規制の厳しい業界の組織は、しばしばコンプライアンスの障害に直面する。締め切りは様々で、データプールは絶えず増加し、内部プロセスは時代遅れかもしれない。情報ガバナンスの強化は、特に金融サービス企業にとって、検討すべき変革の選択肢の一つである。この業界は、取引の性質上、厳しい規制要件にさらされている。ポリシーの策定、技術投資、規制コンプライアンス管理を担当する者は、自分たちの選択肢を知り、それに従って戦略を立てるべきである。

厳しい規制環境

金融サービス企業は、デジタル・コミュニケーションに関する規制監督の強化を受けている。どのようなデータを、どのように、いつまで保持するのかという要件を理解することは、ビジネス上極めて重要である。この取り組みは面倒に思えるかもしれないが、最初のステップは、どの規制が適用され、それぞれの義務を十分に満たすために何が期待されているかを知ることである。

代表的な例は、証券取引法の規則17a-4である。この規則は、ブローカー・ディーラーおよびその他の規制対象事業体による記録の保持・保存の要件を概説している。SEC規則17a-4(b)(4)は、ブローカー・ディーラーが「そのような業務」に関連して受信したすべての通信の原本および送信したすべての通信のコピーを少なくとも3年間、最初の2年間はアクセスしやすい場所に保管することを義務付けている。

さらに、17a-4には、特定の種類の電子記録について「ワーム準拠」ストレージ（Write Once, Read Many）の使用に関する具体的な規定が含まれている。証券取引委員会（SEC）は2022年にこのトピックに関するガイダンスを提供し、ブローカー・ディーラーが電子記録を書き換え不可、消去不可のフォーマットでのみ保存するという既存の要件に監査証跡の代替案を追加した。 これらの変更により、最新技術を使用してこれらの規則を遵守することが可能になり、時間とコストのかかるレガシー・ストレージを利用する必要がなくなった。

SECの権限下にあるもう一つの例は、商品先物取引委員会（CFTC）規則15F(g)(1) CFTC SEA 15F(g)(1)である。この規則は、商品先物取引活動に関するもので、範囲はより限定されている。ブローカー・ディーラーは、セキュリティ・ベース・スワップを扱うすべての日常取引コミュニケーションを保持する必要がある。

上記の例は、金融サービス業界が直面するコミュニケーション関連の規制義務のほんの一部である。Financial Industry Regulatory Authority (FINRA)の通知規定も、組織が受ける可能性のある規制義務の一例である。コンプライアンスを遵守しない組織は、罰金、風評被害、事業運営の中断の対象となる可能性がある。

マイクロソフト情報ガバナンスソリューション

ほとんどの組織は、規制当局が将来的にコミュニケーション監視を強化することを予想しており、その結果、これらの組織はMicrosoft's Purview Platformを再検討し始めている。このように、金融サービス機関の意思決定者にとって、選択肢を理解することは非常に重要であり、情報ガバナンスは健全な保持と保存の実践を維持するための基礎となる。コンプライアンス主導の情報ガバナンス・プログラムは、許可されたコミュニケーション・チャネルに関するポリシーも強調する必要があります。これは、組織がアーカイブする必要があるデータを追跡し、監視されていないコミュニケーションを使用するリスクを低減するのに役立つからです。

金融サービス企業は、Microsoft 365 (M365)を検討する必要がある。多くの金融サービス組織は既にメール、ドキュメント管理、コラボレーションにM365を採用しているが、メッセージを別々のアーカイブソリューションに取り込み続けている。これらのレガシーアーカイブは10年、15年、あるいは20年以上前から設置されており、多くの場合、ペタバイト級の情報を保存している。それらはeDiscovery、法的保留、監督、記録保持のための機能を持っているかもしれない。組織はM365を再検討し、規制上の義務を満たすためのアーカイブシステムとしてM365を活用するためのロードマップを計画している。

すでに他の機能で使用されているツールを再利用することで、大幅なコスト削減と導入の容易さというメリットが得られる。マイクロソフトは、アーカイブ、監督、eDiscovery、記録管理を含むレガシーアーカイブソリューションと同じ機能を提供します。金融サービス業界と規制当局は、M365 Purviewが17a-4規制のような特殊な要件を満たすことができることを認識しています。

主な機能は以下の通り：

• 保持と記録管理： M365には、組織が価値の高いコンテンツを管理し、規制上の義務を果たすための機能が組み込まれています。保持ラベルとポリシーを適用することで、M365ワークロード全体でデータのベースラインガバナンスを提供します。
• Microsoft Purview eDiscovery Premium： このソリューションにより、組織はM365データをそのまま保存し、潜在的に応答性のある情報を収集し、M365環境内でそのデータをレビューしてカリングすることができます。企業は、環境から出る無関係だが機密のデータの量を減らすことができ、それによって将来のプロダクションを節約することができます。
• リーガルホールドとインプレース保存： カストディアンに法的保留通知を送信し、承認を追跡するためのビルトインコミュニケーションワークフローがあります。また、グラフAPIを使用して、自動化されたインプレース・プリザベーションを大規模に構築したり、UIを使用してプロセスを管理することもできます。
• コンプライアンスに準拠したアーカイブ： FINRA、SEC、FERC、その他の要件に準拠したデータの保存が可能です。 違反が発生した場合、ユーザーが通信を確認し、調査を開始できるようにすることで、監督/監視コンプライアンス義務を合理化する機能が利用できます。
• データ損失防止（DLP）： これらの機能は、Exchange、Teams、SharePoint、OneDrive、およびデバイスにわたる機密データの管理に役立ちます。これらの機能を1つのプラットフォームで利用できることは非常に価値がある。 M365をアーカイブシステムとして導入することで、様々なドキュメントの更新が発生することを忘れてはならない。組織のポリシー、手順、従業員のオンボーディングとオフボーディング活動、トレーニング資料に機能が反映されていることを確認するために、ドキュメントのインベントリとレビューが必要です。立ち上げと運用には時間がかかりますが、導入後は実質的なROIと使いやすさの向上が期待できます。

規制要件を満たし、リスクを低減するための情報ガバナンス・オプションの詳細については、当社のホワイトペーパーをダウンロードしてください。