訴訟/コンプライアンスに際してのデータ保全ポリシーに関して

/カテゴリ: ,
電子ディスカバリが一般的に行われている米国であっても、訴訟に際して証拠として保全(訴訟ホールド)しなければいけない電子データが消去されてしまったという理由で多大な制裁金が課せられた例を以前のブログで紹介させて頂きました。
では電子データをどのように適正に保全すれば良いのでしょうか?Eディスカバリソフトウェアの訴訟ホールドモジュールにデータを入力してソフトウェア任せにすれば良いのでしょうか?
米国でもこのデータ保全に関しては「基準」が無いのが実情です。過去の判例を見てもデータ保全に対する考え方は統一されていません。
Victor Stanley II, 269 F.R.D.ケースを担当したPaul Grimm裁判官は「関連すると思われる証拠を保全する為にどのような手段を取らなければならないかは統一化されていない」とも述べています。
Zubulake v. UBS Warburgケースを担当したShira Scheindlin裁判官は「訴訟に関わる相手方が証拠として集められた電子データをレビュー出来るだけの合理的なステップを踏まなければならない」としています。
Eディスカバリソフトウェアはデータ保全のポリシーがしっかり確立された上で使うことが必要でソフトウェアのみを頼りにする事は出来ません。
日本企業の場合ストレージに限度がある為に定期的にデータを消去しているケースもあるようです。いざ訴訟という事になった場合にはどのような電子データを保全するかが絞り込まれていない場合もあるので、定期的なデータ消去をする行動を全て停止する必要があります。そして関連するカストディアンに対してその通達を合理的に行い、不用意に電子データを消去してしまうような事を防ぐ必要があります。
こういった企業内でのデータ保全に対するポリシーを明確化し、それにきちんと従って行動をしているかのトレイル(足跡)を残しておく事で「合理的なデータ保全の努力をした」という証明が出来ることになります。企業内でデータ保全のポリシーが明確であれば後はEディスカバリーソフトのLitigation Holdモジュールに頼るのは効果的な方法です。
Daynight, LLC v. Mobilight, Inc., 2011 WL 241084 (Utah App. Jan. 27, 2011)の知的財産訴訟で被告側が証拠となる電子保存データを意図的に破損して「default judgment(原告が裁判プロセスを経ずに勝訴)」となるケースがありました。これは被告側が訴訟の後に証拠となる電子保存情報の入ったノートパソコンをオフィスビルの窓から外に投げ出し、その後そのノートブックパソコンを車で轢いたという電子データの保全を全く無視した悪質な行為があった為です。
これは極端な例かもしれませんが、米国で事業を運営している日本企業は日ごろからデータ保全に関するポリシーを確立しておく必要があります。
訴訟は天災と同じで予測をする事が出来ません。米国にて訴訟を起こされたときに、ガードが甘くデータ保全ポリシーの不用意から制裁金が課せられるような事態にならないように、日本企業も普段からEディスカバリーに対してのポリシーを確立しておく必要があると考えます。

