- dbguide.net · • comprehensive records management & retentioncomprehensive records...
Post on 25-Jun-2020
2 Views
Preview:
TRANSCRIPT
<Insert Picture Here>
Oracle ECM 기반의 eDiscovery와 기록물 관리
㈜더존정보보호서비스
eDiscovery 관점에서의 전사적 정보 관리 및 보호선임연구원 김성도
미국 민사소송 개요
Pl di (소송의 개시)• Pleading(소송의 개시)• Pretrial(증거공개 요구 절차 : Discovery)• Pretrial Conference(재판 전 협의)Pretrial Conference(재판 전 협의)• Summary Judgment, Default Judgment• Bench Trial, Jury Trial
미국 민사소송 개요
Pl di (소답 訴答)• Pleading(소답 : 訴答)• 소송당사자가 자신의 주장을 기재한 서면 또는 그 서면을 서로 교환하는 절차
• 원고가 작성하는 최초의 Pleading을 Complaint(소장)라 함
원고가 소장을 법원( t)에 제출하면 법원은 소환장을 원고에게 교부• 원고가 소장을 법원(court)에 제출하면 법원은 소환장을 원고에게 교부
• 원고는 이 소환장과 소장사본을 피고에게 송달(serve)• 피고는 이에 대한 답변서를 법원에 전달
• 소장과 답변서가 법원과 상대방에게 송달되면 pleading 절차가 완료소장과 답변서가 법원과 상대방에게 송달되면 pleading 절차가 완료
미국 민사소송 개요
• Pretrial(증거공개 요구 절차 : Discovery)• 상대방에게 증거와 정보의 공개를 요구하는 절차
• Pretrial의 핵심은 Discovery 절차y• 소송당사자가 서로 상대방이 보유한 증거물, 서류, 증인 등을 공개하도록
요청함으로 서로 대등한 조건하에서 소송 진행• 소송이 시작되면 상대방에게 사건과 관련된 모든 정보와 자료를 요구할 수
있음있음Ex) 주식투자자가 특정 증권사를 상대로 소송을 진행한다고 가정할 때,
투자자가 Discovery 절차에 들어간다고 선언하면 투자자는 그 회사의모든 서류와 장부를 보여달라고 요청할 수 있음
• 시간과 비용이 많이 소요시간과 비용이 많이 소요• 쟁점을 명확히 하고 재판이 시작된 후 은폐될 지 모르는 증거물을 확보• 서로 상대방의 무기(증거물)를 자세히 알게 되므로 이 과정에서 타협이
이루어 지는 경우가 많음(90%)
• Discovery 예외• 변호사-고객, 성직자-신도, 의사-환자 privilege
eDiscovery 개요Discovery?
• 소송당사자가 공판 전에 공판의 준비를 위해 법정 외에서 법정의 방법에 의하여소송의 issue(쟁점 혹은 쟁점사실)를 명확히 하기 위해 정보 및 증거를 공개 ∙ 수집하는 제도 d수집하는 제도(Jack H. Friedenthal, Civil procedure, 2nd ed.)
• Discovery 절차를 통하여 쟁점이 정리되고 증거의 윤곽이 밝혀져 효율적인 본안재판 가능
• 민사소송상 당사자는 공판절차가 진행되기 이전에 스스로 자신이 보유한 증거를• 민사소송상 당사자는 공판절차가 진행되기 이전에 스스로 자신이 보유한 증거를공개함과 아울러 상대방 당사자나 제3자에게 증거 개시 요구 가능
• 당사자는 제소 후 법원의 주재에 의한 공판절차 이전에 각각이 스스로 증거를수집, 보관 해야 함
eDiscovery?• 2006년 12월 1일 발효된 ‘미연방민사소송법(FRCP)’는 discovery의 대상이 되는
거 의 범위에 을 함증거물의 범위에 ESI(Electronically Stored Information)을 포함
• 대부분의 미국 기업은 전자정보(ESI)의 법률적인 요구에 따른 벌금, 시간, 회사평판 손실을 막기 위한 대책이 필요
• 관련정보를 쉽게 식별/보관할 수 있는 툴을 가지고 있지 않으면 통상 10• 관련정보를 쉽게 식별/보관할 수 있는 툴을 가지고 있지 않으면, 통상 10-100개의 상시 소송에 시달리는 기업의 입장에서는 거의 모든 정보를 저장하려할 것이고 쓸모 없는 정보까지 저장하는 우를 범할 것 (관리비용 ↑, 저장비용 ↑)
eDiscovery 절차
Records ManagementRecords Management• 문서 관리/보존 정책을 가지고 조직 내 문서를 관리해야 함
• SOX 관점에서도 조직 내 문서 관리/보관 정책이 잘 이행되지 않으면 조직 또는 조직원 모두에 위험이 될수 있음
Identification• Discovery에 사용해야 하는 문서의 스코프를 결정
• Discovery에 잠재적으로 사용가능한 많은 문서를 준비하고, 이들 중 수집(collect), 보관(preserve)해야 하는문서를 결정문서를 결정
eDiscovery 절차
Preservation• 문서가 변경 또는 파괴되지 않음을 보장해야 함
Collection• 다양한 소스로부터 ESI 수집 (tapes, drives, portable storage devices, networks, etc.). ( p p g )
Preservation and collection sometimes overlap.
