クラウドを利用する顧客はなぜ今 EU 標準契約条項を無視できないのか

(この記事は Microsoft on the issues Blog に 2012 年 7 月 5 日に投稿された記事の翻訳です) Posted by Brad Smith General Counsel & Executive Vice President, Legal & Corporate Affairs, Microsoft 今週、EU 加盟国 27 か国で構成されるプライバシー機関が待望の意見書を採択しました。この意見書は、企業がクラウド サービスを使用する場合、EU 市民の個人情報を保護するために行うべきことを明確にしました。第 29 条作業部会 (Article 29 Working Party) とも呼ばれる専門家によるこの意見書は、クラウドへの移行を検討しているすべての企業に必読のものです (このページは英語の場合があります)。 EU の規制機関は、この意見書の発表により、EU モデル条項への最も強い支持を表明しました。EU モデル条項は、クラウド サービス プロバイダーが世界で最も厳格なデータ保護要件に準拠していることを示すために利用できる、契約上の一連の保護規定です。このモデル条項は、クラウド サービス プロバイダーの運用とデータ処理作業が最も高い基準に準拠していることの保証として、企業が信頼できる、一連の公式の取り組みを規定するものです。マイクロソフトはこれに取り組み、お客様に EU モデル条項を提供する唯一のサービス プロバイダーです。 第 29 条作業部会は、今週の意見書の中で、クラウドの顧客が EU…


Google でプライバシーは保護されるのか?

(この記事は Whymicrosoft.com に 2012 年 6 月 1 日に投稿された記事の翻訳です) 顧客リストなどの重要な機密情報は、企業にとって生命線です。企業では、このような情報を保護するため、できる限りのことをするでしょう。それにもかかわらず、ますますソーシャル化が進んでいるインターネットの世界では、情報の機密性を保つことは、検索用にすべてをインデックス化するという Google の利益に反することになります。結局のところ、Google のビジネスの 96 % が広告であり、ビジネス ユーザー向けの Google Apps SLA (サービス レベル契約) では、Google のオンライン サービスのうち 8 つのサービスのみを “Google Apps 対象サービス” としています。 Google Apps for Business では、広告をオフにして、Google の他の一部のサービスとは異なるプライバシー保護を設定できますが、ビジネス ユーザーは、多くの場合、Google の “フリーウェア” を使用していることに気付きます。ビジネス ユーザーは、他のユーザーとやり取りするために、Google+、Gmail ボイス、または Google ビデオ チャットを使用して、Google Apps に含まれていないサービスを使用したり、Google Cloud Connect を使用してタスクを実行することができますが、Google はこのプロセスで、ビジネス ユーザーに関する情報を収集し、共有しています。 実際に、Google Apps for Business…


最新オフィスと進化するワーク スタイル

(この記事は 2012 年 2 月 7 日に  here it is online に掲載された記事のクロスポストです。) I. オフィス移転と共に進化した、 マイクロソフトの新しいワーク スタイル 2011 年 2 月、日本マイクロソフトは「日本に根付き、信頼される企業」へと進化するため、東京都内 5 拠点 (新宿、初台、代田橋、赤坂、霞が関) のオフィスを統合し、品川の新オフィスへと移転しました。オフィス移転と同時に目指したのは、社員がおのおのの仕事に最も適した仕事環境を選択し、個人の可能性を最大限に発揮させ、業務効率を向上させるよう、ワーク スタイルを進化させること。そのためには、社員どうしの情報共有と連携の質を高める「コミュニケーションの進化」と、セキュリティを確保しながら業務効率性を向上させる、また、あらゆる無駄を省き電力やコストの削減を実現するといった社会的要請に対応する「ファシリティの進化」が必要でした。 移転からおよそ 1 年がたち、移転による実際の効果や、社員たち現場の生の声も集まってきました。そこで本特集では、新オフィスで目指したワーク スタイルの進化の効果と、それを実現したファシリティのさまざまな工夫、そしてこれらを支えた ICT とは何かをご紹介しましょう。   コミュニケーションの進化 コミュニケーションとコラボレーションを加速するワークスタイルの変革 品川オフィスの重要なコンセプトの 1 つが「Workplace Advantage (WPA)」 &「 New World of Work (NWoW)」─おのおののビジネスに適した理想の職場環境を実現し、社員の業務効率を向上させる考え方です。新オフィスでは、従業員の約 60% が固定席を持たないフレキシブル シートで働いています。 これにより、社員間のコミュニケーションやコラボレーションが加速され、生産性と創造性を引き出すことに成功しました。また、フレキシブル シートで共用スペースを大きく増やすことが可能になった点も重要です。集中作業やプライバシーを必要とする作業に使える個室から、グループで自由にコミュニケーションしながら作業できるスペースまで、従業員は仕事に合わせて、最適な場所で、最適な方法で働く選択をすることが可能になりました。   いつでもどこでも質の高いコミュニケーション環境を確保 自由に席を選べるフレキシブル シートをはじめ、社員のさまざまな働き方を支援および実現するには、社員がいつでもどこにいても、適切なデバイスで必要な人と効率的なコミュニケーションがとれるしくみが不可欠です。マイクロソフトでは、Microsoft® Lync®…


