準拠データ共有入門
学習の目的
この単元を完了すると、次のことができるようになります。
- 投資バンキング分野におけるデータ共有の懸念について説明する。
- 準拠データ共有を定義する。
- 準拠データ共有で、ロール階層ベースの共有がどのように処理されるか説明する。
Cumulus Capital のご紹介
Cumulus Capital は、Cumulus Cloud Corporation という大手の金融事業グループの傘下にある投資バンキング企業で、企業投資バンキング (CIB) と資本市場という 2 つの部門で構成されています。CIB 部門が合併買収に関するコンサルティングや IPO による資本調達を担当するのに対し、資本市場部門は機関投資家への販売や株式取引、株式調査を行います。
Cumulus Capital の構造がわかったところで、その人材を見ていきましょう。
- Deandra Olson は Cumulus Capital のコンプライアンスマネージャーで、会社とその従業員が政府の規制、業界標準、会社のポリシーに遵守した方法でビジネスを遂行できるようにすることを責務とします。
- Rob McDonald は、CIB の重要なクライアントに対応する取締役の下で実務を担う有能な担当者です。
- Rob のチームには Charlie Melly という信頼のおけるアナリストがいます。Rob がプレゼン資料の作成、市場データの分析、レポートの生成の際に頼りにするのが Charlie です。
- Matt は Cumulus Capital の Salesforce システム管理者で、組織を整備し、会社が複雑な要件に適応できるようにします。どのような課題にも対処できると自負している Matt のところに、新たな問題が持ち込まれました。
買収側企業のご紹介
Cumulus Capital のオフィスがにわかに活気づいています。Northern Trail Outfitters (NTO) というアウトドア用品専門の大手小売企業が、食品飲料業界への進出を目指しているためです。NTO は Dorjeling Kitchen という人気のフィットネスカフェチェーンの買収を検討しています。カリフォルニアを拠点とするこのチェーンは、健康志向の人々に栄養満点のサラダ、プロテインシェイク、コールドプレスジュースなどを販売しています。NTO は、適正価額の確定から契約書の作成まで、買収に伴うあらゆる手続きを Cumulus Capital に代行してもらいたいと考えています。
データ共有やプライバシーに関する懸念
CIB 部門は Cumulus Capital の非公開サイドで、取引やクライアントの機密情報を扱います。金融業界ではこの種の情報を「重要な非公開情報」(MNPI) といいます。資本市場部門は公開サイドで、クライアントの調査、販売、株式取引を代行します。
Matt が Deandra のオフィスに呼ばれました。Deandra は NTO から Cumulus Capital が買収業務を委託されたことを喜ぶ一方で、一抹の不安を抱いています。買収の詳細が資本市場部門に漏れるようなことがあれば、インサイダー取引につながるおそれがあるからです。そのうえ、データプライバシーの厳格な規制や会社のポリシーを遵守して、当局の罰則を回避しなければなりません。
準拠データ共有を活用する
買収取引については、機密に関する厳格な規則が適用される一方で、CIB 部門の数人のメンバーの協力が欠かせません。Deandra は、取引データが規制に準拠した方法で共有されるよう徹底する必要があります。そこで、Matt に次の要件を伝えます。
- 仮想の情報バリアーまたは倫理的な壁を構築し、取引データが資本市場部門に漏出しないようにする。
- Rob とそのチームメイトが、データプライバシーを侵害することなく、機密性の高い取引の詳細を共有できるようにする。
- データに誰がどの程度アクセスできるかなど、データ共有の詳細なアクセスコントロールを適用する。
- コンプライアンスの規制や会社のポリシーで定められている制限内でコラボレーションを可能にする。
Deandra はこの指示が複雑であることを認識し、カスタムコードを記述しなければならないだろうと考えています。ところが、Matt がこうした要件にうってつけの Salesforce 機能を 知っていました。
