定義
eDiscoveryとは、メールを含むビジネス上の連絡や、その他のデータの中から、訴訟で利用可能な法的証拠を探し出す段階を含む、米国の電子証拠開示制度のことです。訴訟の際には従来の証拠開示手続きが基本となりますが、eDiscoveryはデジタル証拠に特化しています。ここで言う証拠には、メールアカウント、ショートメッセージ、SNSアカウント、オンライン文書、データベース、社内アプリケーション、画像、ウェブサイトのコンテンツなど、民事訴訟や刑事訴訟で使用可能なあらゆる電子情報から得られるデータが含まれます。
無料トライアル
無料トライアルのお申し込み手順
- 弊社のサイバーセキュリティ エキスパートが貴社に伺い、セキュリティ環境を評価して、脅威リスクを診断します。
- 24 時間以内に最小限の構成で、30 日間ご利用いただけるプルーフポイントのソリューションを導入します。
- プルーフポイントのテクノロジーを実際にご体験いただきます。
- 組織が持つセキュリティの脆弱性に関するレポートをご提供します。このレポートは、サイバーセキュリティ攻撃の対応に直ちにご活用いただくことができます。
フォームに必要事項をご入力の上、お申込みください。追って、担当者よりご連絡させていただきます。
Proofpointの担当者がまもなくご連絡いたします。
eDiscoveryの仕組み
他の調査と同様に、eDiscoveryはいくつかの段階とテクニックがあるプロセスです。万能な手法は存在しません。eDiscovery専門の法律事務所の多くは、独自の手順で調査を行います。
しかし、ほとんどの手続きには、いくつかの共通した手順があります。これらの手順は、関連性のありそうな情報の収集・保存・提示を効率的に行うために編み出されました。eDiscoveryには、通常、以下のような9つの手順があります。
- 情報ガバナンス (IG) :情報ガバナンスとは、データの収集と保存のための手順、管理、方針を表す幅広い用語です。最適な方法は、すべてのeDiscovery機関が従うべきフレームワークであるIGRMモデルに基づいています。
- データの識別:訴訟が差し迫っている場合、すべての関係者は証拠を保存しておかなければなりません。しかし、保存すべきデータを、どのように判断すればよいのでしょうか?データ識別の段階では、チームは主要な利害関係者への事情聴取、事件の事実関係の確認、デジタル環境の分析を行い、保存すべきデータを決定します。
- データの保存:データが特定された後、所有者にデータを保存するよう(削除しないよう)正式に指示します。
- データの収集:データを収集するためのツールはいくつかありますが、所定の法的プロセスに従って使用しなければなりません。データの収集を担当するチームは、ファイルの作成日、サイズ、各ファイルに添付された監査ログなどの重要なメタデータを変更することなく、デジタルアセットを確実に保存する必要があります。
- データの処理:収集されたばかりの整理されていない生データは、弁護士や裁判所に提出するには不向きなことがあります。処理段階では、データを整理し、分析に適したアセットを探します。この段階は、おびただしい数の無関係なデータから重要な情報を抽出するソフトウェアを使って自動化することも可能です。
- データの見直し:文書やデジタルアセットの再検討は、手動または人工知能により行われます。見直しの段階では、訴訟に適切な情報と関係のない不必要なデータを分離します。また、この段階では、依頼者と弁護士の間の秘匿特権の対象となる文書を特定します。
- データの分析:このステップでは、デジタルアセットが提示用に整理されます。分析者は、訴訟に不可欠なパターンや重要な情報を特定し、裁判や宣誓証言で提示する際のレイアウトを設計します。
- 資料作成:デジタルアセットを物理的な文書に変換する必要があります。重要なデータを特定した後、弁護士が提示可能な証拠に変えます。
- 証言:訴訟における証拠は、他の弁護士、裁判官、陪審員、調停委員などに提示する必要があります。最終的な証言の段階では、データを解析しやすいように整理し、傍聴人に伝えられる状態にしておかなければなりません。
Proofpoint Archive
最新のコンプライアンスと eDiscovery 要件に対応
eDiscoveryの重要性
ご紹介したeDiscoveryの9つの手順は、簡単に思えるかもしれません。しかし、このプロセスには何ヶ月もかかることがあり、注目度の高い訴訟になるとさらに複雑になります。
