e-discovery | 日本企業も対応が求められるデータガバナンスとは

2017/05/10 - その他リスク

こんにちは、BackStore です。
「e-discovery」について、耳にしたことがあるでしょうか。
これはアメリカにおいて訴訟の際に義務付けられている「電子情報開示手続き」を指します。アメリカの法律なら関係ない‥と思われますが、日本企業にも決して無縁な話ではありません。

1. なぜ日本企業にも影響があるのか

e-discovery は、反トラスト法などの訴訟の際に重要になります。日本でいう独占禁止法に当たる反トラスト法は、アメリカでビジネスをする会社や、アメリカの企業と取引をする会社、ひいてはドル取引をする会社など全てが対象になります。アメリカに拠点がない会社も、無論対象になります。

e-discovery は訴訟の前に行われるものですが、ここで十分な情報が出せないと、情報隠匿とみなされる可能性があります。罰金が高額になったり、場合によっては禁固刑を言い渡される可能性もあります。実際、2011年には矢崎総業の幹部 4人が禁固刑の判決を受けています(参考:Business Journal 2015/09/15

2. 反トラスト法について

この反トラスト法ですが、多くの日本企業やアジア企業が多額の罰金を支払っています。
2014年時点では、罰金額トップ20のうち、半分以上の 11社がアジア企業でした。そのうち、6社が日本企業です。米国の企業は 2社のみでした。
なお、2位は矢崎工業の 4億7000万ドル、3位はブリヂストンの 4億2500万ドルです。

その他にも、2016年には西川ゴム工業が 134億円の罰金を支払っています(参考:企業法務ナビ2016/07/26)。数え始めればきりがありません。一時期は自動車部品会社が多く上がっていましたが、無論反トラスト法の対象になるのは、それらの業種だけではありません。

なお反トラスト法は「早く訴えた方が有利」となっています。最初に訴えを起こした側に減免措置が適応され有利になるため、競合他社を訴えるケースが多くあります。しかも、高確率で競合の機密情報が入手できたり、相手に高額な罰金を課すことができるため、結果、芋づる式にどんどん訴訟が増えていく傾向にあります。

参考:https://www.jetro.go.jp/ext_images/world/n_america/us/antitrust/pdf/seminar_20140310.pdf

3. e-discovery とは

本題の e-discovery に戻ります。

e-discovery は、「訴訟に関連のある電子データ全てを提出」することです。
ここで従業員がデータを削除したり改ざんした場合、禁固刑や通常以上の罰金が課せられる可能性があります。

10年前であれば、企業のデータはサーバに格納されていたため、そこまで手間ではありませんでした。ですが、現在はパソコンやスマートフォン、クラウドアプリ、あるいは外部記憶装置などあらゆるところにデータが分散しています。これを従業員が改ざんしないように広く社内通知し、正しく収集し、指定された形式で提出しなくてはいけません。場合によっては過去数十年分のデータを要求されることもあります。

4. e-discovery のステップ

その1. 情報管理・識別

対象となるデータを適切に管理します。電子開示要求の前、通常業務中から適切に管理しておく必要があります。管理者の把握できない文書の保存やアーカイブ、廃棄サイクルがある場合、これ以降のステップが非常に難しくなる可能性があります。

また、対象となるデータが保存されている機器の特定も含まれます。こちらも、通常業務中から社内機器を正しく管理する必要があります。

その2. 収集・保全

対象のデータを収集します。繰り返しになりますが、訴訟が起きたあとは、データを変更したり削除してはいけません。例えばメールやファイルの自動削除機能などがある場合、これは必ず止められなくてはいけません。

従業員のパソコンやスマートフォンにのみ保管されているデータがある場合、機器を回収し、データを集める必要があります。データ量や対象機器の台数にもよりますが、業務が長い間停止するほか、人的コストや作業費がかかる可能性があります。

その3.  加工・審査・分析

専用ツールを用いて、収集したデータを適切なフォーマットへ変換します。その後、望まれる形になっているかを弁護士などとともに確認します。

その4. レポート作成・提出

適切な形のレポートに生成し、提出します。

5. 適切な e-discovery を実現するために

いつ突然訴訟が起きるかわかりません。日頃から適切なデータ管理を行うことが大切です。また適切なデータ管理は e-discovery だけでなく、コンプライアンス遵守対策などにもつながります。

BackStore by Druva は、上記のステップ1と2を行います。さらに3以降のステップに必要な e-discovery ツールとも互換性があります。

・収集

BackStore by Druva のバックアップ対象は、パソコンやスマートフォン、クラウドアプリなど多岐にわたります。そのため、様々な機器に散らばったデータをクラウドへ集約することが可能です。

・保全

「収集」だけでなく、「保全」も可能です。 e-discovery (電子情報開示要求)の必要が出た際には、特定のユーザ(あるいはすべてのユーザ)のすべてのバックアップデータを無期限に保存することができます。

クラウド上のデータはユーザが改ざんしたり消去することができないため、高い信頼性を確保することができます。

・その先のステップも見据えて

また加工や分析を行う e-discovery ツールとの互換性があります。そのため、機器の回収やデータのダウンロードなど煩雑な手間を行わなくても簡単に電子情報開示要求をクリアすることが可能です。

高額な電子情報開示ツールを用いずに、日頃の BCP 対策やランサムウェア対策と合わせた対策が可能です。

詳しくはこちらをご確認ください。
https://backstore.jp/bs-by-druva.html

お問い合わせはこちら

 

その他リスク News - Tags: , , ,

  • Linked-in