コンプライアンス管理は複雑なプロセスであり、組織が大きくなるにつれてますます複雑になります。マイクロソフトは、セキュリティとコンプライアンスのソリューションを顧客に提供してきた経験からだけでなく、グローバルなリーチと、多数の地域および業界固有の規制へのコンプライアンスを維持する責任があるため、このことを直接知っています。 Microsoft がこの旅で学んだもう 1 つのことは、包括的な考え方と道を容易にするデジタル ツールにより、ルートが大幅にスムーズになるということです。
ハイブリッド ワークの新しい世界では、規制遵守は取締役会レベルの指令になっています。ローカルおよびグローバルな規制により、データの管理、保存、送信の方法が規定されており、コンプライアンスがこれまで以上に重要になっています。ただし、これらの規制基準を順守するには、リスクを特定して軽減する必要があり、ポリシーに従ってデータを管理する必要があります。この旅に乗り出すと、次のような価値ある結果が得られます。
- 外部または内部の調査または法的措置が発生した場合に、要求されたデータへの迅速なアクセスを提供します。
- 仕事での個人用デバイスの使用が増え、週の一部またはほとんどを物理的なオフィスの外から会社のネットワークにアクセスする従業員が増加していることを考えると、職場の進化に合わせて会社のデータを保護することは特に重要です。
- 優れたスチュワードとしての行動 — 最高情報セキュリティ責任者 (CISO) は、従業員、パートナー、および顧客を全力で保護する義務を感じています。
Microsoft のコンプライアンスへの取り組みは、コンプライアンス管理の実践を強化することを決意した他の組織と共有できる洞察とベスト プラクティスを私たちに与えてくれました。必然的に発生する予期せぬ出来事に備えて計画を立てるということは、人、プロセス、およびテクノロジーを調整することを意味します。ここでは、コンプライアンスの過程で私たちが学んだ 5 つのことと、お客様の役に立った事例を紹介します。
コンプライアンス体制を評価する
現在の位置を知らずに正しい方向に向かっているかどうかを知ることは、不可能ではないにしても困難です。では、どこから始めますか?コンプライアンス管理は、コンプライアンス管理の実践を強化する大きなインセンティブを持つ組織にとって、あると便利なものからなくてはならないものになりました。ただし、担当するすべての規制を追跡することは、特に金融サービスやヘルスケアなどの規制産業の企業にとっては困難な場合があります。適切なコンプライアンス体制を維持することで、罰則、否定的な評判、罰金、および経済的損失を回避できます。規制の変化の速さを考えると、これは大きな課題になる可能性があります。また、スプレッドシートでコンプライアンスの問題を手動で追跡するだけでは不十分な場合がよくあります。最初のステップとして、コンプライアンスの現在の状態を視覚的なツールで評価することをお勧めします。このツールは、現在の状況を測定し、全体的な進捗状況を経時的に追跡できるようにします。
コンプライアンスの考え方を広げる
「コンプライアンス」という言葉を聞くと、多くの人がすぐに法規制の遵守を思い浮かべます。当然のことながら、カリフォルニア州消費者保護法 (CCPA) や一般データ保護規則 (GDPR) などの規制は、多くの報道や注目を集めているためです。しかし、前述したように、コンプライアンスは規制をはるかに超えています。
コンプライアンス管理は、イノベーションにもつながる可能性があります。お客様からは、お客様の傾向に応じて業務の方法を自由に変更できるとの声をいただいています。米国の財務管理会社である Visionary Wealth Advisors は、顧客がテキスト メッセージングを介して会社と通信できるようにしたいと考えていましたが、コンプライアンス上の理由から、そのデータを安全に管理する必要がありました。 Visionary Wealth Advisors は、Microsoft Purview Data Lifecycle Management と CellTrust SL2 により、 セキュリティとコンプライアンスを最大限に高めることができました。
Visionary Wealth Advsiors のチーフ コンプライアンス オフィサー兼ゼネラル カウンセルである Ryan Barke 氏は、次のように述べています。 「彼らはファイナンシャル アドバイザーとコミュニケーションを取りたいだけであり、ファイナンシャル アドバイザーはクライアントとコミュニケーションを取りたいと思っています。私たちは、アドバイザー、クライアントとのテキストメッセージを禁止するというポリシーを持つことができますが、そのコミュニケーションの反対側を制御することはできません.
