証拠ルールとは

皆さん、こんにちは！ CISSPを学習していると証拠ルールについて学習するトピックがありますよね。日常でも証拠という言葉は、裁判ドラマなどを見ていると、「証拠」が勝敗を分ける重要な鍵になっていますよね。でも、実は「これは証拠になります！」「あれも証拠です！」と何でもかんでも法廷に持ち込めるわけではないのです。証拠として認められるためには、いくつかの重要なルール（原則）があります。

これらのルールは、特に英米法の世界で発展してきましたが、その考え方は日本の法律実務や、私たち情報セキュリティ分野（特にインシデント調査やデジタルフォレンジック、契約管理など）においても、とても参考になります。

今日は、その中でもCISSPの問題を解いていて自分がわかりづらかった３つの証拠に関する原則についてまとめてみました。

① 口頭証拠ルール (Parol Evidence Rule) - 「契約書が最終版！」の原則

どんなルール？

これは主に契約に関するルールです。当事者間で話し合った結果、最終的かつ完全な合意内容として「書面」（契約書など）が作成された場合、その書面に書かれている内容と矛盾したり、内容を変更したりするような、それ以前または同時に交わされた口頭での約束や交渉内容は、原則として証拠として認めませんよ（排除しますよ）、という考え方です。「契約書に書いてあることが全てであり、最終決定事項です！」というイメージですね。

なぜこのルールがあるの?

• 書面の安定性を守るため: せっかく時間をかけて話し合い、最終的に合意して契約書にサインしたのに、後から「いや、口ではこう約束したはずだ！」と言われて内容が簡単に覆されたら、契約の意味がなくなってしまいますよね。書面化された最終合意の信頼性を保護するのが目的です。
• 「言った、言わない」の争いを防ぐため: 口約束は記憶違いや誤解が生じやすく、後でトラブルになりがちです。書面を重視することで、そのような紛争を減らそうとしています。

ポイント

• このルールが適用されるのは、あくまで書面が最終的かつ完全な合意であると見なされる場合です。
• 書面の意味が曖昧で、それを解釈するために外部の証拠が必要な場合や、契約書作成後に新たな口頭での合意がなされた場合などは、例外的に口頭証拠が認められることもあります。

セキュリティとの関連

• システム開発委託契約、クラウドサービスの利用規約、ソフトウェアライセンス契約、秘密保持契約(NDA)など、ITやセキュリティに関する契約書や合意文書がいかに重要かを示唆しています。
• 重要な取り決めは、口約束で済ませず、必ず明確な形で書面に残しておくことが、後々のトラブルを防ぐ上で非常に大切です。セキュリティポリシーなども、文書化され承認されていることが重要になりますね。

日本の法律では？

• 日本の法律には「口頭証拠ルール」という名前の明確な規定はありません。しかし、契約内容の解釈においては、裁判所は契約書の文言を最も重要な証拠として重視する傾向にあり、実質的には近い考え方が取られています。

② 最良証拠ルール (Best Evidence Rule) - 「原本が一番！」の原則

どんなルール？

• 文書、記録、写真、録音、録画などの内容そのものを証明したい場合に、その原本（オリジナル） を提出するのがベストであり、原則として原本を提出しなければならない」というルールです。コピーや複製といった二次的な証拠（Secondary Evidence） は、原本を提出できない正当な理由（例：原本が失われた、相手方が持っていて出さないなど）がある場合に限り、例外的に証拠として認められます。

なぜこのルールがあるの？

• 信頼性の確保: 原本が、その内容を証明するための最も正確で信頼性の高い証拠だと考えられるからです。
• 改ざん・不正確さの防止: コピーや複製は、意図的かどうかにかかわらず、誤りが生じたり、改ざんされたりするリスクが原本よりも高いため、原則として原本を優先します。

ポイント

• このルールが主に問題となるのは、文書等の内容自体が争点となっている場合です。（例：「契約書には何と書かれていたか？」）
• 何が「原本」にあたるかは、技術の進歩と共に解釈が変化しています。デジタルデータの場合、どれを原本とみなすかは複雑な問題となることがあります。

セキュリティとの関連

• デジタルフォレンジック（コンピュータに関する証拠調査）において、証拠となるデジタルデータの原本性（オリジナルであること）と完全性（改ざんされていないこと）をいかに確保・証明するかが非常に重要になります。これは最良証拠ルールの考え方と密接に関連します。
• ログファイル、電子メール、データベースの記録などを証拠として扱う際には、オリジナルのデータを保全し、コピーを取得する際にも正確な複製であることを証明できるような手続き（ハッシュ値の計算など）が求められます。

