マイクロソフト株式会社

掲載日: 2007 年 10 月 1 日
* Logo Image
*
*
ダウンロード
Download File 4314-WI2.xps
*
XPS ファイル 1,450 KB
XPS ファイルを表示する方法については、こちらをご参照ください。

Download File 4314-WI2.pdf
*
PDFファイル 610 KB
Adobe Reader を利用してPDFファイルを閲覧・印刷することができます。ダウンロードはこちらleave-msからできます。


ソリューション概要

プロファイル
*
*
*
マイクロソフト株式会社では、 2002 年から個人情報保護方針を定め、 2003 年には ICT 業界で初めて「プライバシー マーク」を取得。個人情報保護に関するマネジメントシシテムの確率と実践に多くのリソースを費やしてきました。「個人情報の取得、管理」から「利用後の情報のクローズ」までを管理する一貫したマネジメント システムを整備し、運用しています。

ソフトウェアとサービス
*
*
*
Microsoft Office SharePoint Server 2007
Microsoft SQL Server 2005
Microsoft Windows Server 2003

メリット
*
*
*
プロセスと一体化したアクセス制御と情報保護テクノロジにより、個人情報を高い安全性を保って保護。個人情報の利用状況が明示されることで、社員は安心して個人情報の利用が可能に。

ユーザーコメント
*
*
*
「個人情報は、確実に守ることが何より求められます。しかし同時に、情報資産として的確な顧客サービスのために有効利用も課題となっています。求められるのは、このセンシティブな情報を管理し、安心して利用し、そのプロセスを可視化できるマネジメント システムにほかなりません」。

マイクロソフト株式会社
個人情報保護事務局長
久保田 成 氏
プライバシーマークに準拠した個人情報保護マネジメントシステムを一貫して管理するソリューションを導入。個人情報の保護と利用の両立を達成。

2005 年 4 月に個人情報保護法が全面施行され、企業には、個人情報の取り扱いにおいて厳格な義務と責任が求められるようになりました。マイクロソフト株式会社は 2003 年に「プライバシー マーク」の付与認定を受け、マネジメント システムの運用と継続的な見直しを行っています。このたび、個人情報保護法とプライバシー マーク (JIS Q15001:2006) の要求事項に合わせ、社内体制を強化。個人情報活用における「情報の取得と管理」、「保管」、「アクセス権限管理」、「利用者の特定」、「利用目的の明確化」、「承認」、「記録」「利用後の情報クローズ」までの一貫したマネジメント システムを再整備しました。


<導入背景と狙い>
守るべき個人情報を的確に活用すること

久保田 成 氏
*
マイクロソフト株式会社
社長室
個人情報保護事務局長
久保田 成

*
顧客に対する的確な情報やサービスを提供するためにはどうすれば良いか? 企業のマーケティング活動における永遠のテーマがここにあります 。その解決の端緒となるのが、個人情報です。しかし、あまりにセンシティブな情報だけに、その安全な活用に至るワークフローの整備が難題となっています。

マイクロソフト株式会社 (以下、マイクロソフト) では、2003 年当時のプライバシー マーク (以下、 P マーク) ポリシーに基づき、個人情報を管理するシステムを構築していました。

この当時のマイクロソフトで運用していたシステムは、JIS Q 15001:1999 に準拠した個人情報保護システムであり、個人情報がどこに保管されているかを記録することに重点が置かれたものでした。利用にあたっては部署ごとの管理による管理者の負担の増大や利用の形骸化を招いていました。現状に即した有効な顧客サービスを実現するために、個人情報を保管し、高い安全性を保った上で保護することと、より有効に活用することを両立できる個人情報保護マネジメント システムの確立を目指していました。

2006 年、JIS Q15001 の新たな規定への対応を機に、システムの再構築を計画。これまでのシステムに、利用と管理を業務プロセスとして一元化させたワークフローを追加し、個人情報の保護と効果的な活用を全社体制で行うことができるソリューション開発が動き出したのです。

システムの再構築にあたり、もっとも重視したポイントが「5W1H」であったと、個人情報保護事務局長 久保田は説明します。 「個人情報を利用するにあたっては、案件の発生から情報クローズまでの一連の情報活用ライフ サイクルを可視化できることが必要です。また、コンプライアンスの観点から、情報の管理・更新や履歴の開示要求に応えねばなりません。IT ガバナンスの観点からは、個人情報取り扱いのプロセスや改訂記録を証拠文書として保管し提出要請に対応せねばなりません。そのために定義したことが、利用と管理を 5W1H (表 1) で特定することでした」。

表1
*
*
 * ワークフロー図



<システムの概要とソリューション>
Microsoft Office SharePoint Server 2007の基本機能を活用しシステムを開発

* 山口 創
*
マイクロソフト株式会社
IT リード
プログラム
マネージャ
山口 創

このソリューションを開発するにあたり考慮したのが、「利用者と個人情報をシームレスに結合し、効率的に情報活用を行うための、いわば個人情報ポータルとして機能させることです」と久保田が言うように、個人情報の分類と検索を支援し、必要な情報をすばやく活用できる環境をつくることでした。

