「スペシャリティ化学の成長」と「地球環境への貢献」を掲げ、ビジネス変革を推進している UBE。これに向け、同社ではさまざまな取り組みを進めています。そのなかで課題となったセキュリティやコンプライアンスの強化に対し、Microsoft Purview (以下、Purview)が活用されています。

「デジタル技術を梃にしたビジネス変革」を推進し、2035 ~ 40 年度売上高 1 兆円を目指す

1897 年、山口県宇部市で匿名組合沖ノ山炭鉱として創業した UBE は、2025 年 4 月に新しいパーパス「希望ある化学で、難題を打ち破る。」を策定しました。スペシャリティ化学企業として社会課題に自ら挑もうというパーパスを実現するため、従業員一人ひとりが変革スローガンである「未解決な未来に挑もう。」を掲げ、基礎化学品から先端分野の高機能品までを展開しています。同社の製品は、自動車部品やデジタル家電、医薬品、家庭用品など暮らしに身近なものから、構造物や建築物などの社会インフラの整備まで幅広く活用されています。なかでも液晶ディスプレイ向け COF 用途に使われるポリイミドフィルムや合成皮革などの原料となる PCD(ポリカーボネートジオール)は世界トップシェアを誇ります。

従業員数は国内連結 7,563 人、連結子会社数は 34 社、売上高は 4,868 億円(いずれも 2025 年 3 月末)です。主要な製造拠点は、山口県宇部市の工場群のほか、千葉県市原市、大阪府堺市、福岡県築上郡吉富町、海外ではスペイン、タイに構え、中国、アメリカ、欧州などの販売拠点から製品をグローバル展開しています。海外売上高比率は 54% に達します。

そんな UBE がビジネスと一体となった取り組みとして推進するのが DX です。2022 年 4 月に DX 推進室を発足させ、「スペシャリティ化学の成長」と「地球環境への貢献」に向けたビジネス変革を目指して、現在「Smart Factory 」「Digital Marketing」「Digital SCM」「Data Analytics & AI 」など、10 領域で DX を推進しています。

DX 推進室は、20 ~ 40 代の若手を中心とした 70 名弱のメンバーで構成され、IT 部門に加えて、事業部、工場、研究所、本社部門などから兼務で参画した混成チームとして活動しています。その対象は、製造、販売、マーケティング、サプライチェーン、HR、ESG、研究開発、ブランディングなどあらゆる業務にわたります。DX 推進室長の藤井 昌浩 氏は、こう話します。

「UBE では DX を『デジタル技術を梃にしたビジネス変革(Business Transformation with Digital)』と捉えています。デジタル技術の活用にとどまらず、全社員・全事業領域を取り込んだプロセス、スタイル、モデル & マインドを含むあらゆるビジネスの変革です。そのため、各領域における執行責任は担当役員が持ち、役員報酬も DX の成果によって変動します。これまでに約 100 億円の積極的な設備投資を行ってきましたが、 2030 年度までに累計約 220 億円に及ぶ投資を継続し、2030 年度には年間約 300 億円の効果を発現させる計画です」(藤井 氏)

こうした全社的な DX 推進で欠かせないのがデータ活用です。ただデータには、セキュリティやコンプライアンスなど活用にあたってのさまざまな課題があります。そうした課題に対応するために UBE が採用したのが Purview でした。

あらゆる Microsoft 製品を活用し、DX を推進

UBE における DX の具体的取り組みについて、情報システム部 セキュリティ・インフラグループの山田 幸治 氏は次のように話します。

「DX 推進の一環として、Microsoft 365 を中心にさまざまなマイクロソフト製品・サービスを活用しています。日常業務の効率化と情報活用の高度化という点では、Microsoft 365 Copilot を使った文書作成や要約、議事録作成、Power Platform を使った現場部門の社員自身による市民開発の推進、Copilot Studio を使った社内問い合わせ対応用のチャットボット開発などがあります。さらに、Azure OpenAI を活用して、労働災害ゼロを目指し、製造現場でのリスク抽出を支援するチャットボット『あんぜんボットくん®』も開発しました。製造現場において作業前のリスクアセスメントの補助、製造プロセスにおける潜在リスク抽出、過去の労働災害情報の解析など、自然言語で即時に回答する仕組みで、現場の安全意識向上に貢献しています。また、これら生成 AI システム開発を通じて構築・蓄積(手の内化)された技術は、他のプラント・R & D・人事領域での生成 AI 活用に展開しています」(山田 氏)

こうした「攻め」の取り組みが推進され、あらゆる現場で効果を生み出してきた一方、「守り」に対する意識が DX 推進室や情報システム部では高まっていったといいます。

「攻め」の DX に求められた「守り」の強化

前提として藤井 氏は、DX 推進におけるデータの重要性について、「工場における統合データシステムの構築や研究開発、マーケティングにおける生成 AI の活用といった取り組みを進めるには、データを安全で信頼性高く、かつ可用性、完全性、機密性の高い状態で利用する必要があります。DX で活用したデータが外部に漏えいしてしまったり、内部で不正な取り扱いがされたりすることを防ぐことが重要です。そのためには、利用ルールやポリシー策定などの管理的対策、教育や啓発といった人的対策を徹底することに加え、設定ミスや不正の検知といった技術的対策をしっかりと講じる必要があります。『攻め』の DX を加速させるために『守り』をより強固することが求められたのです」と話します。

