データ プライバシー規制の状況は、かつてないほど複雑になっています。中国やインドなどの国で新たな法律が制定され、ヨーロッパや英国で変化があり、現在米国全体で 26 の異なる法律があるため、規制の先を行くことは不可能に感じられる場合があります。
しかし、この作業は、今日のハイブリッド環境で接続を維持し、仕事を遂行し、繁栄するために人々と人々が使用するツールを保護するために重要です。
私たちは、お客様を支援するために緊密に協力してきました。本日は、データ プライバシー規制の複雑なトピックを簡素化するために、私たちが行っている新しい投資のいくつかを皆さんと共有できることを嬉しく思います。
Microsoft 365 のプライバシー管理の紹介
最新の規制が中国で間もなく発効するため、世界の人口のほとんどは、個人データが最新のプライバシー規制の対象となるでしょう。しかし、組織がこれらすべての法律を念頭に置いて規制責任を管理する方法は、多くの場合、手動で時間と費用がかかります。
本日、 Microsoft 365 のプライバシー管理が一般提供され、お客様が個人データを保護し、プライバシーに回復力のある職場を構築するのに役立つことを発表できることを嬉しく思います。 Microsoft 365 のプライバシー管理は、役割ベースのアクセス制御と既定で匿名化されたデータを使用して、組織が自動化された方法で大規模なプライバシー リスクをエンド ツー エンドで可視化するのに役立ちます。
- 重大なプライバシー リスクと競合を特定する:プライバシーを管理する上での最大の課題の 1 つは、特に構造化されていない環境で個人データが保存されている場所を見つけることです。ほとんどの企業は、主に電子メール、スプレッドシート、および直接のコミュニケーションを通じて、データ インベントリとマッピングを維持するために依然として手動プロセスを使用していますが、これは費用がかかり、非効率的です。プライバシー管理は、データ分類とユーザー マッピング インテリジェンスを活用して、顧客のMicrosoft 365環境に保存されている個人データの場所と量を自動的かつ継続的に検出するのに役立ちます。組織は、個人データの量、カテゴリ、場所、および関連するプライバシー リスクと経時的な傾向など、プライバシーに対する姿勢を集約したビューを確認できます。
- プライバシー オペレーションとサブジェクトの権利要求への対応を自動化する:プライバシー管理は、Microsoft 365 ソリューション スイート全体でデータ シグナルを関連付けて、実用的な洞察を提供します。これにより、プライバシー管理者は、すぐに使用できるテンプレート (データ転送、データの最小化、データの過度の露出、およびサブジェクト権利要求の管理、または組織の特定のニーズを満たすカスタム ポリシーを作成します。
- 従業員がデータ処理の賢明な決定を下せるようにする:プライバシーに回復力のある文化を構築するには、従業員を教育して、データを適切に処理する方法を理解させる必要があります。プライバシー管理は、管理者に洞察とコンテキストを提供し、プライバシー ポリシーを自動化し、機密データを保護できるようにします。さらに、データ所有者には、データ処理に関する賢明な決定を下すための推奨されるアクション、トレーニング、およびヒントが与えられ、プライバシーと生産性のどちらかを選択する必要がなくなります。
図 1: プライバシーのリスクと傾向を示す概要ダッシュボード。
ノバルティスのデータ プライバシー (スイス) 責任者であるベニ ゲルツァー (Beni Gelzer) は、次のように述べています。 「従業員が自らリスクを軽減できるようにし、IT リソースを解放して、より緊急で重大度の高いリスクに集中できるようにします。」
Microsoft 365 のプライバシー管理に関する Novartis の経験については、ケース スタディで詳しく知ることができます。
Microsoft 365 を超えた可視性を顧客に提供するための提携
データは非常に多くのクラウド、システム、アプリケーションにまたがって存在するため、データ プライバシーの課題を解決するには、優れた洞察とパートナーシップが必要です。
プライバシー ジャーニーのどこにいるかに対応するために、既存のプロセスおよびソリューションと統合して、プライバシー管理でサブジェクトの権利要求を自動的に作成および管理できるようにする API を構築しました。
また、主要なプライバシー ソフトウェア企業 (OneTrust、Securiti.ai、WireWheel) と提携して、Microsoft 365 環境の外部に保存されている個人データにサブジェクト権利管理機能を拡張し、お客様が統一された合理的な対応を行えるようにすることにも興奮しています。件名のリクエスト。
OneTrust の製品管理担当バイスプレジデントである Adam Rykowski は、次のように述べています。 「Microsoft 365 コンプライアンス センター内で利用可能な Microsoft 365 のプライバシー管理を使用して、OneTrust のプライバシー管理ソリューションからのデータ主体アクセス要求 (DSAR) の履行を自動化および同期することにより、IT 管理者を OneTrust プラットフォームからのプライバシー操作にシームレスに組み込むことができます。」
これらのパートナーシップの詳細については、本日のTech Community ブログを参照してください。
Microsoft Compliance Manager の新しい規制評価
データ プライバシー規制の先を行き、コンプライアンスに対処するために実行できる技術的措置を理解することは、困難な場合があります。これを支援するために、Microsoft Compliance Manager には現在、グローバル、産業、および地域のデータ保護とプライバシーの規制をカバーする 200 を超える規制評価テンプレートが用意されており、顧客が規制要件の解釈、評価、およびコンプライアンスの改善を容易に行うことができます。最近、コロラド州プライバシー法、バージニア州消費者データ保護法 (CDPA)、エジプト プライバシー法に関する 3 つのプライバシー固有の評価を追加しました。
さらに、これらの評価テンプレート全体のプライバシー固有の制御を新しいプライバシー管理ソリューションにマッピングして、コンプライアンスの取り組みを拡大できるようにしました。
コンプライアンス マネージャー、利用可能な評価の一覧、評価の使用方法については、ドキュメントを参照してください。また、コンプライアンス マネージャーの 90 日間試用版を試すこともできます。これにより、25 の評価にアクセスできます。
プライバシーは旅です
私たちは、複雑なデータ プライバシー規制に対応することは長い道のりであることを認識しており、複雑さの一部を緩和し、世界をすべての人にとってより安全な場所にするために、エコシステム内のお客様、お客様、その他のパートナーと協力できることを嬉しく思います。
Microsoft 365 のプライバシー管理は、Microsoft 365 または Office 365 サブスクリプションへのアドオンとして一般に提供されています。プライバシー管理を開始するには、 90 日間の無料試用版を利用できます。今日のTech Community ブログでプライバシー管理の詳細を確認するか、新しいMicrosoft Mechanics ビデオをご覧ください。
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments