EDRM(電子情報開示参考モデル)

EDRM(電子情報開示参考モデル)とは

EDRMとは The Electronic Discovery Reference Model(電子情報開示参考モデル)の略称です。eDiscovery(eディスカバリー、電子情報開示)を行う際のワークフローとして、2005年に発足したEDRMプロジェクトによって策定されました。 現在、ほぼ世界標準の作業指標として、法律事務所、サービスベンダーなどに採用されています。

img-edrm1

情報管理(Information Management)

企業が通常業務の一環として行っている、ストレージ機器によるデータの分類・格納など、電子データの管理。電子情報をどのように保存し管理するかというポリシーやアーカイブの有無、監査システムの有無などは、実際にeディスカバリーやコンプライアンスなどからの要請に対応する場合、作業効率と結果に非常に大きく影響します。

特に日本企業では、メールや各種ドキュメントの管理を一元的にアーカイブせず属人的管理としているケースが多く、eディスカバリーに対応するための費用と労働時間を膨大化させる要因となっています。

情報識別(Identification)

関連情報となり得るすべてのESI(電子データ:electronically stored information)の場所を特定します。対象となるデータの領域は、なるべく初期段階で、法務担当者、弁護士とともに適切に決定される必要があります。

情報・データの保全(Preservation)

電子データ(ESI)を、改ざんや破棄から保護すること。
訴訟が発生すると判明、または訴訟発生が予測できる時点以降は、関連データは一切の削除・破棄・変更を停止し、保全が行われなければなりません。

情報・データの収集(Collection)

対象となるあらゆるESIを収集すること。コンピュータのハードディスクや各種ストレージデバイス、サーバーなどに格納されたデータが対象となります。「収集」は「保全」と同じタイミングで行われます。

情報の加工・処理(Processing)

収集したESIのデータ量を削減するプロセス。例えば重複データの削除、ファイルの種類による絞り込みを行い、ふるい分けます。さらに必要があれば、審査と分析の過程へ進むために、必要なフォーマットへ形成します。

情報の審査(Review)

収集、加工・処理を経たESIを、法務担当や弁護士が審査するプロセス。その電子データの関連性、機密性などに基づき、開示すべきデータと開示不要なデータとを再区分します。

情報の分析(Analysis)

ESIを、文脈と内容から評価するプロセス。それぞれのデータのテーマや、関与した人物、議論されている内容などを検討し、開示すべきデータかどうかを吟味します。

レポート作成(Production)

開示対象のESIを、適切なフォーマットに変換し、定められた提出形式にそって提出レポートとして作成します。

レポート提出(Presentation)

公聴会や公判などの場に、自社の立場や主張を裏付け、納得してもらうための資料として、作成したレポートを提示します。