紫陽花が大輪の花を咲かせる頃となりましたが、皆様いかがお過ごしでしょうか。
先日「カルロス・ゴーンの経営論」を読みました。その本の中で日産自動車に行くことを決めた時、その企業情報を十分に把握できていなく、情報が不足し、リスクもあった中でどうして「日産に行こう」と決めたのかという話が紹介されていました。ゴーンさん曰く、日産の経営に携わることにしたのは”わくわくする気持ちがあったから”、ただそれだけだそうです。どうして”わくわく”したかというと、自分にとって新しい国、新しい文化、新しい会社に行くこと。自分の知らない水平線の向こうにある環境に自ら身を置くこと。そこでチャレンジとイノベーションを始められるということにわくわくを感じたそうです。失敗する恐れもあったそうですが、そうした恐れよりもわくわくが勝ったそうです。
私ごとですが2013年末に起業した際、まさに新しいことにチャレンジする同じようなわくわく感がありました。勿論、そのわくわく感は今も継続、日々楽しく仕事に邁進/チャレンジしています。
これから暑くなり、また雨の多い季節となります。皆様お身体ご自愛ください。

【ホットトピックス】スターネット様と代理店契約を締結!

 2017年5月にスターネット株式会社様と、Swivel Secure社ソリューション、及びGlobal Relayサービスに関する販売代理店契約を締結いたしました。ニュースリリースの詳細はこちらでご確認ください。

【コラム】訴訟ホールド (Litigation Hold/Legal Hold) への対応 (その2)

 先月のメルマガで訴訟ホールドのポイントを簡単に説明しましたが、今回は訴訟ホールドにおける課題やリスク、そしてそれらを避けるためのベストプラクティスを紹介したいと思います。
法廷でマイナスとなるポイント
1. 関連文書/電子メールの保全漏れ

制裁に繋がる可能性が高く、最も避けなければならない事態。
2. 必要以上の文書/電子メール保全
保全漏れの不安から必要以上の収集を行うと、コストが増加するのはもちろん、プロセスの煩雑化を招き、肝心の関連文書/電子メールを見落としたり、裁判官に計画性の無さを印象付けてしまう。
3. システム化されていない保全プロセス
計画的にシステム化されていないプロセスや、再現性・一貫性のないプロセスは、法廷で保全の手順を立証できないため、正当性を主張することが困難になる。
4. 従業員まかせの文書特定・保全
先月も触れた通り、従業員による保全は、関連文書/電子メールの特定・保全漏れ、再現性のない保全、メタデータの変更、そして故意の破棄といったリスクにつながる。
5. 訴訟ホールド通知だけに頼った保全
企業の責任は、従業員への通知だけではない。下記のベストプラクティスの通り、適切な手順説明や、積極的に社内の保全状況を確認することが求めらる。
6. メタデータの変更
訴訟の事実関係を明らかにする重要な鍵となるメタデータが保全の過程で変更されてしまうと、その電子文書/電子メールの証拠能力が失われてしまう。変更を加えてしまうような保全方法は避けなければならない。
7. Chain of Custody(証拠保管の連続性)や保全プロセスなどの記録不備
証拠の移動経路を示すChain of Custody(証拠保管の連続性)や保全の過程を適切に記録しないと、十分な正当性が証明できない。
8. 訴訟ホールド担当人員の変更
保全の全体計画や、プロセスの記録、従業員や部署間のコミュニケーションなどに影響を与え、プロセスの一貫性を損なうリスクが生じる。

次に、法廷でこのようなマイナスポイントを避けるためのベストプラクティスを考えてみましょう。
訴訟ホールドの7ステップ
1. 保全義務の開始時期の見極

訴訟ホールドは、全社的な保全計画を立てて実施しなければならない。
2. 保全すべき電子文書/電子メールの特定
法務、IT、その他の関係者が決定しなければならない事項:

  • 関連従業員
  • 関連データレポジトリ

3. IT部門から技術責任者をアサイン
責任者が担当しなければならない事項:

  • 社内の電子情報に関する全てのコミュニケーションの窓口となる
  • 法廷証言

4. 訴訟ホールドの通知を適時実施
従業員とIT関係者への連絡は、明確かつ簡潔であることが大切。また、通知により通常サイクルによる自動破棄が確実に停止されなければならない。
5. 訴訟ホールド通知のコンプライアンスを確認
法務・IT部門による確認事項:

