電子的に保存された情報（ESI）とは何ですか？

電子的に保存された情報、一般的にESIと略される用語は、電子媒体で生成、操作、通信、または保存されるあらゆる形式のデジタルデータを指します。ESIは現代のコミュニケーションと記録保持の主流となりつつあり、組織の運営方法やビジネスの進め方を変革しています。

ESIには、一般的に使用されるファイルタイプである文書、メール、スプレッドシートから、データベース、クラウドストレージ、ソーシャルメディアの投稿といったより複雑なデジタルアーティファクトまで、広範なデジタルデータが含まれます。本記事では、ESIの構成要素、用途、重要性を探り、特に意思決定、コンプライアンス、紛争解決プロセスにおいてビジネス環境でどのように役立つかを考察します。

電子的に保存された情報（ESI）の主な特徴

電子的に保存された情報（ESI）は、あらゆる形式のデジタルデータを説明するために使用される広範な用語です。これには、メール、ワード文書、スプレッドシート、データベース、プレゼンテーション、音声ファイル、ビデオファイル、ソーシャルメディアの投稿、ウェブコンテンツ、その他のデジタルコミュニケーションの形式が含まれますが、これに限定されません。

これらの一般的に知られている形式に加えて、ESIの重要な部分はしばしばシステムリポジトリに隠されていたり、ネットワークログに記録されていたりします。例えば、ウェブブラウジングの痕跡、モバイル通信データ、GPSシステムの使用もESIとして分類されます。
ESIの使用は非常に多様で広範囲にわたり、ビジネス運営のほぼすべての側面に影響を与えます。例えば、メールやワード文書は通常、内部および外部のコミュニケーション、文書化、記録保持に使用されます。データベースやスプレッドシートは、情報管理、分析、報告に使用されます。ウェブブラウジングによって残されたデジタルフットプリントは、消費者行動や市場動向に関する貴重な洞察を提供し、ビジネス戦略や意思決定に影響を与えます。モバイル通信やGPSシステムデータは、従業員の生産性、物流、サプライチェーンの運営を監視および管理するために使用されることがあります。

ESIの重要性は、その持続的な性質にあります。従来の情報形式とは異なり、ESIはシステムから削除された後も存在し続けます。削除の文脈では、データへのリンクやポインタの削除を意味するだけで、実際のデータは削除されません。このESIの持続性は非常に有利です。例えば、データの回復やデジタルフォレンジックを容易にし、データ損失、システム障害、またはサイバー脅威からビジネスを保護します。

しかし、これはデータプライバシーとセキュリティに対する潜在的な脅威も引き起こす可能性があり、不正アクセスやデータ侵害につながる可能性があります。したがって、ESIの管理と保護はビジネスにとって極めて重要です。

ESIは他の情報タイプとどう異なるのか？

従来の情報形式とは対照的に、ESIのユニークな特性はデータ管理のダイナミクスを大きく変えます。まず、ESIの膨大な量と多様性は、独自の課題を提示します。ESIはしばしば複数のプラットフォームや場所に保存され、容易に複製可能で、目に見える痕跡を残さずに変更可能です。さらに、ESIにはメタデータ、つまりデータ自体に関する情報（作成日、作成者、変更履歴など）が含まれます。

ESIのもう一つのユニークな属性は、その揮発性です。ハードコピーの文書とは異なり、ESIはすぐに削除、変更、または移動される可能性があり、非常に儚いものです。この一時的な性質は、ESIを効果的にキャプチャ、保存、必要に応じて取得するための特定の戦略と技術を必要とします。

