編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

ITはコンプライアンス課題の対処に有用--マイクロソフトが活動報告

阿久津良和

2021-12-03 06:00

 日本マイクロソフトは12月2日、「Microsoft Digital Trust RegTech Alliance」の活動を報告する記者説明会を開催した。同団体は2020年10月27日に設立された日本独自の施策で、IT企業や法律事務所が参画している。また、「Ignite 2021」で発表した「Insider Risk Management」「Communication Compliance」の新機能についても解説した。

 技術統括室 最高セキュリティ責任者(CSO)の河野省二氏は、注目を集めているオフィス出社と自宅勤務などを場面や必要に応じて選択するハイブリッドワークの課題として、「現場が見えない管理層の不安が経営層にもあり、ガバナンスの欠如につながる」と指摘。団体を通じた活動や自社ソリューションの有用性を説明した。

日本マイクロソフト 技術統括室 CSOの河野省二氏
日本マイクロソフト 技術統括室 CSOの河野省二氏

 Microsoft Digital Trust RegTech Allianceでは、各パートナーがコンプライアンスに関わる課題に、ITとデータを活用したソリューションを提供している。11月30日時点でKPMGコンサルティングは「Microsoft 365 E5 Compliance 導入・運用支援サービス」「情報管理高度化支援サービス」「内部不正対策支援サービス」「コンプライアンス違反対策支援サービス」、AvePoint Japanは「Policy and Insights」、ウチダスペクトラムは「コンプライアンス&リスクマネジメント ソリューション」、JBサービスは「Microsoft 365コンプライアンスの利活用サービス」、TOSYSは「Microsoft 365 E5 Complianceを活用したコンプライアンス可視化アセスメント」、日本ビジネスシステムズは「機密情報可視化アセスメント」、パーソルプロセス&テクノロジーは「ニューノーマル時代の内部不正リスク対策ソリューション」、SBテクノロジーと弁護士ドットコムは「クラウドサイン for Microsoft Teams」、TISは「TIS Microsoft365 Security導入支援サービス」を提供している。

Microsoft Digital Trust RegTech Allianceのパートナー
Microsoft Digital Trust RegTech Allianceのパートナー

 日本マイクロソフトは、活動の一環として「Insider Risk ManagementおよびCommunication Compliance活用ガイド」(https://aka.ms/IRM_WhitePaper)」を無償提供している。

 2020年5月から同社のコンプライアンス関連システムの開発プロジェクトに参画し、助言や法令情報の提供を行ってきた富士パートナーズ法律事務所の前田貴史弁護士は、「各種ハラスメントは企業の信用度低下や顧客離れ、株価低下など損失が大きい。(ガイドが)事後になりがちな対応を事前に行うソリューションになる。証拠保全など裁判活動にも役立ち、コスト削減にも寄与する」と説明した。

 厚生労働省の委託事業として東京海上日動リスクコンサルティングが行った「事業職場のハラスメントに関する実態報告書」によれば、昨今のパワーハラスメント相談件数は、「1000人以上の企業6割以上で横ばいもしくは増加傾向にある」(富士パートナーズ法律事務所の徳安勇佑弁護士)という。

 そのためマイクロソフトのガイドは、「コンプライアンスに対する理解を向上させ、どの場面でコンプライアンス違反を防げるのか。分かりやすい説明書になる」(徳安氏)を目指したものという。問題発生後の方針対応例やパワハラワードリスト例、活用事例などを掲載している。

富士パートナーズ法律事務所 弁護士の前田貴史氏(左)と徳安勇佑氏
富士パートナーズ法律事務所 弁護士の前田貴史氏(左)と徳安勇佑氏

 Ignite 2021で発表されたInsider Risk Managementは、Microsoft 365に関わる人々の行動や動作を検知し、情報漏えいを防ぐ機能で、「Microsoft 365 DLP(データ損失防止)」のように、「外部に出て行く情報をマッチングするのではなく、ユーザーの行動履歴を3カ月前にまでさかのぼり、判断する」(Microsoft Advanced Global Black Beltの小林伸二氏)という。

 また「Microsoft Defender for Cloud Apps」(旧称:Microsoft Cloud App Security)は、他社クラウドの監視や事前分析機能も備える。組織内の悪意のある活動を検出、調査、処理するインサイダーリスク分析や、分析結果から最初のポリシーを作成する機能、運用する企業のポリシーに応じてしきい値を調整する検出しきい値の変更といった機能を新たに備えた。さらに煩雑なアラートを厳選する機能や、従業員を登録する際に適用するポリシーのカスタマイズ機能にも対応している。

導入が容易になった「Insider Risk Management」
導入が容易になった「Insider Risk Management」

 一方のCommunication Complianceは、「Exchange Online」や「Microsoft Teams」などの発言を検知・対応する。企業内の各種ハラスメントや脅威、機密情報の共有など検出が難しいデータを機械学習などで検出する「Day Zero Insights」機能を新たに搭載した。定義済みポリシーで検出したメッセージを多様な形式でレポートし、未解決のハラスメント問題を追跡できる「Compliance Review Activity」機能も新たに加わった。

 なお、対応言語は従来の8カ国語から12カ国語に拡大。「欧米は規制が厳しく、日本からの要望は言語周りが多い。Communication Complianceは日本語特有の言い回しに配慮し、(ハラスメント発言を)検出できる」(小林氏)とする。

Microsoft Advanced Global Black Beltの小林伸二氏
Microsoft Advanced Global Black Beltの小林伸二氏

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]