  • 従業員による訴訟ホールド通知の受領
  • 従業員からの同意・承認
  • 関連データを保管するレポジトリの把握

6. 訴訟ホールドプロセスのコンプライアンスを記録
保全プロセスの正当性を証明するための記録事項:

  • 訴訟ホールドの日付
  • 関連データおよび従業員、システムの範囲
  • 関連従業員およびシステムのマスターリスト
  • 従業員のコンプライアンス
  • Chain of Custody

7. 訴訟ホールドのコンプライアンスを積極的に監視
定期的な見直し事項:

  • 従業員の保全義務を再確認するため、再通知が必要か
  • 新たに提出対象となった電子データを盛り込むための修正が必要か

 さて、先月のメルマガでも記述した通り電子文書や電子メールの保存・破棄サイクルを規定するポリシーに従った通常の破棄作業は、訴訟の発生が判明、あるいは予測可能な時点から直ちに停止し、以後データに変更を加えることなく関連文書/電子メールの保全を実施しなければならない。このプロセスを訴訟ホールド(Litigation Hold/Legal Hold)と呼び、eDiscovery(電子証拠開示)における最も重要なステップの一つとなります。
皆さんの会社では具体的にどのような対応を実施計画されていますでしょうか。あらゆる業務がシステム化され、電子メール/チャットが社内外のコミュニケーション手段として使用されている今日、これは決して他人事、他社事ではありません。

Swivelサーバへのユーザ登録について

 SwivelサーバはActiveDirectory、OpenLDAP等のディレクトリサーバと連携し、各ディレクトリサーバのセキュリティグループをSwivelサーバに連携できます。多くのお客様ではこの運用をされていますが、特に小規模なサイトでは、Swivelサーバを使用したユーザ管理も行うことが可能です。
 今回は、Swivelサーバでのユーザ管理、ユーザ登録の手順についてご説明いたします。

→ 詳しくはこちら
 
Global Relayでアーカイブ可能なデータタイプ

 Global Relayメッセージアーカイブはメールではなくビジネスでやり取りされる多くのメッセージをアーカイブすることができます。そして、そのアーカイブ可能なデータタイプは日々更新されています。
 今回は現在アーカイブ可能なデータタイプをご紹介したいと思います。
  • Email
  • Instant Messaging
  • Market Data Chat/Financial Messaging
  • Mobile
  • Social Media
  • Enterprise Social Networking
  • Voice
  • Web
→ 詳しくはこちら
【湘南通信】- 茅ヶ崎市柳島キャンプ場 -

 湘南の海沿いで唯一のキャンプ場が2015年11月に茅ヶ崎市の柳島にオープンしました。茅ヶ崎市営のため料金もリーズナブルで、都内からも圏央道~新湘南バイパス終点の「茅ヶ崎海岸」下車後すぐの便利な場所にあります。キャンプ場から海は見えませんが、キャンプ場の森林を出ると目の前は海岸で、烏帽子岩と江ノ島が見えます。季節によっては富士山も見ることができます。

テント=15区画、ログキャビン=3棟、宿泊棟=4室(トイレ、温水シャワー付き)の3種類の宿泊可能な施設と炊事場、バーベキューコーナー、テーブルや椅子なども完備されています。宿泊はもちろんのこと、日帰りで全ての施設を利用することも可能。別料金ですが、レンタルで自転車、テント、タープ、寝袋、調理セット(包丁、まな板など)、鉄板セット(鉄板、焼き網など)、食器類、調理鍋類、バーベキュー用の食材や炭までも事前の予約で準備してもらうことができます。そして近隣の「California Poke Company」(2017年4月号で紹介)から食材や飲み物を注文して届けてもらうこともできます。オートキャンプ場ではないので注意が必要ですが、食材や調味料、食器類、着火剤、軍手、タオル、ランタン、寝具など準備できるものは持参すれば別料金はかかりません。(詳しくはウェブを確認してください。)
駐車場は施設のすぐ外の路側に駐車して、貸し出し無料のリアカーを使って荷物などを運びます。駐車場とキャンプ場の距離がとても近いので楽です。
予約はウェブからのみ。夏は予約困難なほど人気があるみたいですが、直前にキャンセルが出ることがあるそうなのでチェックしてみてください。
家族や友人、大人数の子供会、同窓会などで湘南でキャンプやバーベキューを楽しんでみてはいかがですか。
予約&料金等詳細:http://digiq.jp/yana/
Copyright © 2017 Security Strings, All rights reserved.