しかし、大切な個人情報を活用するためには、部署、チームや個人など対象ユーザーの絞り込み、制御を行うことや、適切な情報を適宜抽出することはもちろん、情報そのものの対象範囲を制限する必要もあります。また、ファイルのチェックイン/チェックアウト の 管理、新しい情報の追加に伴う変更や更新などの情報のバージョン管理や情報漏洩の防止も行わねばなりません。さらに、目的外での利用を防ぐために個別に設定された利用用途、期限を監視し、案件終了とともに情報もクローズさせ、申請外で利用者側に保持させない仕組みを構築せねばなりません。


*
株式会社日立製作所
グローバルソリューション
本部      
ソリューション開発部
主任技師 
リム ファッ クァン氏

*
こうした要件を満足させたソリューションの構築に力を発揮したのが、情報共有を効率的に実現するエンタープライズ コンテンツ管理ソリューションとして、柔軟な展開オプションと管理ツールを実装した Office SharePoint Server 2007 でした。 マイクロソフト株式会社 IT リード プログラム マネージャー 山口は次のように説明します。 「今回の採用に際しては、 SharePoint Server 2007の機能を活用し開発を行うことで、要件に対応できることがわかったことにあります。もちろん、マイクロソフト社内における全社的なコンテンツ管理に Microsoft SharePoint Portal Server (前バージョン) が標準採用されていたことも決定要因の 1 つですが、他社製品も視野に入れて、検討は慎重に行いました」。

このシステム構築においてパートナー シップを発揮したのが、SharePoint Server 2007 の開発に実績を持つテクノロジーパートナー、日立製作所のグローバルソリューション統括本部 ソリューション開発部でした。同社の主任技師 リム ファッ クァン氏は、次のように振り返ります。

「システム構築がスタートした時は、SharePoint Server 2007 発売前のタイミングでした。発売前ということもあり、最初の1 か月間は製品そのものの掘り下げを行いました。その後、基本となる機能を熟知した後にシステム構築に取りかかりました。システム構築と並行して、ワークフローのカスタマイズ、インターフェース デザインを行い、1 か月でテスト環境を構築できました」。

この構築プロセスにおいて、通常のテクニカル ドキュメントはもちろん、システム構築上の工夫なども含めた全プロセスを文書化することで、個人情報マネジメント システム構築のノウハウの蓄積も同時に行いました。

「SharePoint Server 2007 の基本機能をフル活用し、足りない点は開発を加えました。マイクロソフトとして必要な個人情報保護マネジメント システムとして必要な要件がはっきりと決まっていたことも、短期間での開発が実現できた要因となっています。こうした弊社の取り組みは、多くのお客様にも参考にしていただけるのではないでしょうか?」と山口は言います。

システム構成図
*
システム構成図[拡大図]
*


<導入の効果>
個人情報を活用するユーザーの不安も解消された

* 萩原 康
*
マイクロソフト株式会社
リレーションシップ
マーケティング
グループ
マーケティング
スペシャリスト
萩原 康

「個人情報保護マネジメント システムの再構築とシステムへのワーク フロー組み込みと利用状況の可視化が実現しました。これにより責任の所在が明らかとなり、マーケティングやキャンペーン実施側でも積極的に活用するチャンスだと、社内は捉えています」と話すのは、リレーションシップ マーケティング グループの萩原。

また、マーケティングにて送付したダイレクト メールなどのお問い合わせを受け付けているカスタマーセンターでは、開発したソリューションを活用しプライバシー関連のお問い合わせについて、お答えできる体制を整備しています。センターでの活用状況について、合田は次のように説明します。

合田 雅子
*
マイクロソフト株式会社
カスタマーサービス
統括部
オペレーションズ
プログラムマネージメントチーム
クライアントエンゲージメントマネージャ
合田 雅子

*
「個人情報の利用用途が明確に記載されることやシステム的にワーク フローが一元化されていることにより、お客様からのお問い合わせにお答えしやすくなりました。また、マネジメントシステムの存在は、個人情報を利用する社員の保護システムとして機能しています」。

顧客の情報データベースに直接アクセスするのではなく、利用目的に応じたデータのみを抽出して、システム上に格納し、申請、承認、クローズなどのプロセスが案件ごとにワーク フローを通じて行われ、利用状況が明示されます。これにより、社員は安心して個人情報を資産として活用できるのだと、久保田は言います。

「センシティブな情報を扱うということは、責任も大きくなるため、できるなら触れたくないと思いもあるでしょう。また、日々のビジネスに忙殺される中で個人情報を扱うことで、『うっかり』による事故が発生する危険もあります。この『うっかり』を防ぎつつ、情報の積極的利用を促すためには、個人情報利用の管理と証明を統合できるソリューションが必要だったのです」。

こうして開発されたソリューションは、PIICS と命名され社内のさまざまな部署で活用されています。各種マーケティング、キャンペーン活動において、社員が安心して個人情報を取り扱えるよう、申請から案件完了までを一貫して管理し、確かな証明が残される環境が整えられたのです。 マネジメント システムの成熟化という課題は、マイクロソフトに限らず、多くの企業でも同様に試行錯誤を繰り返し、達成に向けた努力が重ねられています。本事例では、マイクロソフト社内における個人情報保護対策の一部をご紹介いたしました。詳細につきましては、下記 WEB でもご紹介しております。社内事例としてご参照いただければ幸いです。

マイクロソフトにおける個人情報保護の取り組み
http://www.microsoft.com/japan/privacy/management/default.mspx






本ケーススタディに記載された情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。
本ケーススタディは情報提供のみを目的としています。Microsoftは、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
ページのトップへ