【ビデオ】クラウドと法対応~クラウドを安心してご利用いただくためのマイクロソフトの取り組み~が公開されました

1 年前に公表しましたビデオ「マイクロソフトの法務コンプライアンス対応とサービス品質へのこだわり」が大変な好評をいただきましたため、このたび、Microsoft Conference 2014 にあわせて内容を最新のものにアップデートしました。 ※ Microsoft Conference 2014 では満足度 1 位を獲得したセッションです。 マイクロソフトでは、世界規模のクラウドサービスを安心安全に提供するためのデータセンターへの投資や、お客様がクラウドを導入する上での課題解決の取り組みを継続的に行っています。この活動を通して、マイクロソフトはお客様の中にはクラウドサービスを利用する際の不安を取り除いていきます。今回のアップデートでは、特に Office 365 が 2014 年内に日本データセンターからサービスを提供することになったことを受けまして、日本で Office 365 を利用することも意識した内容となっています。(Office 365 の日本データセンター発表前ですので、Azure を例にした説明になっていますが、Office 365 も同じデータセンターから提供されます。)   クラウドと法対応   総務省の平成 25 年通信利用動向調査でクラウド利用動向について調査した資料を見ると、 クラウドのセキュリティが不安という層が一定層いる。マイクロソフトでは、これらの層に対して不安を払しょくしていく。   クラウドをめぐる法的論点 1. 政府機関によるデータアクセス データの帰属先: マイクロソフトでは、オンラインサービス条件の中でデータがお客様に帰属し、目的外でMSが二次利用することはない、と明記されている。政府機関からの任意要求に対して任意に開示することはない。強制開示命令については、お客様にリダイレクトするようになっている。マイクロソフトから開示する必要がある場合でもお客様に通知してから開示することになっている。 情報開示状況の公開: Web上で公開している。日本では 2014 年 1~6 月で 369 件の情報開示リクエストが来たが、ほとんどは個人向けサービスに対しての物であり、電子メールコンテンツなどのデータの開示に至ったものは一つもなかった。グローバルでは約 34,000件が来ているが、やはりほとんどは個人向けサービスについてであり、企業向けはグローバルでも 5 件しかなかった。最終的にマイクロソフトから開示はなかった。 暗号化の推進、技術開示センターの開設: バックドアがないことの確認のための仕組みも用意している。 法的要求: 不当な開示要求が来た場合には会社として政府にでも裁判を起こして対抗する。 2. 個人情報保護法 法令とガイドライン: パブリッククラウドの利用は海外での利用も含め、個人情報保護法には抵触しない。…


ビジネス情報の分類と保護 – マイクロソフト IT 事例

(この記事は 2014 年 5 月 8 日に公開されたホワイトペーパー Classifying and Protecting Your Business Information  の翻訳です) カスタマイズする際のメモ: このドキュメントは Microsoft IT の経験に基づいており、再利用、カスタマイズが可能なガイダンスと手順書が含まれます。組織の状況に合致しない時は利用しないでください。 アイディアやコンセプトなどを含むあらゆる形の情報は、潜在的なビジネス価値を持っています。メールのやり取り、ドキュメント共有、電話により会話など方法にかかわらず会社の機密情報を保護するのはあなた自身の責務です。情報の価値が高くなるほど、それを守るためにより多くのセキュリティ制御を行う必要があります。 このガイドでは、ビジネス情報やデータの、意図せず開示された場合の潜在的なインパクトに応じた分類 (高、中、低ビジネスインパクト) 方法の概要について述べます。また、情報を転送、共有、保管、破棄する前に保護する支援を行うためのソリューションについてもご紹介します。   このガイドラインでのトピック 情報の分類 情報の保護 分類とデータ配布のガイドライン 推奨されるセキュリティ実装 追加の情報   情報の分類 情報は意図しない開示による潜在的なインパクトにより高ビジネスインパクト (High Business Impact, HBI)、 中ビジネスインパクト (Moderate Business Impact, MBI) そして低ビジネスインパクト (Low Business Impact, LBI) の 3 種類に分類することができます。 表 1. 情報の分類 HBI HBI は許可なく公開されると、会社、情報の所有者、お客様に、即時に、直接的に、または多大な影響があるあらゆる情報を含む電子メール、文書、メッセージ、電話の会話などが含まれます。HBI 情報は知る必要がある場合にのみ共有されるべきです。HBI…