組織はESIをどのように活用しているのか？

組織はしばしばESIに依存して作業プロセスを効率化し、顧客サービスを向上させ、戦略的な意思決定を行います。ESIはまた、デジタル証拠として使用される法的手続きにおいても重要です。法律は、訴訟中にESIを正確に保持し提示することを企業に要求しています。企業はまた、内部監査、リスク評価、規制要件の遵守を確保するためにESIを使用します。

eDiscoveryと法的保留要求におけるESIの役割

ESIは、法的案件において基本的なeDiscoveryプロセスの実行において重要な要素として機能します。eDiscoveryとは、訴訟や調査における生産要求に応じて、電子的に保存された情報を特定、収集、生成するプロセスを指します。

この包括的なプロセスの間、ESIは慎重に処理され、保存され、徹底的にレビューされ、法的案件に役立つ可能性のある関連証拠を特定し、マークします。

法的保留要求におけるESIの役割は、法的紛争に関連するすべての情報を保存するために組織に送られる通知であり、非常に重要です。その主な目的は、潜在的な証拠の変更や削除を防ぐことです。したがって、法的紛争に関連する情報が改ざん、変更、または破壊されないようにするために機能します。
法的保留要求が裁判所または召喚状によって正式に発行されると、ケースに関連する可能性のあるすべてのESIは元の状態で保存されなければなりません。この保存の要件は、メール、文書、データベース、音声/ビデオファイル、ソーシャルメディアの投稿など、すべての形式のESIに及びます。

したがって、ESIの保存は、初期の事実調査から潜在的な訴訟の準備まで、法的手続きにおいて重要な要素となります。証拠の整合性は神聖視され、データの侵害や証拠の改ざんを心配することなく、法的プロセスが最も効果的に行われることを保証します。

法的保留を遵守しない、または従わない場合、制裁、罰金、または不利な推論指示などの深刻な結果を招く可能性があることに注意が必要です。

ESIの不適切な取り扱いに関連するリスク

ESIの不適切な取り扱いや保存は、重大なリスクを引き起こす可能性があります。データ侵害は、財務的損失、評判の損害、訴訟、規制上の罰則をもたらす可能性があります。さらに、ESIの偶発的な損失や削除は、業務の中断やビジネス機会の損失を引き起こす可能性があります。極端な場合、こうした出来事は組織の存続を脅かすことさえあります。

技術が進化するにつれて、サイバー脅威の巧妙さも進化し、ESIセキュリティに対する積極的かつ包括的なアプローチが必要となります。組織は最新のセキュリティ脅威とベストプラクティスを把握し、サイバーセキュリティを文化と運営に組み込む必要があります。

ESIの誤った取り扱いの法的影響

ESIは法的手続きの不可欠な部分となっています。主にeDiscoveryで使用され、訴訟や調査における生産要求に応じてESIを特定、収集、生成するプロセスです。その信頼性と利便性により、訴訟のための重要なツールとなっています。

例えば、法的保留要求では、組織は法的紛争に関連する可能性のあるESIを保存することが求められます。これは、重要な証拠が破壊されないように、通常のデータ削除や記録管理プロトコルを一時停止することを意味します。ESIはまた、裁判や訴訟において重要な証拠を提供することができ、デジタルフットプリントがケースを左右する可能性があります。

しかし、ESIの誤った取り扱いは深刻な法的影響を引き起こし、ケースを危険にさらす可能性があります。関連するESIが失われたり、変更されたり、破壊されたりすると、制裁や不利な推論指示が下される可能性があり、裁判所は失われた情報が責任ある当事者に不利であったと仮定します。

さらに、ESI全体の信頼性が適切に取り扱われない場合、当事者の防御または証明能力に影響を与える可能性があります。したがって、ESIの適切な取り扱いを保証し、その整合性と法廷での受容性を維持するために、厳格なプロトコルと技術ソリューションが使用されます。

組織はどのようにESIを保護できるか？

ESIは、内部コミュニケーションや財務記録からクライアント情報やビジネス戦略に至るまで、ほとんどの組織の日常業務の不可欠な部分となっています。この変革は多くの利便性をもたらしましたが、同時に特定のリスクももたらしました。したがって、組織はESIを効果的に管理し、保護する必要があります。

