eDiscoveryの基本:Preservation/Collection

eDiscoveryの基本:Preservation/Collection

杉山 一郎
杉山 一郎

EY Japan Forensics フォレンジック・テクノロジーリーダー/サイバー・アシュアランスリーダー EY新日本有限責任監査法人 プリンシパル

2026年4月27日
関連トピック
テクノロジーリスク
テクノロジー
リスク
法務
Forensics
サイバーセキュリティ
アシュアランス

eDiscovery対応において、関連データを改ざんや消失から守ることは、訴訟戦略やコンプライアンスに直結する重要なポイントです。本稿では、eDiscoveryの一連の作業の中でも重要なプロセスの1つであるPreservation/Collectionについて、代表的な処理手法を紹介するとともに、そのリスクと重要性について解説します。

要点

  • Preservation(保全)は、関連するESIを改ざん・削除・上書きから保護するプロセスであり、訴訟や調査の可能性が生じた時点で、速やかに実施することが求められる。
  • Collection(収集)は、保全されたデータの中から、関連性のある情報を抽出するプロセスであり、完全性と正確性を確保することが重要である。

1. はじめに

EDRM(Electronic Discovery Reference Model/電子情報開示参考モデル)におけるPreservationとは、Identificationで特定された関連する電子的に保存された情報(Electronically Stored Information、以下ESI)を、「文書毀棄(きき)・証拠隠滅」などのリスク回避の見地から、法的な要請に基づいて保全するプロセスです。Collectionは、Preservationの一環として、関連するESIを安全かつ効率的に収集し、後続のeDiscoveryプロセスに備えて、確実かつ正確にESIをハードディスクドライブなどの記憶媒体に複製することを目的としています。これらは、訴訟リスクの低減およびコンプライアンス確保の観点から極めて重要なプロセスであり、適切に実施されない場合、証拠隠滅と判断されて裁判上不利に扱われたり、制裁や罰金を科されたりするリスクを伴います。

デジタル化が進展する現代において、企業や組織は日々膨大な量のデータを生成・保存しています。これらのデータは業務効率化や意思決定の基盤となる一方で、法的なトラブルやコンプライアンス上のリスクを引き起こす可能性もあります。こうしたリスクを適切に管理し、データの完全性を確保する上で、PreservationおよびCollectionは極めて重要な役割を果たします。

さらに近年、企業に求められるデータ管理への責任は一層高まっています。例えば、米国のFRCP(Federal Rules of Civil Procedure:連邦民事訴訟規則)では、関連する電子データの適切な保全および提出が、訴訟手続き上の義務として明確に規定されています。

そのため、データのPreservationおよびCollectionを適切に実施できる体制を整備することは、もはや企業経営における必須事項となりつつあります。

つまり、データの適切な管理は単なる効率化の手段にとどまらず、企業が法的なリスクを回避し、持続的に信頼を確保するための基盤なのです。

2. eDiscoveryにおけるPreservationの重要性

eDiscoveryにおけるPreservationとは、法的な要求に応じてデータを保全することを指します。特に、訴訟が発生した場合には、関連するデータを適切に保存することが求められます。このプロセスは、リーガルホールド(Legal Hold)と呼ばれる措置を通じて実施されます。これが適切に行われない場合、企業にとって証拠隠滅やデータ改ざんと見なされ、訴訟において不利な判断を受ける可能性が高くなります。

リーガルホールドの目的は、民事訴訟や当局調査等において関連する可能性のあるESIを保全し、証拠を破壊や喪失から守ることにあります。具体的には、特定のデータが法的な調査や訴訟に関連すると判断された場合、従業員や関係者に対して当該データを削除・改ざんしないよう通知し、その保持を求める内部プロセスです。企業には、リーガルホールドを発動することで関連データの意図的な消去・改ざんを防止し、法的責任を適切に果たすことが求められます。

リーガルホールドの実施には、主に以下の手順が含まれます。

  • 対象となる事件や調査の範囲の特定
  • 関連データの保有者(Custodian)の特定
  • 保持対象となるデータの種類の把握
  • Custodianに対するリーガルホールド通知の実施
  • ITシステムにおけるデータ削除や自動アーカイブ機能の一時停止
  • リーガルホールド通知に関するログの保存

Preservationが適切に行われない場合、企業は以下のようなリスクに直面する可能性があります。

  • 法的制裁:データが消失した場合、「悪意のある隠ぺい」と判断され、多額の制裁金が科されるおそれがあります。米国の訴訟では、数千ドルから数百万ドル規模に及ぶケースも見られます。
  • 信頼性の喪失:データの不適切な管理は、企業の信頼性を損なう要因となります。
  • コストの増加:不適切なPreservationは、後続のデータ収集や分析において、追加的なコストを招く可能性があります。

したがって、企業にはPreservationのプロセスを厳格に管理し、リーガルホールドを適切に実施することが求められます。

3. eDiscoveryにおけるCollectionの重要性

Preservationにより情報が確実に保持された後は、実際にデータを収集するプロセスへと進みます。この工程をCollectionと言います。Collectionは、訴訟や調査に必要な範囲で、保全済みのデータを適切な形式で抽出・コピーし、次のプロセスであるProcessingに備えることを目的としています。

Collectionは単なるコピー作業ではなく、実務上は多くの技術的・法的課題を伴います。

例えばデータの原本性を担保するためには、メタデータ(ファイルサイズ、ハッシュ値等)を改変することなく収集する必要があります。また、ESIが保存されている場所(PC、モバイル端末、クラウド、チャットツールなど)によってデータ収集方法が異なるため、保全対象に応じて適切な手法を選択することが求められます。これらの保全対象ごとのCollection手法については、次章で詳しく解説します。

