訴訟/コンプライアンスに際してのデータ保全ポリシーに関して

/カテゴリ: ,
電子ディスカバリが一般的に行われている米国であっても、訴訟に際して証拠として保全(訴訟ホールド)しなければいけない電子データが消去されてしまったという理由で多大な制裁金が課せられた例を以前のブログで紹介させて頂きました。
では電子データをどのように適正に保全すれば良いのでしょうか?Eディスカバリソフトウェアの訴訟ホールドモジュールにデータを入力してソフトウェア任せにすれば良いのでしょうか?
米国でもこのデータ保全に関しては「基準」が無いのが実情です。過去の判例を見てもデータ保全に対する考え方は統一されていません。
Victor Stanley II, 269 F.R.D.ケースを担当したPaul Grimm裁判官は「関連すると思われる証拠を保全する為にどのような手段を取らなければならないかは統一化されていない」とも述べています。
Zubulake v. UBS Warburgケースを担当したShira Scheindlin裁判官は「訴訟に関わる相手方が証拠として集められた電子データをレビュー出来るだけの合理的なステップを踏まなければならない」としています。
Eディスカバリソフトウェアはデータ保全のポリシーがしっかり確立された上で使うことが必要でソフトウェアのみを頼りにする事は出来ません。
日本企業の場合ストレージに限度がある為に定期的にデータを消去しているケースもあるようです。いざ訴訟という事になった場合にはどのような電子データを保全するかが絞り込まれていない場合もあるので、定期的なデータ消去をする行動を全て停止する必要があります。そして関連するカストディアンに対してその通達を合理的に行い、不用意に電子データを消去してしまうような事を防ぐ必要があります。
こういった企業内でのデータ保全に対するポリシーを明確化し、それにきちんと従って行動をしているかのトレイル(足跡)を残しておく事で「合理的なデータ保全の努力をした」という証明が出来ることになります。企業内でデータ保全のポリシーが明確であれば後はEディスカバリーソフトのLitigation Holdモジュールに頼るのは効果的な方法です。
Daynight, LLC v. Mobilight, Inc., 2011 WL 241084 (Utah App. Jan. 27, 2011)の知的財産訴訟で被告側が証拠となる電子保存データを意図的に破損して「default judgment(原告が裁判プロセスを経ずに勝訴)」となるケースがありました。これは被告側が訴訟の後に証拠となる電子保存情報の入ったノートパソコンをオフィスビルの窓から外に投げ出し、その後そのノートブックパソコンを車で轢いたという電子データの保全を全く無視した悪質な行為があった為です。
これは極端な例かもしれませんが、米国で事業を運営している日本企業は日ごろからデータ保全に関するポリシーを確立しておく必要があります。
訴訟は天災と同じで予測をする事が出来ません。米国にて訴訟を起こされたときに、ガードが甘くデータ保全ポリシーの不用意から制裁金が課せられるような事態にならないように、日本企業も普段からEディスカバリーに対してのポリシーを確立しておく必要があると考えます。

