IDFが「証拠保全ガイドライン第1版」公開

2010年5月 6日 05:53 by SD |
デジタル・フォレンジック研究会(IDF)から「証拠保全ガイドライン第1版」が公開された。

電磁データを、その証拠としての信頼性を保ちながら収集、取得、保全するフォレンジックの手続きについてのガイドラインである。海外(欧米)の保全手続きを参考に、日本国内の特殊事情や関係者からの意見を反映してまとめられた労作である。

eディスカバリーのような法的制度のない日本では、まだまだ電磁的証拠の扱いにはばらつきがある。しかし、このガイドラインの「趣旨」にもあるように、日本のデジタルフォレンジックの必要性・有用性がますます高まることは必須だ。今回の策定は、将来への大きな一歩と言えるだろう。

---以下、「趣旨」より抜粋引用---
 この電磁的証拠の収集・取得・保全に関し、運用上の課題は「取得の対象となるデータはどの範囲であるべきか」、「保全した証拠の原本同一性の保証はどの程度確実にするべきか」の2つである。 

 デジタル・フォレンジックの歴史が比較的浅い我が国においては、未だに広く認識された標準的な取得手続きのガイドラインが存在しない
---引用終了---

来年の期末には新版発行予定とのことで、実際にフォレンジックに関与する企業や担当者が広く参照することにより、運用を通じて改良されていくことが期待される。

IDF(特定非営利活動法人デジタル・フォレンジック研究会)

 

訴訟ホールド(Litigation Hold)の実行

2010年3月26日 02:49 by e法務ディスカバリー コンサルタント |
eディスカバリーにおいて、関係者への訴訟ホールドの通知が完了したら、いよいよ訴訟ホールド(Litigation Hold/Legal Hold)の実行に移る。訴訟ホールドの対応が如何に重要かについては再三伝えてきたが、FRCP(連邦民事訴訟規則)が設けたセーフ・ハーバーを基に、証拠隠蔽(Spoilation)制裁を受けないための要点を強調したい。

<FRCP規則37[e]>
セーフ・ハーバーは、その操作が誠意をもってなされた場合に限り、情報システムの日常的な操作により喪失した情報に適用される。誠意をもった操作には、情報の保全義務の対象とされている情報の喪失防止のため、第三者の介入による日常的な操作の特定の機能停止や変更を伴う場合がある。

要するに、訴訟ホールドへの対応に関して誠意をもって行っていれば、証拠破棄(Spoilation)による制裁を受ける恐れが低くなるということである。

現在の情報システムは複雑になり、どこに自分のESI(電子情報)が保存されているのか正確に把握できないような状態になっている。特に大企業ではなおさらだ。そんな状況に配慮してFRCP規則37[e]は設定されたという経緯がある。

裁判での証言で、「私は訴訟ホールドの指示を受け、受領の返信をした後、関連文書の削除を停止し、IT担当者は、その後文書の自動削除スケジュール処理を停止しました。」 「私は、訴訟ホールドに従い、関連範囲のメールの削除をやめました。」という訴訟ホールドに誠意をもって対応したという事実がセーフ・ハーバーにつながり、制裁の可能性を大きく低下させる。

一番良くないのは、訴訟ホールドの通知を受けていながらも、「私は関係ないと思ったので、指示に従わなかった。」 「知っていたけど、行わなかった。」というような証言だ。このような証言が従業員から出てこないように、法務部のしっかりとしたeディスカバリー教育が必要である。
 

訴訟ホールド(Litigation Hold)の実施段階

2010年3月25日 03:53 by e法務ディスカバリー コンサルタント |
eディスカバリーにおいて訴訟ホールド(Litigation Hold/Legal Hold)実施の具体例について見ていきたい。

訴訟ホールドの発生条件を満たし、その範囲が決定したら、いよいよ訴訟ホールドの実施段階だ。手順としてはおおよそ次のようになるだろう。

・企業内の訴訟ホールド対象部署、対象従業員とその上司、各関係会社に、訴訟ホールドの通知を行う。メール、回覧板、口頭による通知を行い、その通知を受け取った旨を必ず返信してもらう。

