e-Discovery: 法務とITのコラボレーション

3月 20, 2017 セキュリティとコンプライアンス, MOVEit

e-Discovery (e-ディスカバリ、電子証拠開示)とは、訴訟、政府捜査、または情報公開法に関連する要求の一部として、電子形式またはデジタル形式で情報を開示することを指します。National Law Review にも指摘がありますが、近年、電子証拠開示に関連する問題は、訴訟に関与する当事者にとって最もコストのかかる重要な課題になってきています。このレポートは、スコープの定義、BYODと企業所有のデバイス、そしてデータの保存などについて記述しています。コストがかかると市場は大きくなります。国際的なマーケット情報提供会社 IDC によると、2015年の世界の電子証拠開示市場は100億ドルを超え、年間で10%に近い率で拡大して2019年には関連するソフトウェアとサービスが約150億ドルに達すると予測されています。

BDO は、売上高10億ドル以上の企業の半数近くが、時間を節約するために調査への技術支援を受けたと報告しています。しかし、すべてのデバイス(会社のデバイスと、BYODが許可されていれば個人所有のデバイスも)の無数のフォーム(ドキュメント、イメージ、ビデオ、テキスト、チャット、電子メール、ボイスメール、ソーシャルメディア活動、ウェブサイトなど)でデータをキャプチャするシステムを実装する予算がない企業はどうすればいいでしょうか?将来起こり得る訴訟の準備をするために、法務部門とITが協力しあうことは可能でしょうか?

法務とIT:遠くかけ離れた世界

電子証拠開示チームを編成して、法務部門とIT部門が継続的に訴訟への対策を行うことができるのは大企業に限られます。残りは、必要に応じて高価なコンサルタントや法律事務所に依頼することを余儀なくされます。企業がいつこのような専門知識を必要とするのかを予測することは不可能なので、標準のガイドラインに従うことが最善だと思われます。電子メールでさえ問題につながる可能性があります。

では、不満を持った従業員、クライアント、サプライヤーなどからの攻撃に対してどのように準備すればいいのでしょうか?残念ながら、ITの専門家は e-Discovery のプロセスに法的な観点から精通しているとは言えません。したがって、法務に通じた専門家と協力して作業を進める必要があります。IT専門家は法律専門家の考え方を理解できないので、法律専門家にITを理解してほしいと期待します。デバイス保証、サービス契約およびその他の法律文書は丁寧な説明なしに完全に理解するのは困難です。

経済が低迷する中、法務関係の業界がBYODと e-Discovery などで需要が増大して収益を上げ、経済効果があるのは喜ばしいことでしょう。法律は面倒だと避ける人がいるとしても、ここでは会社に利益をもたらすために法的な仕事をすると仮定しましょう。では、何をすればいいのでしょうか?

法的に必要な情報

電子証拠開示のプロセスは簡単そうに見えて、実際はコストと時間がかかります。訴訟で争われるすべてのデータは「人間が読める」ものでなければならないため、裁判所でサーバーをクローン作成して、必要に応じてデータベース・クエリを実行することはできません。それだけではありません。データベース、ドライブ、デバイス、メタデータをトラップして関連するすべての情報を抽出するために、通常はデータフォレンジックの専門家を必要とします。

ITの観点からは、必要に応じて簡単に抽出できるように、ストレージ、保存およびスコープに関してデータを管理する最善の方法を知る必要があります。また、過去の裁判の判例に基づいて、どこかに落とし穴が潜んでいないかチェックする必要もあります。例えば、BYODに関しては、誰がデータを所有しているのかを知る必要があり、問題を起こした従業員が証拠開示するよう要請された電話を紛失したり売却してしまった場合にどうするか、退社した場合はどうするのか、といったことを決めておく必要があります。

電子証拠開示の専門家の資質を評価する場合、いくつかの仮説的シナリオを用意してどう対処するかを質問するといいでしょう。次のような具合に:

サポート・エンジニアがサポートのために顧客と会話しているときに、ソーシャルメディア上のテキストチャットを介して、同社が必要な生産量を達成するために既知の不良コンポーネントを使用しており、現場での5%の故障率に対処するために十分に準備しているとの内容を「不注意に」開示してしまいました。顧客は、機器の故障のためにいくつかの有利な契約を失ってしまったため、同社にこの損失への賠償を請求することができます。訴訟が始まり、会社全体が捜索されています。責任あるサポート・エンジニアはすでに退社し、関連するデータを含むモバイルデバイスを故意に壊してしまいました。しかし、問題のチャットは電子メールや社内文書を介して社内外に広がっています。次は何が起きるでしょう?

訴訟に巻き込まれないように、e-Discovery ソリューションを必要とするかどうかの判断は、各企業が決定する事項です。ただ、データが実際にどれほど安全なのか、データが実際にどこにあるのかは、考える価値があります。 BYODの出現によって失われたコントロールを取り戻し、会社のすべてのサービスとドキュメントへのアクセスに関してはパーミッションが得られた場合のみリモートアクセスを許可することを考慮することは価値があるかもしれません。よくお考えください。

Michael O'Dwyer

An Irishman based in Hong Kong, Michael O’Dwyer is a business & technology journalist, independent consultant and writer who specializes in writing for enterprise, small business and IT audiences. With 20+ years of experience in everything from IT and electronic component-level failure analysis to process improvement and supply chains (and an in-depth knowledge of Klingon,) Michael is a sought-after writer whose quality sources, deep research and quirky sense of humor ensures he’s welcome in high-profile publications such as The Street and Fortune 100 IT portals.