利用しているクラウド サービスでは、セキュリティに最高レベルの国際標準が設定されていますか

(この記事は Whymicrosoft.com に 2012 年 2 月 3 日に投稿された記事の翻訳です) マイクロソフトでは、人々のやり取りが毎日数千回も国や企業の境界を越えて行われていること、また、多くのビジネスではトランザクションは国内でのみ発生していることを理解しています。ビジネス データは従業員、事業運営、お客様、およびパートナーに対して機密性の高い資産であるため、マイクロソフトでは、お客様のデータが世界のどこにあろうとも、セキュリティで保護されるようにしています。政府や機関との取り組みを通じて、マイクロソフトでは、さまざまな国際的な標準、規制、および契約条項に従うことの重要性を理解しています。 国境を越えるデータ セキュリティとデータ転送に影響する数多くの法令、標準、および要件に関して、常に最新の状態を維持するのは大きな課題です。また、データ セキュリティの国際規制は通常、米国内でビジネスを行う米国企業が従っている規制よりも制限が多くなっています。 国内のデータ保護とコンプライアンス、および国境を越えたデータ保護とコンプライアンスの両方を広く可能な範囲で考慮した場合、クラウド生産性ツールの利用を開始する際に、どのような認定を把握しておく必要があるでしょうか。マイクロソフトは、クラウド サービスを利用するビジネスにとって、データ転送に対処する上で 2 つの標準が特に重要であることを理解しており、最初の主要なクラウド生産性サービスとなることで、次のことを行っています。 データ セキュリティの国際標準認定である ISO 27001 を取得 Office 365 がEU 標準契約条項対応を担保する最初かつ唯一のサービスに Google は、提供しているクラウド サービスに関して、いずれにおいても優位性がありません。   ISO 27001 認定 国境を越える場合と国内の場合の両方について、お客様におけるセキュリティ ベンチマークとしての重要性、およびデータ転送における重要性を認識し、マイクロソフトは国際標準化機構 (ISO) の27000 ファミリ規格に準拠しています。ISO 27001 の広い範囲と高い認知度が組み合わさることで、ISO 27001 は非常に厳しい認定となっています。このファミリ規格では、プライバシー、機密性、およびセキュリティに関する技術的な問題を対象とし、組織内で情報セキュリティ管理を開始、実装、保守、および改善するための確立されたガイドラインと一般原則に対処しています。 ISO 27001/27002 では、数百もの可能なコントロールとコントロール メカニズムについて概要を説明しています。また、ISO 27001/27002 では、情報セキュリティを明確にコントロールするための管理システムを規定しています。ISO 27001 でOffice 365 が認定を受ける際、マイクロソフトはクラウド スイートに高レベルの物理的および論理的なプロセス コントロールと管理セキュリティ…


