(この記事は 2017 年 7 月 12 日にMicrosoft Partner Network blog に掲載された記事 GDPR: The Time is Now! の翻訳です。最新情報についてはリンク元のページをご参照ください。)
EU 一般データ保護規則 (GDPR) が話題になっていることをご存知の方も多いのではないでしょうか? GDPR の施行によって、データ プライバシー保護の規制が大幅に強化されます。多くの企業にとって、コンプライアンスは大きな課題です。GDPR 準拠の期限は 2018 年 5 月 25 日に迫っていますが、未だ何から手を付けるべきかわからないというお客様も多く、持続可能な形でこの規則に準拠できるよう支援してくれるテクノロジ、人材、プロセスがないかと探している企業は少なくありません。
そこで出番となるのが、パートナーの皆様です。
GDPR におけるパートナー様の役割
企業のお客様がこの新しい規則に適合するうえで、パートナー様は非常に大きな役割を果たします。お客様は自社の GDPR への準備状況を評価するにあたりパートナー様の支援を必要としています。これには既存のテクノロジ環境の評価も含まれます。この評価によって、お客様には、マネージド サービス、変更管理、テクノロジの再販とサポート、エンド ユーザーのトレーニング、導入サービスといった多くの生涯価値がもたらされます。
GDPR におけるマイクロソフトの役割
マイクロソフトは、企業のお客様が GDPR に準拠するための支援に取り組んでいます。マイクロソフトにとってこれは特に目新しいことではなく、Trustworthy Computing (信頼できるコンピューティング) の原則を確立して以来 10 年以上にわたってデータ プライバシー保護の分野で業界をリードし続けています。マイクロソフトのクラウド ソリューションは、他のどのクラウド ベンダーよりも多くのサードパーティ認定を獲得しており、特に GDPR については、2018 年 5 月までにマイクロソフトのすべてのテクノロジが GDPR に準拠することをお約束しています (英語)。また、マイクロソフトは大手クラウド プロバイダーとして初めて GDPR の要件である契約上のコミットメント (英語) をお約束し、お客様のデータを処理する企業として必要な保証を提供することになります。
Microsoft 365 を発表
このような確固たる実績に加えて、マイクロソフトはお客様の GDPR 準拠の取り組みをさらにシンプルにする新たなサービス セットを提供することを発表しました。マイクロソフトは現在開催中の Microsoft Inspire (英語) で Microsoft 365 (英語) を発表しました。Microsoft 365 は、Office 365、Windows 10、Enterprise Mobility + Security (EMS) をまとめてご提供する企業向けサービス セットです。
パートナー様にとって Microsoft 365 は、個人データの特定、分類、管理といったタスクをより簡単なものにする収益性の高いセキュリティ/生産性ソリューションを構築するための最適なプラットフォーム (英語) です。また、お客様にとっては、個人データの紛失、不正アクセス、不正開示を防止し、透明性、アカウンタビリティ、記録保持に関する新しい基準に準拠するうえで優れた効果を発揮します。GDPR の取り組みにおいてパートナー様は不可欠な存在であり、Microsoft 365 を利用することで、お客様にさらにサービスを提供しやすくなります。
Microsoft 365 は、パートナー様にとっても非常に収益性の高いソリューションとなります。2017 年 7 月にマイクロソフトの依頼で実施した Forrester Consulting の調査では、以下のような概算が得られました。
- Microsoft 365 を 5,000 シート展開する場合、パートナー様は 3 年間でユーザー 1 人あたり約 1,500 ドルの収益を確保できる
- Microsoft 365 を 5,000 シート展開する場合、パートナー様は 3 年間でユーザー 1 人あたり 700 ドル以上のマージンを確保できる
GDPR 関連のサービスを準備するにあたっては、多くのパートナー様がマイクロソフトと提携することを選択しています。たとえば、Ernst and Young 社はマイクロソフトと協力 (英語) し、同社のお客様が GDPR を単なるコンプライアンス要件や企業リスクを軽減する以上の価値があると捉えられるよう、コンプライアンスの枠を超え、自社の競争力を強化する戦略的な機会としてデータのプライバシーを追求すること推進しています。同社はこれを「情報の優位性」と呼んでおり、目的を達成するために、必要なデータを適切なタイミングで提供できるようにすることを重視しています。
「お客様がデータの安全性を信頼できるようになり、マイクロソフトが提供しているような包括的なテクニカル ソリューションがあってこそ、この目的を達成できます。差別化できるサービスを構築するためにマイクロソフトを選んだのは、それが理由です。」
– Ernst and Young、南北アメリカ地域担当データ プライバシー リーダー、Angela Saverice-Rohan 氏
Crayon 社 (英語) も、マイクロソフトと共に取り組みを進めているパートナー様の 1 社です。同社はソフトウェア資産管理プロバイダーとしての自社の実績に基づき、データ プライバシーに関するコンサルティング サービスを提供しています。中規模企業と大企業の両方に市場を拡大しており、データ保護担当者 (DPO) のサポートとトレーニング、お客様のテクノロジ環境の評価、マイクロソフト史上最高のサービスである Microsoft 365 の提供など多岐にわたるサービスを展開しています。
「マイクロソフトはパートナー エコシステムの構築に積極的に取り組み、必要に応じてパートナーのキャパシティ強化を支援しています。」
– Crayon、クラウド セールスおよびマーケティング支援担当バイス プレジデント、Nabil Chebbi 氏
マイクロソフトによるパートナー様のサポート
パートナー様のさらなるビジネス構築をサポートするために、マイクロソフトは新たに次のようなリソースを公開し、パートナー様がこのビジネス チャンスを最大限に活かせるようにしました。
- Security and Compliance Playbook (セキュリティおよびコンプライアンス プレイブック): パートナー様がプラクティスの開発投資を評価し、取り組みを開始できるよう支援します。
- GDPR Assessment (GDPR 評価): パートナー様が営業活動における見込客開拓の段階で、適切な交渉を行うために利用できる質問とガイダンスです。
- GDPR Detailed Assessment (GDPR 詳細評価): パートナー様がお客様からの信頼とビジネスを獲得するために、評価ワークショップを実施し作業指示書を作成するにあたって利用できる質問と実践的なガイダンスです。
- GDPR Product Demos (GDPR 製品デモ): お客様が GDPR に準拠するにあたって、マイクロソフトのクラウドがどのように支援できるかについてデモを行えるパートナー様向けのツールです。
- GDPR Activity Hub (GDPR アクティビティ ハブ): パートナー様が GDPR 関連のプロセスやアクティビティを運用化するためのソリューション アクセラレータ ツールです。
これらのリソースはすべて aka.ms/gdprpartners (英語) で入手できます。
GDPR は、私たちが企業のお客様に画期的な方法でサービスをお届けする機会を提供してくれる新たな手段です。Microsoft 365 は、お客様が GDPR に準拠するための取り組みを包括的に支援するほか、パートナー様にとっては、お客様との交渉を充実させ、お客様の信頼するセキュリティ アドバイザーとなるためのプラットフォームとして機能します。
皆様はどのようにして GDPR に伴うビジネス チャンスを活かしていますか? GDPR の対応準備を進めるお客様にどのような提案をされていますか? 皆様のご意見を Microsoft Partner Network コミュニティ (英語) でお聞かせください。