Japan
サイト内の現在位置
Microsoft 365 退職者・社員の業務引継ぎ、コンプライアンス対策
Microsoft 365を利用中・導入検討のお客様へ
働き方改革の推進で、テレワークやMicrosoft 365などのクラウドサービスを利用するケースがあります。このソリューションを導入すると、退職者や業務変更となった社員のコンプライアンス・業務引継ぎ漏れのリスクが軽減。 安心してMicrosoft 365が活用できるようになります。
退職者・社員業務変更に潜む経営リスク
情報漏えい事故が発生すると企業経営に影響が出ます。関連企業との取引停止や営業機会損失などにより社会的信用の失墜、行政処分、取引先/個人への損害賠償が発生することも考えれます。また、漏えいした情報の特定調査作業、関連先への説明に時間と人手のコストが発生します。
営業秘密である情報の漏えいは、社員の作業ミスだけではなく、退職者による漏えい、社員不正による漏えいも発生しています。(下図:円グラフ) セキュリティ観点で不正ログイン等を避けるために、退職者のアカウントは早急に削除します。しかし、Microsoft 365メールはアカウント削除一定期間後に自動削除されます。日数のかかるメールの追跡調査、証跡の保管(係争ではメールの長期保管・証拠提出)への備えが必要です。
企業経営へ 大きな影響 |
情報漏えいによる社会的信用失墜、行政処分、関連企業との取引停止、営業機会損失、取引先/個人へ損害賠償(平均想定賠償額約6.3億円※)が発生します。 ※出典:JNSA 2018年 情報セキュリティインシデントに関する調査報告書 | ||
膨大な 調査コスト |
退職者/社員の過去メールなどから 漏えい可能性ある情報内容の調査 作業、関連取引先への状況説明に、膨大な時間と人手が必要です。 | ||
困難な 事業継続 /証拠保管 |
セキュリティ対策で退職者アカウントは早急に削除。 Microsoft 365メールは一定期間後に自動削除。引継ぎ業務の確認は困難。追跡調査も不可能に。 | ||
コンプライアンス対策を強化し、Microsoft 365を安心して活用
セキュリティ対策として、退職者や業務変更となった社員のMicrosoft 365アカウントはそのまま放置せず速やかにアカウント削除し、不要なログインなどを防ぐ必要があります。アカウントを削除すると一定期間後にはメールは削除されます。情報漏えいが発生していた場合は過去分も含めメール履歴調査が行えず正確な情報報告ができません。社会的信用失墜や取引先との関係悪化などのリスクが顕在化します。そのため、コンプライアンス対策として過去メール履歴を保持しておくことが重要です。
また、業務引継ぎ漏れなどが生じ、対処が必要なケースも考えられます。前任者の作業状況を正確に把握するためメール/ファイルを参照し、滞りなく業務引継ぎができることも利点です。
アカウント削除後に、メール/ファイルを参照、長期保管
Microsoft 365 Exchange Online のメールをジャーナリングしておき、アカウント削除後も上司や業務責任者、監査者が確認することができます。業務引継ぎ漏れなどに対して過去メール履歴を参照して、業務の状況を正確に把握して対応するなど有効な対応が図れます。コンプライアンスに関わる事案については、年単位でのメールの長期保管(証拠保持義務)などへ対応可能です。
退職者や業務変更が予定されている社員、営業部門、経営幹部など対象を絞ってメールの一定期間の保持を開始するような対応も可能です。
Veritas Alta Archivingは高速なメール検索性能を実現しています(下図:Veritas社調べ)。
社員が多い、または、長期間・大容量の過去メールの検索に適しています。
利用者はブラウザやモバイルからアクセス、グラフィカルな管理表示
Veritas Alta Archivingの利用者は、専用ソフトのインストールは不要。WebブラウザからVeritas Alta Archivingへアクセスし、管理者は専用ポータルを参照・検索などの操作、社員は自身の過去メールの参照・復旧ができます。