e法務ディスカバリのアメリカ動向と日本

/カテゴリ: ,
e法務ディスカバリ(電子情報開示)の先進国であるアメリカでは、電子データ保存義務を怠ったために、約2,900万ドル(約25億円)にのぼる多額の賠償金が課せられたZubulake v. UBS Warburgのケース以降、e法務ディスカバリの導入が積極的になされてきました。(Zubulake v. UBS Warburg訴訟, 217 F.R.D. 309  S.D.N.Y. 2003)
アメリカでは訴訟時に当事者の情報の開示が要求される「ディスカバリ」自体は紙の時代から行われてきましたが、近年の膨大な電子データに対処するには、専門の電子ディスカバリソフトウェアを利用してデータ保全やその処理などを行う必要があります。
日本も電子データに関わる事件や、日本企業がアメリカでの訴訟に巻き込まれる事が多くなり、e法務ディスカバリへの対応をしなければならない状況となっています。
アメリカではe法務ディスカバリを導入する際には社内弁護士が社外弁護士、訴訟サービスプロバイダ、フォレンジックサービスプロバイダなどと協力して行って来ました。何千もの文章をスキャンして電子化しレビューツールでディスカバリプロセスを行うという事が一般的に行われて来た為です。いわゆるアウトソーシングのモデルです。
2011年はLegal Techでの動向からもe法務ディスカバリは「In-House」つまり企業内にディスカバリソルーションを導入し、ファイアウォール内でデータ処理を行う割合が顕著になると言われています。ある電子ディスカバリソフトウェア企業によると30%程度が政府機関や企業などへのIn-House向けへの販売との事です。
これにはいくつかの理由があります。
1)アメリカ政府機関や企業がe法務ディスカバリに関して熟知してきた。
2)内部でデータ処理可能なものは行いコスト削減行う。
3)センシティブな情報は外部に出さずに内部処理をしたい。
4)訴訟対応だけではなくビジネスプロセスの一部として、e法務ディスカバリを導入。
e法務ディスカバリはITのプロセスではありますが、法務的な判断が最も重要です。e法務ディスカバリは法務部門がリードをしIT部門が協力をする形で行われますが、新しいインターネットのサービス(クラウドやTwitterなど)にどう対応させるかのポリシーは法務部門や弁護士が作らなければならず、最新のインターネットサービスや技術動向を熟知しておく必要があります。
ガートナーの「2011 Magic Quadrant for E-Discovery Software」で上位に位置している電子ディスカバリソフトウェアベンダーを見ると、ECA(早期ケースアセスメント)、使いやすいインターフェイスとサポートでのポイントを多く得ています。ECAは訴訟プロセスの早い段階で実態を把握する事が重要ですが、フォレンジック処理を的確に行い関連電子情報を的確に短時間で抽出する事が必要です。またe法務ディスカバリツールにログオンして使うのは法務部門や弁護士ですので、トレーニングを特に必要としないインターフェイスを持つ使いやすいツールも大切な選択理由となります。サポートとしてはアメリカのe法務ディスカバリベンダーは「プロフェッショナルサービス」と呼ばれる、e法務ディスカバリに熟知した弁護士によるコンサルティングサービスも提供しています。こういった専門的なサポートを提供出来るインフラがあるのもアメリカならではです。
日本でe法務ディスカバリを行う場合は、単にアメリカのツールを導入すれば良いとは限りません。日本独自の携帯内の電子情報収集、フォレンジックのエキスパートによる情報復元及び日本語に対応したEディスカバリツールのサポートを受けられる「信頼出来るエキスパート」とパートナーシップを組みながら、実績のあるe法務ディスカバリツールを使っていく事が重要だと考えます。

Eディスカバリーに於けるデータコレクション

/カテゴリ: , ,
5月20日のブログでは、訴訟やコンプライアンス調査が予想された際に最初に対処する「訴訟ホールド」についてお話しました。今回は訴訟ホールドの後のプロセスである「データコレクション」についてお話したいと思います。
関連した電子保存情報にホールドをかけ、改ざんや削除が出来ないようにするわけですが、もし訴訟や監査に発展するようであれば本格的なEディスカバリーを行わなければなりません。
そのEディスカバリーの最初のプロセスとして関連データを収集、つまりコレクションをする作業があります。最も簡単にコレクション出来るデータはコンピュータ端末のハードドライブにある電子メール、ワードやスプレッドシートなどのドキュメント類です。これらは比較的簡単にアクセスをしてコレクションする事が出来ます。
次にアーカイブされたドキュメント類のコレクションがあります。アーカイブされたドキュメントやファイルは圧縮フォーマットに変更されて、バックアップテープ、ディスク、オプティカルメディアなどのオフラインのデバイスに通常保管されています。これらのアーカイブされたドキュメントをコレクションする時はファイル構成を理解しなければならず、またメディアによってはアクセスに時間がかかる場合もあります。古いバックアップフォーマットであったりテープがきちんと管理出来ていない状況であったとすれば、より複雑な作業となりコストが掛かる作業となってしまいます。
また複数のバックアップが構成されている場合には同一文書を複数拾ってしまう事になり後にDe-Duplicationという複数の同一文章を削除しなければならない問題も発生してしまいます。
そして最も複雑でコストが掛かってしまうのが、ドキュメントやファイルが消去、断片化またダメージを受けている場合です。エキスパートによる特別なツールでデータを修復するフォレンジック作業は最も複雑で時間がかかるプロセスです。
電子データを多く取り扱う企業にとって最も大きな課題となるのが、テラバイトまたペタバイトという膨大なデータが、電子メールシステム、ファイルシェア、デスクトップPCやノートブックPCなどに分散して存在しているという現実です。通常はカストディアンがアクセス出来る様々なストレージからJPGやDOCなどのファイルタイプや期日を絞ってコレクションを行いますが、複数の同一文書、システムファイルや無関連なドメインからのメールなども含まれてしまいます。
この膨大で分散しているデータから関連電子情報のみを発見し、内容の確認をし、これらをカテゴリーごとに整理しておく必要があります。
コレクションしたデータは弁護士チームが後々レビューをする事になりますので、関連の無いデータや重複した文章をなるべく効率的に排除(Culling)しておかなければ関連のないデータや文章に目を通す事となり生産性が下がると共にレビューコストが莫大なものになってしまいます。
日本企業もEディスカバリーに対しては「訴訟が無いから必要が無い」という考えではなく、重要な電子データやドキュメントをきちんとアーカイブ管理し、コレクションの必要がある時には効率的にそれが行えるようなビジネスプロセスとして認識しておく必要があるでしょう。