数字によると、情報の開示はリアルタイムで行わなければならず、報告期間は48時間です。書類の保存期間については、不正行為から5年後、または書類の保存期間を過ぎた時点で時効となります。eDiscovery法の保存期間は、不正行為から5年または不正行為の発覚から2年のいずれか早い方です。
また、eDiscoveryは主に弁護士によって行われるため、その仕組みを気にすることも、興味を持つ必要もないのではと疑われるかもしれません。しかし、訴訟を成功させるためには、効果的なeDiscoveryが不可欠です。デジタル証拠が改ざんされ、eDiscoveryの段階でどれかひとつでもうまくいかないと、敗訴する可能性があります。
さらに、企業は不適切なデータアクセスやプライバシー問題を調査する際にデータを保全できるよう、eDiscoveryの仕組みを理解しておく必要があります。監査証跡は、個人データの保存と処理を監督する多くの規制基準で要求されます。
監査証跡は、誰がいつデータにアクセスしたかを特定するのに役立ちます。eDiscoveryによって、不適切なデータアクセスが内部の脅威やシステムの侵害によるものかどうかを判断することができます。システムが侵害されていた場合、組織は脆弱性を特定し、脅威を抑制するためにさらなる調査を検討する必要があります。
eDiscoveryの懸念点
eDiscoveryは誤解されることが多く、提訴されるまで重要にならないこともよくあります。企業が原告であれ被告であれ、eDiscoveryのプロセスは、段階ごとに新しい領域に入っていくことが多いのです。社内に専門のスタッフがいても、データのプライバシー侵害やデジタル侵害の全社的な調査は困難を極めます。さらに組織が攻撃者を特定したとしても、法執行機関は刑事告発のためには適切な証拠を要求します。
問題を複雑にしてしまう原因は、多くの企業がeDiscoveryのプロセスに対する準備を全くしていないことにあります。eDiscoveryは任意の調査ではなく、すべての訴訟担当者がeDiscoveryの手続きを行わなければなりません。準備を怠らず、適切な管理を行い、正確な監査証跡を残すことは、関連するデータを特定し保存するために重要となります。
もうひとつの問題は、収集しなければならないデータ量が膨大なことです。大規模なシステムを持つ組織では、データがどこに保存されているかを把握し、それを取り出すためのアクセス権を持っていなければなりません。つまり、データの検索と収集に複数の人が関わることになります。大規模なデータベースを検索するには数ヶ月かかることもあり、正しいデータを適時に調査員に提供しなければなりません。
また、すべてのデータが特定されたとしても、そのデータを改ざんしたり削除したりしないよう、関係者に警告しなければなりません。eDiscoveryを担当するチームがデータを収集、保存しますが、安全な保管場所に移すことができるようになるまで、データをそのままの状態で保存することは、組織全体の責任です。データがネットワーク上にないこともあります。従業員のスマートフォンやモバイルデバイスにあるかもしれません。このような場合には、データを取り出すことができるまで、デバイスを安全に保管しなければなりません。
Proofpoint Discover
eDiscoveryソリューションの見つけ方
10年前のeDiscoveryは手動で行われていました。しかし、新しいソフトウェアツールは、自動化されたソリューションを提供します。これらのツールの中には、人工知能を組み込んで、eDiscoveryのデータの識別と見直しの段階を支援するものもあります。
eDiscoveryソリューションは、使いやすく、自社のシステムとうまく統合できるものを選ばなければなりません。クラウドで動作する場合は、すべてのデータに対して適切なセキュリティ管理が行われているソリューションを選択するようにしてください。eDiscovery手続き中にデータが漏洩した場合、調査に壊滅的な打撃を与え、従業員、知的財産、顧客の個人データが開示される可能性があります。
ソフトウェアによる自動化ができない場合は、各段階を主導してくれる法律事務所と協力する必要があります。ソリューションを選ぶ際には、デジタル分析や証拠開示の経験が豊富で、データのプライバシーを守るための適切なセキュリティ管理を理解している法律事務所や提携企業を探すようにしてください。