e法務ディスカバリのアメリカ動向と日本

/カテゴリ: ,
e法務ディスカバリ(電子情報開示)の先進国であるアメリカでは、電子データ保存義務を怠ったために、約2,900万ドル(約25億円)にのぼる多額の賠償金が課せられたZubulake v. UBS Warburgのケース以降、e法務ディスカバリの導入が積極的になされてきました。(Zubulake v. UBS Warburg訴訟, 217 F.R.D. 309  S.D.N.Y. 2003)
アメリカでは訴訟時に当事者の情報の開示が要求される「ディスカバリ」自体は紙の時代から行われてきましたが、近年の膨大な電子データに対処するには、専門の電子ディスカバリソフトウェアを利用してデータ保全やその処理などを行う必要があります。
日本も電子データに関わる事件や、日本企業がアメリカでの訴訟に巻き込まれる事が多くなり、e法務ディスカバリへの対応をしなければならない状況となっています。
アメリカではe法務ディスカバリを導入する際には社内弁護士が社外弁護士、訴訟サービスプロバイダ、フォレンジックサービスプロバイダなどと協力して行って来ました。何千もの文章をスキャンして電子化しレビューツールでディスカバリプロセスを行うという事が一般的に行われて来た為です。いわゆるアウトソーシングのモデルです。
2011年はLegal Techでの動向からもe法務ディスカバリは「In-House」つまり企業内にディスカバリソルーションを導入し、ファイアウォール内でデータ処理を行う割合が顕著になると言われています。ある電子ディスカバリソフトウェア企業によると30%程度が政府機関や企業などへのIn-House向けへの販売との事です。
これにはいくつかの理由があります。
1)アメリカ政府機関や企業がe法務ディスカバリに関して熟知してきた。
2)内部でデータ処理可能なものは行いコスト削減行う。
3)センシティブな情報は外部に出さずに内部処理をしたい。
4)訴訟対応だけではなくビジネスプロセスの一部として、e法務ディスカバリを導入。
e法務ディスカバリはITのプロセスではありますが、法務的な判断が最も重要です。e法務ディスカバリは法務部門がリードをしIT部門が協力をする形で行われますが、新しいインターネットのサービス(クラウドやTwitterなど)にどう対応させるかのポリシーは法務部門や弁護士が作らなければならず、最新のインターネットサービスや技術動向を熟知しておく必要があります。
ガートナーの「2011 Magic Quadrant for E-Discovery Software」で上位に位置している電子ディスカバリソフトウェアベンダーを見ると、ECA(早期ケースアセスメント)、使いやすいインターフェイスとサポートでのポイントを多く得ています。ECAは訴訟プロセスの早い段階で実態を把握する事が重要ですが、フォレンジック処理を的確に行い関連電子情報を的確に短時間で抽出する事が必要です。またe法務ディスカバリツールにログオンして使うのは法務部門や弁護士ですので、トレーニングを特に必要としないインターフェイスを持つ使いやすいツールも大切な選択理由となります。サポートとしてはアメリカのe法務ディスカバリベンダーは「プロフェッショナルサービス」と呼ばれる、e法務ディスカバリに熟知した弁護士によるコンサルティングサービスも提供しています。こういった専門的なサポートを提供出来るインフラがあるのもアメリカならではです。
日本でe法務ディスカバリを行う場合は、単にアメリカのツールを導入すれば良いとは限りません。日本独自の携帯内の電子情報収集、フォレンジックのエキスパートによる情報復元及び日本語に対応したEディスカバリツールのサポートを受けられる「信頼出来るエキスパート」とパートナーシップを組みながら、実績のあるe法務ディスカバリツールを使っていく事が重要だと考えます。