全員参加
データ侵害は加速しており、2021 年には 68% 上昇し、1 件あたり平均 424 万米ドルの費用がかかります。 1内部者による機密データの漏洩、知的財産 (IP) の盗難、および詐欺はすべて、企業に悪影響を及ぼす可能性があります。規制違反も同様ですが、CISO はデータ保護に重点を置いているため、データ コンプライアンスはあまり注目されていない可能性があります。私たちがこの旅で学んだことは、コンプライアンスは CISO だけが負う負担ではないということです。複数のマイクロソフトの幹部が、コンプライアンスの規制と義務の遵守に関与しました。プロセスを推進するには、マイクロソフト全体の人々がコンプライアンスに関与する必要がありました。
強力なコンプライアンス管理が可能にするものから組織全体の人々がどのように利益を得られるかを考えると、複数のリーダーを巻き込むことは理にかなっています。オーストラリアのマリオン市は、提供する 90 のサービスから収集されたデータをより適切に管理するために、 Microsoft Purview Records Management を導入しました。その結果、市の職員は、情報の作成と処理のプロセスにより深く関与するようになりました。 Microsoft Teams で自分自身とワークフローを整理し、SharePoint サイトをセットアップし、情報を作成してリンクし、独自の Power BI レポートを作成し、ワークフローを構成し、さまざまな情報をより簡単に接続できます。
マリオン市の情報管理チーム リーダーである Karlheins Sohl 氏は、次のように述べています。 「私たちはシステムを信頼してその問題を処理してくれるので、マリオン市のスタッフに提供する情報の質とサービスに専念することができます。」
データの発見とリスクの特定
法的措置、合併や買収、または内部または外部の調査が発生した場合、テクノロジー ソリューションは、必要な関連データをより効率的に見つけるのに役立ちます。データの急増により、これはかつてないほど重要になっています。
膨大な量のデータは、これを困難にする可能性があります。 Microsoft Purview eDiscoveryなどのテクノロジ ソリューションは、データの追跡にかかる時間と費用を節約するのに役立ちます。
Microsoft Purview Communication Complianceのようなソリューションを通じて、組織は規制順守義務に関連するリスクを軽減できます。
コンプライアンスの簡素化と自動化
効果的なテクノロジ ソリューションには、複雑なプロセスを簡素化する優れた方法があり、多くの場合、それらのプロセスの管理を担当する担当者の勤務時間を短縮します。複数のソリューション プロバイダーは、すでに困難なコンプライアンス プロセスを複雑にし、断片的で非効率的なアプローチになる可能性があります。 Microsoft Purview のような包括的なソリューションを選択すると、コンプライアンスの変更を継続的に監視し、更新プロセスを自動化することができます。
テキサスに本拠を置く Frost Bank は、 多くの銀行規制に従う必要があり、従業員はそれらを遵守することの重要性を認識しています。毎日更新される Microsoft Purview Compliance Manager を採用する前に、これらすべての規制に対応することは困難であることがわかりました。これにより、1,000 を超える規制機関から少なくとも 200 の更新が追加され、銀行が規制当局や監査人向けの詳細なレポートを作成できるようになりました。
Frost Bank のエンドポイント アーキテクトである Glenn McClellan 氏は、次のように述べています。 「このソリューションは、改善アクション、関連する規制からの抜粋を提供し、全体として、コンプライアンスの管理を非常に簡単かつ実用的なものにしました。」
Microsoft の範囲を調べる
効果的なコンプライアンスとリスク管理は非常に重要であり、可能です。マイクロソフトは、テクノロジ ソリューションを使用してコンプライアンス管理を簡素化することを検討している場合に役立ちます。
Microsoft Purviewは、組織がデータを管理、保護、管理し、企業のリスクとコンプライアンス体制を改善するのに役立つコンプライアンスおよびリスク管理ソリューションの包括的なセットです。これらのソリューションには、 Microsoft Purview eDiscoveryが含まれます。これは、データを 1 か所で検出、保存、収集、処理、選別、および分析するのに役立ちます。 Microsoft Purview Compliance Managerは、コンプライアンスを簡素化し、リスクを軽減するのに役立ちます。 Microsoft Purview Communication Complianceは、企業メディア全体でコンプライアンスに準拠したコミュニケーションを促進するのに役立ちます。私たちはあなたの旅をサポートしたいと思っています。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1Data Breach Report 2021 のコスト、Ponemon Institute、IBM。 2021年。
Comments