コラボレーションツールの利用にはコンプライアンスの問題が常に付随する。たとえ導入時に慎重に検討したとしても、導入後に予期しない問題が生じる可能性がある。何がリスク要因なのか。
コラボレーションツールを安全に使用する上で注意すべきポイントは、GRC(ガバナンス、リスク管理、コンプライアンス)の保持だ。内部監査のために証跡の確保や法令順守を支援するソフトウェアは存在するものの、近年のコラボレーションツールの機能を想定した仕組みを備えるものは希少だ。そのコラボレーションツールのある機能や進化が、問題になる場合がある。
ユニファイドコミュニケーション(UC)システム向けのガバナンスおよびセキュリティツールを提供するベンダーTheta Lakeで、レギュラトリーインテリジェンス担当ディレクターを務めるステイシー・イングリッシュ氏によると、既存のコンプライアンス管理ツールはメールや音声通話の記録と保存機能を備えているものの、Web会議の録画やデジタルホワイトボードツールの記録はできない場合がある。
コラボレーションツールそのものがガバナンスやコンプライアンス上の問題を引き起こす可能性もある。コラボレーションツールのほとんどがSaaS(Software as a Service)であり、新しい機能を随時追加することを前提にしているためだ。
セキュリティベンダーNullable(Awareの名称で事業展開)の最高法務責任者(CLO)を務めるブライアン・マンニオン氏は、コラボレーションツールの導入を承認した法務部門が、導入後にどのような新機能を搭載したか、その内容やリリースのタイミングまでは把握していない可能性があると指摘する。
例えば、さまざまなコラボレーションツールベンダーがAI(人工知能)技術を活用した機能を追加しているが、ユーザーデータをどのように機械学習モデルに学習させたのか、そのデータをどのように保存しているのかを公開していない場合がある。
コラボレーションツールの導入を承認した後、AI機能が生成したデータがガバナンスやコンプライアンスの基準を満たしているかどうかまでを法務部門がレビューする機会を設けるのは難しい、とマンニオン氏は考察する。「コラボレーションツールの機能は日々更新され、しかもそのシステムは自社のデータセンターにない。新しく搭載された機能や日々発生する動画データの存在は、法務部門にとって悩みの種だ」(同氏)
米TechTargetの調査部門であるEnterprise Strategy Group(ESG)でデータ保護、データ管理、アナリティクスのプラクティスディレクターを務めるクリストフ・バートランド氏は、パブリッククラウドにおける個人識別情報(PII)の取り扱いも課題だと指摘する。ESGの調査によると「パブリッククラウドを使うことでデータガバナンスの管理が難しくなった」と考える企業は一定数存在する。パブリッククラウドに保存しているPIIの検索ができなくなったり、ガバナンス管理が不可能になったりしたケースもあるという。バートランド氏は「これは大きな問題だ」と話す。コンプライアンス戦略の目的は、データの保存場所がオンプレミスかクラウドサービスかにかかわらず、あらゆるPIIを検索、発見、管理できるようにすることだからだ。
第3回は、従業員のコラボレーションツール利用に潜むリスクについて解説する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
