eDiscoveryとEDRM ― 米国民事訴訟における証拠開示制度

米国をはじめとした海外の民事訴訟や当局調査への備えがないと、意図しない証拠破棄等により制裁金を科されるリスクが増大します。またそうなった場合、レピュテーションの低下を招くなど、事業活動への重大なダメージにつながる恐れがあります。本稿ではeDiscoveryの概要とプロセスについて紹介するとともに、企業の訴訟戦略における平時対応の必要性と重要性についても解説いたします。

要点

• eDiscoveryは、民事訴訟提起後、裁判所の事実審理（トライアル）前に、訴訟の当事者間で行われる「電子証拠開示制度」という訴訟手続きである。
• EDRM（Electronic Discovery Reference Model／電子情報開示参考モデル）はeDiscoveryにおける業界標準のフレームワークであり、多くの法律事務所やeDiscovery専門ベンダー、情報管理団体によって支持されており、これに沿って対応することが効果的とされている。
• eDiscovery対応時には財務的および人的の両面において相当な負担となるため、これらを軽減するためにもIT環境の棚卸や文書管理規定の見直し等の平時の情報管理が重要となる。

1. はじめに

近年、日系企業における事業拡大の戦略として、海外展開は重要な戦略の一つとなっています。これを実現するためのDX（デジタルトランスフォーメーション）の推進、AIの活用、サプライチェーンとのデータ共有などによって、企業の取り扱うデータの種類・量・価値が増加する傾向にあり、多くの企業は、データの利活用とそれに伴うリスクへの対応を両立させなければならないという難しい課題に直面しています。

一方で、国際的なビジネス紛争も多様化・複雑化しており、日系企業が訴訟の当事者となるリスクも依然として存在しています。特に米国はビジネスにおいて最大の相手国の一国であり、かつ、「訴訟大国」と呼ばれるほど企業が訴訟を戦略的に利用することが一般的だと言われています。

このような背景の中で、増大・多様化するデータに対して効果的な管理を行わなければ、企業の海外展開や訴訟戦略に深刻な影響を与えることになります。

本稿では、米国の民事訴訟において必要不可欠なeDiscovery対応を取り上げ、その概要とそれに関連するプロセスであるEDRMについて紹介するとともに、eDiscovery対応の必要性と重要性を解説します。

2. eDiscoveryの概要

データが多様化する近代における訴訟戦略を説明する前に米国の訴訟制度について解説します。米国では、Discoveryと呼ばれる「証拠開示制度」という訴訟手続きがあります。これは、米国連邦民事訴訟において、裁判所の事実審理（トライアル）に入る前に訴訟に関連する証拠を原告・被告の双方が相手方や第三者からの要請に基づき、自ら開示する手続きです。この手続きにおいて、訴訟に関与する当事者がその過程で、証拠として使用する目的で「電子形式の情報」を開示対象に含めて開示する手続きをeDiscovery（Electronic Discovery／電子証拠開示制度）と呼びます。

1938年にFRCP（Federal Rules of Civil Procedure／米国の連邦民事訴訟規則）でDiscovery制度が制定されて以来、紙文書を中心としたDiscovery（証拠開示制度）の手続きを行ってきました。それが2006年の改正で対象範囲に電子情報が含まれることが明文化されてからは、eDiscoveryという言葉が電子情報開示の一連の制度として広く用いられるようになりました。

電子情報は、ESI（Electronically Stored Information／電子的に保存された情報）として、FRCPに規定されています。開示対象となる代表的なESIには以下があります。

上記ESIは、一般的にノートパソコンやスマートフォン、タブレット、ファイルサーバー、クラウドストレージ、データベースサーバー、外部記憶媒体等に保存されています。また、海外展開をしている企業はこれらのESIが海外子会社に散在している状況や事業内容次第では委託先などの第三者が保管・管理している可能性もあります。多種多様な形式・場所に保管されているESIが開示対象となることで、どのように潜在的に訴訟に関連するESIを保全・維持していくかが訴訟戦略において重要となります。

また、これらのESIを保全する一連のプロセスを、リーガルホールド（Legal Hold）と呼びます。リーガルホールドの目的は、当事者が民事訴訟や当局調査等において関連する可能性のあるESIを保全し、証拠を破壊や喪失から守ることにあります。リーガルホールドが通知される（Legal Hold Notice）と紛争が解決されるまで解除されず、証拠保全義務が継続されることも珍しくありません。

証拠保全義務が生じたとしても、その間も企業活動は継続されるため、業務関連のイベント（システムの移行や故障、退職者や異動者の会社貸与パソコンやスマートフォンのデータ移行やリース返却等）で、リーガルホールドの対象データが誤って改ざんや削除されないように留意が必要となります。

