Skip to Content (custom)

Angle

Data Defensible During Divestitures

ディベスチャー時のデータ防御を維持する方法

  • Regulatory & Compliance
  • 3 Mins

ディベスチャー戦略を策定し、ポートフォリオを監視し、買い手を見つけ、ビジネスの一部を分離する準備をし、売却を完了し、移行期間を監督します。これはディベスチャーの一般的な進行手順ですが、このプロセス中に割り引いてはいけない重要な要素があります - ディフェンシブルなデータの分離です。これがディベスチャーの重要な要素である理由に入る前に、それが何であるかと、なぜ組織がディベスチャーを決定するかを説明しましょう。

ディベスチャーは、企業が運営の一部を売却、交換、閉鎖、または他の方法で処分するときです。これは一般的に、特定のビジネスユニットが十分に機能していない、主要なコア競争力に関連しなくなった、または合併および買収(M&A)活動により不要になった場合、利益を維持するための戦略的な決定です。ただし、ディベスチャーは、破産手続きから生じる場合もあり、未払いの債務を解消し、企業を再編成する手段として行われることがあります。

資産をディベストする際、販売されるデータに含まれる情報を忘れないことが重要です。これにより、法的、規制、または契約違反を回避できます。以下は、組織が機密データを識別し、分離し、プロセス中に適法であることを確認し、過程を準拠させるのに役立つ、ディベスチャーチェックリストに追加すべき2つのステップです。

1. 情報ガバナンスコンポーネントを忘れないでください

子会社売却」を進める際、売却に含まれるのは企業データですが、全てのデータが買い手に移行すべきではありません。データ移行前に情報を特定し、確認することは重要です。なぜなら、情報開示が起こり、売却企業に法的責任を負わせる可能性のあるデータを避ける必要があるからです。データを特定し、隔離するための堅牢な情報ガバナンスプロセスを進化させることは、リスク管理の重要な一部です。

データ保護の戦略を確立する理由はいくつかあります。プライバシーに関する法律や規制を違反する情報が開示されないようにするためです。また、契約書、和解合意、その他の法的文書で機密情報を保護する条項があるでしょう。最後に、内部で共存している独自の情報や営業秘密が、デューディリジェンスを行わず、または堅固な情報ガバナンスプロセスを確立せずに、売却の過程で意図せず漏洩する可能性があります。

データ駆動型の情報ガバナンス戦略は、機密情報を保護するだけでなく、データの所有権を確立し、移行中の情報漏洩のリスクを制限し、業務をスムーズに継続させるのに役立ちます。データが整理されていない大規模な組織では、これが難しい場合があります。ディヴェスチャーの締め切りも考慮に入れると、適切な情報を効率的に移行し、売却企業が保持する必要のあるデータの所有権を維持し、ビジネスラインを効果的に閉じることが難しい場合があります。外部の専門家のサポートが有益な場合もあります

2. 専門家の助けを求める

情報ガバナンスとデータセキュリティの実施に必要なリソースを持ち、売却の経験があるパートナーが、スムーズな取引の鍵です。プロアクティブな手段として、組織が自宅を整理するのを支援できるプロバイダーがいます。明確な保持と保存ポリシー、データマッピング、記録管理ツール、分離されたシステムを持つことは、探索する価値のある確かなオプションです。

売却プロセスが始まると、そのパートナーシップはすでに迅速に活用できるようになります。データの分離を以下の方法でアプローチすると、プロセス中に取引秘密やその他の機密情報の露呈のリスクを軽減できます

  1. 機密および敏感なデータタイプに除外を適用する
  2. 除外するデータに関連する含有データを特定する
  3. 移行前に必要なすべてのデータを確認する

組織のシステムと情報ガバナンスの実践を理解しているプロバイダーは、これらの手順を実施し、データを効率的に分離できます。さらに、クラウドまたはオンプレミスのどちらにデータが存在しているかに関係なく、組織のシステム内にデータを保持できる場合、追加の検索、分析、データのレビューにかかる追加コストを排除できます。

たとえば、多くの組織はMicrosoft製品を使用して同僚とチャットしたり、会議を開いたり、文書を作成したりしています。売却前に分離する必要のあるデータがこの環境に存在する可能性が高いです。Microsoft Purviewなどのツールを活用できるプロバイダーがいる場合、外部のストレージ料金を発生させずに売却要件を満たし、すべての機密データを内部のMicrosoftシステム内に保つのに役立ちます。​これは、適切な外部アドバイザーが適切なテクノロジーへのアクセス権を持ち、専門知識を持っている場合にどれだけ違いが生じるかの典型的な例です。

結論

売却を進める前に、組織はデータについて考えているべきです。徹底的でないアプローチは機密情報の漏洩のリスクを伴います。これは不満な顧客、法的責任、データ漏洩、業務の中断、評判への悪影響をもたらす可能性があります。情報ガバナンスを優先し、外部の専門家と協力することは、効果的な取引を促進し、データを適切な場所に保持するのに役立ちます。売却だけでなく、長期的な情報ガバナンス戦略について相談できる同じプロバイダーを持つことで、組織はデータを最も効率的かつリスクを考慮した方法で処理していることを確保できます。

Subscribe to Future Blog Posts

Related Content
動かせ、そうでなければ失う-サイバー侵害対応において、時間が非常に重要である
  • Article
  • 2 Mins
Read More
Effectively Creating and Managing a Data-Driven Compliance Program
  • Article
  • Regulatory & Compliance
  • 3 Mins
Read More
法務オペレーションの変化 - 過去10年間の振り返り
  • Article
  • Legal Operations
  • 3 Mins
Read More