そのうえで、DX 推進における「守り」の重要性について、情報システム部 セキュリティ・インフラグループ 小田村 教次 氏は世情背景を交え、こう話します。

「近年、社員や役員によって顧客情報が不正に売られたり、退職の際に情報が持ち出されたりといったセキュリティ事故が多くの企業を悩ませています。また、海外拠点とのコラボレーションの際に情報が流出するケースも耳にしたことがあります。幸い当社ではまだ大きなセキュリティ事故は発生していませんが、グローバル展開やクラウド利用、生成 AI 活用を進めるなかで、データの適正管理と情報セキュリティの強化への対応は必須でした。特に、データのクラウド移行が進んだことで従来のような境界防御型のセキュリティ対策が限界に近づいており、ゼロトラストモデルへの移行とユーザーによるデータの適正な取り扱いの担保が求められました。従来から行っているログ収集や調査にとどまらず、能動的に不正を検知できるように対策を引き上げることが重要でした」(小田村 氏)

データの持ち出しやハラスメント監視、生成 AI の活用リスクへの対応を目的に Purview を導入

Purview の検討は 2022 年 12 月頃からスタートしました。ちょうど生成 AI が登場し、急速に利用が広がっていた時期にあたり、企業でのデータ活用においても将来的に生成 AI への対応が求められると予測されていた時期でもありました。

「企業の重要データが生成 AI による学習によって漏えいするリスクなどが指摘されていました。また、チャットボットを活用する際に RAG のデータを誰がどこまで読めるようにするか、市民開発を推進する際に他部門のデータをどう連携するかといった課題に対応する必要がありました。Purview が提供する秘密度ラベルなどを利用すると、生成 AI に関するセキュリティやコンプライアンス、ガバナンスをまとめて管理できるようになります。現状の課題を解決しながら、将来にわたって DX を加速するための基盤となるもの が Purview でした」(小田村 氏)

具体的な検討事項は大きく 2 つの視点がありました。1 つは、現状の課題に対応するもので、退職者など内部の人間によるデータの社外持ち出しや、従業員の生産性低下につながりかねないハラスメント対策です。具体的には、Purview が提供する「インサイダーリスク管理(IRM)」機能と「コミュニケーションコンプライアンス(CC)」機能を活用することを検討しました。

もう 1 つは、将来的な課題に対応するもので、生成 AI のリスクに対応するために、Purview の「情報保護(IP)」機能が提供する秘密度ラベルをどう利用していくかを検討しました。実際に Purview の導入検討を行った小田村 氏は、「2023 年 9 月からアセ スメントを進め、Microsoft 365 のライセンスを Microsoft 365 E5 に切り替えることを決定しました。E5 は、Purview が提供するさまざまな機能を容易に利用できることがメリットです。IRM、CC、IP のほか、データ損失防止(DLP)やデータライフサイクル管理(DLM)なども管理画面上でスイッチをオンオフするように利用できます。操作性についても、SharePoint や OneDrive、PowerApps などの Microsoft 製品と親和性が高く、非常に扱いやすい製品です」と Purview を評価します。

導入は 2024 年 4 月から順次進められ、情報システムの運用を担当する宇部情報システム(UIS)と連携して、IRM ポリシーの策定、情報の持ち出し監視、持ち出しを検知した際のヒアリングの実施、やりとりされるメッセージ上でのハラスメントにつながる表現の検知、生成 AI を活用した検知などに取り組んできました。2025 年 8 月からは、Purview を活用したセキュリティとコンプライアンスの強化を本格化させています。

情報の持ち出しの実態把握が可能に、ハラスメントの検知は 3 分の 1 にまで減少

Purview は現在、情報の持ち出し監視と、ハラスメント注意喚起メッセージで活用されています。情報の持ち出し監視について、宇部情報システム(UIS)の田中 幸輝 氏はこう話します。

「情報の持ち出し監視は、社員が大量のデータをクラウドストレージにアップロードしたり、外部記憶媒体に書き込んだりしたことを検知する仕組みです。退職時のデータ持ち出し、業務引き継ぎの際のデータアップロード、生成 AI サービスへのデータのアップロード、取引先とのデータ共有などを定期的にモニタリングし、何か異常が見つかったらユーザーに対して操作の目的をヒアリングします。従来はさまざまなログを収集して分析する必要がありましたが、Purview 導入後は、異常を検知したときに素早くユーザーに確認できるようになりました」(田中 氏)

稼働後は、情報の持ち出しを継続的に検知し、個別ヒアリングを通じた是正サイクルが定着しています。最も多い事例は外部サービスへのアップロードで、対策の重点領域として扱っています。小田村 氏は、Purview 導入によって、こうした実態の把握が可能になったことが大きな効果だといいます。

