data classification

現代のコンプライアンスの代償

Share with your network!

現代のビジネスが蓄積するデータは、日々指数関数的に増えており、企業コンプライアンス、そして法令へのコンプライアンスに関する戦略の策定と実行が以前にも増して難しくなっています。

データ量が急増する現在、機密情報を守ることはIT 部門の悩みの種です。同時に、法務およびコンプライアンス部門は、さまざまなチャネルにまたがるコンテンツを保持、発見、管理するという、終わる見込みのない闘いを繰り広げています。

それは非常に難しく、かつ非常に重要な仕事です。データの管理とアーカイブが不十分であると、組織が法的に罰せられるリスクが生じますし、データ侵害が発生すると、さらに悪い事態になりかねません。その間にも、非効率的なシステムによって、より不可欠な業務に割くべきリソースが奪われてしまいます。

IT 部門とセキュリティ部門は、このリスクの高さを踏まえ、コンプライアンスを満たすだけでなく、コスト効率がよく、長期的に利用できる方法でデータを保護し、アーカイブしなければなりません。

先日、プルーフポイントの「Protecting People (人を守る)」ポッドキャストで、今日のデータにあふれ、時間軸の長い組織で、どのような選択肢を取り得るかについて話をしました。義務と法的な影響から事務作業とコスト削減まで、話は多岐にわたりましたが、そのまとめを以下に記します。

なぜ組織は現代のコンプライアンスソリューションに投資する必要があるのか

短く答えるなら、「そうしなければならないから」です。どの業界でも、企業や顧客のデータの取得・保存・使用方法について、さまざまな法律上の要求事項があるでしょう。

特定の業界に適用されるコンプライアンス規制だけでなく、欧州では GDPR (EU 一般データ保護規則)、米国では CCPA (カリフォルニア州消費者プライバシー法) など、より包括的な義務事項もあります。これらの法に従わないと、かなりの額の罰金を科されますし、何より各メディアで大きく報じられてしまうでしょう。一言で言うなら、データセキュリティとコンプライアンスに関しては、間違いは許されないということです。

しかし、これだけではありません。コンプライアンスには、要件をひとつひとつクリアしていくという事務作業が増える側面もありますが、賢く法的義務を全うすること、そしてプロセスの多くの面を整理・自動化する全方位的なソリューションに投資することには、メリットも多くありますす。

手のつけられないほど巨大なアーカイブだと、コンプライアンス上は問題がなくても、大きな問題が生じかねません。長期間データを保存する必要のある組織の場合、商業的価値がほとんどないのに、管理や保存がまずいとリスクばかり大きくなるデータを保持している、ということもあるでしょう。

そうして、巨大でパッチワークのようなデータアーカイブ内を検索する時間的なコストがかかります。スタッフが目当ての情報を見つけるのに時間がかかればかかるほど、そのコストがビジネスに影響し、顧客への対応も遅くなります。

賢く法的義務を全うすることの利点

効率的なコンプライアンス対策は、逃れようのない必須のものです。それでも、テクノロジーを正しく活用すれば、コンプライアンス対策はただの義務を超えて、リソースを解放し、コストを削減し、事業戦略をサポートできるようになります。

現代のインテリジェントなコンプライアンスソリューションでは、すべてのコミュニケーションを 1 か所にまとめることができます。A さんと B さんのやりとりを知る必要があれば、メールや社内チャットのログなどから一発で検索できます。

この一括検索機能で、かなりの時間を短縮できます。情報を1つのソリューションにまとめることは、いくつものアーカイブやシステムを管理するのではなく、1 つのデータポイントだけ保護すれば良いことを意味します。

このやり方は、コスト削減になるだけでなく、顧客とのコミュニケーションの統一化にも役立ちます。顧客との接点がいくつもあり、それぞれでやりとりが行われていると、記録の重複につながりますし、顧客が複数のチャネルで同じことを繰り返す必要が生じかねません。

簡単に検索でき、あらゆるビジネス上のやりとりが集約され、真実の情報が収められた唯一の場所があれば、顧客に対する理解が深まり、クレームがあれば素早く調査し、顧客満足度を高めることができます。

結局、必要最低限のことだけをやるのでは、もう不十分です。法、規制、保険の面では抜けがなくやれていても、データの侵害があった場合、ほとんど何の意味もなしません。

規制当局が罰則を加える理由にはならず、保険会社は損失を補償してくれるかもしれませんが、組織の評判に付いた傷はそう簡単に回復しません。顧客は、データ保護や情報セキュリティに関して、かつてないほど関心を抱いています。自社を個人情報の盗難や詐欺のリスクにさらした企業を、顧客がすぐに忘れることはないでしょう。

コンプライアンスは単なる事務作業ではない

コンプライアンスは必須事項ではありますが、厄介者扱いをする必要はありません。

現代のコンプライアンステクノロジーによって、時間と費用を節約し、詐欺を防止し、業務と顧客対応を改善できます。これらはすべて、法に基づく罰金や悪い評判から身を守ることと同時に行うことができます。

今のソリューションでこうした効果が得られないのであれば、得られるソリューションを探す時です。そうしなければ、競合他社と比べて魅力が失われてしまいます。

CISO 意識調査レポート

プルーフポイント社が2023年6月に発表した「2023 Voice of the CISO Report」は、世界16カ国の1,600人を超えるCISOを対象とした調査レポートです。本レポートによると、CISOの68%が、今後1年以内に重大なサイバー攻撃を受けるリスクがあると考えています。
本レポートでは、サイバー攻撃の脅威の最新動向や、情報漏洩のリスク、企業が講じるべき対策などが、CISOの生の声をもとにまとめられています。
また、サイバー攻撃による情報漏洩が、企業の事業継続や顧客保護だけでなく、個人情報保護法や金融庁ガイドラインなどの法令違反、ISMS認証やISO27001などの規格違反につながるリスクがあると指摘しています。
企業のコンプライアンス担当者は、本レポートを参考に、サイバー攻撃によるコンプライアンス違反リスクを低減するための対策を検討することが重要です。

Voice of the CISO 2023 - CISO 意識調査レポート