電子ディスカバリーソフトウェア上位5社

/カテゴリ: ,
5月13日に米国調査会社のGartnerから「2011 Magic Quadrant for E-Discovery Software」というレポートが発表されました。市場情報及びソフトウェア24社の分析と評価がされています。
このレポートによると2009年の電子ディスカバリー市場は8億8900万ドルで2013年には15億ドルに達するとしています。下記の電子ディスカバリーソフトウェア24社が評価の対象となっています。
Autonomy、AccessData Group、CaseCentral、Catalyst Respository Systems、Clearwell Systems、CommVault、Daegis、EMC、Epiq Systems、Exterro、FTI Technology、Guidance Software、IBM、Integreon、Iron Mountain、Ipro、kCura、Kroll Ontrac、LexisNexis、Nuix、Symantec、Recommind、Zylab
電子ディスカバリーソフトウェアは数百あると言われていますが、これら24社がGartnerが合理的に選択した代表的な電子ディスカバリーソフトウェアという事になります。これら24社が市場を分け合っている事になります。
Gartnerレポートではその中からトップ5社をリーダー的存在として選択しています(アルファベット順):
* Autonomy
* Clearwell Systems
* FTI Technology
* Guidance Software
* KCura
この中でも特に注目されているのはAutonomyとClearwell Systemsです。AutonomyはIron Mountainのアーカイブ部門を買収し、Clearwell Systems社はSymantecに買収されています。これら2社はトップ5であるだけでなく、買収を通じてソリューション・ポートフォリオを拡大しています。大手企業は電子ディスカバリーをビジネスプロセスソリューションとして取り込みたいという傾向があり、この要求に答える為にはEDRMプロセスのみならず、ソリューションを拡張してアーカイブやストレージなどを取り込んでいく必要があります。
市場がこのような方向に動いていくと同時に2014年までには電子ディスカバリーソフトウェア企業の25%のが合併されると予想しています。
またEMC、IBM、Nuix、Symantecの4社は機能が限定されている事から今後市場では苦戦するだろうとしています。ただしSymantecは最近Clearwell Systemsを買収して法務部門へのアクセスが出来るようになり、EDRMの全てのフェーズをカバー出来る事で「苦戦」のカテゴリーから「トップ5」になった事になります。
HP、ORACLE、MICROSOFTやストレージ関連企業が今後戦略的な動きを見せてAccessData Group、 CaseCentral、 Catalyst Repository Systems、 CommVault、 Exterro、 Recommind や ZyLabが買収のターゲットになるとされています。
今後の電子ディスカバリーソフトウェア市場からは目が離せません。

