Microsoft 365 とコンプライアンス マネージャー プレビューで企業の信頼の向上とイノベーションの強化を支援

今回は、Microsoft 副社長 Ron Markezich の記事をご紹介します。

テクノロジの進化とクラウドの革新により、データが幅広く活用されるようになったことで、デジタル変革が一気に加速しました。企業では、デジタル変革のあらゆる側面を活用することで、顧客との関係強化、従業員の支援、製品やサービスの開発や提供の最適化などを実現できます。しかし、ユーザー エクスペリエンスのカスタマイズに個人データを使用されることが多くなった今日、一般データ保護規則 (GDPR) などのコンプライアンス法が、テクノロジ環境に欠かせないポリシーの要素となっています。Microsoft では、GDPR 準拠に最適なクラウド ソリューションである Microsoft 365 と、コンプライアンス リスクの評価と管理を行うコンプライアンス マネージャーを提供することでお客様を支援いたします。

テクノロジに対する信頼を築いて、イノベーションを促進するコンプライアンス

GDPR の根幹にあるのは、EU 域内での個人のプライバシー権の強化であり、企業に対して、個人データを本人が制御できるようにすることを要求しています。テクノロジによる顧客データの管理に必要な信頼を構築し、維持していくために、企業は、所有する個人データの内容と、そのデータの管理や保護の方法をより厳格に制御する必要があります。また、データの違法な使用の防止、個人データに関する本人からの要求への対応、侵害発生の迅速な通知を可能にするために、システムやプロセスを最新にしておくことも必要です。

企業が求める付加価値のあるクラウド

Microsoft が行った調査によると、顧客データの保護による信頼構築という長期的な価値を求めているだけでなく、コンプライアンス投資が生産性や共同作業などの他のビジネス分野にも効果をもたらすと考えている企業には、*— 生産性やコラボレーションなどのその他の分野でもよい影響がもたらされます。ヨーロッパや米国の企業で、IT に関する意思決定者を対象に、GDPR の準拠における最大の懸念事項について調査したところ、最も多かった回答は「顧客データの保護」で、「罰金の回避」は 8 位にとどまりました。また半数以上が、GDPR は共同作業、生産性、セキュリティの分野にもメリットがあると回答しています。準拠することでメリットが得られると企業が考える大きな理由の 1 つは、Microsoft 365 などのクラウド ソリューションにあります。回答者の 41% は、GDPR 準拠のために、社内インフラストラクチャのクラウド移行をさらに進める可能性があると答えています。また、大手クラウド ベンダーの中で、Microsoft (28%) が最も信頼できるという結果となり、2 位以下の IBM (16%)、Google (11%)、Amazon (10%) に大差を付けています。GDPR 準拠への対応に自信があるかどうかという質問では、主にクラウドにデータを保存している企業の 92% が「ある」と答えたのに対し、オンプレミスを主に利用している企業では 65% にとどまりました。

Microsoft 365 は GDPR 準拠に最適なクラウド ソリューション

最も広範なコンプライアンス認定ポートフォリオ、設計段階から安全性が組み込まれたサービス、業界最多を誇る世界各地のデータセンター数など、Microsoft Cloud は、GDPR 準拠の支援で随一の地位を築いています。

Microsoft のクラウド ソリューションは、能力、スケール、柔軟性を考慮して構築されています。Office 365、Windows 10、Enterprise Mobility + Security を 1 つにまとめた Microsoft 365 は、AI を活用した幅広い統合ソリューションを提供し、コンプライアンス リスクの評価と管理、重要データの保護、プロセスの合理化を実現します。

コンプライアンス マネージャー プレビューによるコンプライアンス リスクの評価と管理

企業全体でのコンプライアンスの達成は簡単ではありません。最優先で行う必要があるのは、コンプライアンス リスクの把握です。今回リリースされたコンプライアンス マネージャー プレビューを使用すると、これを簡単に行うことができます。

コンプライアンス マネージャー (英語) は、Microsoft Cloud サービス全体で使用できるソリューションで、企業が GDPR などの複雑な遵守義務に簡単に対応できるようにすることを目的に設計されています。–Microsoft クラウド サービスを使用するときに、データ保護規制に対するコンプライアンス対応状況を反映してリスク評価をリアルタイムで実行し、推奨される措置や詳細な手順を提示します。詳細については、「Compliance Manager and how to access the preview」(コンプライアンス マネージャーの概要とプレビューの利用方法) を参照してください。

最も機密性の高いデータの保護

コンプライアンス リスクの把握に続いて重要なことは、個人データとその他の機密コンテンツの両方を保護することです。

Microsoft の情報保護ソリューションでは、分類、ラベル付け、保護のエクスペリエンスが統合されており、デバイス、アプリ、クラウド サービス、オンプレミスなど、保存場所に関係なく、機密データの永続的なガバナンスと保護を可能にします。

たとえば、Office 365 アドバンスト データ ガバナンスでは、機械的に導きだされるインサイトを利用して、組織にとって最も重要なデータの分類、ポリシー設定、保護を Office 365 で自動的に行うことができます。

Azure Information Protection スキャナーでは、自動的にラベルを付けて、Windows Server のファイル共有でドキュメントを保護するためのポリシーを構成できるようにすることで、ハイブリッド環境とオンプレミス環境に対処します。スキャナーの詳細については、「Azure Information Protection scanner in public preview」(Azure Information Protection スキャナーのパブリック プレビュー) を参照してください。

Microsoft は、Windows 10 デバイス、オンプレミスのインフラストラクチャ、Azure 基盤のインフラストラクチャ、Office 365 をはじめとするクラウド サービスなどのさまざまなワークロードへのサイバー攻撃を防止および検出する、外部脅威防止ソリューションも提供しています。

その 1 つが Windows 10 に組み込まれている Windows Defender Advanced Threat Protection です。デバイス上の脅威の視覚化、脅威の範囲に関するインサイト、ワンクリックで脅威を即座に分離する機能などにより、高度な標的型攻撃を特定するのに役立ちます。

プロセスの合理化

GDPR は、企業に対して、個人データを識別し、格納場所を明確にできることを求めています。この要件を満たすため、スケーラブルな調査や、監査に対応できるプロセスを確立することが最優先の課題です。

Office 365 の電子情報開示機能であるコンテンツ検索では、個人に関するデータを Office 365 で簡単に検索することができます。検索結果には大量のデータや企業の機密データが含まれることがありますが、Advanced eDiscovery の機械学習を使用してデータを最小化することで、GDPR に則ったデータのみを表示することができます。

最後に、カスタマー ロックボックスでは、問題の修正中に個人データがアクセスされた日時を示す監査証跡を確認することができます。

Microsoft 製品で GDPR 対応を今すぐ始める

GDPR への取り組みのあらゆる段階で、Microsoft Cloud と Microsoft 365 のインテリジェントなコンプライアンス ソリューションが、お客様の取り組みを支援いたします。

– Ron Markezich

*YouGov PLC が 2017 年 10 月 31 日から 2017 年 11 月 8 日の間に実施したオンライン調査。 サンプルの規模:1,542 名の IT に関する意思決定者。