Eディスカバリーに於けるデータコレクション

/カテゴリ: , ,
5月20日のブログでは、訴訟やコンプライアンス調査が予想された際に最初に対処する「訴訟ホールド」についてお話しました。今回は訴訟ホールドの後のプロセスである「データコレクション」についてお話したいと思います。
関連した電子保存情報にホールドをかけ、改ざんや削除が出来ないようにするわけですが、もし訴訟や監査に発展するようであれば本格的なEディスカバリーを行わなければなりません。
そのEディスカバリーの最初のプロセスとして関連データを収集、つまりコレクションをする作業があります。最も簡単にコレクション出来るデータはコンピュータ端末のハードドライブにある電子メール、ワードやスプレッドシートなどのドキュメント類です。これらは比較的簡単にアクセスをしてコレクションする事が出来ます。
次にアーカイブされたドキュメント類のコレクションがあります。アーカイブされたドキュメントやファイルは圧縮フォーマットに変更されて、バックアップテープ、ディスク、オプティカルメディアなどのオフラインのデバイスに通常保管されています。これらのアーカイブされたドキュメントをコレクションする時はファイル構成を理解しなければならず、またメディアによってはアクセスに時間がかかる場合もあります。古いバックアップフォーマットであったりテープがきちんと管理出来ていない状況であったとすれば、より複雑な作業となりコストが掛かる作業となってしまいます。
また複数のバックアップが構成されている場合には同一文書を複数拾ってしまう事になり後にDe-Duplicationという複数の同一文章を削除しなければならない問題も発生してしまいます。
そして最も複雑でコストが掛かってしまうのが、ドキュメントやファイルが消去、断片化またダメージを受けている場合です。エキスパートによる特別なツールでデータを修復するフォレンジック作業は最も複雑で時間がかかるプロセスです。
電子データを多く取り扱う企業にとって最も大きな課題となるのが、テラバイトまたペタバイトという膨大なデータが、電子メールシステム、ファイルシェア、デスクトップPCやノートブックPCなどに分散して存在しているという現実です。通常はカストディアンがアクセス出来る様々なストレージからJPGやDOCなどのファイルタイプや期日を絞ってコレクションを行いますが、複数の同一文書、システムファイルや無関連なドメインからのメールなども含まれてしまいます。
この膨大で分散しているデータから関連電子情報のみを発見し、内容の確認をし、これらをカテゴリーごとに整理しておく必要があります。
コレクションしたデータは弁護士チームが後々レビューをする事になりますので、関連の無いデータや重複した文章をなるべく効率的に排除(Culling)しておかなければ関連のないデータや文章に目を通す事となり生産性が下がると共にレビューコストが莫大なものになってしまいます。
日本企業もEディスカバリーに対しては「訴訟が無いから必要が無い」という考えではなく、重要な電子データやドキュメントをきちんとアーカイブ管理し、コレクションの必要がある時には効率的にそれが行えるようなビジネスプロセスとして認識しておく必要があるでしょう。

電子ディスカバリーソフトウェア上位5社

/カテゴリ: ,
5月13日に米国調査会社のGartnerから「2011 Magic Quadrant for E-Discovery Software」というレポートが発表されました。市場情報及びソフトウェア24社の分析と評価がされています。
このレポートによると2009年の電子ディスカバリー市場は8億8900万ドルで2013年には15億ドルに達するとしています。下記の電子ディスカバリーソフトウェア24社が評価の対象となっています。
Autonomy、AccessData Group、CaseCentral、Catalyst Respository Systems、Clearwell Systems、CommVault、Daegis、EMC、Epiq Systems、Exterro、FTI Technology、Guidance Software、IBM、Integreon、Iron Mountain、Ipro、kCura、Kroll Ontrac、LexisNexis、Nuix、Symantec、Recommind、Zylab
電子ディスカバリーソフトウェアは数百あると言われていますが、これら24社がGartnerが合理的に選択した代表的な電子ディスカバリーソフトウェアという事になります。これら24社が市場を分け合っている事になります。
Gartnerレポートではその中からトップ5社をリーダー的存在として選択しています(アルファベット順):
* Autonomy
* Clearwell Systems
* FTI Technology
* Guidance Software
* KCura
この中でも特に注目されているのはAutonomyとClearwell Systemsです。AutonomyはIron Mountainのアーカイブ部門を買収し、Clearwell Systems社はSymantecに買収されています。これら2社はトップ5であるだけでなく、買収を通じてソリューション・ポートフォリオを拡大しています。大手企業は電子ディスカバリーをビジネスプロセスソリューションとして取り込みたいという傾向があり、この要求に答える為にはEDRMプロセスのみならず、ソリューションを拡張してアーカイブやストレージなどを取り込んでいく必要があります。
市場がこのような方向に動いていくと同時に2014年までには電子ディスカバリーソフトウェア企業の25%のが合併されると予想しています。
またEMC、IBM、Nuix、Symantecの4社は機能が限定されている事から今後市場では苦戦するだろうとしています。ただしSymantecは最近Clearwell Systemsを買収して法務部門へのアクセスが出来るようになり、EDRMの全てのフェーズをカバー出来る事で「苦戦」のカテゴリーから「トップ5」になった事になります。
HP、ORACLE、MICROSOFTやストレージ関連企業が今後戦略的な動きを見せてAccessData Group、 CaseCentral、 Catalyst Repository Systems、 CommVault、 Exterro、 Recommind や ZyLabが買収のターゲットになるとされています。
今後の電子ディスカバリーソフトウェア市場からは目が離せません。