この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。
この文書の開発に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの一部の要素が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受信した特許宣言の ISO リスト ( www.iso.org/patents を参照) または受信した特許宣言の IEC リスト ( http://patents.iec.ch )
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
規格の自主的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則に対する ISO の遵守に関する情報については、 www を参照してください。 .iso.org/iso/foreword.html .
この文書は、技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 27, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護によって作成されました。
この第 2 版は、技術的に改訂された第 2 版 (ISO/IEC 27050-3:2017) を取り消して置き換えるものです。
前作からの主な変更点は以下の通り。
- タイトルが更新されました。
- ISO/IEC 27050-1 の発行日が更新されました。
ISO/IEC 27050 シリーズのすべての部品のリストは、ISO Web サイトで見つけることができます。
序章
このドキュメントは、ISO/IEC 27050-1 で説明されている電子情報開示プロセス要素に関連する要件と推奨事項を提供します。要件と推奨事項は、電子証拠開示活動の一部またはすべてに関与する技術者と非技術者の両方に役立つことが期待されています。電子証拠開示プロセスの各要素に関連する目的と、電子証拠開示が問題になった場合のリスクと費用を軽減できる失敗を回避するための考慮事項を組織がよりよく理解するのに役立つ追加資料が提供されています。
電子的証拠開示は、多くの場合、調査だけでなく、証拠の取得および処理活動 (ISO/IEC 27037 で説明されています) の原動力としても機能します。さらに、データの機密性と重要性により、データ侵害を防ぐためのストレージ セキュリティなどの保護が必要になる場合があります (ISO/IEC 27040 で説明されています)
1 スコープ
この文書は、電子的に保存された情報 (ESI) の識別、保存、収集、処理、レビュー、分析、作成を含むがこれらに限定されない、電子的証拠開示における活動に関する要件と推奨事項を提供します。さらに、このドキュメントでは、ESI の最初の作成から最終的な廃棄までのライフサイクルにわたる関連する対策を指定しています。
この文書は、電子証拠開示活動の一部またはすべてに関与する非技術者および技術者の両方に関連しています。ユーザーは、該当する法域の要件を認識していることが期待されることに注意することが重要です。
2 参考文献
以下のドキュメントは、その内容の一部またはすべてがこのドキュメントの要件を構成するように、本文で参照されています。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 27000, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 概要と語彙
- ISO/IEC 27050-1:2019, 情報技術 — 電子的証拠開示 — 1: 概要と概念
3 用語と定義
このドキュメントの目的のために、ISO/IEC 27000 および ISO/IEC 27050-1 に記載されている用語と定義が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
参考文献
| [1] | ISO Guide 73:2009, リスク管理 — 語彙 |
| [2] | ISO 1548, 情報と文書 — 記録管理 |
| [3] | ISO/IEC 27037, 情報技術 — セキュリティ技術 — デジタル証拠の識別、収集、取得および保存に関するガイドライン |
| [4] | ISO/IEC 27040, 情報技術 — セキュリティ技術 — ストレージ セキュリティ |
| [5] | 電子 DRM, (EDRM) 、 http: //www.edrm.net |
| [6] | アイルランドにおける eDiscovery のグッド プラクティス ガイド、バージョン 1.0, 2013 年 4 月 16 日 |
| [7] | ニューヨーク弁護士aニューヨーク州および連邦裁判所における電子情報開示のベスト プラクティス、バージョン 2.0, 2012 年 12 月、 http://www.nysba.org/Sections/Commercial_Federal_Litigation/ComFed_Display_Tabs/Reports/Ediscovery_Final5_2013_pdf.html |
| [8] | 第 7 巡回電子ディスカバリー パイロット プログラム - フェーズ 2 の最終レポート、2012 年 5 月、 https://www.discoverypilot.com/sites/default/files/Phase-Two-Final-Report-Appendix.pdf |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular, the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ) or the IEC list of patent declarations received (see http://patents.iec.ch ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html .
This document was prepared by Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, Information security, cybersecurity and privacy protection.
This second edition cancels and replaces the second edition (ISO/IEC 27050-3:2017), which has been technically revised.
The main changes compared to the previous edition are as follows:
- the title has been updated;
- the publication date of ISO/IEC 27050-1 has been updated.
A list of all parts in the ISO/IEC 27050 series can be found on the ISO website.
Introduction
This document provides requirements and recommendations associated with the electronic discovery process elements described in ISO/IEC 27050-1. The requirements and recommendations are expected to be useful for both technical and non-technical personnel involved in some or all of the electronic discovery activities. Additional materials are provided to help organizations better understand the objectives associated with each electronic discovery process element and considerations to avoid failures, which can mitigate risk and expense if electronic discovery becomes an issue.
Electronic discovery often serves as a driver for investigations, as well as evidence acquisition and handling activities (covered in ISO/IEC 27037). In addition, the sensitivity and criticality of the data sometimes necessitate protections like storage security to guard against data breaches (covered in ISO/IEC 27040).
1 Scope
This document provides requirements and recommendations on activities in electronic discovery, including, but not limited to, identification, preservation, collection, processing, review, analysis and production of electronically stored information (ESI). In addition, this document specifies relevant measures that span the lifecycle of the ESI from its initial creation through to final disposition.
This document is relevant to both non-technical and technical personnel involved in some or all of the electronic discovery activities. It is important to note that the user is expected to be aware of any applicable jurisdictional requirements.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 27000, Information technology — Security techniques — Information security management systems — Overview and vocabulary
- ISO/IEC 27050-1:2019, Information technology — Electronic discovery — 1: Overview and concepts
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 27000 and ISO/IEC 27050-1 apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
Bibliography
| [1] | ISO Guide 73:2009, Risk management — Vocabulary |
| [2] | ISO 15489 (all parts), Information and documentation — Records management |
| [3] | ISO/IEC 27037, Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence |
| [4] | ISO/IEC 27040, Information technology — Security techniques — Storage security |
| [5] | Electronic D.R.M., (EDRM), http://www.edrm.net |
| [6] | Good practice guide to eDiscovery in Ireland, Version 1.0, 16 April 2013 |
| [7] | New York Bar Association. Best Practices in E-Discovery in New York State and Federal Courts, Version 2.0, December 2012, http://www.nysba.org/Sections/Commercial_Federal_Litigation/ComFed_Display_Tabs/Reports/Ediscovery_Final5_2013_pdf.html |
| [8] | Seventh Circuit Electronic Discovery Pilot Program – Final Report on Phase Two, May 2012, https://www.discoverypilot.com/sites/default/files/Phase-Two-Final-Report-Appendix.pdf |