日本の法律では？

• 日本の民事・刑事訴訟法には、英米法のような厳格な「最良証拠ルール」は存在しません。どのような証拠を採用し、どれくらいの価値（証明力）を認めるかは、基本的には裁判官の自由な判断（自由心証主義） に委ねられています。しかし、当然ながら、原本の方がコピーよりも一般的に証明力は高いと評価されますし、特に電子証拠については、その真正性（本物であること、改ざんされていないこと） を立証することが極めて重要になります。

③ 伝聞証拠ルール (Hearsay Rule) - 「人から聞いた話は基本NG」の原則

どんなルール？

• 「法廷の外で誰かが言ったり書いたりしたこと（供述）」を、その「供述内容が真実であること」を証明するために証拠として提出することは、原則として許されない（証拠として使えない） というルールです。簡単に言うと、「〇〇さんがこう言っていました」という又聞きの話（伝聞）は、原則ダメですよ、ということです。

なぜこのルールがあるの？

• 信頼性の問題: 法廷の外での供述は、通常、宣誓（嘘をつかないという誓い）のもとで行われていません。また、その供述をした本人が法廷にいないため、その人が嘘をついていないか、記憶違いをしていないか、誤解していないかなどを、反対当事者が直接質問して確かめる（反対尋問）ことができません。そのため、その供述が真実であるという保証がない（信頼性が低い）と考えられるからです。
• 誤伝達のリスク: 人から人へと話が伝わるうちに、内容が歪められたり、不正確になったりするリスクもあります。

ポイント

• あくまで、「供述内容が真実であること」を証明しようとする場合に適用されます。（例えば、「Aさんが『Bを見た』と言った」という事実自体を証明したい場合は、伝聞にならないこともあります）。
• このルールには非常に多くの例外が認められています。例えば、業務として通常作成される記録（会社の帳簿など）、公務員が作成した文書、亡くなった人が死ぬ直前にした供述、非常に興奮した状態での発言など、状況的に信用性が高いと考えられる場合には、例外的に証拠として認められることがあります。

セキュリティとの関連

• インシデント調査報告書などを作成する際には、自分が直接確認した事実（例：「サーバーAからサーバーBへの不正な通信ログを確認した」）と、他人から聞いた話（例：「担当者の〇〇さんから、設定を間違えた可能性があると聞いた」）を明確に区別して記述することが重要です。後者は伝聞にあたる可能性があるため、その扱いには注意が必要です。
• コンピュータが自動的に生成したログデータ（アクセスログ、エラーログなど）は、通常、人間の供述とはみなされず、伝聞証拠ルールにはあたらない（または例外として認められやすい）と考えられていますが、そのログが正確かつ改ざんされていないこと（完全性） を証明する必要があります。
• 従業員へのヒアリング（事情聴取）を行った際の記録も、法的な場面では伝聞証拠として扱われる可能性があることを意識しておく必要があります。

日本の法律では？

日本の刑事訴訟法には、明確な伝聞法則（原則として伝聞証拠の証拠能力を否定し、多くの例外規定を設ける）が存在します。一方、民事訴訟法には刑事ほど厳格な伝聞法則はありませんが、やはり伝聞証拠は直接証拠に比べて証明力が低いと評価されるのが一般的です。

まとめ

今回は、証拠に関する３つの重要な原則、「口頭証拠ルール」「最良証拠ルール」「伝聞証拠ルール」について学びました。

• 口頭証拠ルール: 最終的な書面（契約書など）が最優先！書面と矛盾する過去の口約束は証拠になりにくい。
• 最良証拠ルール: 文書の内容証明は原本がベスト！コピーは例外的な扱い。
• 伝聞証拠ルール: 「人から聞いた話」は原則NG！直接の証拠や例外的に信用できる状況が必要。

これらのルールは、不確かな情報や信頼性の低い証拠に基づいて誤った判断が下されることを防ぎ、公正な事実認定を行うために存在します。

私たち情報セキュリティに関わる者としても、特に契約管理、文書管理、ログ管理、インシデント調査、デジタルフォレンジックといった場面で、これらの原則の根底にある「証拠の信頼性」や「正確性」といった考え方を常に意識しておくことが大切ですね。

それでは、また次回のトピックでお会いしましょう！