セキュリティ

Microsoft 365で実現する「情報の保護とガバナンス」

インターネットやIT技術が急速に普及した現代社会において、大事な資産とも言える情報ですが、同時に爆発的に増加した情報を管理する「情報ガバナンス」の必要性が、年々高まっています。
しかし、重要なことは理解しているけど、データは常に変化するものなので、実際に情報ガバナンスを行うのは想像以上に難しく、管理が不十分という企業も多いのではないでしょうか。
本記事では、情報ガバナンスの基本を整理した上で、対象となるデータや実現方法を解説していきます。

Microsoft 365で実現する「情報の保護とガバナンス」

Microsoft Teams Rooms ソリューション一覧

情報ガバナンスとは?

情報ガバナンスとは、簡単に説明すると持っているデータをすべて統制すること。
近年は働き方改革の促進やペーパーレス化の流れもあり、これまでスタンダードだった紙文書から電子文書へと変わりつつあります。
しかし、企業の電子文書は個人PCやクラウド、USBメモリのような外部記憶装置など、さまざまな場所に散在しており、管理しようにも一筋縄ではいきません。
適切な情報ガバナンスを行えないと、企業の資産である情報を最大限に活かせず、ケースによっては財務や評判に重大な損失が生じることもあります。
データを適切に使用かつ管理する情報ガバナンスを効かせることで、こうしたリスクを軽減し、最終的には業務効率化の促進に役立つと考えられています。

情報ガバナンスの重要性

情報ガバナンスの基本がわかったところで、重要性やメリットについてもう少し掘り下げていきましょう。
インターネットやデジタル技術が普及し、情報化社会と呼ばれる現代において、企業活動に情報がいかに大事な役割を持つのかを、ここまで紹介してきました。
世界のデータ量は今でも増加傾向にあり、同時に情報ガバナンスを構築する重要性も増しているといっても過言ではないでしょう。
では、情報ガバナンスによって企業はどのようなメリットを得られるのか、主な利点としては以下の通りです↓

  • 管理負担・コストの削減
  • データの安全性の確保
  • 情報のライフサイクル管理と効率化
  • コンプライアンス違反リスクの軽減
  • 情報の管理体制が整備されることによる意思決定スピードの向上
  • カスタマーサービスの向上

情報ガバナンスの対象となるデータ

情報ガバナンスの概要、重要性がわかったところで、次は対象となるデータをみていきましょう。
情報ガバナンスの対象データは、一般的に「構造化データ」と「非構造化データ」2種類に分類することができます。

  • 構造化データ
    構造化データとは、コンピュータが意味を理解できるよう、情報やデータに「列」と「行」といった概念を持たせたもの。
    ExcelやCSVファイル、RDB(リレーショナル・データベース)を用いられているERPやCRMといったソフトウェアも構造化データに該当します。
    列と行にきっちりと情報が整備されているため所在がわかりやすく、データの集計や分析、解析にも適しています。
  • 非構造化データ
    構造化データとは反対に、列や行などで整備されていない不統一のデータフォーマットのことを非構造化データと呼びます。
    主な非構造データを挙げると、eメール、画像・動画・音声データ、提案書や企画書、契約書、センサーデータ、ティッカーデータ、機械学習、人工知能(AI)など、種類も多種多様でデータ量も膨大になります。

これだけ非構造データが増えた背景には、Microsoft社のOffice製品の普及、電子メールに代表されるコミュニケーション基盤の浸透、e-文書法や電子帳簿保存法といった法規則の整備などが、理由として挙げられます。
データの大半を占めている非構造化データですが、人間が扱いやすいデータである反面、構造化されていないため、データの分析やデータベース管理が難しいのが現状です。
構造化データ、非構造化データを総称して「ビッグデータ」とも呼ばれていますが、DXの推進やグローバル競争の激化によって、膨大なデータをビジネスに活用することは必要不可欠になりつつあります。
特にトレンドに沿った情報も多く含まれる非構造化データの利活用は、激化する競合他社との競争を勝ち抜くために避けては通れないでしょう

Microsoft 365で実現する「情報の保護とガバナンス」

「情報の保護とガバナンス」とは、セキュリティレベルで世界最高水準といわれている「Microsoft Security」の機能の一つです。
Microsoft 365 E5 Compliance に含まれており、使用するためにはプランを購入する必要があります。
組織全体の機密情報を正確に特定するために機械学習を利用しており、Microsoft 365のアプリやサービス、サードパーティ、クラウドサービスなどの構成・管理・分析結果のチェックは、すべて1つのコンソールから行います。

情報の保護とガバナンスの機能

最後に、情報の保護とガバナンスに搭載されている機能の一部を、わかりやすくリストで紹介していきます。

  • データの把握
機能 用途
機密情報 組み込み、カスタムした正規表現、関数を使用して、機密データを識別
トレーニング可能な分類子 関心度の高いデータの例を使用して機密性の高いデータを識別。組み込み、独自のコンテンツを使用して分類子のトレーニングも可能
データの分類 グラフィカルなID情報を使用して、ユーザーアクションの分析を実現
  • データの保護
機能 用途
秘密度ラベル Officeアプリの秘密度ラベルを管理、ドキュメントと電子メールの暗号化、Power BIでラベルを適用・表示など
二重キー暗号化 保護されたコンテンツを復号化
カスタマーキーによる暗号化 未承認のシステムや担当者によるデータの閲覧を防止し、データセンターのBitLockerディスク暗号化を補完
OME(Office 365 Message Encryption) Advanced Message Encryptionを使用して、暗号化されたメールを無効に
Azure Information Protection 統合ラベル付けクライアント Windowsのラベル付けを、エクスプローラーとPowerShellに拡張秘密度ラベル Officeアプリの秘密度ラベルを管理、ドキュメントと電子メールの暗号化、Power BIでラベルを適用・表示など
  • データの損失防止
機能  用途
データ損失防止 機密アイテムの意図しない共有の防止をサポート
エンドポイントのデータ損失防止 Windows 10で共有されるアイテムにDLP機能を拡張
Microsoft Compliance Extension ChromeブラウザにDLP機能を拡張
Microsoft 365 のデータ損失防止 ファイルアクティビティのDLP監視、保護アクションのオンプレミスファイル共有、SharePointフォルダー、ドキュメントライブラリに拡張
Microsoft Teams の機密情報を保護 一部のDLP機能をTeamsに拡張
  • 情報ガバナンス関連
機能 用途
Microsoft 365 ワークロードのアイテム保持ポリシー、例外の保持ラベル メールやドキュメント、Teamsなど、
メッセージのポリシー管理を使用したコンテンツの保持・削除
アーカイブメールボックス メールボックス記憶領域の提供
非アクティブなメールボックス コンテンツ管理者や責任者が、従業員が離れた後もメールボックスへのアクセスを可能に
PSTファイル向けサービス コンプライアンスや規制要件に対応

まとめ

 本記事では、情報ガバナンスの重要性やMicrosoft 365 E5 Complianceで実現する「情報の保護とガバナンス」の機能を紹介してきました。

ビッグデータを最大限に活用するために適切な情報ガバナンスが必要ですが、同時にデータのセキュリティにも気を配る必要があります。

長年インターネット業界トップを走るMicrosoftのノウハウから誕生した、世界トップレベルの情報の保護とガバナンスを、一度体験してみてはいかがでしょうか。

  • fb-button
  • line-button
  • linkedin-button

無料メルマガ

RELATED SITES

関連サイト

CONTACT

サイト掲載の
お問い合わせ

TOP