Microsoft Priva でプライバシー回復力のある職場を構築する

本日、私たちは国際データプライバシーデーを祝います。この日は、プライバシーを尊重し、データを保護し、信頼を可能にすることの重要性を思い出させてくれます。

ただし、毎年のリマインダーでは実質的な変化を促進するには不十分であり、これは 1 回限りのトレーニングの効果率に見られます。忘却曲線理論によると、従業員はわずか 6 日でトレーニングの約 75% を忘れてしまいます。 ¹年に 1 回のプライバシー トレーニングしか実施していない組織の従業員の知識保持の欠如を想像してみてください。

この課題を解決するために、 Microsoft Privaを使用して組織がプライバシーに回復力のある職場を構築するのを支援するという私たちの取り組みを再度強調できることを嬉しく思います。イグナイトで。 Microsoft Priva は、Microsoft が提供するプライバシー ソリューションの新しいブランドです。現在、Microsoft Priva ソリューションは次の 2 つの製品を提供しています。

1. Priva プライバシー リスク管理:データ転送、過度の露出、買いだめから生じるプライバシー リスクを積極的に特定して修復し、インフォメーション ワーカーがデータ処理に関する賢明な決定を下せるようにします。

2. Priva Subject Rights Requests:自動化されたデータ検出とプライバシー問題の検出、組み込みのレビューおよび編集機能、安全なコラボレーション ワークフローを使用して、主題の権利要求を大規模に管理します。

プライバシー データを管理するには、インフォメーション ワーカーがデータを収集する理由や使用目的など、データに関するコンテキストを理解する必要があります。 Microsoft Priva を日常の生産性向上ツールやビジネス アプリケーションと統合することで、組織は、従業員が個人データの取り扱いに関して前向きな決定を下せるよう効果的に影響を与えることができます。その瞬間のナッジは、基本的な行動の変化を促進し、人々が日常の活動のコンテキストで適切なデータ処理の決定を下すのに役立ちます.

たとえば、ユーザーが個人データを収集しても 180 日以上使用していない場合、そのデータにはビジネス上の価値がなくなる可能性がありますが、リスク サーフェス エリアが増える可能性があります。データ最小化の原則を遵守するために、Microsoft Priva はシステム生成のリマインダーをデータ所有者に送信して、ファイルを確認し、ファイルを削除するか、ファイルを保持するビジネス上の正当な理由を提供するかを決定できます。ユーザーは Outlook インターフェイス内で簡単にアクションを実行でき、生産性を妨げることなく個人データを保護できます。

図 1. 使用されていない個人データを特定し、ユーザーがデータ処理に関する賢明な決定を下せるようにします。

プライバシー管理者は、個人データの過度の露出を検出するポリシーを設定し、データ所有者にファイルへのアクセスを確認するよう通知することもできます。これは、上記の例と同様の経験があります。この機能は、ファイルまたはサイトへのアクセスを手動で監査する企業に役立ちます。これは時間がかかり、監査間のリスクを見逃す可能性があります。

Microsoft Priva は、通信を管理して、データ転送要件を満たす組織をサポートすることもできます。最も一般的に使用されているコミュニケーション プラットフォームである Microsoft Teams では、ユーザーは、地域または部門間で個人データを送信するときに、ほぼリアルタイムの通知とガイダンスを受け取ることができます。プライバシー管理者は、会社のプライバシー ポリシーに準拠するように転送境界をカスタマイズできます。

図 2. Teams で国境や部門を越えたデータ転送を検出し、ジャスト イン タイムのガイダンスを提供します。

ユーザー エクスペリエンスに加えて、Microsoft Priva は、検出されたプライバシー リスクの重要な洞察を示すプライバシー ポスチャの集約ビューも提供します。管理者はプライバシーの問題を簡単に発見し、ポリシーを微調整してユーザーと関わることができます。 Microsoft Priva ソリューションは、既定でプライバシーの概念を考慮して設計されています。ユーザー情報は、管理インターフェースでデフォルトで仮名化されます。

図 3. 集約されたビューを管理者に提供して、プライバシーの問題を可視化します。

Microsoft Priva を立ち上げて以来、現在 Microsoft Priva ソリューションの試用を行っている世界有数の製薬会社である Novartis を含むお客様から素晴らしいフィードバックをいただいています。

「Microsoft Priva は、国境を越えた個人データの転送や過度の共有から生じる重大なプライバシー リスクを特定して防止するのに役立ちます。従業員が自らリスクを軽減できるようにし、IT リソースを解放して、より緊急性の高い重大度のリスクに集中できるようにします。」 — Beni Gelzer 氏、データ プライバシー責任者 (スイス)、Novartis

Novartis がどのように Microsoft Priva を使用して、従業員と連携するソリューションを従業員に提供しているかをご覧ください。

もっと詳しく知る

Microsoft Priva ソリューションは、すべての Microsoft 365 または Office 365 エンタープライズ サブスクリプションへのアドオンとして一般に利用できます。 Microsoft Priva ソリューションについて詳しく知りたい場合は、90 日間の無料試用版を今すぐ開始して、製品を直接体験することをお勧めします。ページに [トライアルを開始] ボタンが表示されない場合は、グローバル管理者に連絡して、ソリューションの許可を取得してください。トライアル プログラムの詳細については、このトライアル プレイブックをご覧ください。

Microsoft Privaが、従業員のデータ プライバシーに対する意識を年間を通じて継続的に高めるのに役立ち、プライバシーに回復力のある職場を構築できるようになることを願っています。ハッピー国際データプライバシーデー！

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧ください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

¹忘却曲線、データとビジュアル、ハーバード ビジネス レビュー。 2019 年 10 月。