家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

eDiscoveryとEDRM

eDiscoveryとは
"Discovery"とは、公判の前に当事者同士双方で、公判に関連のある情報を保全・開示する手続きを指します。そのうちの電子保存情報を対象とする部分が"eDiscovery"です。アメリカの訴訟において必要な作業ですが、アメリカでビジネス展開している日本企業も一度訴訟の対象になると、電子データの開示が必要不可欠になります。訴訟に不利な状況を避けるために、また不必要な情報の開示を避けるために、膨大な情報の中から迅速かつ適切に必要な情報だけを整理する必要があります。

discovery

発見(されたもの)
《米法》〔民事訴訟における〕開示手続き
《米法》〔刑事訴訟における〕証拠開示手続き

eow.alc.co.jp

 

EDRM(電子情報開示参考モデル)とは
EDRM(The Electronic Discovery Reference Model)は日本語では電子情報開示参考モデルともいい、eDiscoveryを行う上での手順として、電子データの要求に際し適切に開示する際の世界標準の作業指標です。

 

EDRMの全体の流れ

f:id:iestudy:20191028230019p:plain

EDRMのフロー

各フローの説明

EDRMは上記モデルにおいて、データを扱う左側のステージ(主に4つのステージ、情報管理、対象識別、保全、収集)が主にIT系の作業領域で、フローが進んで右に移動するにつれて、法的な作業領域となります。弁護士と早期に相談し、『どのようなデータが、どの範囲で必要なのか。』、『必要なデータはどのようにして識別し保全していくのか。』などの計画を立てる必要があります。

情報管理(Information Management)
企業が利用しているストレージ機器によるデータの分類・格納などの電子データの管理の仕方。電子情報の保存ポリシーやアーカイブの有無、監査システムの有無などは、実際にeディスカバリーやコンプライアンスなどからの要請に対応する場合、作業効率と結果に非常に大きく影響します。

情報識別(Identification)

関連情報となる可能性があるすべてのESI(電子データ:electronically stored information)の場所を特定します。対象となるデータの領域をどう定めるべきかは、適切に決定することが求められます。
なるべく初期段階で、訴訟関連とみなされる可能性をもつデータの範囲を、法務担当者、弁護士とともに設定する必要があります。

情報・データの保全(Preservation)

電子データ(ESI)が、不適切に改ざんされたり破棄されたりしないよう保護すること。訴訟が発生すると判明した時点、または発生が予測できる時点以降、関連データは一切の削除・破棄・変更を停止し、保全が行われなければなりません。

情報・データの収集(Collection)

後に続く「加工・処理」「審査」「分析」などの情報開示作業のため、対象となるあらゆるESIを収集すること。コンピュータのハードディスクや各種ストレージデバイス、サーバーなどに格納されたデータが対象となります。「収集」は「保全」と同じタイミングで行われます。

情報の加工・処理(Processing)

収集したESIのデータ量を削減するプロセス。例えば重複データの削除、ファイルの種類による絞り込みを行い、ふるい分けます。さらに必要があれば、審査と分析の過程へ進むために、必要なフォーマットへ形成します。

情報の審査(Review)

収集、加工・処理を経たESIを、法務担当や弁護士が審査するプロセス。その電子データの関連性、機密性などに基づき、開示すべきデータと開示不要なデータとを再区分します。

情報の分析(Analysis)

ESIを、文脈と内容から評価するプロセス。それぞれのデータのテーマや、関与した人物、議論されている内容などを検討し、開示すべきデータかどうかを吟味します。

レポート作成(Production)

開示対象のESIを、適切なフォーマットに変換し、定められた提出形式にそって提出レポートとして作成します。

レポート提出(Presentation)

公聴会や公判などの場に、自社の立場や主張を裏付け、納得してもらうための資料として、作成したレポートを提示します。

 

参考にさせていただいたサイト

https://www.elaw.jp/edrm-model/

cyberforensic.focus-s.com