マイクロソフト ユニファイド エンタープライズ サポート

統合サポート提供におけるオフショアリング:データガバナンスとコンプライアンスの考察

インドへのオフショアリングによる統合サポートはマイクロソフトに数百万ドルの節約をもたらす一方、企業顧客とのコンプライアンスおよびデータガバナンス上の懸念を引き起こしている。
ロブ・ラミア、US Cloud創業者兼会長
執筆者:
ロブ・ラミア
公開日04,2023
インドへのオフショアリングによる統合サポートは、企業にとってコンプライアンス上の懸念を引き起こす

統合サービス提供におけるオフショアリング:データガバナンスとコンプライアンスの考察

オフショアリングはテクノロジー業界で一般的な慣行となり、人件費を大幅に削減するとともに、カスタマーサポートの24時間365日対応を可能にしている。マイクロソフトの企業向けプレミアムサポートサービス「Microsoft Unified Support」もこの潮流に追随し、インドなどの海外技術者を雇用してサポートチケットを24時間体制で処理している。この手法には利点がある一方で、特に機密性の高いサポートログやインフラストラクチャデータを扱う場合、コンプライアンスリスクに関する深刻な疑問も提起している。

インドへのオフショアリングによる統合サポートは、企業にとってコンプライアンス上の懸念を引き起こす

データ保護と迅速な解決

デジタル化が急速に進む現代において、サポート対応時間は極めて貴重である。問題が発生した際、企業は迅速な解決を期待する。マイクロソフトのオフショアリング戦略は、理論上、世界中の勤務時間帯を活用することでこの迅速な対応を可能にする。米国で深夜に発生したチケットは、インドでは通常の勤務時間中であるため、現地の担当者が対応できる。しかし、この「迅速な対応」にはリスクが伴う。

オフショアリングモデルは効率的である一方、潜在的なコンプライアンスリスクをもたらす。これは「外国人」の活用に起因するもので、彼らが米国で遵守される厳格なコンプライアンス規範の下で活動していない可能性があるためだ。メールアドレスの先頭に「v-dash」が付いていることから「v-dashベンダー」とも呼ばれるこれらの個人は、海外で活動する広範なエンジニアネットワークの一員であり、大量のチケット流入によるインフラ負荷を処理している。 問題は、彼らが米国内のサポートサービスと同じデータコンプライアンスに縛られていないため、たとえ可能性が低くとも、データが悪意ある第三者の手に渡るリスクが高まる点にある。

監督不足

海外企業に委託したIT運用には、本質的に監視体制が不十分である。国内のエンジニアが厳守するプロトコルや規制は、外国の技術者には同様に厳格に適用されず、機密データが潜在的な危険に晒される可能性がある。

データ漏洩のリスク

Unifiedサポートデータの漏洩リスクは低いものの、その可能性自体が、データが最大限の注意とコンプライアンスを念頭に置かれていないことを示唆している。米国法外の者が機密データを扱うことで、リスクプロファイルは変化する。データ侵害の可能性を軽減することは、コンプライアンスの領域に属する課題である。

データコンプライアンスと主権に関する懸念

懸念は人員だけでなくデータそのものにも及びます。マイクロソフトは契約上、すべてのUnifiedサポートチケットを米国内の担当者が処理することや、機密性の高いシステムログやインフラストラクチャデータが米国内に留まることを保証していません。その時点で、お客様のデータセキュリティは完全にマイクロソフトと海外管理部門に委ねられることになります。

理想的には、データは原産国(COI)内に留まるべきであり、少なくともサービス提供エンジニアが所在する国内に保管されるべきである。こうした保証が欠如していることは、特にエネルギー、自動車、銀行、製薬、通信、製造、公益事業、運輸、建設、海運、政府、IT、教育など、高度に規制された業界や産業スパイの標的となりやすい業界において警戒すべき点である。 これらの分野の企業は、データセキュリティの欠如によるデータ侵害で、金銭的損失以上の損害を被る可能性がある。

