リスクマネジメントを助けるツール Office 365

こんにちは、Office 365相談センターの五味です。皆さんはGRCという言葉をご存知ですか？企業経営を継続するためには、顧客とのトラブル、法令違反による莫大なペナルティ、災害時の想定外の損害など、経営に対するリスク要因を把握し的確な判断を下さなければなりません。GRCというのはリスクマネジメントを考えるうえで重要な三つのポイントで、それぞれ次の言葉の頭文字からとられています。

G：ガバナンス
R：リスクマネジメント
C：コンプライアンス

今回は、GRCに役立つOffice 365の機能についてご紹介します。

重要性を増すGRC

まずはリスクマネジメントに必要なGRCの三要素について簡単に整理します。

コンプライアンス

コンプライアンスは日本語では法令順守と訳されています。企業活動をする上では、立地する場所の法令を守らなければならなければなりません。

ガバナンス

経営におけるガバナンスとは企業統治と訳され、コンプライアンスを保つための組織的な仕組みのことを指します。

リスクマネジメント

ガバナンスを高める上では、発生するかもしれないリスクの大きさを評価し、事前に対策しておかなければなりません。リスクと言っても、実際にはコンプライアンス違反、経済状況の変化、災害、地政学的リスク、経済環境の変動など様々なものがあります。

また、リスクが発生した場合の具体的対策を定めた計画をBCP（事業継続計画）と呼んでいます。

リスクマネジメントとIT

続いて、経営に影響をあたえるリスクの種類と、リスクマネジメントを考えるうえでのITの重要性についてご紹介します。

想定されるリスク

従来はBCPを検討する際に想定するリスクは、自然災害や事故、集団感染などの災害が主な対象でした。

しかし今では、より広いリスクに対応するため、製品のリコール、システム障害、コンプライアンス、風評被害、地政学的リスクなどもリスクマネジメントの対象にしています。想定される被害には次のようなものが含まれています。

• 自然災害

地震、水害、落雷、竜巻

• 事故

火災、漏水、断水、停電、通信障害、設備交渉、自動車事故等

• IT関連事故

情報漏洩、システム障害、データ喪失、マルウェアによる攻撃等

• コンプライアンス違反

粉飾決算、インサイダー取引、特許権侵害等、法律違反全般

• 自社サービスにおけるリスク

納期遅れ、クレーム、商品の瑕疵、風評被害

• その他リスク

地政学的要因のリスク、景気変動、反社会的勢力との関係等

リスクマネジメントの中で重要性を増すIT

企業経営を取り巻く環境にはとても多くのリスクがありますが、その対策としてITが重要性を増しています。IT関連の事故はもとより、自然災害やいろいろな事故の場合でもIT関連設備が直接間接的な被害を受ける事が想定されます。

また、災害発生時等に発生するシステム障害と合わせて、災害後にいかに速やかに復旧できるかという点も重要です。

その他リスクに対してもガバナンスや各種管理体制を整えるうえでITツールの活用で制度を高められます。

リスクマネジメントに役立つOffice 365の特徴とは

それでは、リスクマネジメントを行う上で効果を発揮するOffice 365の機能についてご紹介します。

クラウドサービスの堅牢性

Office 365はクラウドサービスですので、作成したデータはクラウドサーバ上にあります。災害や事故等で自社設備に被害が発生してもクラウド上のデータには影響ありません。

また、広域に被害を及ぼす自然災害などの場合も、クラウドサーバは非常に堅牢な運用体制を保持しているため、自社でサーバを管理するよりもシステム障害の可能性は低いでしょう。

万が一障害が発生した場合も、データは分散化、多重化しているため、データ損失のリスクも低減できます。

セキュリティ管理

Office 365はMicrosoftによる厳重なセキュリティ管理がされています。外部からの攻撃への防衛手段も多く、自社のセキュリティポリシーに合わせて必要なレベルのセキュリティレベルを構築できますよ。

また、DLP（データ損失防止）機能による情報漏洩の防止機能も利用できます。

※DLPはEnterprise E3及びE5

コンプライアンス対応機能

コンプライアンス遵守のための機能として、インプレースの電子情報開示と保持、等の機能も含まれています。

インプレース保持：Enterprise E3、E5
インプレース電子情報開示：Enterprise E1,E3,E5、Business Essentials、Business Premium(Exchange Onlineのみ）

おすすめのプラン

今回ご紹介したリスクマネジメントを行う場合のおすすめプランはEnterprise E3及びE5です。基本となるセキュリティ機能に加え、DLPやインプレース保持、インプレース電子情報開示にも対応しています。E5はE3の機能に加え、より高度なセキュリティ（ATP）や電子情報開示（Advanced eDiscovery）、経営数値解析ツール（Power BI Pro）等の機能が含まれています。

Enterprise E3：1ユーザーあたり2,170円(税抜)／月
Enterprise E5：1ユーザーあたり3,810円(税抜)／月

Office 365相談センターでは、概算のお見積りがわかる 「料金シミュレーター」 をご用意しています。
ぜひ自社に必要なプランの費用の概算も、あわせて確認していってくださいね！

まとめ

Office 365はクラウド上でデータを管理するため、自社設備が不要です。特に中小企業では、堅牢な自社システムを構築するのは難しいかと思いますので、クラウドサービスの利用はリスクマネジメント上有力な選択肢です。

セキュリティやコンプライアンス遵守の為の機能が充実し、自社システムよりも導入のハードルが低いため、リスクマネジメントを強化したいとお考えの企業様にはOffice 365の導入をお勧めします。

もし導入に際してご不明な点や不安なことがあったら、Office 365相談センターまでお気軽にお問い合わせくださいね。Office 365の専任スタッフが皆さまからのお問い合わせやご相談に丁寧に回答いたします。

では、また次回のブログでお会いしましょう！