網羅性が確保されています。

キーワード検索

複数のキーワードによる検索とその結果をパッケージ化して抽出する事ができます。

管理されたアクセス権限

検索実行と査閲・分析用のアクセス権限の設定が可能です。上述の「キーワード検索」の結果ごとに、権限設定をする事もできます。

また、組織外部の人物にもアクセス権を設定する事が可能ですので、eDiscoveryで必要となる事が多い、外部の弁護士や専門家による作業の支援をスムーズに受けることができます。

複数の出力フォーマット

PSTEMLフォーマット等での出力が可能です。

グループウエアのチャット機能にも対応

電子メールの他に、利用の増えているTeamsのチャット機能についてもアーカイブ対応ができます。

導入によるメリット

Enterprise Audit」は、EDRMを参照し、eDiscovery対応を目的として開発されたメール等の調査分析をする監査ツールです。特にEDRMのステップのうち、5).から7).のステップを中心に開発されています。

メールやチャットのコミュニケーション手段は、在宅勤務やリモートオフィス等の普及により、重要な情報を遣り取りする機会が増えて来ているように思われます。また、不正調査等の報告書でもメール等の調査が重要な手続きとして実施される事が多いことが確認されていますので、メールやチャットに関するeDiscovery対応には相当の効果が期待できます。

 「保全 (Preservation)

保全のステップでは、特定の時期(リーガルホールド)以降の改ざんや意図せぬ削除・廃棄を防止するために情報の確保を行います。

Enterprise Auditの運用では、継続的に発信されるメールを自動でアーカイブしています。

また、このアーカイブされたメールは、そのメールを使用する各ユーザの権限では、削除や改ざん等ができない仕様になっています。

さらに、訴訟期間を想定して、アーカイブの期間を適時に延長することも可能ですので、保全処理を適切に実施できます。

処理 (Processing)、査閲 (Review)及び分析 (Analysis)

キーワード検索、送信先、期間などによる絞り込み結果をパッケージ化して個別にアクセス権を設定する事ができます。アクセス権はレビュー権限とフルアクセス権限のいずれかを選択することにより、効率的に作業を行えます。

これらの処理は定型化して、定期的な実行、例えば、特定のキーワードについて月次で内部監査室や外部の顧問弁護士がレビューする様な設定も可能です。

また、組織外部の弁護士や専門家についてもアクセス権限を設定する事ができますので、eDiscoveryにおける中心となって作業を実施する事が想定される外部関係者の効率的な参加が可能になります。

作成 (Production)

PST形式での作成をはじめ、複数の出力フォーマットでの出力が可能です。

開示先の利用形式に応じて柔軟なフォームの作成が可能です。

 

訴訟対応以外でも、組織内の不正やハラスメント対応の調査の実施においても、eDiscoveryと同様に、有効な手続きを実施できます。

また、この手続きをキーワード検索や特定のアドレスに絞ったモニタリングを定型化して、定期的にレポートすることも可能です。

まとめ

Enterprise Auditの機能は、訴訟時の対応のために開発されましたが、当該機能は訴訟以外の事案についても効率的な対応を提供します。

さらに、組織に応じたキーワードやアドレスの絞り込みによる定期的な情報の抽出することにより、牽制機能、モニタリング機能として運用することもできます。

 

執筆:公認情報システム監査人
(サイバーソリューションズ株式会社 製品開発アドバイザー)

eDiscovery対応のメール監査システム「Enterprise Audit」

サイバーソリューションズの「Enterprise Audit」は、eDiscovery対応のメール監査・アーカイブシステムです。Microsoft 365やGoogle Workspaceをはじめとしたクラウドメールサービスや、Exchangeなどの各種メールサーバーに連携して利用できます。ご興味がある方は、お問い合せください。

【お役立ち資料】eDiscovery対応!
Microsoft 365ユーザ様向け「メール・Teams監査」強化のご提案

Microsoft 365ユーザ様ならではのコンプライアンス対策の悩みや課題の解決方法を分かりやすくお伝えします。監査・訴訟対策を強化したい企業はぜひお役立てください。