組織がESIを保護する方法の一つは、包括的なデータ管理ポリシーを策定し、実施することです。これらのポリシーは、データがどのように保存、アクセス、転送、廃棄されるかを明確に定めるべきです。組織はこれらのポリシーを定期的に更新し、すべての従業員がそれを認識していることを確認することが重要です。

組織はまた、これらのポリシーの遵守を評価し、潜在的な脆弱性を特定するために監査を実施することができます。
もう一つの重要な方法は、堅牢なセキュリティ技術に投資することです。これには、暗号化ソフトウェア、ファイアウォール、アンチマルウェアプログラムが含まれる可能性があります。データが暗号化されている場合、たとえ不正な手に渡ったとしても、読み取れず無用のものとなります。ファイアウォールはネットワークへの不正アクセスを防ぐのに役立ち、アンチマルウェアプログラムはウイルスやその他の有害なソフトウェアから保護します。

最後に、組織は従業員にESI保護の重要性とデータを安全に取り扱う方法を訓練するべきです。堅牢なトレーニングプログラムは、従業員がESIに対する脅威とリスクを理解し、会社のデータ管理ポリシーについて教育し、ESIを適切に管理するための知識とスキルを身につけるのに役立ちます。

ESIに関連するコンプライアンスの考慮事項

ESIは、管轄区域やデータの性質に応じて、さまざまな規制フレームワークの対象となります。EUの一般データ保護規則（GDPR）やカリフォルニア州消費者プライバシー法（CCPA）のようなデータプライバシー法は、個人データの収集、保存、処理に厳しい義務を課しています。米国のサーベンス・オックスリー法のような他の規制は、企業ガバナンスと財務報告のためのESIの保存に特定の要件を課しています。

これらの規制に違反すると、かなりの罰金やペナルティが科される可能性があり、評判の損害も避けられません。したがって、ESIの独自の性質を考慮に入れた、よく構築されたコンプライアンスプログラムがすべての組織にとって不可欠です。

Kiteworksは組織がESIを保護するのを支援します

電子的に保存された情報（ESI）は、ビジネス運営における重要な資産であり、その重要性は過小評価されるべきではありません。ESIは、意思決定プロセスを推進し、業務を効率化し、戦略的目標を達成するための強力な情報源を提供します。しかし、その独自の属性としばしば含まれる情報の機密性のために、ESIは保存、管理、セキュリティ、コンプライアンスの観点で多くの課題をもたらします。

ESIの効果的な取り扱いには、先進的なデータ管理システム、堅牢なセキュリティプロトコル、強力なコンプライアンス文化を実施する積極的なアプローチが必要です。これらの対策を講じることで、組織はESIから最大の価値を引き出し、関連するリスクを最小限に抑えることができます。

Kiteworksのプライベートコンテンツネットワーク、FIPS 140-2 レベル1認証のセキュアなファイル共有およびファイル転送プラットフォームは、メール、ファイル共有、ウェブフォーム、SFTP、およびマネージドファイル転送を統合し、組織がファイルを管理し、保護し、追跡することを可能にします。

Kiteworksの展開オプションには、オンプレミス、ホスティング、プライベート、ハイブリッド、FedRAMP仮想プライベートクラウドが含まれます。Kiteworksを使用すると、機密コンテンツへのアクセスを制御し、自動エンドツーエンド暗号化、多要素認証、セキュリティインフラストラクチャ統合を使用して外部で共有される際に保護し、すべてのファイル活動を確認、追跡、報告できます。具体的には、誰が何を誰に、いつ、どのように送信したかを把握します。

最後に、GDPR、HIPAA、CMMC、Cyber Essentials Plus、IRAPなどの規制や基準に対するコンプライアンスを実証します。

Kiteworksについて詳しく知りたい方は、カスタムデモをスケジュールしてください。

リスク＆コンプライアンス用語集に戻る