Collectionが適切に行われない場合、企業は以下のようなリスクに直面する可能性があります。

  • 証拠の欠如:必要なデータが十分に収集されない場合、訴訟において重要な証拠を提出できないおそれがあります。
  • 時間の浪費:不適切なCollectionは、後続プロセスにおいて不要な手戻りを招き、時間を浪費させる要因となります。
  • 法的リスク:不適切なCollectionは、証拠の信頼性低下や手続き上の問題を引き起こし、法的リスクにつながる可能性があります。

したがって、企業にはCollectionのプロセスを厳格に管理し、必要なデータを迅速かつ正確に収集することが求められます。

4. Collectionの手法

本章では、前章で触れたCollectionの手法について説明します。収集対象となるESIは、一般的にPCやスマートフォン・タブレット等のモバイル端末、ファイルサーバー、クラウドストレージ、データベースサーバー、外部記憶媒体など、さまざまな環境に保存されています。これらの環境は、新機種の登場やOSのアップデートによって変化するため、保全方法・保全ツールについても、随時見直しやアップデートが必要になります。併せて、データの暗号化やバックアップの状況を考慮することも重要です。

4-1. PC

シンクライアント端末を除く一般的なPCには、メール、文書、スプレッドシート、プレゼンテーションなど、さまざまな形式のデータが保存されています。データ収集に当たっては、専用のツールを用いて情報を抽出しますが、PCの状態(分解の可否や電源の有無など)を踏まえた上で、適切な手法を選択する必要があります。重要なのは、データの整合性を維持しつつ、証拠としての信頼性を確保することです。

4-2. モバイル端末

スマートフォンやタブレットなどのモバイル端末からのデータ収集も、近年では珍しくありません。モバイル端末には、テキストメッセージ、写真、通話履歴、アプリデータ、位置情報など、多様なデータが含まれています。これらのデータについても、収集に当たっては専用のツールを使用して抽出します。

4-3. サーバーデータ

企業のサーバーに保存されているデータも、eDiscoveryにおいて重要な収集対象です。オンプレミスおよびクラウドのいずれも対象となり、それぞれのシステム構成に応じて適切な保全手法を検討する必要があります。また、リーガルホールド機能を備えたサーバーも存在するため、利用しているサーバーの機能を活用できるかどうかを事前に確認することが重要です。加えて、サーバーの運用や権限管理を担うシステム管理者の協力が必要不可欠となります。

4-4. その他保全対象になりうるもの(デジタルメディア、紙資料等)

上記の他にも、外付けHDDやUSBメモリ、フロッピーディスク、CD、DVD、ブルーレイディスクなど、多岐にわたるデジタルメディアもeDiscoveryの対象となります。また、関連する紙資料も同様で、対象となった紙資料はスキャンしてデジタル化する必要があります。企業や組織が保持する膨大な紙資料の中から、関連するものを適切に特定するためには、平時からIG(Information governance)を適切に実践し、効果的なIdentificationを行えるよう準備しておくことが重要です。

5. まとめ

eDiscoveryにおけるPreservationおよびCollectionは、企業が法的な要求に応じてデータを適切に管理するために不可欠なプロセスです。これらを適切に実施することで、企業は法的リスクを軽減し、信頼性を確保することができます。デジタルデータの管理に対する重要性がますます高まる中、企業には、これらのプロセスを強化し、適切な体制を整備することが求められます。 

【共同執筆者】

EY Japan Forensic & Integrity Services
布施 和弘、池上 弘樹、永野 響、榎本 周真

サマリー

Preservation/CollectionはeDiscoveryの一連の作業の中でも重要なプロセスの1つであり、適切に実施されない場合、証拠能力の欠落や制裁金を科されるといったリスクを招く可能性があります。対象データを正確かつ完全な形で保持することは、後続プロセスを円滑に進め、企業リスクを最小化する上で不可欠です。

関連記事

eDiscoveryの基本:Information GovernanceとIdentification

事業活動の礎となる情報を適切に管理することは、リスクの最適化とデータ利活用の両立を可能にし、企業価値向上の重要な基盤となります。本稿では、情報管理の枠組みの1つである情報ガバナンス(Information Governance、以下IG)の基本概念と重要性に加え、訴訟対応などの場面で不可欠となる情報の特定(Identification)について解説します。

杉山 一郎

eDiscoveryとEDRM ― 米国民事訴訟における証拠開示制度

米国をはじめとした海外の民事訴訟や当局調査への備えがないと、意図しない証拠破棄等により制裁金を科されるリスクが増大します。またそうなった場合、レピュテーションの低下を招くなど、事業活動への重大なダメージにつながる恐れがあります。本稿ではeDiscoveryの概要とプロセスについて紹介するとともに、企業の訴訟戦略における平時対応の必要性と重要性についても解説いたします。

杉山 一郎

    EYの関連サービス

    この記事について

    杉山 一郎
    杉山 一郎
    EY Japan Forensics フォレンジック・テクノロジーリーダー/サイバー・アシュアランスリーダー EY新日本有限責任監査法人 プリンシパル
    日本におけるデジタルフォレンジックの黎明期から活躍するパイオニアの一人。
    関連トピック
    テクノロジーリスク
    テクノロジー
    リスク
    法務
    Forensics
    サイバーセキュリティ
    アシュアランス

    EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。