| September 2017 |
|
|
コーヒーをこぼしたという証拠隠滅の口実
ediscovery.com
に掲載された最終弁論によると、最近、米国地方裁判所は原告Mullerの行動とその口実が不審であるにも拘わらず、ポップスターTaylor
Switfの提出した不利な推定(原告が証拠を破壊したとして、その証拠を原告に不利と推定する)の申し立てを、却下した。
デンバーのディスクジョッキーであるMullerは、セレブのTaylor Swiftが写真撮影の時に彼がみだらな行為を行ったという虚位の告発をしたとして裁判に訴えた。
ディ
スカバリーの過程でSwiftの弁護士チームはMullerは退職時に上司と交わした電話の録音があったことを知った。Mullerは彼の弁護士にオリジ
ナルから無関係な場所を削除した編集済版を渡した。またそのオリジナルはノートパソコンにコーヒーをこぼしたために提出できないと申し立てた。
裁
判所は悪意によって証拠を隠滅したとの十分な証拠がないとしてSwiftの不利な推定を求める申し立てを却下した。しかし裁判官はMullerの行動には
不審な点があるとしてSwiftのチームに裁判員の前で悪意による証拠隠滅があったかどうかを問いただすことを許可した。
原文はここ...
漏えいを迅速に復旧しすぎると問題もある
Salina
Family
Healthcarのカンサス州オフィスは6月にランサムウエア攻撃があったが、厳重なバックアップポリシーを導入していたため素早く復旧が出来た。しか
し、復旧が非常に短期間でできたため攻撃の証拠が残らず、被害の評価と実際にどのデータが影響を受けたかを調べることを困難にした。
同社のデータバックアップは毎日夜間に、サーバーのバックアップは毎週、システムのバックアップは毎月行われる。すべてのコンテンツは暗号化されオフサイトに保管されている。
「我
々はとにかく復旧を最優先で考えたためハッキングの証拠を残すことは考えなかった」とCEOのRob
Freelove氏がInformation-Management.comに語った。サーバーをクリーンにし、バックアップテープから再構成したために
証拠は失われてしまった。Salina Family
Healthcareではデータが漏えいした可能性を排除出来ず、7万人あまりの患者に通知をし、1年間の支払い状況のモニターとID保護の対策を行う事
にした。
原文はここ...
多くの企業はクレジットカードセキュリティ標準(PCI)準拠すために悪戦苦闘している
Verizon社の報告書によると企業はペイメントカード業界標準(PCI)に準拠しているようだが、その多くはセキュリティ施策により準拠するために悪戦苦闘もしているようだ。
Verizon
の2017年ペイメント・セキュリティ報告書によると、企業の55%は昨年の検証でPCIに準拠した、これは2015年に対して6%増えたとのこと。逆に
言うとおよそ45%の企業は未だPCIに届かず、データ漏えいの可能性を残している。PCI要求はファイアーウォール、管轄を超えたデータの移動、暗号
化、そして認証などの対策がふくまれる。報告書によると検証をパスした企業のおよそ半数は一年を通して準拠出来ていないのが現状とのこと。
原文はここ...
雇用者は従業員の個人電子メールにアクセスすると「保管された通信に関する法律」に違反する可能性がある
Impact
社の元営業担当者は会社が彼女のスマートフォーンの電子メールにアクセスした、として「保管された通信に関する法律(SCA)」に違反したとして会社を訴
えた。その従業員のMelissa
Edwardwsさんはスマートフォーンを会社経由で購入し給与天引きで支払った。退職後、彼女は保管されていた全ての電子メールを削除した会社の要求に
従ってスマートフォーンを返却した。Impact社はその後、そのスマートフォーンを使いEdwardsさんの個人メールアカウントからサーバーに残って
いた電子メールにアクセスした。Impact社は、法務担当に転送後その証拠を削除したとのこと。
メ
リーランド州の連邦裁判所におけるLevin対ImpactOffice
LLCの裁判で、従業員のSCAに違反したとした請求が認められる見込みである。National Law
Reviewの記事によると、「このケースは、雇用者は、たとえ企業所有のデバイスであっても従業員の個人電子メールアカウントにアクセスするのには慎重
に考慮しなければならないという警告を出したとのこと。」
原文はここ...
ゼロックスはブロックチェーン技術に基づいたレコードシステムの特許を申請
米国特許商標庁が最近公表した情報によるとゼロックスは2016年2月にブロックチェーン技術を使い電子文書を安全に改訂する2件の特許を申請していたとのこと。
公表された情報によると、ゼロックスにより申請された特許の概念は、ネットワークでつながったノードがドキュメンタリーレコードを作成しアップデート出来るとのこと。ネットワークにつながっている全てのノードはブロックチェーン技術でそのデータを共有する。
特許庁によると今年ブロックチェーン関連特許申請は50%以上増加したとのこと。多くの申請は大企業からのものであり、大企業はビットコインを後押しする技術に対する長期的な期待をもっているようだ。
原文はここ...
NARAは非電子記録の受け入れを2023年に停止する
米
国国立公文書記録管理局(NARA)は2022年末を持って省庁からの電子以外の記録の受け入れを停止すると発表した。全ての記録を電子化するためのス
テップとしてNARAは「もはやアナログフォーマットの永久またはテンポリーな記録の受け入れを行わず、代わりに適切なメタデータのついた電子フォーマッ
トのみを受け入れる」とした戦略プランのパブリックコメントを行っている。
長
い経験を持つ連邦記録専門家で現在IBMにいるDon
Lueders氏によると、この目標は非常に「アグレッシブだ」とコメントした。Lueders氏によると、「政府は過去数十年間行われていたレコードマ
ネジメント手法を利用している限りこの目標を満足できないことを理解すべきだ・・・もし目標を達成したいなら、省庁は認知システム、コンテンツ分析やビッ
クデータソリューションなどの革新的な技術に投資しなければならない。」
原文はここ...
Equifaxの大規模な個人情報漏えい事象
先
週広く報道されたように、消費者信用情報機関のEquifaxは1億4,300万人に及ぶ米国人の社会保障番号、生年月日、クレジットカード番号、その他
個人情報が影響した大規模なデータ漏えい事象を受けた。そのデータ漏えいは5月から6月頃に発生し、7月29日に発見された。しかしEquifaxは9月
7日までこの事象について公表しなかった。
Equifax
は顧客に対して、データ漏えいの影響を受けたかどうかにかかわらず、同社の提供するトラステッドIDプレミアというクレジット情報モニタリングとID盗難
プロテクションサービスに1年間無料で登録することを勧めている。登録または影響を受けたかどうかは
www.equifaxsecurity2017.comサイトで「インパクトを受けた可能性」タブをクリックしてください。
原文はここ...
この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。
|
|
|
|
