「コラボレーションツール」の“あの機能”こそが法務部門にとっての問題児コラボレーションツールの利用とGRC【第2回】

コラボレーションツールの利用にはコンプライアンスの問題が常に付随する。たとえ導入時に慎重に検討したとしても、導入後に予期しない問題が生じる可能性がある。何がリスク要因なのか。

2024年01月24日 07時00分 公開
[Katherine FinnellTechTarget]

 コラボレーションツールを安全に使用する上で注意すべきポイントは、GRC(ガバナンス、リスク管理、コンプライアンス)の保持だ。内部監査のために証跡の確保や法令順守を支援するソフトウェアは存在するものの、近年のコラボレーションツールの機能を想定した仕組みを備えるものは希少だ。そのコラボレーションツールのある機能や進化が、問題になる場合がある。

コラボレーションツールを「正しく使う」ことの難しさ

会員登録(無料)が必要です

 ユニファイドコミュニケーション(UC)システム向けのガバナンスおよびセキュリティツールを提供するベンダーTheta Lakeで、レギュラトリーインテリジェンス担当ディレクターを務めるステイシー・イングリッシュ氏によると、既存のコンプライアンス管理ツールはメールや音声通話の記録と保存機能を備えているものの、Web会議の録画やデジタルホワイトボードツールの記録はできない場合がある。

 コラボレーションツールそのものがガバナンスやコンプライアンス上の問題を引き起こす可能性もある。コラボレーションツールのほとんどがSaaS(Software as a Service)であり、新しい機能を随時追加することを前提にしているためだ。

 セキュリティベンダーNullable(Awareの名称で事業展開)の最高法務責任者(CLO)を務めるブライアン・マンニオン氏は、コラボレーションツールの導入を承認した法務部門が、導入後にどのような新機能を搭載したか、その内容やリリースのタイミングまでは把握していない可能性があると指摘する。

 例えば、さまざまなコラボレーションツールベンダーがAI(人工知能)技術を活用した機能を追加しているが、ユーザーデータをどのように機械学習モデルに学習させたのか、そのデータをどのように保存しているのかを公開していない場合がある。

 コラボレーションツールの導入を承認した後、AI機能が生成したデータがガバナンスやコンプライアンスの基準を満たしているかどうかまでを法務部門がレビューする機会を設けるのは難しい、とマンニオン氏は考察する。「コラボレーションツールの機能は日々更新され、しかもそのシステムは自社のデータセンターにない。新しく搭載された機能や日々発生する動画データの存在は、法務部門にとって悩みの種だ」(同氏)

 米TechTargetの調査部門であるEnterprise Strategy Group(ESG)でデータ保護、データ管理、アナリティクスのプラクティスディレクターを務めるクリストフ・バートランド氏は、パブリッククラウドにおける個人識別情報(PII)の取り扱いも課題だと指摘する。ESGの調査によると「パブリッククラウドを使うことでデータガバナンスの管理が難しくなった」と考える企業は一定数存在する。パブリッククラウドに保存しているPIIの検索ができなくなったり、ガバナンス管理が不可能になったりしたケースもあるという。バートランド氏は「これは大きな問題だ」と話す。コンプライアンス戦略の目的は、データの保存場所がオンプレミスかクラウドサービスかにかかわらず、あらゆるPIIを検索、発見、管理できるようにすることだからだ。


 第3回は、従業員のコラボレーションツール利用に潜むリスクについて解説する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 株式会社マヒト

名刺発注業務を効率化、柔軟なワークフロー構築が可能な名刺発注システムとは

名刺は日々のビジネスに欠かせないツールの1つだが、その発注に関する承認と管理は意外と手間のかかる作業であり、規模が大きくなるほど負担は増大する。そこで注目したいのが、柔軟なワークフローを構築できる名刺発注サービスだ。

製品レビュー NECネッツエスアイ株式会社

2分の動画で解説:外出先での電話環境を改善、雑音除去もできるクラウドPBXとは

外出時の電話対応では、取り次ぎや折り返しの手間に加え、周囲の雑音やノイズといった課題もつきものだ。これらを解決する手段として期待されるクラウドソリューションを取り上げ、実際の利用方法や活用効果を、動画を通じて紹介する。

製品資料 株式会社ジャストシステム

稟議/申請のデジタル化を推進、ノーコードで実現するワークフロー変革術

あらゆる領域でデジタルシフトが進む今、ワークフローにおいてもシステム化が加速している。その手段として注目されるのが、ITの専門知識がなくてもシステム構築が可能なノーコードツールだ。そのメリットや選定のポイントを解説する。

事例 日本ビジネスシステムズ株式会社

SharePointを活用している? Microsoft 365ユーザーなら押さえたい活用の秘訣

Microsoft 365に搭載されている「SharePoint」は活用できているだろうか。製品名は知っていても、その機能やメリットが分かっていないという声もよく聞かれる。そこで実際の活用事例を基に、活用のポイントを紹介する。

事例 日本ビジネスシステムズ株式会社

直感的な社内ポータルに刷新してアクセスが向上、千歳コーポレーションの事例

創立60周年を機に抜本的な働き方改革推進に乗り出した千歳コーポレーション。その一環として取り組んだ社内ポータルの刷新により、コンテンツへの直感的・迅速なアクセスを実現。情報共有やコミュニケーション活性化につながっている。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。