シマンテックがクリアウェル・システムズ買収

/カテゴリ: ,

「セキュリティー用ソフトウエアメーカーで最大手の米シマンテックは、非公開企業の米クリアウェル・システムズを約3億9000万ドル(約318億円)で買収することに合意した。法律情報の管理システムを取得する。」5月19日(参考【ブルームバーグ】:http://www.bloomberg.co.jp/apps/news?pid=90920008&sid=a73P2jokccOU)先週、シマンテックが電子ディスカバリーソリューションを提供しているクリアウェル・システムズを買収するというニュースがありました。クリアウェルはセコイヤキャピタルなどからベンチャー投資を受けた米国シリコンバレーの企業。設立は2005年で従業員約200人、売り上げ約5000万ドル(約40億円)。

クリアウェルはEDRMの全てを単一アプリケーションでプロセス出来るソフトウェアが強み。元々はプロセシングモジュールからスタートしましたが、レビューモジュールなどを追加し、最新バージョンではコレクションやリーガルホールドのモジュールも組み込んでいます。今回のシマンテックによる買収額は売り上げの約8倍です。

同じ電子ディスカバリーソリューション企業で上場しているガイダンス・ソフトウェアは、売り上げは約1億ドル(約80億円)とクリアウェルの倍ですが、現在の時価総額は約1億9000万ドル(約150億円)。売り上げをベースに計算すると、クリアウェルの時価総額は、ガイダンスの4倍という事になります。

シマンテックがプレミア価格でクリアウェルの買収をしたのは;

  1. 1) 電子ディスカバリーとアーカイブ製品とのシナジー電子ディスカバリーにおいてアーカイブ機能が充実されていればより効率的な対応をする事が可能。シマンテックのEnterprise Vaultとのシナジーでより効率的な電子ディスカバリーソルーションを提供出来る。
  2. 2) 安定した電子ディスカバリーソリューションの提供顧客のサービス用やエンタプライズ向けなど、電子ディスカバリーソリューションを提供している会社は数百社。但し米国のように電子ディスカバリー市場が成熟化してくると、顧客は訴訟やコンプライアンスに対応する為に長期的に使え、サポートが充実し、経済的に安定したプロバイダーからの導入を希望するようになる。クリアウェルは従業員200人で400社のカスタマーを持ちこの業界で土台がきちんと出来た企業である事に加え、シマンテックという一流ブランドが今後安定した電子ディスカバリーソリューションとして相乗効果を出していく事になる。
  3. 3) 法務部門へのアクセス電子ディスカバリーはLegal-ITとも言われ、法務部門とIT部門向けの融合したソルーション。シマンテックはIT部門に対しては非常に強いが、法務部門には弱い状況。その環境の中でEnterprise Vaultを推し進めて行くのは非常に難しく、クリアウェルの買収により法務部門へのアクセスとそのプロセスに熟知したタレントを手に入れる事が出来る。

