米国と英国の規制当局は、ハイブリッド・ワーキングがもたらすコンプライアンス上の影響に引き続き注目しています。
ハイブリッドワークと業界全体のコミュニケーション・コンプライアンスの課題に不可欠なのは、もちろん、Zoom、Microsoft Teams、Webex by Cisco、RingCentral、Slackといった動的コラボレーションツールです。これらのプラットフォームは、パンデミックの期間中、企業が接続を維持できるようにするために急速に採用され、現在でも、スタッフの勤務場所に関係なく、コミュニケーション手段の主役であり続けています。
しかし、動画、音声、チャット、文書などのコンテンツが増え続けているため、コンプライアンスやセキュリティに対するリスクやデータの損失を積極的に検出することは、これまで以上に困難になっています。特に、既存の制御やツールが電子メール用に設計されている場合はなおさらです。
コミュニケーションにおける難題
多くの企業にとって、こうした最新の会議、コミュニケーション、情報共有の方法によるやり取りを、物理的なオフィスで行われるもの、あるいは電子メールなどの従来のテキストベースのコミュニケーション方法と同じレベルの監視と制御を確保するためには、まだ多くの課題が残されているのが現状です。
コミュニケーションそのものを明確に把握するためには、次のような3つの課題があります。
1. 通信記録が見つからない、または作成できない
コンプライアンス、リスク、法務の各チームは、コラボレーションツールから関連する記録を迅速かつ包括的に特定し、抽出できるようにする必要があります。これには、音声、ビデオ、チャット、文書コンテンツ、ホワイトボード、ポーリング、さらにGIF、リアクション、絵文字などのコンテキスト情報が含まれます。これは、例えば画面上の不快な画像やアカウント情報を識別できない電子メール用に構築されたツールでは特に難しい問題です。
顧客、スタッフ、製品、会議、取引に関する記録を迅速に検索できることは、規制監視、法的調査、人事関連、内部監査、あるいはEUの一般データ保護規則(GDPR)やその他のプライバシー規則に基づく顧客からの苦情やデータ削除の要求に対応するために重要です。
2. 会議中のチャットなど新しいコミュニケーションは記録されない
電子コミュニケーションの記録と監視に関する既存の要件は、例えば会議中のチャットやホワイトボードからSharepointのコメントまで、現在利用可能な幅広いコミュニケーション形態に適用されます。規制当局はいち早く規則の適用範囲を明確にしており、企業は記録や 監視のプロセスや管理が追いついていることを確認しなければなりません。
欧州証券市場庁(ESMA)は、電子通信には「ビデオ会議、ファックス、電子メール、ブルームバーグメール、SMS、企業間通信機器、チャット、インスタントメッセージ、モバイル機器のアプリケーションなどを含む」とし、「技術の革新と進歩が続くと、電子通信のリストは頻繁に古くなるので、網羅したリストを作るつもりはない」と述べていることからも、その範囲が広がっていることは明らかです。
もう一つの例は、米国金融業規制機構(FINRA)の「台本のないライブのオンライン会議中のホワイトボードやダイナミックチャート、チャットやインスタントメッセージ機能などの視覚的補助」の監視に関する回答で、「これらの視覚的補助の使用は、通信、小売通信、機関通信の可能性があり、会社は同様に監督する必要があります」と確認されています。
3.チャット会話の文脈や履歴を監視できないこと
チャットの会話の完全な証拠資料を閲覧できることは、効果的な管理、および不正行為、共謀、またはデータ漏洩などのコンプライアンスとセキュリティのリスクを検出するための基本的な要素です。複数の参加者が数日から数年に渡って行う継続的かつ流動的な会話を再構築し、会話の内容や文脈を完全に把握することは、企業にとって複雑なコンプライアンスの課題をもたらします。
特に、共謀を示す反応や絵文字を識別できない電子メール用に開発されたツールでは、このような問題が発生する可能性があります。企業は、テキスト、オーディオファイル、リンク、画像、GIF、絵文字、リアクション(これらはすべてコミュニケーションの解釈を変える可能性があります)、およびチャットの会話の流れを示すネイティブビューを完全にキャプチャできることを確認する必要があります。
人工知能のもうひとつの活用法?
現代のコミュニケーションで起きていることを誰もが簡単にデジタルで記録し、外部と共有できる環境では、データ損失から脅迫行為まで、評判を落とす可能性のあるリスクをいち早く察知し対処することが、組織にとって不可欠です。
干し草の山から針を見つけるのと同様に、行動、コンプライアンス、またはセキュリティの問題を検出するように訓練された人工知能を使用した専用のリスク検出により、企業はコミュニケーション全体のリスクを迅速に発見し、大幅な効率化とコスト削減の恩恵を受けられるはずです。
企業は機密情報を保護し、さらに消費者や従業員のプライバシーを保護する厳格な法規制に対応するため日々苦戦しており、情報セキュリティコンプライアンスは難しくなる一方です。トムソン・ロイターのコンプライアンスラーニング情報セキュリティートレーニングコースでは、企業をサイバーセキュリティ違反から守り、サイバー犯罪の警告サインを見逃さないための知見と指針を紹介します。
