日本初! eディスカバリ対応メールアーカイブが登場

監査機能を強化した「WISE Audit」新バージョン

海外に向けてビジネスを展開する日本企業が、新たな課題に直面している。知的所有権やカルテルに対する海外での訴訟が増加しているのだ。2013年9月には日本の自動車部品メーカー9社と企業幹部2人が、自動車部品の価格操作に関与したとして、総額7億4000万ドルを超える罰金の支払いを米国司法省から命じられている。こうした特許侵害、カルテルなどの独占禁止法違反による日本企業の課徴金事例は年々増加しているという。

2006年12月には、米国連邦民事訴訟規則が改正され、いわゆる「eディスカバリ」が誕生した。これにより、日本企業が米国で民事訴訟を起こされた際、電子データも証拠としての開示が義務付けられるようになった。eディスカバリの成立によって、国際訴訟リスクがさらに拡大していると、ITソリューションベンダーであるエアーの常務取締役プロダクト事業部長森剛氏は指摘する。

エアー常務取締役プロダクト事業部長
森剛氏

「米国企業から訴訟された場合、パソコンやサーバ上のデータも証拠として提出しなければなりません。そうなると、ほとんどの企業で通常業務は止まってしまうでしょう。特許侵害やカルテルでの罰金に加えて、eディスカバリへの対応そのものが、大きな訴訟リスクとなっているのです」(森氏)

国際訴訟リスクを抱えているのは、米国などを拠点に海外でビジネスを展開するグローバル企業に限ったことではない。米国に製品を輸出していたり、何かしらのビジネスを米国企業と行っている企業にとっては、会社の規模に関係なく関わってくる問題である。訴訟大国と言われる米国の企業では訴訟リスクが企業戦略の中に位置付けられているというが、日本企業はeディスカバリへの対応がまだ十分に備わっていないのが現状だ。

「電子メールに対応するだけでも、eディスカバリに必要なコンテンツの8割がカバーできると言われています。情報漏えい対策などの観点から、メールのアーカイブを行っている企業は少なくないでしょう。しかし、こうしたアーカイブの多くは"とりあえずのアーカイブ"で、何か問題が起こった際に対処しようという守りの考え方で行われています。eディスカバリへの対応には、平時からメールの監査を日々実施し、問題があった時にはすぐに対処できるような仕組みが必要なのです」(森氏)

こうした平時からのeディスカバリ対応を実現するメールアーカイブソリューションが、エアーが2014年2月にリリースを予定している「WISE Audit V6.0」である。2012年度の国内メールアーカイブ市場ベンダー別売上金額シェアでトップの実績(出典：ITR社「ITR Market View: セキュリティ市場2013」)を誇るメールアーカイブ&フィルタシステムWISE Auditの最新バージョンであるWISE Audit V6.0では、「有事」と「平時」の両面からeディスカバリに対処できる「eディスカバリオプション」が開発されている。

WISE Audit V6.0では、eディスカバリが発動された場合、電子情報開示参考モデル(EDRM)に従った対応を実現する。EDRMは、eディスカバリを行う際のワークフローとして、2005年に発足したEDRMプロジェクトによって策定されたガイドラインで、事実上の世界標準の作業指標として、法律事務所、サービスベンダーなどに採用されているモデルだ。

WISE Audit V6.0により電子情報開示参考モデル(EDRM)に沿った迅速スムーズな運用が可能

「情報管理」から「情報データ識別」、「情報データ保全/情報データ収集」、「情報の加工・処理/情報の審査/情報の分析」、さらに「レポート作成」「レポート提出」といったそれぞれのプロセスをEDRMに沿って運用することで、「有事」の際にもスムーズなeディスカバリ対応が可能になる。また「平時」の対策についても、要注意キーワード監視、インシデント管理、問題メールの監査、定期レポート自動作成といった機能を搭載している。

●WISE Auditが実装する有事に必要とされる機能(eディスカバリなどが対象)
訴訟ホールドの設定	訴訟の開始が予測された時点で、対象期間を定めアーカイブメールについて訴訟ホールドを実施・アーカイブメールの自動削除停止・管理者への警告メール送信　ほか
関連メールの絞り込み	対象期間内のメールから、関連性の高いメールを複数の手段を用いて特定・類似検索時結果からさらなるキーワードでの絞り込み検索・秘匿情報を含むメールを除外する検索対象外設定による検索・WISE Auditのユニークな機能である、誰が誰とどんなやり取りをしているかをマップとして表示するメール相関関連検索を使用し、関係者メールの送受信者のアドレスの絞り込み
絞り込んだメールのレビュー	特定したメールを、複数の担当者で分担してレビューし、提出の要不要を判定、その際に秘匿特権文書を除外・バッチキーワード検索結果リスト保管・エクスポート対象タグ付与・検索結果レポート出力(概要説明・承認用)
提出用レポート作成	提出が必要と判定したメールについて、改ざんされていないことを明記したサマリレポートと、全メールのEMLファイルを出力・改ざん判定・EMLバッチ出力・検索結果レポート出力(提出用) ・ログ機能

●WISE Auditが実装する平時に必要とされる機能(価格カルテルの監視などが対象)
要注意キーワード監視	監視対象キーワードとおよび監査担当者を事前に設定し、定期チェックを実施・監査管理者と担当者ロール設定・要注意キーワードの登録
インシデント管理	問題の可能性のあるメールを選定するために、定期的に自動でキーワード検索を実行し、検出されたメールは定められた担当者に振り分けて通知・バッチキーワード検索のスケジュール設定・監査対象メールの担当者への自動振り分け・インシデントによる管理者の振り分け
監査	担当者は問題メールの危険度を判定し必要に応じてコメントを追加・監査結果フラグと理由とコメントの登録・監査結果レポート作成・監査催促メール
定期報告	監査結果の定期報告に対応・定期レポート自動作成

「WISE Audit V6.0では、国際訴訟を専門に行っている訴訟支援コンサルティング会社と協業し、eディスカバリに対応したメールアーカイブソリューションとして、どうメールを監査していくか、どんな機能が必要なのか、といったことを協議しながら、製品開発を進めてきました。関連メールの高速な絞り込みや絞り込んだメールのレビュー、メール相関図など、これまで高い評価をいただいているWISE Auditの機能を踏襲しながら、企業の訴訟リスクに対処するために新たに作り直したと言えるほど革新的な製品が新バージョンのWISE Audit V6.0なのです」(森氏)

特定のメールアカウントに関する送受信の状況が一目瞭然のメール相関図

エアーでは、訴訟支援コンサルティング会社と共同セミナーなども開催し、国際訴訟リスクの啓蒙活動を積極的に行っていく考えだ。「法務や知財といった部門の方々に比べ、IT部門では訴訟リスクへの意識が高くありません。今後、セミナーなどの活動を通して、IT部門の方々に対しても国際訴訟リスクに対する意識の向上を図らなければならないと考えています」(森氏)

さらに森氏は続ける。「WISE Audit V6.0は、Google AppsやOffice 365などのクラウドメールも、アーカイブをオンプレミスで行う"ハイブリッドアーカイブ"で対応可能で、1つのメールサービスに依存しないベンダーロックインの回避、というメリットもある」

今後、エアーは、eディスカバリに対応したアーカイブも、クラウドで行えるよう、SaaS / ASPベンダーと協業体制を強化していく構えだ。

エアーのWISE Audit V6.0は、eディスカバリに対応したビジネス環境を構築したい企業にとって、ぜひ注目したいソリューションである。