などの理由が考えられます。

シマンテックとクリアウェルではリーガルホールドやコレクションなど重複する機能もあるので、今後両社がどうインテグレーションして市場展開をしていくかが期待されます。

訴訟ホールド(Litigation Hold/Legal Hold)に関して

/カテゴリ: ,
訴訟ホールドとは訴訟、監査、司法調査の可能性があると判断された段階で「関連した全ての資料・情報をそのままの状態で安全に保存する」というプロセスです。2006年には米国Federal Rules of Civil Procedure (FRCP)に「電子保存情報」の電子ディスカバリーの必要性が追記されており、電子保存情報に対してのポリシーが規定されるようになりました。
訴訟ホールドは法務部もしくは弁護士がイニシアチブを取って行われますが、電子的に保存されたファイルやメールという証拠に改ざんや消去がされないようにしなければなりません。
これを怠ると裁判所からペナルティの制裁金が課せられたり、証拠を改ざんしたと見なされて裁判で不利になるばかりでなくこの事が理由で敗訴さえしてしまう可能性があります。
訴訟ホールドは基本的に3つのプロセスから構成されています。
① 保存通達
訴訟、監査、司法調査の可能性があると判断された段階で、関連する電子情報の保存義務が生じます。その際にはカストディアンに対して関連電子情報を保存する義務があるとの通達をしなければなりません。
② 電子情報の分別保管
保存が通達された後に関連する電子情報を収集し、関係の無い情報を除外するカリングを行い、外部からアクセスが出来ない分別された安全なストレージに保管しておく必要があります。これは保存された情報が消去されたり改ざんされたりするリスクを無くすためです。
③ 継続的な保存義務
訴訟ホールドが執行された以降は、新たに発生した電子メールやファイルも関連するものであれば保存対象となりますので、これらの徹底した管理が必要です。
訴訟ホールドを怠った為にペナルティが課せられてしまったケース例:
* Coleman Holdings v. Morgan Stanley (Florida Cir. Ct. 2005)
Coleman社がSunbeam社を買収する際、仲介したMorgan Stanley社がSunbeam社の財務状況を不正に修正したとされる裁判。訴訟ホールドを故意にしなかったとして1,500万ドルの制裁金がMorgan Stanley社に課せられた。本裁判にも敗訴し15億ドルの賠償金命令。 
* Zubulake v. USB Warburg(SDNY 2004)
妊娠した従業員の不当解雇の裁判でUSB Warburg社が証拠となる電子メールを意図的に削除したとされ、2,900万ドルの制裁金が課せられた。
* U.S. v. Philip Morris USA, Inc.(D.D.C. 2004)
タバコの健康被害に関する米国政府とPhilip Morris社との訴訟で、関連する電子メールを保全する義務を怠ったとして275万ドルの制裁金が課せられた。
* TR Investors v. Genger(Del. Ch. Dec. 2009)
投資家によるCEOの解任訴訟で、CEOであるGenger氏が関連メールを意図的に破棄したとして75万ドルの制裁金が課せられたもの。 
訴訟ホールドはe法務ディスカバリの重要なプロセスであり、担当弁護士と社内IT部門の密なコミュニケーションをしておく必要があります。弁護士は関連する電子保存情報を所有しているカストディアンを認定して訴訟ホールドをかけます。IT部門は訴訟ホールドを具体的に行う技術的な方法や手続きを行い、社内の訴訟ホールドポリシーに従い情報を集約し保全しておく必要があります。
電子保存情報には、電子メール、データベース、ワードやエクセルなどのドキュメント類、ボイスメール、テキストメッセージやカレンダーなども含まれます。訴訟ホールドは証拠が改ざんされないようにする極めて重要なプロセスですので、エクセルシートでマニュアル的に管理するようなやり方は非常にリスクが高い方法になってしまいます。
その為に現在米国では電子ディスカバリーの一環として訴訟ホールドをソフトウェアで管理するのが主流となっています。
SaaSベースの単独訴訟ホールドサービスからEDRMのトータルソルーションの一部としての訴訟ホールド機能と様々なソフトウェアツールが提供されています。こういったソフトツールを使うことはリスク低減という観点からも避けられない状況になっているようです。
訴訟ホールドを提供している代表的なベンダーを参考までに記しておきます。
1. ATLAS     (http://www.pss-systems.com)
2. Autonomy  (http://www.autonomy.com)
3. Bridgeway  (http://www.bridge-way.com)
4. CASEGUARD (http://www.caseguardtech.com)
5. Clearwell (http://www.clearwellsystems.com)
6. Exterro    (http://www.exterro.com)
7. Method     (http://methodlegalhold.com)
8. MITRATECH (http://www.mitratech.com)
9. ZAPPROVED (http://www.zapproved.com)