企業間の係争時のeDiscovery対応では、解決まで長い時間を要する場合があり、さらにリーガルホールドの対象データが追加される可能性もあり、民事訴訟や当局調査等において関連するESIが膨大になる可能性があります。多種多様な大規模なデータを保管し続けるためには、相当のデータ保存領域が必要となります。ストレージの確保やHDD等の物理的なメディアの費用とその保管スペースの確保、クラウド環境やソフトウェアライセンスの維持費等、データを保管し続けるだけでもコストや管理工数がかかります。また、組織内で情報管理体制が整理されていない場合には、開示対象となっているデータの特定に時間を要することになります。そのため、企業にとって対象となる情報の管理や対応にかかる手間、費用が大きな負担となります。開示要求に迅速かつ適切に対応するためには、eDiscovery制度の理解や情報管理体制の整備など平時からの対策と準備を行っておくことが重要です。

3. eDiscoveryのプロセス

3-1. EDRM model

eDiscoveryの対応では、EDRMと呼ばれる電子データの情報開示における標準的なワークフローに沿って手続きを進めていきます。EDRMでは、以下の図（※1）の通り9つのプロセスに分けて紹介されています。これらのプロセスに従うとともに、開示対象となる情報の範囲が広がるなど民事訴訟や当局調査の状況に応じて、情報の特定から提出までを反復することで、適切な対応をとることができると考えられています。

ここでは9つのプロセスを、6つのグループに分けて紹介いたします。

3-2. Information Governance / Identification（情報ガバナンスと特定）

• Information governance（情報ガバナンス）

IG（Information governance）とは、企業の情報を管理するための一連の方針と手順、および管理統制を指します。EDRMにおけるIGでは、Information Governance Reference Model（情報ガバナンス参照モデル）という情報管理におけるフレームワークを提供しており、情報資産に対する価値と法的・倫理的な義務の関連性を示し、情報のライフサイクルとして情報管理に関する責任、プロセス、実践を明確にすることを目的としています。

企業が平時の段階から適切な情報管理を行うことで、法的な要求に迅速かつ効率的に応じることに加え、法的および規制上のリスクも最小限に抑えることができます。これにより、訴訟や調査が発生した際のESIの特定や保全・収集等その後の工程にかかるコストと労力を軽減することが可能となります。

また、IGはeDiscovery対応における固有のプロセスというわけではなく、将来的に発生し得るさまざまな法的および規制上のリスクを軽減するためのプロセスです。

具体的には、組織の電子メールやクラウド環境等のアクセス権や削除ポリシー等の運用方法の明確化、情報資産の棚卸や分類、規制の要件の把握等を平時から行っておくことで、データの取り扱いが複雑化する現代において、開示対象となる特定のデータを抽出する必要があるeDiscoveryの対応においても、柔軟に対応することができるようになるため、EDRMの最初のプロセスに含まれています。

既述の通り、企業が保有するデータは多様化しており、それぞれのデータのオーナーとなる組織も多様となることから、情報管理は複雑となるため、eDiscoveryの対応が必要となった時点から開始するのではなく、平時からの事前準備が重要となります。

• Identification（情報の特定）

Identificationでは、民事訴訟や当局調査等の関与者へのインタビューやESIが保管されているシステム環境の確認など、さまざまな方法を用いて民事訴訟や当局調査等との関連性が認められるESIを識別し、ESIの種類を決定するプロセスです。
 

3-3. Preservation / Collection（情報の保全と収集）

• Preservation（情報の保全）

関連するESIが特定されたら、「文書毀棄（きき）・証拠隠滅」等のリスク回避の観点から保全を行う必要があります。

Preservationにおいて、最も一般的なプロセスは2でも触れたリーガルホールドです。合理的に訴訟や調査が予見された時点で、企業はITシステムの自動削除機能の停止やバックアップの取得、専門業者によるデータ複製等の対応（＝リーガルホールド）を実施する必要があります。また、紙文書の資料もスキャニングを行うことで電子データ化し保全することもあります。

• Collection（情報の収集）

EDRMにPreservationと並列して記載されているプロセスが、Collectionです。これはPreservationの1つであり、係争等に関連するESIを安全かつ効率的に収集し、後続のプロセスのために証拠の正確性および完全性を保ちつつ複製しておく目的・役目があります。

Collectionでは、法的紛争であることを念頭に、原本の証拠性が失われないように収集作業を実施しなければなりません。具体的には、「収集対象のデータ」と「収集後のデータ」のコンテンツやメタデータ（作成日やファイルサイズなどのデータの主要な属性）が変更されていないことを保証できる状態にする必要があります。この状態とするためには、デジタルフォレンジックを用いたデータ収集技術が求められます。デジタルフォレンジックで取り扱う対象は情報技術の発展とともに絶えず変化する等、高度な専門知識が必要がとなるため、外部専門業者に委託した上で、証拠としての完全性を担保し、収集を実施することが望ましいとされています。
 

