Office 365 のプライバシー、セキュリティ、コンプライアンスの向上

  • Article

(この記事は 2014 年 11 月 20 日に Office Blogs に投稿された記事 Office 365 offers greater privacy, security and regulatory compliance の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

今回は、Office 365 チームのプロダクト マーケティング マネージャーを務める Malavika Rewari の記事をご紹介します。

あらゆる良好な関係を築くうえで基盤となるのは、信頼です。これは、ビジネスにも友情にも当てはまることでしょう。今日、世界 12 億を超えるユーザーが、ビジネス向けのプライバシー、セキュリティ、コンプライアンスの機能を備え、データの安全性を確保する、信頼性の高い生産性ソ リューションとして、マイクロソフトの Office に信頼を寄せてくださっています。クラウドに移行する企業が増加し、Office 365 などのクラウドベース サービスを使用して、時間や場所を選ばず多種多様なデバイス上で業務を行うユーザーが増加する中で、信頼はかつてないほどに重要性を増しています。

過去 12 か月間に、Fortune 500 企業の 75% に Office 365 をご購入いただきました。これらの企業が信頼を寄せるのは、マイクロソフトが次の 3 つの主要な目的を達成するうえで非常に高い成果を挙げているためです。

  • お客様のプライバシーの保護
  • クラウド内のお客様データのセキュリティ確保
  • お客様が規制標準を遵守するためのご支援

今回の記事では、お客様企業のデータをクラウドに移行する際、セキュリティ、プライバシー、コンプライアンスの要件を満たすためにマイクロソフトが どのような取り組みを行っているのかについて、詳しくご紹介します。また、これらの分野におけるマイクロソフトと競合他社のサービスの比較については、Office 365 の信頼性に関するホワイト ペーパー (英語) をご覧ください。

Office 365 はお客様のプライバシーを保護します

Office 365 では、Office 365 サービスの提供以外の目的にはお客様のデータを使用しません。このお約束は契約にも明記されています。マイクロソフトには、プライバシーを考慮したサービ ス規約を提供、尊重してきた豊富な実績があり、この分野において今後もリーダーシップを発揮するべく取り組んでいます。Office 365 は、クラウドベースのビジネス生産性サービスとして初めて、お客様が HIPAA 要件に準拠するための支援を行いました。教育機関、公的機関、民間企業の専門家を招集し、大学や医療制度など、規制のある多数の組織の要件を満たす事業提 携者契約 (BAA) の策定を支援しています。また、欧州連合 (EU) のデータ保護当局により、マイクロソフトのエンタープライズ クラウド サービスの契約上のコミットメントが EU のプライバシー関連法の高い水準を満たしていることが世界で初めて書面で認められました。さらに、マイクロソフトは K-12 School Service Provider Pledge to Safeguard Student Privacy (英語) に最初に署名した企業の 1 社でもあります。

マイクロソフトでは、クラウド内の企業データにアクセスできるユーザーを制御したいというニーズがあることを認識しています。そのため、高度なデー タ損失防止コントロールや、機密情報を含むメールのコピー、印刷、転送を制限するコントロールを提供しています。マイクロソフトのサービスでは、クレジッ ト カード番号などの機密情報が過失によって漏洩しないように防止するためのコントロールも提供しており、ユーザーが機密情報を共有しようとした際にリアルタ イムの警告を表示するほか、機密情報を自動的に暗号化するポリシーを企業の管理者が設定することもできます。

Office 365 はお客様データのセキュリティを確保します

Office 365 にはセキュリティ機能およびコンプライアンス機能が組み込まれているので、安全でコンプライアンスに対応したエンタープライズ クラスのソリューションを導入するために余計な時間やコストをかけて信頼できるサードパーティ製アプリを探す必要がありません。Office 365 をご利用のお客様を対象として、マイクロソフトの委託により Forrester Consulting が実施した最近のアンケート調査 (英語) によると、クラウド移行時に Office 365 を採用した場合、以下のようなメリットが得られることが明らかになりました (数値は平均値)。

  • コンプライアンス関連コストを 6.8% 削減
  • 電子情報開示に費やす時間を 10.7% 短縮
  • データ漏洩の被害件数が 73% 減少
  • データ漏洩関連コストを 32% 削減

複数のデバイスから企業データにアクセスし、チーム サイトや共有ドライブを使用して共同作業を行うお客様が増加する中で、マイクロソフトはデータのセキュリティを確保するための技術革新を絶えず続けていま す。先月の TechEd では、Office 365 の組み込みのセキュリティ機能に対する新たな更新が発表されました。2015 年第 1 四半期にロールアウトが予定されている新しいモバイル デバイス管理 (MDM) 機能では、iOS、Android、Windows Phone デバイスなど、さまざまなスマートフォンやタブレットから Office 365 サービス内の企業データに安全にアクセスすることができます。また、データ損失防止 (DLP) 機能の拡張により、メール以外の Office 365 サービスや Office クライアントでも、サービス内のあらゆる場所に保存、共有されている機密情報を保護できるようになります。

Office 365 はお客様の規制遵守をご支援します

マイクロソフトでは、お客様が単にコンプライアンスの要件を満たすだけでなく、それ以上の成果を挙げるためのご支援を行っています。これまでに 1,000 を超えるコントロールを作成し、Office 365 のコンプライアンス フレームワークに組み込むことで、進化を続ける業界標準に確実に対応してきました。その一方で、スペシャリストから構成されるコンプライアンス チームが標準や規制について常に把握して、製品チームが Office 365 に組み込む共通のコントロール セットを開発しています。

お客様のコンプライアンス対応をご支援するための取り組みは、なおも継続しています。現在は、ISO/IEC 29100 で規定されているパブリック クラウド コンピューティング環境におけるプライバシーの原則に沿って、個人を特定できる情報 (PII) の保護の統制を確立する国際的な実施基準である ISO 27018 への準拠を進めています。Office 365 セキュリティ センターでもご確認いただけるように、マイクロソフトでは、データの保存場所や、データにアクセスできるユーザー、ユーザーがアクセスしたタイミングに関して、透明性を確保するだけでなく有効なオプションも提供しています。

詳細情報をご参照ください

Office 365 のセキュリティ、プライバシー、コンプライアンスの機能に関する詳細や、競合他社サービスとの比較については、Office 365 の信頼性に関するホワイト ペーパー (英語) をご覧ください。また、Office 365 セキュリティ センターでは、マイクロソフトの取り組みや信頼性に関連する情報を公開していますので、併せてご確認ください。