Office 365 のプライバシー、セキュリティ、コンプライアンスの向上

(この記事は 2014 年 11 月 20 日に Office Blogs に投稿された記事 Office 365 offers greater privacy, security and regulatory compliance の翻訳です。最新情報については、翻訳元の記事をご参照ください。) 今回は、Office 365 チームのプロダクト マーケティング マネージャーを務める Malavika Rewari の記事をご紹介します。 あらゆる良好な関係を築くうえで基盤となるのは、信頼です。これは、ビジネスにも友情にも当てはまることでしょう。今日、世界 12 億を超えるユーザーが、ビジネス向けのプライバシー、セキュリティ、コンプライアンスの機能を備え、データの安全性を確保する、信頼性の高い生産性ソ リューションとして、マイクロソフトの Office に信頼を寄せてくださっています。クラウドに移行する企業が増加し、Office 365 などのクラウドベース サービスを使用して、時間や場所を選ばず多種多様なデバイス上で業務を行うユーザーが増加する中で、信頼はかつてないほどに重要性を増しています。 過去 12 か月間に、Fortune 500 企業の 75% に Office 365 をご購入いただきました。これらの企業が信頼を寄せるのは、マイクロソフトが次の 3 つの主要な目的を達成するうえで非常に高い成果を挙げているためです。 お客様のプライバシーの保護 クラウド内のお客様データのセキュリティ確保 お客様が規制標準を遵守するためのご支援 今回の記事では、お客様企業のデータをクラウドに移行する際、セキュリティ、プライバシー、コンプライアンスの要件を満たすためにマイクロソフトが どのような取り組みを行っているのかについて、詳しくご紹介します。また、これらの分野におけるマイクロソフトと競合他社のサービスの比較については、Office 365 の信頼性に関するホワイト…


Office 365 が HHS OIG から FedRAMP の Authority to Operate (ATO) を取得

対象: Office365 Government Community Cloud (US Only)   (この記事は 2014 年 11 月 20 日に Office Blogs に投稿された記事 Office 365 receives FedRAMP Authority to Operate (ATO) from HHS OIG の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   今回は、Office 365 セキュリティ チームの主任プログラム マネージャーを務める Bill Birkholz と、Office 365 チームのシニア プロダクト マネージャーを務める Vijay Kumar の記事をご紹介します。   このたび、マイクロソフトの Office 365 に対して、米国保健福祉省の監察総監室 (HHS OIG) より FedRAMP の Authority to…


「信頼できるクラウドへ」── 法律の専門家が陰で支える Microsoft のクラウド

日本マイクロソフトの法務・政策企画統括本部で副本部長を務める舟山弁護士は「IT をめぐる法制度は動きがダイナミック」と興味を持ち、10年前に日本マイクロソフトに入社する。ここ数年はクラウドに関する法的な相談が急増しており、 「米国愛国者法」を巡る大きな誤解もある。「直接、技術やサービスで顧客に貢献することはできなくても、法律の専門家として、信頼できるクラウドの提供に 努めたい」と話す。 (アイティメディア エグゼクティブ・エディター 浅井 英二) 11.18.2014  The Lounge Special Topics  「米国愛国者法を巡る議論には大きな誤解がある」── そう話すのは、日本マイクロソフトの法務・政策企画統括本部の業務執行役員統括副本部長、舟山聡弁護士だ。 この愛国者法によって、日本企業のあいだでは「米国のクラウド事業者のサービスを利用すると、米国政府機関によって自由にデータにアクセスされてしまうの ではないか」という懸念が一人歩きしてきた。一時期、政府の各種報告書が海外のクラウド事業者を利用するリスクを指摘したこともあって、「とてもじゃない が、これでは大切な会社のデータを預けるわけにはいかない」と躊躇するのは当然だった。 しかし、そもそもこの法律の正式な名称は、「2001 年度テロ行為を傍受・妨害するために必要となる適切な手段を提供することによって米国を団結し強化する法律」 (Uniting and Strengtheing America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001) であり、後半の頭文字「PATRIOT」を取って一般には愛国者法と呼ばれているものである。そうであれば、企業が通常のビジネス活動を行う限り、テロ行 為とは無関係で、この法律手続きとも無縁のはずだ。 「この法律は、ばらばらだった対テロ捜査に関する刑事法上の手続きを一定程度緩和し、集約したもので、誤解されているような、米国政府が自由にデータにアクセスできることを認める法律ではない」と舟山氏は説明する。   >> 続きはこちらでご覧いただけます


