(この記事は 2017 年 11 月 16 日に Office Blogs に投稿された記事 Microsoft 365 helps businesses increase trust and innovation through compliance with Compliance Manager Preview の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
今回は、マイクロソフトのコーポレート バイス プレジデントを務める Ron Markezich の記事をご紹介します。
テクノロジの進化とクラウド イノベーションによりデータ利用が一般的になり、デジタル トランスフォーメーションが一気に加速しました。企業では、デジタル トランスフォーメーションのあらゆる側面を活用することで、顧客との関係強化、従業員の支援、製品やサービスの開発や提供の最適化などが可能となっています。しかし、ユーザー エクスペリエンスのカスタマイズに個人データを扱うようになった現在は、一般データ保護規則 (GDPR) などの新しいコンプライアンス法が、テクノロジ環境に欠かせないポリシー要素となっています。マイクロソフトでは、GDPR 準拠に適したクラウド ソリューションの Microsoft 365 と、コンプライアンス リスクの評価と管理を行う Compliance Manager を提供することでお客様を支援いたします。
信頼を築き、イノベーションを促進するコンプライアンス
GDPR の目的は、EU における個人のプライバシー権を強化し、企業が保有する個人データを制御できるようにすることです。テクノロジを通じて顧客データを管理し、信頼関係を構築し維持していくために、企業は、所有する個人データの内容、管理や保護の方法をより細かく制御する必要があります。データの違法な利用を防止したり、個人データに関する本人からの要求に対応したり、侵害発生時にすばやく通知したりできるように、システムやプロセスを最新化しておくことも非常に重要です。
企業が求める付加価値のあるクラウド
マイクロソフトの調査で明らかになったのは、顧客データの保護による信頼構築という長期的な価値を求めるだけでなく、生産性や共同作業など、コンプライアンス投資による他の分野への良い影響を期待する企業が多いということです。* ヨーロッパや米国の企業における IT 部門の意思決定者に GDPR 準拠に関する課題について調査したところ、トップは「顧客データの保護」であり、「罰金の回避」は 8 位にとどまりました。また、半数以上が GDPR には共同作業、生産性、セキュリティにおけるメリットがあると回答しています。企業がコンプライアンスのメリットを見いだしている大きな理由は、Microsoft 365 などのクラウド ソリューションにあります。回答者の 41% は、コンプライアンス準拠のためにさらなる社内インフラストラクチャのクラウド移行を進めると答えました。また、大手クラウド ベンダーの中でマイクロソフト (28%) が最も信頼できるという結果となり、2 位以下の IBM (16%)、Google (11%)、Amazon (10%) に大差をつけています。GDPR 準拠への対応に自信があるかどうかという質問では、主にクラウドにデータを保存している企業の 92% が「ある」と答えたのに対し、オンプレミスを主に利用している企業では 65% にとどまりました。
Microsoft 365 は GDPR 準拠に最適なクラウド ソリューション
最も広範なコンプライアンス認定ポートフォリオ、設計段階から安全性が組み込まれたサービス、業界最多を誇る世界各地のデータセンター数など、マイクロソフトのクラウドは、GDPR 対応の支援において随一の地位を築いています。
マイクロソフトのクラウド ソリューションは、能力、スケール、柔軟性を考慮して構築されています。Office 365、Windows 10、Enterprise Mobility + Security が 1 つになった Microsoft 365 では、AI を活用した幅広い統合ソリューションを提供し、コンプライアンス リスクの評価と管理、重要データの保護、プロセスの合理化を実現します。
プレビュー版 Compliance Manager でコンプライアンス リスクを評価および管理
企業全体でコンプライアンスを達成するのは簡単ではありません。最優先で行うべきなのは、コンプライアンス リスクを把握することです。今回リリースされた Compliance Manager プレビューを使用すると、これを簡単に行うことができます。
Compliance Manager (英語) は、マイクロソフトのクラウド サービス全体で使用できるソリューションで、GDPR などの複雑なコンプライアンスに企業が対応できるようにすることを目的に設計されています。マイクロソフトのクラウド サービスを使用する際に、データ保護規制に対するコンプライアンス対応状況を反映してリアルタイムでリスク評価を実行し、推奨される措置や詳細な手順を提示します。詳しくは、Compliance Manager の概要とプレビューの利用方法 (英語) を参照してください。
最も重要なデータを保護
コンプライアンス リスクの把握に続いて重要なのは、個人データとその他の機密コンテンツの両方を保護することです。
マイクロソフトの情報保護ソリューションには、分類、ラベル付け、保護などのエクスペリエンスが統合されており、デバイス、アプリ、クラウド サービス、オンプレミスなど、あらゆる場所のデータの一貫したガバナンスと機密データの保護が可能です。
たとえば、Office 365 Advanced Data Governance では、機械的に導きだされるインサイトを利用して、特に重要なデータの分類、ポリシー設定、保護を Office 365 で自動で行うことができます。
Azure Information Protection スキャナーでは、自動でラベルを付けて Windows Server のファイル共有でドキュメントを保護できるよう、ハイブリッド環境およびオンプレミス環境のポリシーを構成できます。スキャナーの詳細については、「Azure Information Protection スキャナーのパブリック プレビュー (英語)」を参照してください。
マイクロソフトは、Windows 10 デバイス、オンプレミスのインフラストラクチャ、Azure 基盤のインフラストラクチャ、Office 365 をはじめとするクラウド サービスなどのさまざまなワークロードへのサイバー攻撃を検出し保護する、外部脅威の保護ソリューションも提供しています。
その 1 つが Windows 10 に組み込まれている Windows Defender Advanced Threat Protection です。デバイス上の脅威の視覚化、脅威の範囲に関するインサイト、1 クリックで脅威を分離する機能などにより、高度な標的型攻撃を特定します。
プロセスを合理化
GDPR では、企業が個人データを識別し特定できるようにすることが求められています。この要件を満たすには、スケーラブルな調査や監査に対応できるプロセスが欠かせません。
Office 365 の電子情報開示機能であるコンテンツ検索では、個人に関するデータを Office 365 で簡単に検索することができます。検索結果には大量のデータや企業の機密データが含まれることがありますが、Advanced eDiscovery の機械学習を使用してデータを最小化することで、GDPR に則ったデータのみを表示することができます。
さらに、カスタマー ロックボックスでは、サービス運用中に個人データがアクセスされたかどうか、監査証跡を確認することができます。
マイクロソフト製品で GDPR 対応を今すぐ始める
マイクロソフトのクラウドと Microsoft 365 のインテリジェントなコンプライアンス ソリューションが、お客様の GDPR 準拠のあらゆるフェーズを強力にサポートします。
—Ron Markezich
*YouGov PLC が 2017 年 10 月 31 日から 11 月 8 日の間に実施したオンライン調査。IT 部門の意思決定者 1,542 人のサンプルを使用。
※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。