eDiscovery 절차
Processing• 중복, 또는 연관성이 없음이 확실시 되는 문서들은 제외 (type, origin, date)• ESI를 보다 효과적으로 review할 수 있는 형태로 포맷 변경
Analysis• ESI를 평가해서 관련 요약 정보(사건의 주제, 주요인물, 중요한 문서)를 작성하는 단계
• 상세 review 전 생산성을 향상하기 위해 실시
Review• 민감한 문서를 선별하는 단계, 법정에서의 전략이 수립되는 단계
• Evaluate collected ESI, frequently for relevance and privilege
eDiscovery 절차
Production• Deliver electronically stored information to various recipients
• law firm, corporate legal department, service provider, etc. , p g p , p ,• Deliver electronically stored information for use in other systems
• . automated litigation support system, web-based repository, etc • Deliver electronically stored information on various media
• CD, DVD, tape, hard drive, portable storage device, paper, otherCD, DVD, tape, hard drive, portable storage device, paper, other
Presentation• Although this stage comes last in this list, think of it as the first. • Consider early and often how you can most effectively present the ESI at hearings and trialConsider early and often how you can most effectively present the ESI at hearings and trial.
eDiscovery 판례• Easton Sports v. Warrior Lacrosse
• 영업기밀 정보 Spoliation 에 대한 sanction, adverse inference
• Mosaid Technologies Inc v. Samsung Electronics co.• 특허침해 소송, Email 삭제에 대해 $566,838 sanction
• Coleman v. Morgan Stanley• Email 미 제출에 따른 sanction, 패소
• z4 Technologies v. Microsoft Corp.
• Zubulake v. UBS Warburg LLC
정보 관리 및 보호의 중요성• Litigation needs
• eDiscovery• 개인정보보호관련 소송(기업 돌연사:기업이 개인정보 유출 관련 소송으로 파산할 수 있음)개인정보보호관련 소송(기업 돌연사:기업이 개인정보 유출 관련 소송으로 파산할 수 있음)• 저작권법
• Compliance 측면(regulatory needs)• Healthcare : All healthcare provider must comply with the Health Insurance Portability and
Accountability Act of data security and management regulation• Financial : SEC Rules 17a-3 and 4 require securities broker-dealers to properly maintain
extensive records of all transactions Additionally the Gramm-Leach-Bliley Act(GLB) coversextensive records of all transactions. Additionally, the Gramm Leach Bliley Act(GLB) covers storage of consumers’ personal financial information held at financial institutions.
• Telecommunication : 47 CFR 42• General : The Sarbanes-Oxley Act(SOA) requires all publicly-held US companies to comply with
t i t i f ti t h l id listrict information technology guidelines.• International : Companies doing business in Europe must also comply with the Data Protection
Act of the European Union.
• 협업측면(business needs)• “Islands of content” problem
eDiscovery 관련 기업 요구 사항
• 정보관리 정책, 절차
• 정보 저장 위치
• 정보 보관, 폐기 주기
• 기밀정보의 보호
• 감사추적 가능성
• 문서, eMail 관리 S/W• ECM, email 백업 솔루션, eDiscovery 전문 솔루션 etc.
