eディスカバリ用語集

法廷提出や弁護士レビュー(審査)前にドキュメントを選び除去すること。
一般的に、法廷提出やレビューの前に、ESIの中からキーワード選別などで無関係なデータを除外して関連するデータのみにすることでデータ総量を減らすことをいいます。

収集したESI中の重複を特定し、オリジナル(原本)とコピー一部のみを保存する作業。
ケース単位で、またはカストディアン単位で行われます。 例えば、一人のカストディアンが同一文書のコピーを複数保持している場合は一部のみにしたり、1つの訴訟において同一文書のコピーを複数のカストディアンが保持している場合、第一のカストディアンのコピーのみを保存します。

米国の証拠開示制度のこと。米国の民事訴訟では、当事者は事件に関連する情報を開示する義務があり、これをディスカバリー制度といいます。この制度により、訴訟の当事者は、相手の有する証拠と成り得る情報を有利不利に関わらず、広範に取得することができます。
ディスカバリーには「質問書(Interrogatories)」「文書提出要請(Request for Production)」「デポジション:証言録取(Deposition)」などがあります。

電子的に保存された情報のこと。デジタルデータ。電子情報。電子データ。

The Electronic Discovery Reference Modelの略称。日本語では電子情報開示参考モデルといい、eDiscovery(eディスカバリー、電子情報開示)のワークフローとして、2005年に発足したEDRMプロジェクトによって策定されたもの。
現在、ほぼ世界標準の作業指標として、法律事務所、サービスベンダーなどに採用されています。

ディスカバリー制度を、電子的に保存された情報を対象にしたもの。
2006年12月の米連邦民事訴訟規則 (FRCP) の改訂によって、電子情報も証拠として保持、提出が義務づけられました(Electronic Discovery)。
これにより企業は、法的要求に応じてコンピュータなどに保存されているすべての関連データを証拠として期限内に提出する責を負い、日本企業の場合には、日本に保存されているデータも対象となり膨大な情報が含まれます。情報を発見できずに提示できない場合、厳しい制裁や敗訴に至った例がみられます。
デジタル情報を証拠として開示するためには、データが一切改ざんされていないことを立証する必要があります。企業内の膨大なデータを法的に適切なプロセス で証拠保全、解析、報告書にまとめ、電子情報開示(eDiscovery)に至るには、専門家による支援が必要です。

ncidentとは、偶発的な出来事や事件などの意味。 情報セキュリティ分野においては、コンピュータやネットワークセキュリティにおける事件・事故をさし、セキュリティインシデント、コンピュータセキュリティインシデントなどとも言われます。
インシデントの定義は分野ごとに異なり、例えばサポートやシステム運用部門でインシデントという場合は、利用者から受ける改善要求や課題などを指します。 RFC2350では、一般的なインシデントとして

・情報の守秘性の喪失
・情報のインテグリティの侵害
・サービスの不能
・サービス・システム・情報の濫用
・システムへの被害

などがあげられています。
いずれの場合も、インシデント発生後に迅速かつ適切な対応(インシデントレスポンス)をとることが重要とされています。

関連ドキュメントを所有し管理している人物。データ保持者。情報開示の対象者となります。例えば、電子メールのカストディアンとは、その電子メールが保管されているメールボックスのオーナーになります

電子記録(デジタルデータ)を収集・分析し、犯罪調査や訴訟などにおける、法的に有効な証拠資料の収集や分析を行う技術や手法の総称。IT関連犯罪の捜査や、eディスカバリー対応で必要とされる手法です。 容疑者またはカストディアンのコンピュータ、携帯電話など各種デジタル機器を対象に、意図的に消去・改ざんされた情報を復元したり、サーバのログから不正アクセス記録を取得したりする場合もあります。 電子データは複製、消去、改ざんが容易であるため、ハッシュ値やデジタル署名などを用いて、一切のデータ改変が生じていないことを証明するデータ保全技術の使用が必須です。

証拠を保全・収集してから法廷で提示するまでの間の、証拠の保管場所、管理状況、移動などに関する記録。保全・収集された証拠が変更や改ざんなどを免れていることを証明するものです。証拠能力(証拠の許容性)を構成する要素の一つとなります。

デジタルフォレンジック技術の一つで、ネットワーク内を流れる通信パケット等を記録・解析し、必要に応じて通信内容を復元する技術を「ネットワークフォレ ンジック」といいます。 一般に「コンピュータフォレンジック」はインシデント発生後にHDDなどの記録情報を調査するのに対し、「ネットワークフォレンジック」は定期的にメール の受発信履歴、操作ログ、システムログ、パケットデータなどを収集し、日常的な企業活動を阻害せずにインシデントを抑止したり、予兆を検知するなどの防御 効果も期待されます。 HDDなどのフォレンジック調査は専門家に外部委託されるケースが大半ですが、ネットワークフォレンジックは、ツールを導入し企業内で運用管理される例も 多く見られます。フォレンジック調査を外部委託する前に、ネットワークフォレンジックツールでログやパケットを解析し、挙動不審なPCのHDDを絞り込む というような利用がされています。

ネットワーク上を流れるデータの小さなまとまりのこと。 データを複数のパケットに分割して送受信する通信方式をパケット通信といい、通信中の2地点間の回線が連続して占有されないため、回線を効率よく利用でき ます。また通信エラーが発生しても、対象のパケットのみを再送すればよく、網状の通信経路で柔軟な通信路選択が可能、などの利点があります。通信される データ自体をパケットと呼ぶこともあります。

ドキュメントや数字などの原文となる文字列を要約し一定長の擬似乱数を生成するための関数をハッシュ関数といいます。要約関数、メッセージダイジェスト関 数とも呼ばれ、そこから生成された値がハッシュ値。代表的な関数は「SHA-1」と「MD5」というハッシュ関数。一対一対応であり、原文に変更があれば ハッシュ値も変わり、同じハッシュ値を持つ原文を複数作成することは理論上不可能とされています。またハッシュ値から原文を再現することも不可能です。 データの改ざんがないことの証明のほか、通信暗号化の補助や電子署名などに利用されています。

ファイルがオリジナルから改ざんされていないことを確認・証明するために使われる値。ハッシュ関数から生成されます。

訴訟の発生時点で、または訴訟の可能性が判明した時点で課せられる、電子文書の保全義務のこと。訴訟ホールド中に関連電子文書を削除するなどした場合は、証拠隠滅行為とみなされ厳しい制裁措置が課されます。