日本マイクロソフト、企業のコンプライアンス対策を支援する新組織発足

　日本マイクロソフト株式会社は27日、パートナー企業19社、大手法律事務所6事務所を含む26組織とともに「Microsoft Digital Trust RegTech Alliance」を発足した。

　Covid-19（新型コロナウイルス感染症）の影響で働き方改革が急速に進んだことで、新たなセキュリティ対策、ガバナンス強化、コンプライアンス管理といった課題が登場している。コンプライアンス管理については、中小企業には法律の専門部門がなく、法律事務所との付き合いがない企業もあることから、テクノロジーと法律の専門家などによる支援体制を構築。中小企業でも利用できる法律のサポート実現を目指す。

　マイクロソフトでは、Microsoft 365のビルトイン機能として、データ損失予防ソリューション、内部不正対策などを新たに提供。アフターコロナで働き方改革が進む中、セキュリティ管理、コンプライアンス管理などを充実させてガバナンスを再構築する企業の支援を進めていく。

Microsoft Digital Trust RegTech Allianceを発足

社会基盤としてのデジタルトラストの枠組みが必要

　日本マイクロソフトの技術統括本部 チーフセキュリティオフィサー（CSO）の河野省二氏は、「Covid-19の影響で、これまで進められてきた働き方改革が一部分や特例的な部分だけにとどまっていたことが明らかになった。半ば強制的にテレワーク導入などが進んだことで、準備ができていなかった点や、現場が見えていなかったことが明らかになった」と、2020年に起こった企業を巡る状況を分析する。

日本マイクロソフトの技術統括本部 チーフセキュリティオフィサー（CSO）の河野省二氏

　その上で必要なものとして、「急増するなりすましに対処した、顔が見える安心なサイバー空間、信頼できるデジタル資産管理など、すべて信頼できるガバナンス構築が必要になる。DX（デジタルトランスフォーメーション）によってガバナンス再構築の必要がある。これはテレワークなどの場面だけでなく、フリーアドレスを導入する企業でも、目の前に上司がいない。そこでも働きやすい環境を作る必要がある」とも指摘する。

　ガバナンス再構築は、データの重要性が増すとともに、デジタルデータが爆発的に増え、利用するデバイスも爆発的に増えていることなど、環境が大きく変わっていることから必須となっている。

　さらに、企業1社だけが自社の信頼性をアピールするデジタルトラスト、新しいガバナンスとなるデジタルガバナンスが構築できるわけではないことから、「社会基盤としてのデジタルトラストの枠組みが必要」というのが、マイクロソフトの見方だ。

　2019年10月には、デジタルトラストにおけるセキュリティ分野の枠組みを構築するために、「Microsoft Digital Trust Security Alliance」を発足した。「1年前時点の目標は、参加企業50社、100ソリューション登録を目標としていたが、現段階で参加企業55社、120ソリューションが登録されている。API連携などを実現するソリューションがそろい、非常に好調なアライアンスといえる」（河野氏）。

参加企業55社、120ソリューションが登録されている

さまざまなマイクロソフト製品でコンプライアンス順守を支援

　マイクロソフト自身のセキュリティ製品の強化については、Microsoft Corporation Director Microsoft ComplianceのHye Jun氏が説明を行った。

　「データ保護と管理は、どんな組織にも共通する基本といえる。企業の皆さまにとって、データ漏えいリスクをどうなくしていくのかは重要な関心事である。そこでわれわれは、ユーザーに対してリスク意識を高めることを啓発するお手伝いをしながら、新しいソリューションMicrosoft Endpoint Data Loss Prevention（DLP）を提供する。この製品を利用することで、例えば、Microsoft Edgeで仕事をしながら個人で利用するBOXに仕事で利用するデータを保存しようとする、といった場面において、ポップアップでコンプライアンス違反になることを警告する通知を出す」（Hye氏）。

Microsoft Corporation、Director Microsoft ComplianceのHye Jun氏

　多くの企業が高い関心を持つ内部不正リスクへの対応については、Microsoft 365内のコンプライアンスセンターでポリシー設定を行うことができる「コミュニケーションコンプライアンス」を活用する。これを活用することで、企業内のパワハラ防止といった場面に対応することができるという。

　個人情報保護法を含めたコンプライアンス管理には、Microsoft 365 コンプライアンスセンター内のエンドトゥエンドのコンプライアンス管理ソリューションである「コンプライアンスマネージャー」を利用する。これにより、組織のコンプライアンス要件をより簡単かつ便利に管理することができる。

法律の専門家のアドバイスが必要となる場面をサポート

　コンプライアンス対策を進めていく中で、法律の専門家のアドバイスが必要となる場面をサポートするために誕生したのが、「Microsoft Digital Trust RegTech Alliance」だ。マイクロソフトをはじめ、パートナー企業、法律事務所や弁護士が連携し、コンプライアンス対策をとっている企業がIT、AIを活用することで、組織内の不正やハラスメントを検知し、証拠を適切に収集・確保しながら、問題の早期解決を目指す。

Microsoft Digital Trust RegTech Allianceの活動概要

　パートナー企業や専門家は、情報交換やお互いの専門性を高める活動を行い、一般企業に対してはコンプライアンス提案やワークショップを実施。事例10例程度を作る計画だ。

　日本マイクロソフトの業務執行役員 政策渉外・法務本部 副本部長 弁護士 舟山聡氏は、アライアンス誕生の背景を次のように説明する。

　「コンプライアンスツールの導入、展開を進める上で、法務的観点での検討すべき事項も出てくる。従業員のプライバシーや労務的な課題をどうクリアすればよいのか、事案解決のためのノウハウなどは、企業にとっては共通課題も多々ある。法律事務所の方にも入ってもらって、情報交換、お互いに専門スキルを磨く場を作ることはとても有用だと考える」。

日本マイクロソフトの業務執行役員 政策渉外・法務本部 副本部長 弁護士 舟山聡氏

　アライアンス名に含まれているRegTechは、ITを活用して、日々変化し続ける法令・コンプライアンスに対し、柔軟かつ効率よく対応する「Regulation」と「Technology」を掛け合わせた造語。「特定業界でのみ活用するものと思われるかもしれないが、実は多くの企業にとって関連があり、有用なものであることを認識してほしい」と舟山氏は訴える。

　なお、法律は中小企業にとっては距離が遠いと思われていることから、今回の説明会では日本弁護士連合会 日弁連中小企業法律支援センター 事務局次長の金山卓晴氏が、中小企業でも利用しやすい「ひまわりホットダイヤル」を紹介した。

日本弁護士連合会 日弁連中小企業法律支援センター 事務局次長の金山卓晴氏

　「アンケート調査を行ったところ、中小企業のお困りごとのうちコンプライアンスに関連するものは21.3％と高い割合を占める。おそらく、具現化しているもの以外にも困りごとがあるはずで、そういったものを含めればさらに多くの割合になるのではないか。今回の取り組みで、コンプライアンスを重視することが中小企業に浸透し、結果としてトラブルが早期に解決する方向になることを期待する」（金山氏）。

　ただし、法律事務所や弁護士との付き合いがない企業が弁護士事務所と連携することは敷居が高いことから、全国どこからでも電話やWebを通じて相談申し込みができる「ひまわりほっとダイヤル」を紹介した。このダイヤルでアクセスすると、初回30分は無料で法律相談を受けることができる。

　「相談事は、早期の相談によって問題解決が容易になる傾向がある。中小企業の方がひまわりほっとダイヤルを利用した場合、半数を超える満足度という傾向が出ており、セーフティネットとして気軽に活用してほしい」と金山氏は呼びかけた。