シマンテックがクリアウェル・システムズ買収

/カテゴリ: ,

「セキュリティー用ソフトウエアメーカーで最大手の米シマンテックは、非公開企業の米クリアウェル・システムズを約3億9000万ドル(約318億円)で買収することに合意した。法律情報の管理システムを取得する。」5月19日(参考【ブルームバーグ】:http://www.bloomberg.co.jp/apps/news?pid=90920008&sid=a73P2jokccOU)先週、シマンテックが電子ディスカバリーソリューションを提供しているクリアウェル・システムズを買収するというニュースがありました。クリアウェルはセコイヤキャピタルなどからベンチャー投資を受けた米国シリコンバレーの企業。設立は2005年で従業員約200人、売り上げ約5000万ドル(約40億円)。

クリアウェルはEDRMの全てを単一アプリケーションでプロセス出来るソフトウェアが強み。元々はプロセシングモジュールからスタートしましたが、レビューモジュールなどを追加し、最新バージョンではコレクションやリーガルホールドのモジュールも組み込んでいます。今回のシマンテックによる買収額は売り上げの約8倍です。

同じ電子ディスカバリーソリューション企業で上場しているガイダンス・ソフトウェアは、売り上げは約1億ドル(約80億円)とクリアウェルの倍ですが、現在の時価総額は約1億9000万ドル(約150億円)。売り上げをベースに計算すると、クリアウェルの時価総額は、ガイダンスの4倍という事になります。

シマンテックがプレミア価格でクリアウェルの買収をしたのは;

  1. 1) 電子ディスカバリーとアーカイブ製品とのシナジー電子ディスカバリーにおいてアーカイブ機能が充実されていればより効率的な対応をする事が可能。シマンテックのEnterprise Vaultとのシナジーでより効率的な電子ディスカバリーソルーションを提供出来る。
  2. 2) 安定した電子ディスカバリーソリューションの提供顧客のサービス用やエンタプライズ向けなど、電子ディスカバリーソリューションを提供している会社は数百社。但し米国のように電子ディスカバリー市場が成熟化してくると、顧客は訴訟やコンプライアンスに対応する為に長期的に使え、サポートが充実し、経済的に安定したプロバイダーからの導入を希望するようになる。クリアウェルは従業員200人で400社のカスタマーを持ちこの業界で土台がきちんと出来た企業である事に加え、シマンテックという一流ブランドが今後安定した電子ディスカバリーソリューションとして相乗効果を出していく事になる。
  3. 3) 法務部門へのアクセス電子ディスカバリーはLegal-ITとも言われ、法務部門とIT部門向けの融合したソルーション。シマンテックはIT部門に対しては非常に強いが、法務部門には弱い状況。その環境の中でEnterprise Vaultを推し進めて行くのは非常に難しく、クリアウェルの買収により法務部門へのアクセスとそのプロセスに熟知したタレントを手に入れる事が出来る。

