防衛的文書廃棄(Defensible Disposition) 過去の不要な情報を処理することにより、リスクの削減、コンプライアンス向上、コスト管理を促進する

2016-01-29

企業が保有する過去の情報は、巨大な資産であると同時にリスクでもあります。

長年にわたり、情報は不可欠な事業資産とされてきました。企業は、急速なペースで情報を創出しており、新しい革新的方法で全社的にデータを活用しています。しかしながら、情報管理の課題は、文書管理規定上の要件や、法規制上の要件、合併による組織の拡大、および規制当局への対応や海外訴訟などで求められるタイムリーな文書開示の増加により、その複雑さを増しています。

情報の不適切な管理は、膨大なコストおよびリスクに繋がる可能性があります。

  • 海外訴訟や規制当局調査における情報開示要求への対応が著しく遅延した場合や、不完全であった場合は、罰金などを含む制裁措置の対象となる場合があります。
  • 機密情報の意図せぬ開示は、重大なレピュテーション、サイバーセキュリティーおよびプライバシー上の損害やリスクに繋がる可能性があります。
  • 企業に文書保存・破棄スケジュールを実行する能力が不足していることにより、紙媒体の資料および電子データに係るストレージコストならびにそれに関連する情報保護措置コストが肥大し続ける状況に陥る場合があります。

情報管理に関する規制要件は今後も増加し続け、さらに複雑になることが予想されます。多くの企業がこのような情報管理上の問題に対応するにあたり、事業上の価値が低下しているにもかかわらず、コストとリスクが著しく高い過去の情報を破棄していく方法を模索しています。

防衛的アプローチ

PwCでは、防衛的文書破棄アプローチの基盤形成に向けた5つの管理可能なアプローチを推奨します。

防衛的アプローチ

記録保存要件の把握・更新

まず、第一に、企業は自社の最新の情報管理要件を把握していなければなりません。これには、記録保存上の責任、訴訟ホールド義務、契約書保存期間およびその他の規制上、監督上の要件等が含まれます。実施・運用中の文書管理規定および最新の記録保存スケジュールにより、当該要件の多くを満たすことが可能となります。また、多くの場合、保存方針と保存スケジュールから、情報管理にあたって取り得る防衛的行動が明確になってきます。

情報資産の優先付け・棚卸

情報管理要件を基準にレガシー情報の整理を実施することで、企業はレガシー情報の棚卸プロセスを進めることが可能になります。本プロセスの実施にあたり、初めに評価対象とするローリスク・ハイリターンの情報レポジトリおよび保存場所を特定し、優先付けします。通常、古いコンテンツの棚卸プロセスの実施に要する時間および費用は、保存場所、保存媒体および情報の量に依拠します。効果が実証されているこのレガシー情報の棚卸プロセスへの投資を省略している企業では、不完全で管理されていない棚卸プロセスを繰り返し実施する必要が生じ、レガシー情報を整理するペースが著しく遅くなります。

保存要件と情報資産目録とのマッピング

棚卸プロセス完了後、情報を以下3つの区分に分類します。

  1. 保存の必要性について認識している情報:
    現在訴訟ホールドの対象となっている情報、記録保存スケジュールに明記された保存期間終了前の情報等
  2. 廃棄可能であると認識している情報:
    保存期間が終了している情報等
  3. さらなる調査が必要とされる情報:
    バックアップテープ媒体に保存された情報で保全されている情報が不明なものまたはテープの内容目録が入手できないもの等

棚卸プロセス中に作成されたレポートには、各区分を明記し、企業の情報管理要件と現在の保管状況が分かるようにします。

保持・破棄の決定

棚卸されたレガシー情報の分析をサポートし、保持・廃棄の決定を実施する関係者チームを設置します。通常、このチームは法務、IT、コンプライアンスおよび事業部門の代表者により構成されます。なお、棚卸済み情報および割り当てられた区分を分かりやすく示した報告書等、効率的な意思決定を可能とするツールが必要となります。

適切で文書化されたアクション

保持・廃棄の決定がレガシー情報に対して適用される際に、記録の保持または破棄のプロセスの品質管理の手段として、企業にはこれらの決定をトラッキングできるようにすることが奨励されます。手間の掛かるドキュメンテーション作業にならないように注意する一方で、決定プロセスをトラッキングできるようにすることにより、決定プロセスを検証することが可能となります。また、記録保持・廃棄の決定についてのレポーティングは、記録整理作業を経て達成した成果を補完することを可能にします。

PwCによる支援

PwCは、貴社の過去コンテンツに関する戦略的で、リスクを最小化できるアプローチの構築をサポートします。

  1. 防衛的廃棄戦略の策定
  2. コンプライアンス上の課題に関するプログラムの監視・ガイダンスの提供
  3. カスタマイズされたコンテンツ目録およびデータマッピングの構築
  4. ベンダー選定およびテクノロジーの導入

当社の情報リスク管理(Information Risk Management)部門は、グローバルでの情報管理ガバナンス、方針・プロセスおよびこれらをサポートするテクノロジーに特化することにより、企業の業務効率を改善し、全体的なリスクとコストを軽減することを支援します。我々の有する専門的な知識とスキルと、深い業界知識と過去の多様な経験を活用し、企業の防衛的廃棄アプローチの構築および実行を支援します。

主要メンバー

池田 雄一

パートナー, PwCリスクアドバイザリー合同会社

Email

関連サービス