近年はデジタル化が進んだことで、さまざまなITツールを使って業務を行うことが多くなっています。特に、複数人で1つの資料を作成することやオンライン会議で意見交換するといったコラボレーション(共同作業)の機会が増えているでしょう。組織運営の観点では、コラボレーションの活性化は歓迎すべきことですが、一方でセキュリティ面のリスクにも、目を向けなければなりません。今回は、Microsoft 365を使って組織における共同作業を統制する、つまりコラボレーションガバナンスを高める方法について解説します。
コラボレーション(共同作業)で起きがちな問題とは?
オフィスワークを主とする一般的な企業では、個人にPCが支給され会社に指定されたソフトウェアやアプリケーションを使って業務にあたることが多いでしょう。特にテレワークが普及しつつある昨今では、コラボレーションのためにチャットツールが導入されることもあります。しかし、従業員の中には会社の許可なくフリーソフトをインストールして使う人がいるかもしれません。このように、会社の管理外で使用されるソフトやアプリケーションを、シャドーITと呼びます。社内にシャドーITが増えると、コンピュータウィルスへの感染、機密情報の流出、社内アカウントのハッキングなどセキュリティ面のリスクが高まります。組織内でのコラボレーションにおいて、シャドーITによるセキュリティリスクは、大きな課題といえるでしょう。
組織に必要なコラボレーションガバナンスとは
シャドーITをはじめとした共同作業における課題を解決するには、組織内で統制された仕組みを作ること、つまりガバナンスの強化が求められます。そこで注目したいのが、Microsoftが提唱する「コラボレーションガバナンス」という考え方です。これは組織内で利用するファイルやアカウントへのアクセスを適切に管理し、ビジネス標準に従ってセキュリティを確保する方法を意味します。
そもそもガバナンスとは
ここでは、ガバナンスについて詳しく触れていきましょう。ガバナンスとは、内部統制という意味を指します。企業全体の内部統制を意味する、コーポレートガバナンスという用語が有名です。組織内ではさまざまなITツールが利用されるため、社内コンテンツへのアクセスルール、各ユーザーに与えられる利用権限などを制御・管理する必要があります。このような行為を、情報セキュリティにおけるガバナンスと呼びます。Microsoftが定義するコラボレーションガバナンスには、運用保証、情報保証、成果保証の3つが重要な要素として含まれています。
コラボレーションガバナンスの3要素
- 運用保証:利用するITプラットフォームやサービスを運用し、正常に稼働させること
- 情報保証:業務の中で発生する情報コンテンツを資産として扱う
- 情報漏洩を防ぐために自動的に警告する仕組みの導入、従業員への教育を施すこと
- 成果保証:ビジネス上の成果を得るための道筋を示し、組織を正しい方向に導くこと
これらの要素を含むコラボレーションガバナンスのもと、ITツールをうまく活用していくことが大切です。
コラボレーションガバナンスには『Microsoft 365』がおすすめ
ここでは、コラボレーションガバナンスにMicrosoft 365がどのように役立つのか解説します。
Microsoft 365のコラボレーションツールとして、Microsoft TeamsやMicrosoft Yammerなどが挙げられます。組織内での共同作業を効率よく進める上で、これらのツールが大変活用します。
シャドーITが発生する原因の1つに、コラボレーションに役立つツールが会社から提供されておらず、従業員が独自にフリーソフトを使い始めてしまうことがあります。豊富なツールがそろったMicrosoft 365を採用することで、そのようなシャドーITのリスクを低減し、組織のガバナンスを強化できるのです。
Microsoft 365に含まれるコラボレーションガバナンス機能
ここでは、組織のガバナンスを高めるために役立つMicrosoft 365の代表的な機能を紹介します。Microsoft 365に含まれる機能を活用して、組織の情報セキュリティを強化しましょう。
- Microsoft 365のコラボレーションガバナンス機能例
- 組織外ユーザーからのコンテンツへのアクセスを制御
- 組織外ユーザーとのコンテンツ共有を制限
- コンテンツ共有権限を特定のメンバーに制限
- グループ名およびチーム名にプレフィックス、サフィックスを適用
- 非アクティブな対象者に期限切れ設定を行い、指定した期限後に削除
このような機能がMicrosoft 365には備わっているため、用途に合わせて細かく設定することができます。ユーザーごとにアクセスやコンテンツ共有の権限を付与できることから、情報流出の防止につながるでしょう。また、非アクティブな対象者に有効期限を設定することもできるため、必要なくなったコンテンツを整理できます。
よりよいコラボレーションガバナンスを作るために行うべき2つのこと
コラボレーションガバナンスを改善するためには以下の2つのアクションが重要です。
- コミュニケーションの戦略を定義する
- ガバナンス計画を作成する
続いては、この2つについて詳しく解説します。
コミュニケーションの戦略を定義する
コラボレーションガバナンスの向上には、コミュニケーション戦略の定義が必要です。ここでのコミュニケーション戦略とは、数多く存在するITツールをどの局面で使い分けるかというルールを、組織で決めることを意味します。Microsoft 365にはコラボレーションを実現するためのツールがそろっています。それらを有効に使いこなすには、コミュニケーション戦略の定義が非常に重要です。
Microsoft 365ではどのようなコミュニケーション戦略が立てられるのか、具体例を参考にしてみてください。
Microsoft 365のコミュニケーション戦略例
- Outlook:メールを中心とした非同期のコミュニケーションに利用する
- Microsoft Teams:チャットを中心としたリアルタイムに利用する
- Microsoft Yammer:組織内での回覧や情報共有など複数人のコミュニケーションに利用する
このように、コミュニケーションを円滑に効率よく進める上で、最適なツールを適宜活用することが重要です。ツールの使い分けに関するルールを決めておくことで、コラボレーションガバナンスを向上させられるでしょう。
ガバナンス計画を作成する
組織のガバナンスを向上させるためには、ガバナンス計画の策定が必要です。さらにガバナンス計画の策定に先立ち、組織としてのビジョンを定めなければなりません。例えば、組織全体で達成すべきビジネスの目標、導入するツールがもたらす付加価値などを明確にすることが必要です。Microsoft 365の場合は、セキュリティリスクを最小限にし、情報資産を保護することがガバナンス計画に該当します。その計画の上で、外部とのコラボレーションや組織内の情報伝達を円滑にするという付加価値に向けて、Microsoft 365をどう活用すべきかを考えましょう。ガバナンス計画には絶対的な正解はないため組織で検討を繰り返しながら、状況に合わせて改善することが求められます。
まとめ
さまざまなソフトウェアやアプリケーションが存在する中で、シャドーITによるセキュリティリスクの低減や、円滑なコラボレーションの実現が必要とされています。そのために、コラボレーションガバナンスの考え方を理解し築くことが重要です。従業員にとって使いやすく、セキュリティリスクを最小限に抑えられるコラボレーションの仕組みを築きましょう。
Microsoft 365にはOutlookやMicrosoft Teamsなど、コラボレーションガバナンスの観点で役立つツールがそろっています。計画的に組織全体のコラボレーションを活性化するためにも、ぜひこの機会に導入を検討してみてはいかがでしょうか。