Matt は準拠データ共有 (CDS) の概要と、この状況にぴったりである理由を説明します。CDS は Financial Services Cloud (FSC) に標準装備されている機能で、機密性の高いクライアントのエンゲージメントデータや取引データを安全かつ簡単に共有できるようにします。特定のクライアントや取引のコンテキストに応じたロールに基づいて、どのユーザーがアクセスできるかを管理します。ユーザーが取引データを変更できるか、詳細を参照するのみかをシステム管理者が決定します。
CDS では、Cumulus Capital が遵守すべきコンプライアンスの規制や会社のポリシーに基づいて共有が実装されます。さらに、CDS の最大のメリットは FSC に付属するため、追加料金がかからないことです。
CDS を設定する前に、そのしくみを見てみましょう。
このモジュールでは投資バンキングを例に挙げて説明しますが、CDS は保険、ウェルスマネジメント、リテールバンキングなど、FSC のほかの下位業種でも同様に機能します。
CDS とロール階層ベースの共有
ロール階層ベースの共有では、Salesforce で定義した組織構造に基づいてデータを簡単に共有できます。現在、取引先と商談のオブジェクトのロール階層がデフォルトで有効になっており、無効にできません。そのため、Rob が商談レコードを作成すると、Rob のマネージャーがそのレコードのすべての情報に自動的にアクセスできます。
多くの場合はデータを自動共有しても問題ありませんが、Cumulus Capital では、特にレコードに MNPI が含まれている場合、問題になりかねません。Deandra は厳格なデータ共有ポリシーを実装して、管理チェーンの上位の責任者がコンプライアンス上の許可を得ないまま、機密の取引データに自動的にアクセスすることを防ぎたいと考えています。
CDS の金融取引オブジェクトは、特に投資バンキングとその複雑な共有シナリオを念頭に構築されたオブジェクトです。Rob はこのオブジェクトを使用して、取引種別、機密度、クローズ状況など、関連するすべての詳細を記録できます。CDS では、Rob が共有を選択した場合を除き、このすべての詳細が非公開のままになります。さらに、CDS ではロール階層ベースの共有がデフォルトで無効になっているため、Rob が手動でアクセス権を付与しない限り、上司は取引データにアクセスできません。
各自のビジネスユースケースの必要性に応じて、CDS をロール階層と連動するよう設定できます。[設定] の [取引管理設定] に移動し、[金融取引のロール階層ベースの共有] を有効にします。
インタラクション概要に関する注意事項
Rob は NTO と Dorjeling Kitchen の双方と買収の詳細を協議しています。電話で話したり、Cumulus Capital のオフィスでミーティングを行ったりすることもあれば、夕食会を開くこともあります。こうした話し合いの中で機密性の高い MNPI が交わされ、重要な決定が行われます。Rob はこのやりとりを抜かりなく記録し、後でチームメンバーと共有できるようにする必要があります。
通常は活動 (ToDo、行動、カレンダー) を使用して、クライアントとのミーティングを記録しています。ただし、活動は親オブジェクトに連動して共有され、単独で共有することができません。つまり、Rob が商談レコードに活動の詳細を追加すれば、階層の上位に自動的に共有されます。他方、機密性が高い買収の詳細が記載された Rob のメモについては、自動的に共有されないようにしなければなりません。
ここで役に立つのがインタラクション概要です! このコンポーネントを使用すれば、Rob が体系的なミーティングメモを作成して、メモの機密度を指定できます。さらに、メモに誰がアクセスできるかを Rob が全面的に管理できます。Rob は Deandra が定めたコンプライアンスの規制に従って、適切な関係者とのみミーティングメモを共有します。インタラクション概要についての詳細は、Salesforce ヘルプの「インタラクション概要を使用したミーティングメモの取得および共有」を参照してください。
CDS を使用して機密データを共有しやすくする方法について説明しました。次の単元では、Matt が組織に CDS を設定するところを見ていきます。では、先に進みましょう。
リソース
- Salesforce ヘルプ: 準拠データ共有
- Salesforce ヘルプ: 準拠データ共有の考慮事項と制限事項
- 動画: Compliant Data Sharing Deep Dive (準拠データ共有の詳細)