• z4 Technologies v. Microsoft Corp. case에서와 같이 규모가 큰 회사의경우 인력에 의한 discovery는 불가능(시간, 비용의 효율성)
• 보관 문서(repository) 접근통제 솔루션
• Easton Sports v. Warrior Lacrosse case에서와 같이 직원에 의해 고의로자료가 삭제 되는 경우에도 회사에 관리 책임
• 중앙 repository의 기밀성 유지
※ Privacy에 대한 고려 필요
eDiscovery 관련 솔루션
Summation
IntrospectIntrospect
Ringtail (FTI)
Browne(JFS Litigator’s Notebook)
C d (D t Fli ht)Concordance(DataFlight)
Discovery Radar(KPMG)
IPRO
HardCopy Plus(extractiva)
eDiscovery 관련 솔루션Acquire DataPreservation(Legal hold)Metadata 제거
il d 추출
Data conversion (pdf, tiff etc.)ReviewKeyword searchL i l C t i tiEmail data 추출 Logical Categorization
eDiscovery 관련 솔루션eDiscovery 관련 솔루션
Encase eDiscovery
Litigation Support Regulatory / Policies / Compliance
Enterprise Search and Collection of data
Culling and Processing of collected evidence
Integration with third-party review platforms
Massive Internal Audits
External Audit outside party is requesting Docs.
Proactive (audit document retention and
Auditing of process and chain of custodypersonal
information)
eDiscovery 관련 솔루션• 디지털 문서의 검색 및 수집을 위한 자동화 기능
• 관련 메타데이터를 보존하면서 개별 파일/문서를검색하고 수집검색하고 수집
• 수집 도중 데이터 검색 및 필터링
• 다음 조건으로 검색 및 분석 제공
Search, Acquire, and process OnlyPotentially Relevant Data
• File type ( .doc, .xls, .ppt ) • Key words (검색 고유 내용)• Metadata (생성, 수정 또는 최근 액세스 날짜 및 시간)• Hash values (“digital fingerprints”)• Custodians (by user name or SID)
Legal Review and Analysis
Process Data
Produced Documents
eDiscovery 관련 솔루션eDiscovery 관련 솔루션
대형지점 중소지점
SAFE Examiner
대상컴퓨터 대상컴퓨터외부감사인 내부감사인
대상컴퓨터대상컴퓨터 ① Examiner 컴퓨터에서 단일혹은 다수의 컴퓨터를 대상으로 관련 데이터 수집 명령실행대상컴퓨터
② 조사대상컴퓨터에서 관련데이터만 집중 조사
Examiner
대상컴퓨터
③ Metadata를 포함한 검색 결과는 수집된 후 Examiner로전송
SAFE
보고자료 DB
대상컴퓨터
대상컴퓨터 ④ 수집된 정보는 감사용 자료형식으로 DB에 전송되어 보관
본사
EnCase eDiscovery Suite감사조직
⑤ 감사조직에서 보고서 작성
eDiscovery 관련 솔루션더존 정보 관리 시스템(EIM)
문서의 중앙관리, 중앙 검색 및 리뷰가 가능하고 중요 파일, 메일의 경우 중앙서버에 자동 보존하여
eDiscovery와 같은 데이터 추출 요구에 적시 대응 가능 시스템
SERVER MANAGER색인정책 설정색인정책 설정
색인결과 검색색인결과 검색
접근 권한에 따라기업 내부 문서 중앙 검색
DB
색인정책 적용색인정책 적용 색인결과 전송색인결과 전송
검색결과 전송검색결과 전송
AGENT
색인결과 전송색인결과 전송
웹을 이용한 파일 리뷰(Image 형태로 변환)
18
eDiscovery 관련 솔루션
정보 추적 시스템은 문서의 생성시로부터 복사, 변경, 삭제, 이동 등의 전체 Life Cycle을 상시 감
더존 정보 추적시스템
시하여 문서의 현 상태 및 위치 등을 파악할 수 있어 감사 및 사후 대응에 효과적인 시스템
SERVER MANAGER
정책 설정정책 설정
파일 단위 감시생성, 복사, 삭제, 이동(공유폴더 포함)문서의 이동 경로 파악
MS SQL로그 검색/조회로그 검색/조회
실시간 시스템정보전송
문서의 현 위치 파악
정보의 사내 분포 파악• 실시간 시스템 정보 저장• 파일 이벤트 로그 저장• 관리자 로그 저장
AGENT
실시간 시스템정보전송
파일의 life cycle을 감시
파일 유출 기도에 대한파일 유출 기도에 대한
사전 포착
내부 보안/감사 초점
19
What’s the Solution?
Broader ConsistentBroader, Consistent, Enforced Policies
Combined with Technology Reduce gy
Exposure
Enterprise Information Inventory
Information Retention Policies Keeping What You Want
Knowing What You Have
Legal Review and Analysis
Records Retention
Red cing the eDisco er
Keeping What You Need
and Analysis Reducing the eDiscovery burden
Base Your Records Retention Policies on “Best Practices”
• Don’t retain more content than is necessary• Don t retain more content than is necessary• “There is nothing wrong with a policy of destroying documents after the point
is reached at which there is no good business reason to retain them.”Arthur Andersen, LLP v. United States, 125 S. Ct. 2129, 2131–35 (2005); Fidelity Nat. Title Ins. Co. of , , , ( ); yNew York v. Intercompany Nat. Title Ins. Co., 412 F.3d 747, 750 (7th Cir. 2005)
• Apply policies consistently and universally• “Destruction of data pursuant to valid document retention policy” did not
warrant spoliation sanctionsHynix Semiconductor, Inc. v. Rambus, Inc., No. C-00-20905 RMW (N.D. Cal. Jan. 4, 2006).