情報セキュリティEXPO2011 

/カテゴリ: , ,

5月11日から13日まで開催された第8回情報セキュリティEXPOに、AOSが出展しました。会場は、かなりのにぎわいを見せていました。

EXPO看板.jpg

AOSのブースでは、e法務ディスカバリ、e法務フォレンジックなどのe法務ソリューションを展示しました。

AOSブース1.jpg

訴訟や情報漏洩などへの事前対策となる「予防法務ソリューション」としてログ管理ソフトの「スペクタープロ」、フィルタリングソフトの「Net Nanny」を展示。

予防法務ソリューションズ.jpg

また、それらの事後対策となる「訴訟対策ソリューション」としては、パソコンフォレンジック、モバイルフォレンジックを展示しました。

訴訟対策ソリューションズ.jpg

会期中は、たくさんのお客様にご来場いただきました。誠にありがとうございました。

電子情報の保全の重要性

/カテゴリ: ,
何重もの災害対策が講じられていたはずの東京電力の福島原発による放射能漏れ事故は近隣、日本、アジア諸国のみならず世界的な規模で影響を与えています。事態はまだ収拾していない状況ですが将来的に東京電力には日本国内からだけでなく海外からも多大な補償訴訟が待ち受けていると推測されます。
その際には東京電力の安全基準、予備対策、過去の事故例とその対策、社内レポート、改善内容、現場間でのメール、経営陣のメールなどの電子保存情報の収集及びレビューが焦点となるものと考えられます。また東京電力だけではなく、関連企業、サプライヤーや下請企業との電子メールなども含まれると想定されますので、テラバイトレベルの情報量の中から関連する電子保存情報を収集する事になるかもしれません。
昨年米国ルイジアナ州のメキシコ湾沖合いで操業していたBP社の石油掘削施設が爆発し、海底油田から大量の原油がメキシコ湾全体に流出した事故がありました。流出した重油による近隣の環境破壊で特に観光業や漁業は多大な経済的な被害を受け、これら影響を受けた企業などがBP社を訴訟するに至っています。
BP社への訴訟は現在も進行中ですが、それが今後どのように展開をしていくかはBP社がこの流出事故に関してどれだけの電子保存データ量を所有しているかという事と、そのデータがどう適切に処理されるかという事に依存しています。もしBP社がこのe法務ディスカバリのプロセスで「過ちを犯す」事になってしまうとすれば、それこそBP社は石油掘削施設の爆発によるダメージだけではなく、訴訟でも大きなダメージを受け自社が「e災害」に遭遇する事になってしまいます。
BPへの訴訟ではBPは社内の数万もしくは数百万もの電子情報の記録のレビューが必要になるでしょう。但し原告に要求された電子保存情報の全てに対応する必要はあるのでしょうか?
e法務ディスカバリの先進国であるアメリカでは連邦規則Rule 26(b)(2)(C)に、「当事者は電子保存情報の要求に対して訴訟の本来の価値を超えるような時間を費やす必要な無い」と規定されています。
原告は多大な被害から「何が欲しい」という方向に走りがちです。上記の規定にもあるように、被告に要求した全ての電子保存情報を保全して提出する事を裁判所が全て認めてくれるとは限りません。原告も「何が訴訟の為に必要か」という事を現実的に認識しておく必要があります。
多大な被害という背景があっても「合理的な範囲」でe法務ディスカバリは行われる必要があるのです。
但し環境を破壊してしまった側BP側は電子保存情報の要求に「漏れが無いように」対処しておかなければならず、普段から社内での電子保存データの管理とe法務ディスカバリのプロセスを徹底しておかなければなりません。
道で自動車を走らせる場合は「対向車が自分のレーンに入ってこない」という前提の元で皆さんは安全運転をされていると思います。但し事故は起きてしまうのです。日本企業も国際展開をしている状は「事故」が起きた後に対処をするのではなく、ビジネスプロセスの一部としてe法務ディスカバリに対し事前に準備をしておかなければなりません。
e法務ディスカバリでの第一のステップは、関連電子情報を保全する事で、これをリーガルホールド(Legal Hold)または訴訟ホールド(リティゲーションホールド/Litigation Hold)といいます。企業が訴訟に関わる場合は関連電子情報の消去と改ざんを自ら防ぐ義務があります。米国ではリーガルホールドが適切にされずにデータの消去がされて100万ドルもの制裁金を課せられたケースもあります。日本企業も米国でのe法務ディスカバリのプロセスを熟知していなければなりません。
リーガルホールドの最初のプロセスは、関連する全ての社員に対して情報保全をするようメールを送りそれを徹底させなければいけません。通達を受けた社員がそのメールの受信を「確認」して、その「内容を理解し同意した」という事まで把握し管理をしておく必要があります。
エクセルでリーガルホールドの管理をしている企業もあるようですが、これは間違いも誘発する大変原始的な手法です。優れたe法務ディスカバリツールではリーガルホールド・モジュールが組み込まれており、そこからメールテンプレートの作成、メールの送信、受信確認及び内容同意まで全て管理出来るようになっています。
次回はこのリーガルホールドに関して少し詳しくお話したいと思います。