ITサプライチェーンの安全確保とデータ保護

これらのセクターは、サポートデータと担当者の両方の主権を契約上保証できるマイクロソフト エンタープライズ サポートベンダーを選択することで、ITサプライチェーンのより厳格な保護を検討すべきである。これにより、内部ITチームと密接に連携する担当者だけが重要データにアクセスできるよう保証される。

認識とコンプライアンスリスク

問題の大部分は認識不足にあります。多くの組織は、サポートデータが海外に流れることで生じるコンプライアンスリスクに気づいていないか、関心を示さないか、あるいはこうした規制遵守上の過失が引き起こす影響を十分に理解していません。リスク管理チームは保護措置を講じず、コンプライアンスチームは業界からの罰金や悪評から安全だと誤って思い込む可能性があります。最悪の事態を想定すべきではありませんが、データ管理にはより一層の注意を払う必要があります。

データガバナンスとコンプライアンスの強化を求める呼びかけ

オフショアリングによる統合サービス提供は確かに効率性と利点をもたらすが、リスクがないわけではない。コンプライアンス、データ主権、機密情報を扱う外国人従業員の雇用に関する懸念は、より一層の警戒と慎重さを必要とする。

企業は潜在的な脅威を認識し、選択肢を慎重に検討しなければならない。これには、サポートチケットの対応者やデータの保管場所に関する契約上の保証を要求することも含まれる可能性がある。さらに重要なのは、この問題に関する広範な認識と教育が必要である点だ。これにより組織は情報に基づいた意思決定を行い、コンプライアンスを確保するための積極的な措置を講じることができる。

オフショア支援を統合サービス提供に活用すること自体は悪いことではありませんが、慎重かつ先見性を持って扱う必要があります。ベンダーの慎重な選定、規制の厳格な遵守、強化されたセキュリティプロトコルは、ビジネス運営のこの重要な側面における信頼性と完全性を維持するために不可欠です。また、サービスに対して対価を支払っている以上、その本質的な価値にはリスク予防とデータプライバシーの価値も含まれるべきです。

ビジネスのグローバル化が進み、技術が進化する中、効率性とセキュリティのバランスは今後も重要な考慮事項であり続ける。統合サービス提供のオフショアリングはこの大きな潮流を象徴する事例であり、ここで得られた教訓は業界全体のより広範な実践の青写真となり得る。

ロブ・ラミア、US Cloud創業者兼会長
ロブ・ラミア
ロブ・ラミアは、SharePoint Portal Server 2001をクラウドホスティングサービスとして初めて提供した先駆者として、テクノロジー業界に革命をもたらしました。マイクロソフトとの緊密な連携は、マルチテナント技術の知見を共有する上で極めて重要であり、SharePoint Onlineの開発への道を開きました。 現在、ロブが率いるUS Cloudは、ガートナーがマイクロソフト統合サポート(旧プレミアサポート)の完全代替として唯一認定するサードパーティサポートプロバイダーとして際立っている。革新と卓越性への揺るぎない取り組みにより、US Cloudは世界中の企業にとって信頼できるパートナーであり続け、マイクロソフトソフトウェアに依存する組織に対し、常に世界最高水準のサポートを提供している。

関連記事

もっと知りたいですか?以下の記事は、今お読みになった内容に関連しています。
US Cloudから見積もりを取得し、マイクロソフトにUnifiedサポートの価格引き下げを促す

マイクロソフトとは目隠し交渉をすべきではない

91%のケースで、米国クラウドの見積もりをマイクロソフトに提示した企業は、即時割引と迅速な条件緩和を得ています。

たとえ一度も切り替えない場合でも、US Cloudの見積もりでは以下が提供されます:

  • マイクロソフトの「受け入れるか拒否するか」という姿勢に挑む現実的な市場価格設定
  • 具体的な節約目標– 当社クライアントはUnifiedと比較して30~50%の節約を実現
  • 弾薬の交渉– 正当な代替案があることを証明せよ
  • リスクフリーの情報収集– 義務もプレッシャーも一切なし

 

「US Cloudはマイクロソフトの請求額を120万ドル削減するために必要な手段でした」
— フォーチュン500企業、CIO