第680号コラム:守本 正宏 理事(株式会社FRONTEO 代表取締役社長)
題:「経済安全保障とe-ディスカバリ対応について」
私がFRONTEO(旧UBIC)を設立した理由は、米国の訴訟や司法省の調査の際、日本企業のディスカバリ対応(平たく言えば情報開示)を米国ベンダーに依存していたことに大きな懸念を抱いたからです。デジタルフォレンジック研究会の立ち上げに携わった理由の一つも同様です。
因みに国外でディスカバリ対応をする場合の懸念点は以下の通りです。
ディスカバリにおいては、日本を代表する企業の社長をはじめ、経営陣や事業責任者、技術者のパソコンデータやサーバに保管しているデータをそのまま国外に持ち出すことになります。データをハードディスクにコピーし、段ボール箱につめて送ることもあります。
持ち出すだけではなく、IT技術で関連データを抽出し、さらに大勢の人が読み、訴訟や調査の相手に理解してもらいやすいように丁寧にデータを仕分けます。暗号などは全て解除します。そうやって丁寧に整理されたデータを国外のサーバに保管しているのです。
そしてさらに日本企業は持ち出したデータを扱う人の国籍も、バックグラウンドも、チェックしていません。(正確にはチェックしている日本企業を私は知りません。)
しかしながら、米国・韓国など国外の企業では、その国の国籍を持った人でなければデータを扱ってはいけないとしている企業も多数存在しており、データ取扱者のセキュリティクリアランスを確認しています。
弊社は2003年に設立し、今年で18年になりました。これまで、上述のような懸念を政府・企業に何度となく訴えてきましたが、リーガルという分野の特殊性が原因なのか、全くと言っていいほど共感されませんでした。
しかし昨今、経済安全保障の重要性が叫ばれる中、データの保管場所にも関心が高まり、さらにセキュリティクリアランスについても注目が集まってきている状況で、私が18年間抱いてきた懸念がまさに政府・企業にも共有されるだろうと期待しています。
ディスカバリ対応は、今や米国などの国外対応だけに留まりません。企業における不正事案に対し、第3者調査委員会が実施する調査においてもディスカバリと同じプロセスが必要になっています。その際の証拠データを誰が取り扱うかは極めて重要な問題であり、国家安全保障に関わることは言うまでもありません。
国内企業によるディスカバリ・フォレンジック対応の能力を質・量ともに高めていくこと、データを持っている企業がリスクを正しく理解すること、そして国家もディスカバリやフォレンジックにおける証拠取り扱いのルールを決めること等は、経済安全保障政策の重要な施策だと考えます。
【著作権は、守本氏に属します】