などの理由が考えられます。

シマンテックとクリアウェルではリーガルホールドやコレクションなど重複する機能もあるので、今後両社がどうインテグレーションして市場展開をしていくかが期待されます。

訴訟ホールド(Litigation Hold/Legal Hold)に関して

/カテゴリ: ,
訴訟ホールドとは訴訟、監査、司法調査の可能性があると判断された段階で「関連した全ての資料・情報をそのままの状態で安全に保存する」というプロセスです。2006年には米国Federal Rules of Civil Procedure (FRCP)に「電子保存情報」の電子ディスカバリーの必要性が追記されており、電子保存情報に対してのポリシーが規定されるようになりました。
訴訟ホールドは法務部もしくは弁護士がイニシアチブを取って行われますが、電子的に保存されたファイルやメールという証拠に改ざんや消去がされないようにしなければなりません。
これを怠ると裁判所からペナルティの制裁金が課せられたり、証拠を改ざんしたと見なされて裁判で不利になるばかりでなくこの事が理由で敗訴さえしてしまう可能性があります。
訴訟ホールドは基本的に3つのプロセスから構成されています。
① 保存通達
訴訟、監査、司法調査の可能性があると判断された段階で、関連する電子情報の保存義務が生じます。その際にはカストディアンに対して関連電子情報を保存する義務があるとの通達をしなければなりません。
② 電子情報の分別保管
保存が通達された後に関連する電子情報を収集し、関係の無い情報を除外するカリングを行い、外部からアクセスが出来ない分別された安全なストレージに保管しておく必要があります。これは保存された情報が消去されたり改ざんされたりするリスクを無くすためです。
③ 継続的な保存義務
訴訟ホールドが執行された以降は、新たに発生した電子メールやファイルも関連するものであれば保存対象となりますので、これらの徹底した管理が必要です。
訴訟ホールドを怠った為にペナルティが課せられてしまったケース例:
* Coleman Holdings v. Morgan Stanley (Florida Cir. Ct. 2005)
Coleman社がSunbeam社を買収する際、仲介したMorgan Stanley社がSunbeam社の財務状況を不正に修正したとされる裁判。訴訟ホールドを故意にしなかったとして1,500万ドルの制裁金がMorgan Stanley社に課せられた。本裁判にも敗訴し15億ドルの賠償金命令。 
* Zubulake v. USB Warburg(SDNY 2004)
妊娠した従業員の不当解雇の裁判でUSB Warburg社が証拠となる電子メールを意図的に削除したとされ、2,900万ドルの制裁金が課せられた。
* U.S. v. Philip Morris USA, Inc.(D.D.C. 2004)
タバコの健康被害に関する米国政府とPhilip Morris社との訴訟で、関連する電子メールを保全する義務を怠ったとして275万ドルの制裁金が課せられた。
* TR Investors v. Genger(Del. Ch. Dec. 2009)
投資家によるCEOの解任訴訟で、CEOであるGenger氏が関連メールを意図的に破棄したとして75万ドルの制裁金が課せられたもの。 
訴訟ホールドはe法務ディスカバリの重要なプロセスであり、担当弁護士と社内IT部門の密なコミュニケーションをしておく必要があります。弁護士は関連する電子保存情報を所有しているカストディアンを認定して訴訟ホールドをかけます。IT部門は訴訟ホールドを具体的に行う技術的な方法や手続きを行い、社内の訴訟ホールドポリシーに従い情報を集約し保全しておく必要があります。
電子保存情報には、電子メール、データベース、ワードやエクセルなどのドキュメント類、ボイスメール、テキストメッセージやカレンダーなども含まれます。訴訟ホールドは証拠が改ざんされないようにする極めて重要なプロセスですので、エクセルシートでマニュアル的に管理するようなやり方は非常にリスクが高い方法になってしまいます。
その為に現在米国では電子ディスカバリーの一環として訴訟ホールドをソフトウェアで管理するのが主流となっています。
SaaSベースの単独訴訟ホールドサービスからEDRMのトータルソルーションの一部としての訴訟ホールド機能と様々なソフトウェアツールが提供されています。こういったソフトツールを使うことはリスク低減という観点からも避けられない状況になっているようです。
訴訟ホールドを提供している代表的なベンダーを参考までに記しておきます。
1. ATLAS     (http://www.pss-systems.com)
2. Autonomy  (http://www.autonomy.com)
3. Bridgeway  (http://www.bridge-way.com)
4. CASEGUARD (http://www.caseguardtech.com)
5. Clearwell (http://www.clearwellsystems.com)
6. Exterro    (http://www.exterro.com)
7. Method     (http://methodlegalhold.com)
8. MITRATECH (http://www.mitratech.com)
9. ZAPPROVED (http://www.zapproved.com)

