どう管理するかだけでなく
どれを管理するかもムズカシイ

　近年、米国において連邦民事訴訟規則が改正されたのを受けて、企業の法務部はIT部門の責任者に電子情報の保管、廃棄、検索、復旧の統制を求めるようになった。つまり、大企業のIT管理現場においては、何十億件もの電子メールやデータベース、デスクトップ・ファイルを、何千台ものサーバやデスクトップPC間で移動させるたびに、その所在を把握しておかねばならないという意味だ。

　当然のことながら、多くの組織では、データを管理する方法と同様に保持対象とするデータの選別にも頭を悩ませている。本稿では、電子的に保存された情報の保管と廃棄のためのガイドライン10項目を紹介しよう。

まずは現状を把握せよ

　こと電子情報の保管に関しては、企業が多大な自由裁量権を握っている。現在の連邦民事訴訟規則では、一定のポリシーを設けることが推奨されているが、データを保管しておく期間までは決められていない。電子メールやその他の情報に心配な点があるならば、即座に削除してしまおう。ビジネスに有益だと判断したものならば、価値があるかぎり保管しておけばよい。

ユーザーに保管対象を決定させるな

　保管するメッセージやドキュメントの選別をユーザーに任せている場合、それは保管ポリシーを定めていないのと同じことになる。適切な保管ポリシーとは、電子情報の保存を自動的に行い、明文化された規定に従って書類の廃棄を命じるものだ。

訴訟にかかるコストを知るべし

　国際法律事務所フルブライト・アンド・ジャウォースキーによれば、現在の平均的な10億ドル規模企業は、個別の訴訟を500件以上抱えているのだという。電子情報開示には、訴訟1件ごとに数十万ドルから、悪くすれば数百万ドルかかることもある。ここでミスを犯すと、勝てる見込みがどれだけあっても、訴訟の提訴根拠が失われるおそれがあるのだ。

免責条項を活用せよ

　現在の米国の裁判所規則では、標準的な保管ポリシーを運用している組織にかぎり、裁判とは無関係の情報を罰を受けずに廃棄することができる。正式な保管ポリシーがなければ、どのような情報であっても、これを削除した組織は裁判所で罪に問われてしまう。

規制条件を常に念頭に

　米国労働安全衛生管理局（Occupational Safety and Health Administration：OSHA）法やSOX法（Sarbanes-Oxley Act）、公正労働基準法など、無数の都市条例、州法、連邦法が電子記録の保管を定めている。適切な訴訟対策としては、電子メールを60日間保管しておくのが一般的だと思われるが、規制がそれ以上の期間を求めてきたときに備えて、ポリシーに例外が設けられていることを確認しておこう。