クラウドの内部からの話題: Office 365 サービスのデータを監視、保護する方法

(この記事は 2014 年 11 月 13 日に Office Blogs に投稿された記事 From Inside the Cloud—How do we monitor and safeguard your data in the Office 365 service? の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   今回は、Office 365 のプリンシパル ソフトウェア エンジニアを務める Matt Swann と、Office 365 のシニア プロダクト マネージャーを務める Vijay Kumar の記事をご紹介します。 前回の記事、「クラウドの内部からの話題: セキュリティ上の新たな脅威に対してマイクロソフトが Office 365 で実施している対策」では、脅威に対する赤チームの活動と、セキュリティ侵害を想定したアプローチに含まれる内容についてご説明しました。 Office 365 のデータを安全に保つために、厳しく統制された方法で継続的に実施されるテストは、毎日テラバイト (TB) 単位のデータの送受信が行われているサービスの性質上、ばく大な規模の作業となります。 その膨大な量のアクティビティの中から変則的な動作を示す潜在的な危険を検出し、対策を取るのが青チームの役目です。今回は、この青チームの役割についてご説明します。 [View:https://www.youtube.com/watch?v=eT81ENTA8aw:550:0] こ…


Office 365 とDynamics CRM を日本データセンターから提供

(この記事は 2014 年11 月 12 日に The Official Microsoft Blog に掲載された記事 Microsoft to deliver locally hosted Office 365 and Microsoft Dynamics CRM services in Japan の翻訳です。最新情報は翻訳元の記事をご参照ください。)   クラウドプラットフォームからビジネスアプリケーションに至るまで、マイクロソフトのクラウドは企業を対象にグローバルなスケールで構築されており、世界中のお客様やパートナー様に向けてより効率的で信頼性が高い基盤を提供しています。   先月発表された拡張によりMicrosoft Azureは世界の19地域で提供されるようになりました。本日は、マイクロソフトのクラウドのグローバルな拡張を示すニュースのひとつとして、統合型情報共有クラウドサービスOffice 365と統合型CRMアプリケーションサービスMicrosoft Dynamics CRM Online について、日本国内のデータセンターから間もなく日本のお客様にサービスが提供できることを発表でき、嬉しく思っています。Office 365は今年末までに、CRM Onlineは2015年第1四半期末 までに利用可能になります。   日本におけるOffice 365とDynamics CRMのニーズは高まっており、マイクロソフトは日本でも最善のサービスを提供することを約束します。Office 365は、過去12カ月間に150を越える新機能を提供し、ユビキタスなコラボレーション、パーソナライズされた洞察提供力、人間中心型のコンプライアンス機能をお客様に提供します。Dynamics CRMは、複数のモバイル機器上でOfficeそしてPower BIとシームレスに連携し、営業担当者の生産性を向上し、スマートなマーケティング機能を提供し、お客様のロイヤリティを獲得します。また、Dynamicsは、あらゆる規模の組織向けに、セールス、マーケティング、お客様のケア、コマース、財務管理、業務管理にわたるマイクロソフトのクラウド上の中核的ビジネスアプリケーションを提供します。   お客様は、自社のデータを日本国内で保管することでさらに高い信頼性と柔軟性を得られるようになります。これは、規制準拠のためにデータを国内に保持する必要があるヘルスケア、金融サービス、政府機関などの組織にとってとりわけ重要です。日本の既存のOffice 365のお客様についてはデータをアジア・太平洋地域のサーバーから日本へ移動します。この点についての詳細は利用開始時期が近づいた段階で発表します。   本日の発表はマイクロソフトのクラウドへの道のり、すなわち、日本そして世界中のお客様へさらに優れたサービスを提供するという道のりにおける重要なステップです。Office 365とDynamics CRMのサービスが日本国内のデータセンターから提供されることで、国内特有の規制準拠を維持しつつ、高いパフォーマンスを提供し、お客様をより効果的にサポートできるようになります。追加情報については公式のプレスリリース をご参照ください。   特設サイトはこちら! 注: この発表は法人向けサービスのみに適用されます。一般消費者向けサービスには適用されません。