情報セキュリティEXPO2011 

/カテゴリ: , ,

5月11日から13日まで開催された第8回情報セキュリティEXPOに、AOSが出展しました。会場は、かなりのにぎわいを見せていました。

EXPO看板.jpg

AOSのブースでは、e法務ディスカバリ、e法務フォレンジックなどのe法務ソリューションを展示しました。

AOSブース1.jpg

訴訟や情報漏洩などへの事前対策となる「予防法務ソリューション」としてログ管理ソフトの「スペクタープロ」、フィルタリングソフトの「Net Nanny」を展示。

予防法務ソリューションズ.jpg

また、それらの事後対策となる「訴訟対策ソリューション」としては、パソコンフォレンジック、モバイルフォレンジックを展示しました。

訴訟対策ソリューションズ.jpg

会期中は、たくさんのお客様にご来場いただきました。誠にありがとうございました。

電子情報の保全の重要性

/カテゴリ: ,
何重もの災害対策が講じられていたはずの東京電力の福島原発による放射能漏れ事故は近隣、日本、アジア諸国のみならず世界的な規模で影響を与えています。事態はまだ収拾していない状況ですが将来的に東京電力には日本国内からだけでなく海外からも多大な補償訴訟が待ち受けていると推測されます。
その際には東京電力の安全基準、予備対策、過去の事故例とその対策、社内レポート、改善内容、現場間でのメール、経営陣のメールなどの電子保存情報の収集及びレビューが焦点となるものと考えられます。また東京電力だけではなく、関連企業、サプライヤーや下請企業との電子メールなども含まれると想定されますので、テラバイトレベルの情報量の中から関連する電子保存情報を収集する事になるかもしれません。
昨年米国ルイジアナ州のメキシコ湾沖合いで操業していたBP社の石油掘削施設が爆発し、海底油田から大量の原油がメキシコ湾全体に流出した事故がありました。流出した重油による近隣の環境破壊で特に観光業や漁業は多大な経済的な被害を受け、これら影響を受けた企業などがBP社を訴訟するに至っています。
BP社への訴訟は現在も進行中ですが、それが今後どのように展開をしていくかはBP社がこの流出事故に関してどれだけの電子保存データ量を所有しているかという事と、そのデータがどう適切に処理されるかという事に依存しています。もしBP社がこのe法務ディスカバリのプロセスで「過ちを犯す」事になってしまうとすれば、それこそBP社は石油掘削施設の爆発によるダメージだけではなく、訴訟でも大きなダメージを受け自社が「e災害」に遭遇する事になってしまいます。
BPへの訴訟ではBPは社内の数万もしくは数百万もの電子情報の記録のレビューが必要になるでしょう。但し原告に要求された電子保存情報の全てに対応する必要はあるのでしょうか?
e法務ディスカバリの先進国であるアメリカでは連邦規則Rule 26(b)(2)(C)に、「当事者は電子保存情報の要求に対して訴訟の本来の価値を超えるような時間を費やす必要な無い」と規定されています。
原告は多大な被害から「何が欲しい」という方向に走りがちです。上記の規定にもあるように、被告に要求した全ての電子保存情報を保全して提出する事を裁判所が全て認めてくれるとは限りません。原告も「何が訴訟の為に必要か」という事を現実的に認識しておく必要があります。
多大な被害という背景があっても「合理的な範囲」でe法務ディスカバリは行われる必要があるのです。
但し環境を破壊してしまった側BP側は電子保存情報の要求に「漏れが無いように」対処しておかなければならず、普段から社内での電子保存データの管理とe法務ディスカバリのプロセスを徹底しておかなければなりません。
道で自動車を走らせる場合は「対向車が自分のレーンに入ってこない」という前提の元で皆さんは安全運転をされていると思います。但し事故は起きてしまうのです。日本企業も国際展開をしている状は「事故」が起きた後に対処をするのではなく、ビジネスプロセスの一部としてe法務ディスカバリに対し事前に準備をしておかなければなりません。
e法務ディスカバリでの第一のステップは、関連電子情報を保全する事で、これをリーガルホールド(Legal Hold)または訴訟ホールド(リティゲーションホールド/Litigation Hold)といいます。企業が訴訟に関わる場合は関連電子情報の消去と改ざんを自ら防ぐ義務があります。米国ではリーガルホールドが適切にされずにデータの消去がされて100万ドルもの制裁金を課せられたケースもあります。日本企業も米国でのe法務ディスカバリのプロセスを熟知していなければなりません。
リーガルホールドの最初のプロセスは、関連する全ての社員に対して情報保全をするようメールを送りそれを徹底させなければいけません。通達を受けた社員がそのメールの受信を「確認」して、その「内容を理解し同意した」という事まで把握し管理をしておく必要があります。
エクセルでリーガルホールドの管理をしている企業もあるようですが、これは間違いも誘発する大変原始的な手法です。優れたe法務ディスカバリツールではリーガルホールド・モジュールが組み込まれており、そこからメールテンプレートの作成、メールの送信、受信確認及び内容同意まで全て管理出来るようになっています。
次回はこのリーガルホールドに関して少し詳しくお話したいと思います。

