2020年1月24日

e-Discoveryについて弁護士がIT部門に理解しておいてもらいたいと思っていること

あなたの会社が法的文書のことで問題を抱えているのなら、法的証拠開示と呼ばれるプロセスの中で訴訟に関連するデータを提示しなければならない可能性が高いと思われます。OpenText Enterprise Worldでは、ある専門家がITプロフェッショナル向けにe-Discoveryの解説を行いました。

IT部門が企業データにアクセスする必要がある法務チームに関与する理由は数多くあります。法務チームは、e-Discoveryと呼ばれるプロセスにおいて、訴訟、コンプライアンス、および政府による調査との関連で企業データを収集して分析する必要があります。多くの場合、e-Discoveryは訴訟のため、または訴訟を起こさなくて済むようにするために必要とされますが、データは、内部調査や買収時のデューディリジェンスといった別の目的で必要になることがあります。

また、ある法律の専門家がOpenText Enterprise Worldで説明したように、このプロセスでは無用心な担当者が複雑に関わってくることがあるため、何が必要とされているのかを正確に理解できるよう、IT部門が参加を求められるケースが少なくありません。

司会のAdam Kuhn氏は、弁護士であり、OpenText社の法務テクノロジー製品マーケティング担当ディレクターでもあります。また会議のパネリストは、世界中の法律事務所と企業の両方から招待されました。Robin Cardillo氏はトロントにあるNorton Rose Fulbright Canada社の上級法務書記兼チームリーダー、James Vinson氏はフィラデルフィアにあるMorgan, Lewis & Bockius社のe-データクライアントサービス担当責任者、Gordon Moffat氏はナッシュビルにあるPillsbury Winthrop Shaw Pittman社の訴訟サポートサービス担当責任者、Rex Lewis氏はヒューストンにあるHess社の上級情報開示コーディネーターです。

(わかりやすいものであることを期待していたかもしれませんが、結局のところは法律の話であるため)皆さんに興味を持ち続けてもらえるよう、参加者には、「このプレゼンテーションで述べられる見解や意見は、講演者の見解や意見であり、必ずしもそれぞれの雇用主の見解や意見を反映したものではない」という会議冒頭の免責事項に従って所属を伏せてもらいました。したがって、ここではパネリストの職務保障のために偽名を使用し、各講演者を(順不同で) Red、Blue、Green、Orangeと呼びます。

法的問題の性質によって手法と手順が異なるため、Kuhn氏はパネリストに電子情報開示のリファレンスモデル(eDRM)を使用して訴訟のためのe-Discoveryに関する演説を行ってもらいました。なおeDRMは、8つのステージで構成される反復的なモデルであり、訴訟が進む中でさらに多くのデータや別のデータが求められることもあるため、複数のステップを繰り返さなければなりません。

パネリスト全員が時間を取って説明した最初の4つのステージは、次のとおりです。

  • 情報ガバナンス: 電子保存情報(ESI)の最初の作成から最終的な廃棄に至るまでデータを管理する
  • 識別: データソースを特定し、その範囲、広さ、深さを見極める
  • 保全: ESIが改ざんされたり破壊されたりしないようにする
  • 収集: プロセスで使用するESIを収集する


ステージ5~8では、使用可能な形式へのデータの変換、必要に応じたフィルター処理、審査と分析、データを必要とするユーザーへのデリバリ、訴訟における最終的な提示を行います。

これについてBlue氏は、当然のことながら各ステップがスムーズに進むプロジェクトはないと述べています。これは理想的なシナリオにすぎず、まずはデータの管理者(データの安全な保管、伝送、保存に責任を持つ人物)とデータを格納する場所を明らかにする必要があります。そしてBlue氏は、「私たちはできる限り迅速にデータを入手し、全員に絶えずデータを保護する義務を負わなければならないことを再認識させるように努めている」と説明しています。またそうすることにより、社内の弁護士とIT部門の両方が何を求められているのかを理解できるようになります。

さらにBlue氏は、「必ず審査が開始されてしまっている」ため、特に手助けできる社内スタッフがいるかどうかわからない法律事務所の依頼人からデータを入手するのは難しいかもしれないと付け加えています。内部調査が問題となっており、データを把握している唯一の人物がIT部門や法務部門に属している場合、プロセスはさらに複雑になり、データの管理者にESIを要求してもらえません。

Green氏によると、法律事務所のチームはプロセスのごく一部にしか関与しないことがあり、依頼人は独自のe-Discoveryソリューションを社内で使用しているときに問題が生じると、依頼先の法律事務所にそのステップだけの支援を求めてくる可能性があります。

これについては、一貫性のあるスムーズなプロセスを期待してはならず、Green氏は「管理とワークフローのプロセスだけの観点から、私たちはすべてが同じように行われることを望むものの、特にフレームワークとしてこのようなモデルを使用すると、実際にはプロセスが異なってくることがある」と述べています。

 

データの削減


人は役に立とうとしすぎて(または単なる怠慢で)、実際に必要であるかどうかに関係なくテラバイト規模のデータを処理のために送信することがあります。これについてBlue氏は、次のように述べています。「そのような人は、単にすべきことはすべてしたと言えるようにするためにデータを送信したがります。場合によっては、全員が数テラバイトのデータを送ってくるようになる前に一歩下がって(要件について)話し合わなければなりません」。