非公開のドキュメントを保護する

(この記事は Whymicrosoft.com に 2011 年 12 月 8 日に投稿された記事の翻訳です) 電子メールやドキュメントを同僚と共有するときに、機密保持を求めれば、同僚が情報を他者に開示することはないと信じています。それにもかかわらず、特にビジネス上の機密にかかわる情報は非常に興味深いものであることが多いため、どのような場合に魔が差して人がこのルールを破ってしまうのか、その例を報道において見ることができます。たとえば、Ad Age は昨年、Google 最大顧客の広告費を暴露した漏えい文書を受け取りました。マイクロソフトは、個人による漏えいからは解放されないものの、お客様と従業員に対して、電子メール メッセージとドキュメントが対象者以外に公開されないよう保護するためのテクノロジを提供しています。   Information Rights Management Information Rights Management (IRM) は、ドキュメントおよび情報向けの Digital Rights Management と似ています。IRM によりユーザーは、コンテンツに対する権限を制限し、制限付きコンテンツの正規の受信者がコンテンツの転送、コピー、変更、印刷、ファクス送信、および投稿を行うのを防止できます。IRM を使用すると、Windows ユーザーはプリント スクリーンによる制限付きコンテンツのコピーを防止することもできます。 Microsoft Word 文書のアクセス制御について、以下の画像で説明します。Word では、アクセス許可の権限を使用して、従業員に対して文書の表示を制限できます。受信者が文書の転送、コピー、印刷を行えないようにアクセス許可を設定し、文書を制限して正社員だけが文書にアクセスできるようにすることができます。これだけではありません。各 Office アプリケーションでも同様の制限を適用できます。 Google Docs には Information Rights Management はありません。実際 Google 環境は、漏えいに対して隙だらけです。Google Docs では、ユーザーはドキュメントをオンラインで共有する相手を指定できますが、ドキュメントにセキュリティ設定を適用することはできません。他のユーザーは、ドキュメントのダウンロードと共有を好きな方法で行うことができます。ユーザーが Google Apps ドメインで作業している場合、そのドメインのセキュリティ設定が非公開になっているかどうかに関係なく、そのユーザーのファイルには、そのドメインのセキュリティ設定が既定で適用されます。このため、Google Apps ユーザーは、知らないうちにドキュメントを共有したり公開したりしている可能性があります。 Microsoft Word と Google…


Google Cloud Connect の実態

(この記事は Whymicrosoft.com に 2011 年 2 月 25 日に投稿された記事の翻訳です) Google は最近Cloud Connect for Microsoft Office をリリースしました。いくつかの噂を耳にされた方もいるかもしれません。2010 年 11 月に Cloud Connect ベータ版がリリースされた際に、最も単純なタスクを処理する能力についてこのツールへの不満の声が上がっていました。Cloud Connect が利用可能になった今、このリリースされたアドインについてマイクロソフトとして初の見解を示したいと思います。 Google は、Office Word、Excel、または PowerPoint から直接共同編集できるようにすることで、Microsoft Office による生産性をさらに高めるという崇高な表向きの目標を掲げていますが、この達成は簡単なことではありません。マイクロソフトは同様の機能を Office 2003 のドキュメント ワークスペースおよび共有ブックとして、また Word 2002 の比較と反映として提供しています。 Office 2003 の共有ブック Office XP の文書の比較と反映 業界最高レベルの生産性ツールを作り上げてきた 25 年以上にわたる経験から、マイクロソフトは自らが果たすべき一番の役割は、共同作業を容易に手間をかけずに行えるようにすることだと学びました。これが、Office2010 の共同編集機能、OfficeWeb Apps の誕生、そしてWindows Live SkyDrive およびMicrosoft SharePoint との密接な統合を押し進める原動力の一環となったのです。長年にわたり業界最大の企業や個人と連携してきた経験から学んだことは、ソフトウェアは予想通りに機能する信頼できるものでなければならないということです。このため、Office 2010 の共同編集機能の開発にあたっては、文書と内容の整合性を維持することに重点を置きました。つまり、使用中のOffice クライアント、デスクトップ上のOffice 2010、SkyDriveまたはSharePoint…