3-4. Processing（情報の処理）

Processingでは、後続のReviewやAnalysisのためのデータ処理や整理を行います。収集したESIはデータ量が膨大であり、証拠として必要なデータのみを閲覧することは難しい状態となることが想定されます。そのため、不要な情報（必要のないシステムデータ等）の除去、重複データの排除、キーワード検索を実施するためのテキストデータやメタデータの抽出、削除データや破損データの復元などを行います。このように情報の処理を行うことで後続のレビューと分析のためのデータ量を調整し、潜在的に関連性のあるデータに絞り込みを行い、レビュープラットフォームと呼ばれるデータ閲覧環境へのアップロードを行います。このプロセスで最も重要なのは、明らかに関係のないデータを除外し、レビューに必要なデータの全体量を調整し、データベース化することで、その後のプロセスを進めやすくすることです。
 

3-5. Analysis（情報の分析）

Processingを行ってもなお、実際には関連性のないデータがレビュープラットフォーム上に膨大に存在します。Analysisでは、Processingで整理されたデータの中からより関連性の高い情報をフィルタリング（キーワード検索やメタデータ検索、AIによる絞り込み等）することでさらに絞り込みを行い、訴訟や調査に関連すると想定されるデータを抽出します。このプロセスの主な目的は、大量のデータの中から有用な情報を効率的に特定し、後続のReviewの作業量を減らすことにあります。
 

3-6. Review（情報の閲覧）

Review では、Analysisで抽出されたデータの中から訴訟や調査に直接関連する情報を特定するために、弁護士やパラリーガルなどのレビュアーが目視で関連性の判断を行い、データの選別を行います。一般的には、データを効率よくレビューするために、レビュープラットフォーム上でドキュメントを確認して関連性の有無を判断します。

また、レビュー対象となっているデータの中には弁護士・依頼者間秘匿特権（弁護士と依頼者とのコミュニケーションの機密性を確保するためのもの）を持つドキュメントもあります。このドキュメントはeDiscoveryにおいて原則として開示から除外され、誤って開示した場合は秘匿特権を放棄したと見なされます。企業の内部情報や訴訟戦略が外部に漏れる可能性や、訴訟において不利な証拠が相手方に提供されるなど訴訟の結果に影響を及ぼす可能性があるため、取り扱いが重要とされています。そのため、このドキュメントが誤って開示されないよう区別する必要もあります。

関連性のない情報を選別したり、重要な情報が誤って開示されたりする事態を防ぐために、通常は複数の段階（1次レビューや2次レビュー等）に分けて、品質をコントロールしつつレビューを行います。そのため、eDiscoveryプロセスにおいて最も時間とコスト、労力のかかる手続きとされています。

しかし、近年はAI等をはじめとした新しいテクノロジーを使うことにより、データの訴訟や調査への関連性をスコアリングするなど、レビュー対象データの関連性を判断するための分析が可能となってきました。これによりレビューを効率的に実施することができ、工数が減ることでコストも大幅に削減できるようになってきています。
 

3-7. Production / Presentation（情報の作成と提出）

• Production（情報の作成）

 Productionでは、これまでのプロセスで訴訟に関連性があると判断されたESIを、対象となる当事者や裁判所に提出するための準備を行うプロセスです。ここで必要な作業は、レビューによって選別されたデータを、相手方と合意した形式にデータを変換することです。基本的には、外部専門業者が専用のツールを使用してデータ変換処理を行います。Native形式（生データの形式）での提出を求められることもありますが、多くの場合はTIFF形式の画像ファイルに変換し、メタデータはConcordanceやSummation形式等のロードファイルを作成することが一般的となります。

• Presentation（情報の提出）

Presentationでは、裁判や公聴会および証言録取等が実施された際、証言を裏付ける証拠として、Productionで作成したドキュメントを提出します。

4. まとめ

本稿では、eDiscoveryの概要とEDRMについて、解説しました。

eDiscoveryの対応は、企業が保有するデータは多様化の背景もあり、平時から適切に対策や準備を講じていなければ、データの特定から収集、処理、分析、レビューから提出まで非常に多くの時間と労力を要し、適切な知識を有していなければ不必要なコストが発生することが分かるかと思います。

EDRMは、eDiscoveryに対応するためのワークフローであり、各プロセスに準拠することにより適切な対応を講じることが可能となりますが、そのためには弁護士や専門業者の支援が不可欠となっています。

また、EDRMのワークフローにIGが組み込まれているように、平時からeDiscoveryリスクに備えることが重要であることは明らかです。

eDiscoveryリスクに備えるに当たり、何から取り組めば良いか懸念がある場合は、専門家へのご相談をご検討ください。

【共同執筆者】

EY Japan Forensic & Integrity Services
布施 和弘、池上 弘樹、高尾 祥平、榎本 周真