「コラボツールでコンプラ違反」を防ぐ要は、IT部門と“あの部署”：コラボレーションツールの利用とGRC【第4回】

コンプライアンスやリスク管理、ガバナンスの保持を前提としたコラボレーションツールの使用ルールを社内で徹底させるには、IT部門と“あの部署”の連携が重要な鍵を握る。

[Katherine Finnell，TechTarget]

　コラボレーションツールの利用時には「ガバナンス、リスク管理、コンプライアンス」（GRC）の保持を念頭に置く必要がある。これは金融業界や医療業界のように法規制の厳しい業界だけでなく、あらゆる企業にとって検討が必要な課題だ。GRCの要素を踏まえてコラボレーションツールの使用を推進する上で、重要な役割を果たすのはどの部署なのか。

「コラボツールの安全利用」には、IT部門と“あの部門”の連携が必要

併せて読みたいお薦め記事

連載：コラボレーションツールの利用とGRC

• 第1回：その発言はコンプラ違反？　コラボツールのデータ保存時に決めるべきルール
• 第2回：進化し続けるコラボレーションツールに頭を抱える“あの部門”
• 第3回：シャドーITが罰金刑になるケースも　コラボツールの利用ルールはここが難しい

従業員が使用するツールと企業の関与

• 「従業員監視」は何が“危ない”のか？　コネクテッドデバイスの利用実態にメス
• 従業員監視の是非を議論する英国　「つながらない権利」は保障されるのか

　GRCに配慮した使い方を徹底する上で必要なのが、IT部門と法務部門のパートナーシップだ。コラボレーションツールの導入を管理するIT部門は、従業員の使用状況を把握できる立場にある。コラボレーションツールで作成したデータの収集や保持、データへのアクセスを管理する役割も担う。法務部門は、コンプライアンス保持の観点からデータを抽出したり、監査における証跡としてデータを提出したりするといった場面で、重要な役割を果たす――セキュリティベンダーNullable（Awareの名称で事業展開）の最高法務責任者（CLO）を務めるブライアン・マンニオン氏はこう説明する。

　米TechTargetの調査部門であるEnterprise Strategy Group（ESG）でデータ保護、データ管理、アナリティクスのプラクティスディレクターを務めるクリストフ・バートランド氏によると、経営層は以前よりもコンプライアンスやガバナンス戦略に深く関与するようになっている。経営層が関わるということはコンプライアンスやガバナンス強化に多くの予算が付くことを意味し、「IT部門と法務部門にも得のあることだ」とバートランド氏は説明する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。