高まるプライバシー管理の重要性、マイクロソフトが対策技術などを説明

今回は「高まるプライバシー管理の重要性、マイクロソフトが対策技術などを説明」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 日本マイクロソフトは9月12日、メディア向けのセキュリティ勉強会を開催した。今回は2回目で、プライバシーのリスク管理ソリューション「Microsoft Priva」を題材に、プライバシー保護の重要性などを紹介。「Microsoft Privaでデータの転送抑止、過度な公開、最小化が可能」(米Microsoft コンプライアンス Global Black Beltの小林伸二氏)などと説明した。

 プライバシー関連の動向としては、4月に施行された改正個人情報保護法で、情報開示請求方式のデジタル化や事業者の報告義務強化、法定刑の引き上げが行われた。特に対消費者ビジネスを手掛ける企業では、マーケティングなどに個人情報を活用したいと考えつつも、取り扱いを間違えれば、組織の運営体制やコンプライアンス文化などが指摘され、消費者から拒絶されかねない。

 経済産業省と総務省が作成した「DX時代における企業のプライバシーガバナンスガイドブック」では、プライバシーのガバナンスを実現するため組織層で、「プライバシーガバナンスに係る姿勢の明文化」「プライバシー保護責任者の指名」「プライバシーへの取組に対するリソース投入」が欠かせないと指摘している。

 だが、個人情報の取り扱いは煩雑である。前述の各省は「ISO/IEC29134:2017」をベースに「PIA(プライバシーリスク評価)」を提唱し、定期的な個人情報漏えいのリスク判断を企業に求めている。これについて小林氏は、「全ては企業の責任。プライバシーに対する方針を明文化し、公開するのが重要」だと強調した。Microsoft Privaについては、「(個人情報の)収集・保管・管理・利用・移転・削除に対してリスク分析し、低減・保有・回避・移転の確認や公表を行う」(小林氏)と説明している。

 Microsoft Privaは、「Microsoft 365」「Office 365」のアドオンとして動作し、クラウド上のファイルに含まれる個人情報を検出するソリューションになる。小林氏は利点として、「何らかのエージェントをインストールする必要がなく、クラウド上で利用を開始できる。機密情報のタイプもマイナンバーやパスポート、クレジットカード番号など約250種類を組み込み済みで、(個人情報のリスクは)IT管理者ではなく従業員に通知される」とし、運用負担も増えないと紹介した。

 Microsoft 365およびOffice 365のテナントを運用する企業によって異なるが、国をまたぐマルチテナントの場合では、監視対象ファイルが「Exchange Online」「SharePoint Online」「OneDrive for Business」「Microsoft Teams」に基づくため、「地域情報を付与していない場合、部署名で管理せざるを得ない」(小林氏)といい、このソリューションを導入する企業は、より明確はファイル管理ポリシーが必要になると補足した。それでも、欧州の一般データ保護規則(GDPR)のように、「欧州の営業部門と国内のマーケティング部門が管理するデータの流れを制限」(小林氏)するような場面でも利用できるとのことである。

 改正個人情報保護法で企業に求められるのは、消費者から求められた際の迅速な情報開示請求への対応になるとする。デジタル化に伴い、開示請求の頻度が高まると見られている。Microsoft Privaでは、消費者から「DSAR(データ主体権利要求)」が発生した場合、個人情報の検索や従業員による共同作業、レポートの作成、データの出力を行える。仮にマイナンバー番号を含むファイルがクラウド上に存在する場合、番号を検索キーワードとすれば、対象ファイルを列挙できるため、IT管理者のみならずコンプライアンス担当者など、複数の従業員でガバナンス強化につなげられるという。

 同ソリューションは、基本的にはMicrosoftのDLP(データ損失防止)と同等の原理で動作し、個人情報を含むファイルを現状ではMicrosoft Teamsでブロックできるとのこと。まだ一般提供を開始したばかりのため、個人情報を含むデータの転送阻止、データが社外に公開されいないかのチェック、SharePoint Onlineの保持ラベルに沿って長期参照されないファイルの検出の3種類の機能にとどまる。小林氏によれば、現在はファイルの参照先が固定されているものの、今後は、例えば従業員が海外出張時に国内テナントのファイルを参照する際の個人情報リスクを軽減する方向で開発を進めていく予定だとしている。

元記事: https://japan.zdnet.com/article/35193148/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
“光イジング計算機”で人工の神経ネットワークを作成、神経の性質を再現 NTTと東大
科学・テクノロジー
2021-04-24 01:17
今週の記事ランキング(2021.6.20〜6.24)
IT関連
2021-06-26 07:59
日本企業のIT投資拡大、クラウド化の重点はアプリに移行–IDC調査
IT関連
2023-07-14 12:04
クラウドを脅威から守る「Microsoft Defender for Cloud」、AWSに続いてGoogle Cloudもサポート。マルチクラウド対応を強化
AWS
2022-02-25 23:42
キエフのアパートが収集可能なNFTとして初オークション、ブロックチェーンスタートアップPropyが企画
ブロックチェーン
2021-07-13 16:43
三越伊勢丹、ITファイナンスプロセスの高度化でTBMツールを導入
IT関連
2022-08-26 23:14
国内CCaaS市場でシェア30%を目指す–ナイスジャパンのジオレット社長
IT関連
2023-03-07 20:08
農工大、「フォートナイト」内でオープンキャンパスを実施 ゲーム内に大学の校舎を再現
科学・テクノロジー
2021-06-13 06:53
顔認証を突破する「マスターフェイス」とは–CyberArk、最新サイバー攻撃手法を解説
IT関連
2024-06-08 21:15
コンサルティングとエンジニアリングの“二刀流”が強み–ウルシステムズの横山新社長
IT関連
2022-07-01 17:29
グーグル、Rust採用で「Android」のメモリーに関わる脆弱性が激減
IT関連
2022-12-08 00:35
「macOS」で反応しないアプリを強制終了するには–2つの方法で解決
IT関連
2022-12-06 12:24
マイクロソフト、サイバーセキュリティの「Microsoft Entra」を解説
IT関連
2022-07-01 07:18
シャープ、法人向け情報漏えい抑制装置を発売
IT関連
2023-04-07 22:37