クラウドの内部からの話題: セキュリティ上の新たな脅威に対してマイクロソフトが Office 365 で実施している対策

(この記事は 2014 年 11 月 5 日に Office Blogs に投稿された記事 From Inside the Cloud: What does Microsoft do to prepare for emerging security threats to Office 365? の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   今回は、Office 365 のセキュリティ担当グループ エンジニアリング マネージャーを務める Chang Kawaguchi、Office 365 のリード セキュリティ ソフトウェア エンジニアを務める Travis Rhodes、および Office 365 のシニア プロダクト マネージャーを務める Vijay Kumar の記事をご紹介します。   過去の「クラウドの内部からの話題 (英語)」シリーズを既にご覧いただいている方はご存知のとおり、Office 365 チームでは、サービス運営に携わる担当者から直接話を聞く形で、Office…


Office 365 のセキュリティとコンプライアンスを強化する最新の技術革新

(この記事は 2014 年 10 月 28 日に Office Blogs に投稿された記事 Office 365—Our latest innovations in security and compliance の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   今回は、Office 365 チームのシニア プロダクト マネージャーを務める Vijay Kumar の記事をご紹介します。 本日 TechEd Europe において、Office 365 のモバイル デバイス管理機能、データ損失防止 (DLP) テクノロジの拡張、生産性サービスにおけるファイル単位の暗号化機能など、Office 365 のセキュリティ、プライバシー、コンプライアンスに関する新たな技術革新が発表されました。 Office は世界で最も広く利用されている生産性スイートであり、その Office をはじめとした生産性サービスをグローバルに提供しているマイクロソフトでは、お客様からの信頼を得て維持し続けるためにデータ セキュリティの確保が必要不可欠であると考え、サービス運用やデータ保護の方法、そして情報を管理および保護するための統制についてスピーディな技術革新を促進するために日々取り組んでいます。   Office 365 のモバイル デバイス管理 業務に複数のデバイスを利用する従業員が増加する中で、企業データのセキュリティ確保は最優先の課題となっています。今回、この課題に対処するために、新しいモバイル デバイス管理 (MDM) 機能を Office 365 に直接組み込みました。2015 年第 1 四半期にロールアウトされる予定で、この新機能を利用すると、iOS、Android、Windows…


クラウドの内部からの話題: Office 365 における転送中データの保護のしくみ

(この記事は 2014 年 10 月 9 日に Office Blogs に投稿された記事 From Inside the Cloud: What controls do we provide to protect your data in transit in Office 365? の翻訳です。最新情報については、翻訳元の記事をご参照ください。) 今回は、Office 365 情報保護チームのグループ プログラム マネージャーを務める Asaf Kashi の記事をご紹介します。 「クラウドの内部からの話題」シリーズの最近の投稿では、私の同僚でリード エンジニアを務める Perry Clarke、Vivek Sharma、Kamal Janardhan が Office 365 のセキュリティ、プライバシー保護、コンプライアンスに関するさまざまな機能の設計と運用方法の内側を紹介しました。今回は、Office 365 に用意されている転送中のデータの保護機能について概説します。 今回は 3 分間のビデオで、転送中のデータを保護するしくみについて紹介します。マイクロソフトでは 2 つのレベルで保護を行います。まず転送するすべてのデータをサービス レベルで暗号化し、次に、意図しない受信者に送信されようとするデータを検知して事前にそれを阻止するソリューションを提供しています。では、順に説明します。 [View:https://youtu.be/apRJhCjgtGA:550:0] 転送中のデータを保護する マイクロソフトは、SSL 暗号化を利用したトランスポート層セキュリティ (TLS) を使用して、サービス レベルでユーザーと…