手作業のディスカバリー Vs. e法務ディスカバリソフト

/カテゴリ: ,
現在、コンピュータやプリンター、コピー機のない企業はほとんど見つけられません。書類や資料を、複写が必要だからと手で書き写す人も、まずいないでしょう。そもそも手作業では長い時間がかかるし、途中で書き間違えでもしたら、一からやり直さなければならないかもしれません。あまりにも生産性が低く、作業効率が悪すぎることは明らかです。
ではe法務ディスカバリに関しては、どうでしょうか? 
大半の企業活動が電子データとして記録されている現代では、様々な電子保存情報(Electrically Stored Information: ESI)を対象とする革新的なソフトウェアを使う事で、情報開示の作業効率を格段に向上させられます。しかし、それにも関わらず、まるで書類を手で書き写すような昔の手法を使ってしまうケースがいまだに見うけられます。
その例としてMultiven, Inc. v. Cisco Systems, 2010 WL 2813618 (N.D. Cal. July 9, 2010) を検証してみたいと思います。
原告であるMultiven社は、本訴訟に関連して膨大な文章をレビューする必要がありました。Multiven社は、e法務ディスカバリソフトウェアを使ってそのプロセスを効率化してコスト削減しようとは考えなかったようです。そして電子ディスカバリーに熟知している外部からのアドバイスも受けず、キーワード検索をして関連文章を絞込む事もせず、5人の弁護士を使い半年以上もかけて膨大な文章をプリントアウトして一枚一枚レビューする「マニュアル方式」を採用したのです。
何故そのようにしたのか、理由は良く分かりませんが、e法務ディスカバリソフトの導入コストや外部サービスのコストを抑えたかったのかもしれません(5人の弁護士に半年間もレビューさせるコストはかなりの額になると思うのですが…)。
いずれにせよMultigen社は「マニュアル手法」でのe法務ディスカバリを選択しました。
ところが何ヶ月経ってもレビューが終わらず、裁判所がMultiven社の「遅さ」でに痺れを切らしてしまったのです。裁判所は数々のケースを処理しなくてはなりません。1つのケースの極端な遅延は他のケースへの対処に影響し、裁判所としての機能に支障をきたす懸念がでてきます。また被告のCisco社も単に待たされるだけになる為、Multiven社にe法務ディスカバリサービスの利用を願い入れていましたが、聞き入れてもらえませんでした。最終的にサンフランシスコ フェデラル裁判所は「マニュアルレビューは常識的な時間の範囲内にそれが完了する可能性が低い」として、Multiven社に電子ディスカバリーのサービスを使うように命じたのです。
Multivens社は、数ヶ月かけた弁護士によるマニュアルのレビューに支払った莫大な費用に加えて、新たにe法務ディスカバリのサービスを使わなければならないという2重の支出となってしまいました。 
もし最初からe法務ディスカバリソフトを使うことにしていたら、このような多額の出費は避けられたはずです。e法務ディスカバリソフトを利用すれば、重複文書、プログラムファイル、関連性の無いドメインからのメールなどを除外し、さらに透明化検索をかけて、収集した文章の85%-90%を除外することが可能です。最終的にレビューをするのは除外した残りの部分、つまり本当に訴訟に関連する文章のみで良いのです。
訴訟に関わる全体のコストの中で60%-90%を占めるのは、レビュー費用とされています。レビューする対象となる文章を極力減らす事が、コスト削減に大きく影響します。
またe法務ディスカバリソフトを使う事で「関連性」や「防御性」が判断可能となり、訴訟への戦略を早期に立てることが可能となります。マニュアルプロセスで数ヶ月かかるレビューが電子ディスカバリーソフトを使うことで数週間のレベルにまで短縮する事が可能なのです。
e法務ディスカバリソフトウェアの導入には、たしかに初期費用が必要です。ですがマニュアルの作業と最新ソフトによる作業を比較すれば、効率面でも戦略面でもソフトウエアが優れていて、しかもコスト的にもむしろ節約になることが多いのです。本ケースはその好例と言えるでしょう。

