最良のテクノロジーは人々に力を与えます。作業を効率化し、場所や相手を問わず共同作業を可能にし、インサイトや知識に即座にアクセスできるよう支援してくれます。このような機能は、データへのアクセス、共有、利用が可能であることが前提となっています。共同作業の必要性は急激に高まっていますが、データは、厳重に規制されているかにかかわらず、ビジネスにおいては保護が不可欠です。
その結果、IT 部門は、情報へのアクセスを広く許容する一方で進化し続ける脅威から情報を保護しなければならないという、一見矛盾する立場に置かれています。現代のビジネス環境は展開が早いため、その中でビジネス上の問題を解決するためには、毎回許可を求めたり IT 部門を関与させたりすることなく、テクノロジーとデータを自由に利用できることが必要となってきています。IT 部門は、そうした自己決定権をどのようにユーザーに付与するのかを判断するという責務を負っています。
こうした課題の解決を急がなければならない新たな理由も浮上しています。オフィス勤務と在宅勤務を組み合わせたハイブリッド ワークが増えているということは、これまで以上に多くの人が、さまざまな場所からデータにアクセスしているということです。AI の隆盛により職場環境も一変することが期待されていますが、セキュリティとガバナンスに関する新たな問題も生じています。データ保管場所が多数存在する複雑な環境が一般的になってきています。
こうしたプレッシャーを考慮しながら、ユーザーが効率的かつ安全に作業できるデータ ガバナンスの実現に本当に役立つツールと戦略を採用することが、かつてないほど重要になってきています。正しい取り組み方をすれば、権限の付与とデータ保護を、互いに補強し合うようなこれまでにない最良のバランスで両立させることができます。それでは、データ主導型企業におけるユーザーの自己決定権とのガバナンスのバランスの取り方について、Smartsheet の方法をご紹介しましょう。
テクノロジーによる可視性の向上
ツールの選択は、ユーザー エクスペリエンスを大きく左右するものです。かつては、多くの企業がこれをゼロサム ゲームだと考えていました。ユーザーに自由を認めればセキュリティ体制全体が損なわれる、と考えられていたのです。
近頃では、セキュリティのベスト プラクティスの進化に伴い、自由とセキュリティという世界の最良の要素をどちらも提供する一連のセキュリティ機能が生み出されてきています。Smartsheet では、役割ベースのアクセス制御 (RBAC) により、個々のリクエストではなく職務に基づいて権限が付与されます。これによりユーザーの作業が簡素化され、それと同時にお客様の組織の IT チームの管理負担も軽減されます。Smartsheet のプラットフォームの基本原則は、「信頼せよ、されど確認せよ」です。
Smartsheet の管理者は、SIEM (セキュリティ情報およびイベント管理) ツールを組み合わせて使用することで、プラットフォームの使用状況に関する情報を一元化することができます。統合監視機能を備えた SaaS ソリューションである Smartsheet は、この二つの世界を最高の形で提供します。Smartsheet のクラウド サービスは管理が容易で、堅牢な保護体制が確立されており、ユーザー行動が特定の組織要件に準拠していることを管理者が確認できる可視性を提供します。
外部送信データおよび保持データに対するガードレールの構築
組織のデータ保護において必要不可欠な手順が、データ ガバナンスのガードレールの構築です。これにはまず強力な組織ポリシーの設定が必要となりますが、作成されたポリシーを実際の製品に実装できるツールも必要です。最終的な目標はデータ保護のガードレールを早期に確立することで、それによりユーザーがツールを使用して容易に共同作業や共有が行うことが可能になります。
Smartsheet では、ガバナンス制御により、システム管理者がコンプライアンスとデータ ガバナンスに関する組織の要件をカスタマイズすることができます。この制御には多くのガバナンス機能が含まれているため、管理者が容易にポリシーの制限を設定して実行することができます。データ エグレス ポリシーは、Smartsheet アカウントからのデータ流出につながるアクションを制限します。また、データ保持コントロールにより、設定されたデータ保持ポリシーに従ってアセットが自動的に削除され、最新の関連性のあるデータのみが保存されます。
パートナーシップに基づく信頼
信頼できるパートナーがいれば、高いレベルのコンプライアンスとセキュリティを実現でき、ビジネスで本当に重要なことに集中することができます。信頼に基づいてパートナーシップを決める際の一環として、透明性と価値観を考慮することが重要です。
わかりやすい文言で文書を提供し、ユーザーと積極的に関わって事前に質問やギャップを解消しようとするプロバイダーは、誠意を見せていると言えます。優れたパートナーは、サービスの使いやすさとセキュリティを向上させるのに役立つベスト プラクティスや推奨事項を積極的に提供し、提唱する価値観をその行動と実践によって裏付けます。
このような活動が、Smartsheet で私と私のチームが日常的に取り組んでいる任務の大部分を占めています。Smartsheet のプラットフォームは、最も重要なアセットであるお客様のデータをどの段階においても確実に保護できるように、セキュリティ機構が組み込まれています。顧客のために IT 部門に直接相談する場合であっても、業界で認められているホスティング パートナーと連携する場合であっても、最も重要なのは、信頼できるプラットフォームで不安なく組織にサービスを提供できることです。
ユーザーが効率的かつ安全に作業できるデータ ガバナンス
複数の場所にいる従業員をつなぎ、データへのアクセスを拡大するテクノロジーを採用する組織が増えるにつれ、自己決定権とセキュリティのバランスを取る必要性も高まります。Smartsheet は、ポリシーの適用を自動化し可視性を提供することでこのバランスを両立させています。言い換えると、IT 部門はデータをしっかりと安全に保護しながら、安全な形でイノベーションを解放し、ユーザーに権限を与えることができます。
Smartsheet のセキュリティとガバナンス機能についての詳細情報をご覧ください。