今回は、Microsoft 365 のディレクターを務める Alym Rayani の記事をご紹介します。 EU 一般データ保護規則 (GDPR) が発効となった本日は、個人のプライバシー権にとって歴史に残る一日となりました。私たちが暮らす現代では、デジタル技術が生活に大きな影響を与えており、人々が互いにどうつながるか、あるいは世界をどう解釈するかを左右しています。このデジタル トランスフォーメーションの中心にあるのは、大量のデータを保管し分析する能力であり、それによってより深いインサイトを作り出し、顧客一人一人に合わせたエクスペリエンスを生み出しています。このことは、私たち全員がこれまで以上に多くの成果を達成するのに役立っていますが、データの痕跡を大量に残すことにもなっています。これには、個人情報や社外秘の業務記録など、保護が必要なデータも含まれています。 Microsoft のミッションは、地球上のすべての個人とすべての組織が、より多くのことを達成できるようにすることです。信頼は、私たちのあらゆる行動の中核に据えられています。なぜなら、お客様は自分が信頼しないテクノロジを使用することがないということを、私たちは長年にわたり認識しているからです。また、プライバシーは基本的人権の一つであり、保護されるべきと考えます。Microsoft のプライバシー リード Julie Brill が最近のブログで述べているように、GDPR によって確立した重要な原則は全世界に関係すると Microsoft は考えています。 プライバシーへの継続的な取り組みに加えて、Microsoft は GDPR と個人のプライバシー権のサポートに関してこの 1 年間に多数の投資を行いました。ここでは、その成果である機能が、GDPR 準拠を目指す組織にどのように役立つかをまとめました。 コンプライアンスのリスクを評価し管理する 組織全体でのコンプライアンスの達成は簡単ではないため、自らのコンプライアンス リスクを理解することが最優先です。お客様からお聞きした例では、組織内の能力が不足していることが理由で統制の定義と実施ができず、監査準備活動が非効率的となっていることもあるようです。 コンプライアンス マネージャーとコンプライアンス スコアは、組織のコンプライアンスの状態を継続的に監視するのに役立ちます。コンプライアンス マネージャーには、Microsoft の統制についての詳細情報が表示されます。統制はそれぞれ特定の要件に適合するように実装されており、表示される情報としては、その実装とテスト計画の詳細や、経営陣からの反応 (必要な場合) などがあります。また、組織のデータ保護能力の強化やコンプライアンスに関する組織の義務を果たすために推奨されるアクションも提示されます。 Microsoft 365 のお客様である Abrona がどのようにコンプライアンス マネージャーを使用しているかをご覧ください。 個人データを守る GDPR の本質は、一人一人の個人データを守ることです。つまり、そのデータに対する適切なセキュリティ、ガバナンス、管理が存在する必要があり、データが悪用されたり、意図しない人物の手に渡ったりすることがないようにすることです。組織が適切に個人データを保護するだけでなく、組織のコンプライアンスのニーズに関連する機密コンテンツも守るためには、最も重要なデータの発見、分類、保護、監視を可能にするソリューションとプロセスを導入する必要があります。 Microsoft 365 の内部にある情報保護機能、たとえば Office 365 データ ガバナンスや Azure