• Apply legal holds promptly and universallyC h d d li l l i f li i• Courts have demonstrated little toleration for spoliation. (Enron, etc.)
• Enable the right people to design the policies• Policies should make sense from a risk management, legal, and operational
standpoint• Get IT out of the business of making retention policies
Implement a Records & Retention Management Platform
• Universal: Address the root cause by cataloging applying• Universal: Address the root cause by cataloging, applying retention policies, and applying holds to all content• Regardless of location
R dl f h th it i d t• Regardless of whether it is a record or not• Regardless of whether it is electronic or physical
• In-place: Apply holds and retention management actions in-place • Minimize impact on users• Reduce issues associated with moving electronic content• Leverage existing applicationsg g pp
• Flexible: Provide features needed for to address all content, not just records• Retention triggers based on calendar, event, usage, revisionRetention triggers based on calendar, event, usage, revision• Retention actions: Delete, move, alert, create
Universal Records & Retention Management
Apply retention policies to all content, not only recordsCentralize policy administration and disposition processingCentrally manage legal holds and discoveryApply records and retention policies across multiple repositoriesApply policies in place to minimize user disruption
Oracle Universal Records Management
• Enterprise-wide records and retention management system• Distributed agent architecture enables “in place” management• Distributed agent architecture enables in-place management• Maintains “catalog” of all content (electronic or physical)• Manages federated queries and locks and holds
Discovery Services
A tPhysicalR d
OracleUniversal Records
Discovery Services
Central Policy Management
AgentServicesNotifier
PhysicalRecordsManager
RecordsManagerManagement
OracleUCM
AgentOracleI / BPM
AgentFile
Servers
AgentMicrosoft
Sharepoint
AgentSymantec
Email Archive
Agent
Custom
Agent
UCM I / BPM Servers Sharepoint Archive
Manage & Discover All Records from a Central Control Point
• Comprehensive Records Management & Retention• Comprehensive Records Management & Retention• electronic records management – DOD 5015.2 chapter 2 and 4• physical records management including space, circulation management,
barcode• Discovery Services
• Legal holds• Centralized queries & searchesq• Content review & conversion Universal
Retention M tOracle
Discovery Services
Mgmt.PhysicalRecordsRecords
M
OracleUniversal RecordsManagement
Central Policy Management
RecordsManagerManagerManagement
Leverage Workflows, Automatic Notifications & Audit trails
• E-mail-based workflow for disposition or holds on content• Automatic notification of changes in document disposition• Audit trail of requests, responses, escalations
OracleDiscovery Services
C t l P li M t
NotifierPhysicalRecordsRecords
Manager
Universal RecordsManagement
Central Policy Management
ManagerManager
Manage Records Where They Live!
• Monitor Records in Other party repositories• Multiple instances of the Oracle ECM repositoryMultiple instances of the Oracle ECM repository• SharePoint, File Servers, Symatec Enterprise Vault
• Manage retention/disposition across repositories• Allow searches across repositoriesAllow searches across repositories• Build custom agents for additional repositories
Discovery Services
A tPhysicalR d
OracleUniversal Records
Discovery Services
Central Policy Management
AgentServicesNotifier
PhysicalRecordsManager
RecordsManagerManagement
OracleUCM
AgentOracleI / BPM
AgentFile
Servers
AgentMicrosoft
Sharepoint
AgentSymantec
Email Archive
Agent
Custom
Agent
UCM I / BPM Servers Sharepoint Archive
Benefits of a Records & Retention Management Platform
R d d C t• Reduced Costs• Reduce the cost of management• Reduce the cost of Discovery• Reduce the cost of Discovery
• Predicable Discovery process• Improved Law Firm Governance• Improved Law Firm Governance
• Ability to conduct pre-reviews• Ability to better manage legal costsy g g
• Reduced Risk of Fines and Sanctions• Knowing what to keep• Knowing what not to keep• Communication policies
QnAQnA
㈜더존정보보호서비스포렌식센터 선임연구원
김성도 (milord@duzon.co.kr)
top related