弁護士に大量のデータを送りつけるという行為はばかげているように思えるかもしれませんが、Kuhn氏は、2011年にMicrosoft社から米国の連邦規則委員会に提供された情報の統計データを引き合いに出してどのようなことが起こり得るのかを解説しています。

  • 保存されていたデータは4,843万1,250ページ(800GB)
  • そのうち、収集して処理されたデータは1,291万5,000ページ(210GB)
  • 審査されたデータは64万5,750ページ(10GB)
  • 最終的に作成されたデータは14万1,450ページ(2.3GB)


では実際に裁判ではどれだけのデータが使用されたのでしょうか。

使用されたデータはわずか142ページ(2.4MB)でした。

このような状況から、どのパネリストも企業に明確なデータ保持ポリシーを適用するよう勧めているのです。

これについて、Orange氏は次のように述べています。「法律事務所以外は大量のデータを求めておらず、多くの企業は膨大なデータを保存しておきたくはないと考えています。保有するデータソースの種類とそれらに含まれるデータの種類を把握しておくに越したことはありません」。また、それらのソースのすべてからデータを抽出するためのプロセスも必要です。

Blue氏はこれに同意したうえで、「誰も保持ポリシーに従っていなかったため、15年間保管されてきた資料を調べたくはないが、今後調べていくつもりであり、今までも調べてきた」と述べています。

送信するデータの量を制限する理由は他にもあり、そうしなければ自社の機密情報が広まってしまう事態を収拾できなくなるリスクが生じますが、どの程度の量になるとデータが多すぎるのかについて、各パネリストは弁護士にありがちな回答として、「場合によって異なる」と述べています。

Orange氏は、データは少ないほどいいと思っており、500GBが悩み始める基準になるとしていますが、Red氏は次のように述べています。「私は100GBあたりが基準になるのではないかと思います。一般的には誰もが100GBもの知恵がないことをわかっており、それだけの知恵を表すことはできないため、それで多いくらいです。それだけのデータがあれば、『有利な立場に立って問題を乗り越えられます』」。

一方、Green氏は依頼人によって「適切なデータの量」は異なると考えており、たとえば、社内でe-Discoveryツールを使用している依頼人の場合は20GBでも多いものの、100GB未満だと不安を感じるような依頼人もいるとしています。

 

最後に


Blue氏は、内外の法務チームが協力して検索語や日付パラメーターなどのプランニングを行うべきであると助言するとともに、プロセスが反復的であることを強調しています。

そしてRede氏はこれに同意したうえで、次のように述べています。「実際のところ、情報開示要求はプロセスの第1段階でしかなく、弁護士は繰り返し協議を行います。記録を作成していたとしても、最初の情報開示要求の実際の意味と範囲を検討することになるのです」。

またGreen氏は、「プロセスの中でさらに検索を行えるようにすることに関して、心の準備をしておかなければならない」と付け加えています。そして検索を行う人は、ツールの構文を理解しておく必要があります。たとえば、ワイルドカードとしてアスタリスクを使用するプラットフォームもあれば、感嘆符を使用するプラットフォームもあり、検索がうまくいかなければ、長い時間を費やすことになります。

これについて、Green氏は「詳細が重要である」と締めくくっています。

 

e-Discovery: リーダーのためのアドバイス

  • データの内容、保存場所、および管理者を把握しておくことが重要です。
  • 何十年分ものデータを不必要に調べなくて済むよう、データの保持と消去に関するポリシーを定めて監視することが重要です。
  • e-Discoveryは反復的なプロセスであり、複数の段階を見越してツールとプロセスを整えておくことが重要です。


この記事に記載されている情報は、法的な助言ではなく、そうした助言を行うことを意図したものでもありません。このサイトに示されている情報、内容、および資料はいずれも、一般的な情報を提供することのみを目的としています。このWebサイトの情報は、法律やその他の事項に関する最新の情報でない可能性があります。

この記事の読者は、個別の訴訟に関して担当の弁護士に連絡を取ったうえで助言を得る必要があります。この記事の読者、利用者、または閲覧者は、最初に関連する管轄の弁護士に法的な助言を求めることなく、このサイトの情報に基づいて行動を起こしたり、行動を控えたりしてはなりません。この記事に含まれる情報(と読者によるその解釈)が特定の状況に適していることを保証できるのは、個人の弁護士のみです。

この記事の内容に基づいて講じられた、または講じられなかった措置に関するすべての責任は、この記載によって明示的に放棄されます。この投稿の内容は「現状有姿」の状態で掲載されたものであり、その内容に誤りがないということを表明していません。


この記事/コンテンツは、記載されている個人の著者が執筆したものであり、必ずしもヒューレット・パッカード エンタープライズの見解を反映しているわけではありません。

enterprise.nxt

ITプロフェッショナルの皆様へ価値あるインサイトをご提供する Enterprise.nxt へようこそ。

ハイブリッド IT、エッジコンピューティング、データセンター変革、新しいコンピューティングパラダイムに関する分析、リサーチ、実践的アドバイスを業界の第一人者からご提供します。

enterprise.nxt
ニュースレターのご登録

enterprise.nxtから最新のニュースをメールで配信します。