企業のセーフティネット、e法務ディスカバリツール

/カテゴリ: ,

今回はGreen v. Blitz U.S.A., (E.D. Tex. Mar. 1, 2011)のケースをご紹介します。製造物責任訴訟に於いて、被告(Blitz USA社)は原告(Greenさん)とすでに和解をしていたのですが、2年後の別の訴訟に於いてBlitz社側がe法務ディスカバリのホールドをきちんと行っていなかった事が判明し、裁判所から「露骨なディスカバリー侵害をしていた」として、すでに和解をしていたGreenさん側にも25万ドルの制裁金を支払うように命じたものです。
http://www.ediscoverylaw.com/uploads/file/Westlaw_Document_Green(1).doc

被告であるBlitz社はガソリン容器の製造メーカー。原告のGreenさんは、彼女の夫がBlitz社の製造したガソリン容器を取り扱い中に爆発事故で死亡したのは、被告の製造したガソリン容器に「火災防止機能」が無かったからだとした訴えましでた。最終的に被告側が原告側に和解金を支払うことで、この訴訟案件は2年前に終了していました。

ところが、最近になってBlitz社が起こされた別の製造物責任訴訟で、Blitz社が「関連する電子メールの削除をするように」と従業員に社内通達していた事が判明したのです。

裁判所は、Blitz社が訴訟申請があった際に適切な「Litigation Hold(訴訟ホールド)」をしてデータを保全する義務を怠った、とも判断しました。Blitz社が行った「Litigation Hold」とは、ある担当社員が関連すると思われる従業員達に「電子データを探してくれ」とリクエストしただけでした。IT部門に電子データの適正な抽出の方法などの相談もしていなかったので、その結果、社内電子データへの検索などがされませんでした。さらにBlitz社は、関連したメールを削除するように社員に命じてもいました。

裁判所はBlitz社が「意図的にe法務ディスカバリの義務を無視して、訴訟の鍵となる電子文章の提出を怠った」と判断しました。

実際、Blitz社内にはガソリン容器に「火災防止機能」を取り付けなければ危険だという認識があり、それに関する電子メールでのやりとりがされていたのです。

また裁判所は「e法務ディスカバリをきちんと行うという意思をもってキーワードサーチを行えば、関連電子メールの抽出は可能であった。しかしBlitz社の担当者は、IT部門へe法務ディスカバリをどう行うかの相談もしていなかった」との認識を示したのです。

Greenさんの担当弁護士はその事実を知り、和解から2年経ていたのですが、Blitz社に対するケースを再びオープンにするように裁判所に申請をしたものです(推測ですが、和解金をより多く得たいという目的があったのかもしれません)。

裁判所はすでに完了した訴訟を再度オープンする事は出来ないとして再審請求を却下しました。但し民事制裁金として25万ドルをGreenさんに支払うようにBlitz社に命じたのです。

このケースの特徴は、訴訟のため社内でのデータ収集をする際に、e法務ディスカバリのプロセスを全く知らない従業員が対応したことです。これは絶対に犯してはいけない間違いです。これはまるで、ロープの上を安全ネット無しに歩くと同じことです。

社内データを収集する時には、その収集の仕方、キーワードなどを透明化し、e法務ディスカバリツールを用いてそのプロセスを「防御」出来るようにしておかなければなりません。短期的な視点から、コストのかからない社内リソースのみで対応した結果、長期的には制裁金が課せられてしまった訳です。

e法務ディスカバリに「100%完璧」はありません。但しe法務ディスカバリを知らない従業員にデータ収集を任せる事ほど高いリスクはありません。

企業にとって、e法務ディスカバリツールは「安全ネット」とも言えるかもしれません。