手作業のディスカバリー Vs. e法務ディスカバリソフト

/カテゴリ: ,
現在、コンピュータやプリンター、コピー機のない企業はほとんど見つけられません。書類や資料を、複写が必要だからと手で書き写す人も、まずいないでしょう。そもそも手作業では長い時間がかかるし、途中で書き間違えでもしたら、一からやり直さなければならないかもしれません。あまりにも生産性が低く、作業効率が悪すぎることは明らかです。
ではe法務ディスカバリに関しては、どうでしょうか? 
大半の企業活動が電子データとして記録されている現代では、様々な電子保存情報(Electrically Stored Information: ESI)を対象とする革新的なソフトウェアを使う事で、情報開示の作業効率を格段に向上させられます。しかし、それにも関わらず、まるで書類を手で書き写すような昔の手法を使ってしまうケースがいまだに見うけられます。
その例としてMultiven, Inc. v. Cisco Systems, 2010 WL 2813618 (N.D. Cal. July 9, 2010) を検証してみたいと思います。
原告であるMultiven社は、本訴訟に関連して膨大な文章をレビューする必要がありました。Multiven社は、e法務ディスカバリソフトウェアを使ってそのプロセスを効率化してコスト削減しようとは考えなかったようです。そして電子ディスカバリーに熟知している外部からのアドバイスも受けず、キーワード検索をして関連文章を絞込む事もせず、5人の弁護士を使い半年以上もかけて膨大な文章をプリントアウトして一枚一枚レビューする「マニュアル方式」を採用したのです。
何故そのようにしたのか、理由は良く分かりませんが、e法務ディスカバリソフトの導入コストや外部サービスのコストを抑えたかったのかもしれません(5人の弁護士に半年間もレビューさせるコストはかなりの額になると思うのですが…)。
いずれにせよMultigen社は「マニュアル手法」でのe法務ディスカバリを選択しました。
ところが何ヶ月経ってもレビューが終わらず、裁判所がMultiven社の「遅さ」でに痺れを切らしてしまったのです。裁判所は数々のケースを処理しなくてはなりません。1つのケースの極端な遅延は他のケースへの対処に影響し、裁判所としての機能に支障をきたす懸念がでてきます。また被告のCisco社も単に待たされるだけになる為、Multiven社にe法務ディスカバリサービスの利用を願い入れていましたが、聞き入れてもらえませんでした。最終的にサンフランシスコ フェデラル裁判所は「マニュアルレビューは常識的な時間の範囲内にそれが完了する可能性が低い」として、Multiven社に電子ディスカバリーのサービスを使うように命じたのです。
Multivens社は、数ヶ月かけた弁護士によるマニュアルのレビューに支払った莫大な費用に加えて、新たにe法務ディスカバリのサービスを使わなければならないという2重の支出となってしまいました。 
もし最初からe法務ディスカバリソフトを使うことにしていたら、このような多額の出費は避けられたはずです。e法務ディスカバリソフトを利用すれば、重複文書、プログラムファイル、関連性の無いドメインからのメールなどを除外し、さらに透明化検索をかけて、収集した文章の85%-90%を除外することが可能です。最終的にレビューをするのは除外した残りの部分、つまり本当に訴訟に関連する文章のみで良いのです。
訴訟に関わる全体のコストの中で60%-90%を占めるのは、レビュー費用とされています。レビューする対象となる文章を極力減らす事が、コスト削減に大きく影響します。
またe法務ディスカバリソフトを使う事で「関連性」や「防御性」が判断可能となり、訴訟への戦略を早期に立てることが可能となります。マニュアルプロセスで数ヶ月かかるレビューが電子ディスカバリーソフトを使うことで数週間のレベルにまで短縮する事が可能なのです。
e法務ディスカバリソフトウェアの導入には、たしかに初期費用が必要です。ですがマニュアルの作業と最新ソフトによる作業を比較すれば、効率面でも戦略面でもソフトウエアが優れていて、しかもコスト的にもむしろ節約になることが多いのです。本ケースはその好例と言えるでしょう。