・訴訟ホールドの通知書に以下の内容を記述する。
訴訟ホールド実行者の名前と所属、訴訟ホールドの重要性について、罰則規定、訴訟ホールド実施の理由(裁判所命令、訴訟など)、通知書送付の理由、保全すべきデータ、取扱いデータの削除行為の禁止(コンピューター、携帯、PDA、USBメモリなどすべて)。

・対象データの保全と収集のため、IT部門と協力する。

実際、ESI(電子情報)に精通しているのは企業内のIT部門であるから、IT部門の協力なしには適切な訴訟ホールドは実施できない。必ずIT部門と密な対応をとることが重要である。
 

証拠隠蔽(Spoilation)判決を避けるには?

2010年3月24日 01:32 by e法務ディスカバリー コンサルタント |
eディスカバリーにおいて何よりも重要なことは、訴訟ホールド(Litigation Hold/Legal Hold)「文書の保存義務」の対応をしっかりと実施することだ。訴訟ホールド対応を失敗してしまうと、せっかくの勝てる裁判を台なしにしかねないからだ。

訴訟ホールドは、将来の訴訟が予見された時点で発生し、関連文書の保全義務が発生する。企業の通常のRetention Policy(文書保存ポリシー)をすぐに停止し、保全すべきESI(電子情報)の範囲を見極める必要がある。保全が必要なESIを破棄してしまえば、証拠隠蔽(Spoilation)の制裁につながるからだ。

<証拠隠蔽(Spoilation)の制裁>
実際にSpoilationの制裁が課せられるか否かは一般に次の要素で決まる。
・証拠破棄を実施した側の過失の度合い
・訴訟相手によって被った不利益の度合い
・当事者によって請求された制裁の度合い

<証拠破棄(Spoilation)とみなされないためには?>
何もSpoilationの制裁を恐れて、行動する必要はない。データ保全・収集のよい例を参考に挙げよう。
・適切な訴訟ホールドの実施時期と適用範囲の決定
・クレーム内容に関する適切なフォローアップ努力
・ESIを識別するための適切な検索キーワードの決定理由

大事なことは、双方ともに完璧さを要求されているのではなく、誠実に、適切に訴訟ホールドの対応を実施することにある。
 

eディスカバリーにおける画像ファイルの対応(ESI Culling)

2010年3月23日 00:01 by e法務ディスカバリー コンサルタント |
ESI(電子情報)には、メールや文書ファイルのようなテキストファイルだけでなく、大量の画像ファイルも含まれている。eディスカバリーのデータ収集、データ処理・加工の工程において、画像ファイルはどのように対処すればいいのだろうか?

テキストファイルであれば、キーワード検索による絞り込みによって、容易に対象範囲を絞り込むことは可能だが、画像ファイルはそもそもキーワード検索ができない。不要な情報をデータ収集することは、後の工程で無駄なコストを発生させるし、必要なデータを除去(ESI Culling)してしまうことは、証拠隠蔽行為(Spoilation)につながる恐れがある。

ここでは、画像ファイルの対応について、いくつかのヒントを紹介しよう。

・メタデータに対するキーワード検索による絞り込み
画像ファイルには、通常、作成日、撮影日、作成者など、ソフトまたはハードによって埋め込まれたメタデータが存在する。このメタデータに対し、キーワード検索を行って、情報を絞り込むことが可能だ。

・日付範囲、画像種類によるデータ除去(Culling)
撮影日などの日付を利用し、日付の範囲で画像を絞り込むことが可能だ。

・OCRソフトの使用によるキーワード検索
画像ファイルに対して、OCRソフトを使い、画像にファイルに含まれるテキストを読み込み、キーワード検索をかけることが可能だ。画像の品質にもよるため、完璧な認識は不可能だが、それでも95%以上の認識率を維持できる。

上記の手段を組み合わせることで、画像ファイルについても電子情報除去(ESI Culling)を行い、eディスカバリーのコスト削減を期待することができる。
 
1