May 2013 ISOはeディスカバリー標準化活動を進めることを承認した。 先月のLaw Technology Newsで報告されたようにISO技術委員会はeディスカバリーの標準化活動を進めることを承認した。この標準の正式な名称はISO/IEC 27050、情報技術-セキュリティ技術-eディスカバリー。本標準化活動はISO/IEC JTC 1/SC27(ITセキュリティ技術)で行われる。ISO TC46/SC11(アーカイブ/記録管理)を含む、他のいくつかのISO委員会がこのサブ委員会とリエゾン関係を持つ。 詳細はここ... Law Technology Newsの記事はここ... 応用情報学のマスター学位を完全にオンラインで取得 オレゴン大学の応用情報管理(Applied Information Management: AIM)のマスター学位プログラム。フルタイムで仕事を持つ社会人がパートタイムで受講出来る。AIMは完全にオンラインで、情報管理に関する情報設計、 ビジネス管理、応用研究など複数の学位取得が可能である。 AIMプログラムの詳細と申請方法はここ... 法律事務所Dykema Gossett PLLCのJanet A. Stivenによると、あなたの会社のクラウドプロジェクトにCFOを関与させることが出来れば期待以上の成果を出すことが出来る、とのこと。 クラウドサービスの活用に関する適切なポリシー作成のイニシアチブをCFOがとることで、サービスが確実に会社の既存の経理、コンプライアンス、リスクマネージメント、レコードリテンション、就業規則やIT管理ポリシーとの整合がとれる。 詳細はここ... CFOの記事... 最近の調査では、英国企業の83%は昨年データセキュリティの問題を経験していることが分かった。その多く(58%)の事象は従業員、元従業員、又は信頼しているパートナー由来だった。 その調査報告書「敵は内部に」はClearswiftというサイバー保護のソフトウエア企業により実施され、英国企業に対する内部脅威の範囲を調査するも のだった。これは通常外部からの脅威に照準を合わせているのに対して対照的である。殆どの内部脅威は悪意のある攻撃、質の悪いビジネスプロセス、または人 為的ミスが原因である。Clearswiftは、セキュリティポリシーへの無関心と仕事への個人持ちデバイスの使用の増加に原因があると主張している。 詳細はここ Clearswiftの記事はここ... eディスカバリーを診断する: ビジネス観を持つこと ディスカバリーの観点とその制限と協力に焦点を当てる新しい米国連邦民事訴訟規則(FRCP)の提案を議論する際に比率性が重要なトピックスである。比率性は企業が関与する法的訴訟に対しては問題はない、しかし市民権に関わる裁判では別の問題かもしれない。 「金額的に図れない時に数量化することは困難である」、と(ニューヨーク南区)米国地域裁判所判事のDhira Scheindlinは最近行われた「判事と法務部門の対話」というパネルディスカッションでコメントした。このパネルは「訴訟、情報法とeディスカバ リーコンソーシアム」のThomosn Reutersとエレクトロニック・ディスカバリー・インスティテュート共催のイベントである。 判事たちによると、判事は必ずしも個別の訴訟内容について専門家ではない。まずは法務部門でバランスについて熟考すべき。参加した判事たちは、訴訟リスク管理の観点でなくビジネスの観点から情報保護を考えるべき、と助言する。 1月に提案されたFRCPの変更案は、文書提出要請(Production)と証言録取(Deposition)要求の数の制限、証言録取に対する時間の 制限がある。また全ての「合理的な範囲で管理可能な証拠のディスカバリーが可能」な情報という幅広いディスカバリー要求から、「関連があり、非特権で、本 ケースの必要性に比較して妥当性のある情報」と定義を狭めた。 詳細はここ... カナダのプライバシーコミッショナーは報告されないデータ漏洩を調査した 過去10年間に100万人以上のカナダ人がデータ漏洩の影響を受けている、またデータ漏洩事故の13%のみがカナダのプライバシーコミッショナーオフィスに報告されている。と、プライバシーコミッショナー長官のJennifer Stoddart。 Stoddartによるとその中のいくつかは個人に重大な影響を及ぼすものであり、報告されるべきものだった。 詳細はここ... あなたはデータ漏洩に対してどれくらい準備が出来ているか 我々は全員、「企業データは日常的に漏洩している」というニュースを目にしている。 Ponemon InstituteとExperian Data Breach Resolutionが3月に発表した報告書によると、米国企業の52%は過去2年間に一回以上のデータ漏洩を経験しているとのこと。本報告書は全ての企 業が対応すべきいくつかの重要な課題を明らかにした。 例えば従業員が持ち込むモバイル機器をセキュリティ観点でテストすること。実に78%の企業で従業員がBYOデバイスの使用を許可しているが、その1/3はセキュリティテストを実施していず、28%はそのようなテストを要求しているかどうか知らない、と回答。 詳細はここ... この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。