电子法务证据开示术语汇集

Culling (选择剔除) Case Data Culling
这指的是在提交法庭,以及提交律师审查之前,选择不要的文件并将其剔除。
一般来说,就是在提交法庭以及审查之前,通过关键词筛选等,从ESI中除去无关的数据只保留有关的数据以此来减少数据的总量。
De-Duplication (除去重复)
这指的是特定所收集的ESI中的重复数据,只保存原本和一份副本的操作。
它以事件为单位,或者以管理人为单位。 比如,一个管理人如果持有同一个文件的复数份副本的话就只保存一份,一件诉讼事件中如果复数个管理人持有同一个文件的副本的话就只保存最重要的管理人的那份副本。
Discovery(证据开示)
这指的是美国的证据开示制度。在美国的民事诉讼中,当事者有义务开示与事件有关的信息,这就是证据开示制度。基于这个制度,诉讼当事人能够广泛地获取对方所持有的可能成为证据的无论有利与否的信息。
证据开示中,有「质询书(Interrogatories)」「要求提供文件(Request for Production)」「法庭证词(Deposition)」等方法。
ESI (Electronically Stored Information)
这指的是用计算机保存的信息。数字数据。电子信息。电子数据。
EDRM(The Electronic Discovery Reference Model:电子信息开示参考模型)
这是The Electronic Discovery Reference Model的略称。它在日语中被称为电子信息开示参考模型,作为eDiscovery(电子证据开示、电子信息开示)的一个工作流程,由2005年成立的EDRM研究项目所制定。
现在,它几乎作为世界共通的标准作业指标广泛地被律师事务所,服务供应商等采用。
eDiscovery(电子证据开示、电子信息开示)
以计算机保存的信息为对象的证据开示制度。
根据2006年12月美国联邦民事诉讼规则(FRCP)的改定,规定了将电子信息作为证据保持、提交也是必须履行的义务(Electronic Discovery)。
依据此改定,企业有责任按照法律要求将保存在计算机内的全部有关数据作为证据在期限内提交。如果当事企业是日本企业,那么它保存于日本国内的数据也同样属于开示范畴,这样开示包含的信息量变得非常巨大。如果找不到应被开示信息的保存场所而不能提交的话,受到严厉的制裁措施甚至官司败诉等例子也是屡见不鲜的。
为了能够把数字信息作为证据开示,需要证明数据完全未被篡改过。把企业内部的大量数据按照法律上的恰当的程序进行证据保全,证据分析,报告作成,一步步直到电子信息开示(eDiscovery),这需要有专家的支援。
偶发事件(incident)
incident就是,偶然发生的事情或者事件的意思。 在信息安全领域中,它是指计算机和网络安全方面发生的事件或者事故,所以也被说成安全事件,计算机安全事件等。

偶发事件的定义根据领域不同会发生变化,比如后援部门和系统运用部门中所说的偶发事件,就是指从用户那里接到的改善要求和课题等。 RFC2350中、列举出了以下几种一般的偶发事件。

・信息保密性的丧失
・信息完整性的侵害
・拒绝服务
・服务、系统、信息的滥用
・对系统造成的损失

无论哪种情况,偶发事件发生之后采取迅速且适当的应对措施(事故反应)是很重要的。
管理人(Custodian)
拥有相关文件并对其进行管理的人。数据管理人。信息开示的对象范围内的人。比如,电子邮件的管理人,就是保管着电子邮件的邮箱的所有者。
计算机取证 (数字取证)
这指的是收集、分析电子纪录(数字数据),是犯罪调查和诉讼中,进行收集和分析在法律上有效的证据资料的技术及方法的总称。它被认为是在与IT有关的犯罪案件的搜查,以及电子证据开示应对中的必需方法。 有时候,还会有恢复嫌疑犯或者管理人的计算机,手机等各种数字器械里被故意删除、篡改过的信息,从服务器的日志文件取得不正当的访问纪录等各种需要。 由于电子数据很容易被复制、删除、篡改,因此还必须使用散列值和数字签名等数据保全技术来证明所有数据都完全没有被更改过。
证据连续性(Chain of Custody、证据保管的连续性)
这是指从保全、收集完证据开始,到在法庭提交证据为止的这一期间,有关证据的保管场所,管理状况,移动等的记录。它是证明保全、收集的数据避免被变更和篡改的作业。它也是构成证据能力(证据的容许性)的要素之一。
网络取证
数字取证技术之一,记录、分析传输于网络内的通信包等,并应需要对通信内容进行恢复的技术叫做「网络取证」。一般来说,「计算机取证」是指事件发生后对硬盘等中的纪录信息进行调查,而「网络取证」是定期收集电子邮件的发送接收纪录,操作日志文件,系统日志文件,数据包等,在不妨害日常企业商业活动的同时仰制了偶发事件、并且它的检测预兆等防御效果也受到了期待。硬盘等取证调查大多数是通过外部委托由专家来实施,但网络取证中企业导入工具软件后在其内部自行实施运用管理的例子却很常见。一般情况下,把取证调查委托给外部的专家之前,使用网络取证工具分析日志文件和数据流,锁定有可疑操作行为的计算机硬盘的这种模式用得比较普遍。
数据包
这是指网络通信传输中的数据单位。数据被分割成复数个数据包来传送和接收信息的通信方式叫做数据包通信,由于通信中的2地点间的线路没有被连续占有,因此可以很有效地利用线路。而且,即使发生了通信错误,只要把发生错误的那个数据包再送一次即可,此外还可以同时在网状的通信路径中灵活地选择路径等,也都是它的优点。通信数据本身有时也被称为数据包。
散列函数
散列函数,就是把文件和数字等原文中的字符串进行归纳之后生成一个固定长度的伪随机数的一种函数。它也被称为归纳函数、消息摘要函数,它生成的那个固定长度的伪随机数就是散列值。散列函数中最具有代表性的是SHA-1和MD5这两个散列函数。由于是一对一的对应关系,原文如果有变更,散列值也会发生变化,因此生成复数个有相同散列值的原文在理论上被认为是不可行的。还有,通过散列值不能再现原文。散列函数不仅用于证明数据没有被篡改,还用于辅助加密通信和电子签名等领域。
散列值
这是确认、证明文件不是原本经过篡改而来的时候所使用的数值。散列值是由散列函数产生的。
证据保全措施(Litigation Hold)
这是指诉讼发生时或被判定为有发生的可能性的时候而产生的电子文件保全义务。如果在证据保全措施的实施时期中发生删除相关电子文件等行为,这将被作为消灭证据的行为课以严厉的制裁措施。
FSS.jp
FSS.jp Data119.jp
Finaldata.jp
数据的复原、恢复
Logkanri.jp
预防法务,日志文件管理软件