「システム部門は現場業務との直接的な関わりが少ないため、現場の状況を詳しく把握することは容易ではありません。Purview を利用して異常を検知し、対象者にヒアリングを行うことで、どのような理由で情報の持ち出しが行われているか、どのようなファイルが持ち出されているか中身の確認までできるようになりました。実態を正しく把握できるようになり、セキュリティやコンプライアンスに関して次のアクションが起こしやすくなりました」(小田村 氏)

また、ハラスメント注意喚起メッセージについて、宇部情報システム(UIS)の阿児 伊織 氏はこう話します。

「ハラスメント注意喚起メッセージは、メールやチャットで交わされる文章内にハラスメントになりえる表現が含まれていた場合に、送信者に自動で注意を促す仕組みです。もともとメッセージのモニタリング規定は定めていましたが、人的にメッセージを確認して注意喚起することは、社員のプライバシーもあり、実施は難しい状況でした。Purview を活用することで内容を機械的に判断できるようになりました。また、ユーザーに自動的に注意喚起メッセージが届く仕組みも整備できました」(阿児 氏)

ハラスメントの検知では、日本マイクロソフトのサポートが大きな助けになったといいます。田中 氏は、「当初は、CC を活用して AI によるハラスメント検知を試行していましたが、検知の精度が低く、誤検知や過検知が多い、また、管理者に通知が行く仕組みであるため、運用負荷が高くなるという課題に直面しました。そんなとき日本マイクロソフトの担当者からアドバイスがあり、一緒に生成 AI を使って効果の高いキーワードリストを作成したり、『メッセージ送信時に利用者に対してハラスメントの注意喚起をしたい』とのアイデアに対して DLP 機能を使った手段を教えてもらったりしました。また最終的には不要となりましたが、試行のなかで、マイクロソフトの米国本社と調整して基盤となる UBE テナントのチューニングも試していただけたのは本当に助かりました」と当時を振り返ります。

ハラスメント注意喚起メッセージの本格運用後は、運用開始前と比べてハラスメントの予兆となる会話が 3 分の 1 にまで減少するなど、監視による抑制効果も現れているといいます。

秘密度ラベルを活用して、情報の適切な管理や生成 AI の利用リスクにも対応

生成 AI の活用リスクへの対応は、現在、取り組みを進めているところです。山田 氏はこう話します。

「生成 AI については、Microsoft のさまざまな製品に組み込まれており、UBE での活用も進んでいる状況です。そのなかで、機密情報が意図せずに生成 AI に入力されてしまい、出力結果として第三者に提供されるリスクも顕在化しつつあります。これを未然に防ぐための仕組みづくりを急ピッチで進めています」(山田 氏)

さらに山田 氏は、仕組みづくりで特に重要な点は「起こってしまったことを検知する」のではなく「未然に防ぐ」ことだといい、「これは、工場の安全対策で利用しているハインリッヒの法則に基づく考え方です。ハインリッヒの法則は、1 件の重大事故の背後には 29 件の軽微な事故と 300 件のヒヤリ・ハットがあるというもので、誤送信や誤操作といった日常的なヒヤリ・ハットを減らすことで、重大な情報漏えい事故を防ぐことができるというアプローチとなります。具体的には、Purview のラベル機能を活用して、ユーザーがファイルやメールを扱う際に『これは機密情報かもしれない』と気付けるような注意喚起の仕組みを検討しています。これまでも情報セキュリティ管理や ISO の文書管理に則って情報を区別し、秘密度を表示することは徹底されていました。しかしながら、ファイルに『機密』と記してあるだけでは、ユーザーに『機密情報』として扱われないリスクがあり、生成 AI はその内容を『機密情報』と認識されません。そこで電子的に機密扱いする仕組みづくりを進めています」と活用に向けた具体策を説明します。

こうした取り組みで成果を上げるためには、情報システム部門だけでなく、関係部署を巻き込んだ体制が必要になります。セキュリティやコンプライアンスの取り組みで最も難しいのは、こうした体制をどう築いていくかだと小田村 氏はいいます。

「システムの技術的な実装は比較的スムーズに進められる一方で、社内調整は時間がかかります。特に、社員へのコンプライアンスに関する通知やセキュリティの啓蒙・普及などについては、コンプライアンスを主管する法務部門や人事部門などと密接に連携することが重要です。そうした点については、Microsoft のユーザー会への参加やコミュニティで共有されている事例やノウハウが参考になりました」(小田村 氏)

藤井氏は、今後の DX の取り組みとマイクロソフト製品の活用について、 次のように展望します。

「Microsoft はデータや生成 AI を活用するロードマップを提示しています。UBE はそのロードマップを『ビジネス変革をアクセラレートするインフラ』として活用していきます。これからもマイクロソフトと共に走り続けていくつもりです」(藤井 氏)

[PR]提供:日本マイクロソフト