企業のセーフティネット、e法務ディスカバリツール

/カテゴリ: ,

今回はGreen v. Blitz U.S.A., (E.D. Tex. Mar. 1, 2011)のケースをご紹介します。製造物責任訴訟に於いて、被告(Blitz USA社)は原告(Greenさん)とすでに和解をしていたのですが、2年後の別の訴訟に於いてBlitz社側がe法務ディスカバリのホールドをきちんと行っていなかった事が判明し、裁判所から「露骨なディスカバリー侵害をしていた」として、すでに和解をしていたGreenさん側にも25万ドルの制裁金を支払うように命じたものです。
http://www.ediscoverylaw.com/uploads/file/Westlaw_Document_Green(1).doc

被告であるBlitz社はガソリン容器の製造メーカー。原告のGreenさんは、彼女の夫がBlitz社の製造したガソリン容器を取り扱い中に爆発事故で死亡したのは、被告の製造したガソリン容器に「火災防止機能」が無かったからだとした訴えましでた。最終的に被告側が原告側に和解金を支払うことで、この訴訟案件は2年前に終了していました。

ところが、最近になってBlitz社が起こされた別の製造物責任訴訟で、Blitz社が「関連する電子メールの削除をするように」と従業員に社内通達していた事が判明したのです。

裁判所は、Blitz社が訴訟申請があった際に適切な「Litigation Hold(訴訟ホールド)」をしてデータを保全する義務を怠った、とも判断しました。Blitz社が行った「Litigation Hold」とは、ある担当社員が関連すると思われる従業員達に「電子データを探してくれ」とリクエストしただけでした。IT部門に電子データの適正な抽出の方法などの相談もしていなかったので、その結果、社内電子データへの検索などがされませんでした。さらにBlitz社は、関連したメールを削除するように社員に命じてもいました。

裁判所はBlitz社が「意図的にe法務ディスカバリの義務を無視して、訴訟の鍵となる電子文章の提出を怠った」と判断しました。

実際、Blitz社内にはガソリン容器に「火災防止機能」を取り付けなければ危険だという認識があり、それに関する電子メールでのやりとりがされていたのです。

また裁判所は「e法務ディスカバリをきちんと行うという意思をもってキーワードサーチを行えば、関連電子メールの抽出は可能であった。しかしBlitz社の担当者は、IT部門へe法務ディスカバリをどう行うかの相談もしていなかった」との認識を示したのです。

Greenさんの担当弁護士はその事実を知り、和解から2年経ていたのですが、Blitz社に対するケースを再びオープンにするように裁判所に申請をしたものです(推測ですが、和解金をより多く得たいという目的があったのかもしれません)。

裁判所はすでに完了した訴訟を再度オープンする事は出来ないとして再審請求を却下しました。但し民事制裁金として25万ドルをGreenさんに支払うようにBlitz社に命じたのです。

このケースの特徴は、訴訟のため社内でのデータ収集をする際に、e法務ディスカバリのプロセスを全く知らない従業員が対応したことです。これは絶対に犯してはいけない間違いです。これはまるで、ロープの上を安全ネット無しに歩くと同じことです。

社内データを収集する時には、その収集の仕方、キーワードなどを透明化し、e法務ディスカバリツールを用いてそのプロセスを「防御」出来るようにしておかなければなりません。短期的な視点から、コストのかからない社内リソースのみで対応した結果、長期的には制裁金が課せられてしまった訳です。

e法務ディスカバリに「100%完璧」はありません。但しe法務ディスカバリを知らない従業員にデータ収集を任せる事ほど高いリスクはありません。

企業にとって、e法務ディスカバリツールは「安全ネット」とも言えるかもしれません。