Friday, March 09, 2018 10:55 AM
欧州のデータ保護規則への遵守業務を自動化
クラウドおよび社内実装型エンタープライズ・ソフトウェア・ソリューション提供のナイス(NICE)は、自社の認知処理自動化プラットフォーム製品の機能を拡張した。同社はそれによって、欧州で5月25日に完全発効する一般データ保護規則(GDPR=General Data Protection Regulation)に会社が対応できるよう遵守業務を支援する。
GDPRは、欧州市民の個人情報とプライバシー保護を目的に策定されたもので、組織におけるデータ処理のシステム設計と実行に大きな影響を与えると予想される。
組織はそのため、これまでの規則遵守とIT中心の処理方法を見直すか、それができなければ罰金として年間売上高の最大4%を支払うリスクに直面する。
ほとんどの会社はGDPRに対応するために社内規則をすでに改訂したものの、多くの会社ではシステム面の準備が遅れている。
ビジネス・ワイヤーによると、ナイスは、独自のロボティック過程自動化(robotic process automation)技術の機能拡張によって、顧客会社の既存システムやアプリケーションと統合された遵守業務処理の迅速化と精度向上を支援する。
たとえば、GDPRで規定される「忘れられる権利」関連規則は、従業員の個人情報を会社の電算システムから体系的に削除することを各社に求めている。処理自動化技術を導入していない会社では、平均50種類もあるアプリケーションにIT担当者がアクセスし、当該データを手作業で削除しなければならない。一部のデータについては、削除前に人による法的承認作業も必要だ。
ナイスの先進処理自動化技術は、人によるそういった介入を省き、従業員データの体系的削除の完全自動化を可能にした。人による承認が必要な場合には、担当者にそれをリアルタイムで通知する。
また、ナイス独自の人工知能機能によって非構造化データ内の個人情報の削除にも対応し、データ削除処理の漏れを防止する。
同社によると、ロボティック過程自動化は、忘れられる権利のほかにも「同意(Consent)」や「データ最小化(Data Minimization)」「データ携行権(Right of Portability)」といったGDPR要件への対応にも適している。