Microsoft 365 に追加されたプライバシー コントロールでビジネスを成長させ、保護する
常にお客様を中心に考えることは、プライバシーを重視することを意味します。データ プライバシーのポリシーに対する顧客の認識はかつてないほど高まっており、プライバシーに対して非常に敏感になっている1ため、顧客は取引するかどうかを、データの取り扱いが信頼できるかどうかによって決定します。Forrester などの業界アナリストによると、今日では、プライバシーに対する取り組みが進んでいる企業の方が、不十分なポリシーしか持たない同業者よりも、成長の速度が上がっています。2
このような状況では、プライバシーとコンプライアンスの専門家が組織内で果たす戦略的な役割は、ますます大きなものになります。データは飛躍的に増加し続けており、また組織の境界を越えて移動するようになったため、データの所在地に関係なく制御を維持してリスクを管理できる適切なツールを、チームに提供することが最優先課題です。
Microsoft は本日、Microsoft 365 の更新プログラムを発表します。今回の更新プログラムでは、データ プライバシー体制を強化するためのコントロールとオプションが追加されました。
Microsoft 365 E5 および E5 コンプライアンスで利用可能な新機能
Microsoft 365 E5 および E5 コンプライアンス (「Information Protection & Compliance」と呼ばれていたパッケージ) で利用可能な新機能には、暗号化されたメールを自動的に期限切れにするか失効させるコントロール、データ調査機能、Microsoft Teams の新しいコンプライアンス機能があります。さらに、新しい Advanced eDiscovery エクスペリエンスの一般提供が開始されました。
組織外で共有される暗号化メールの制御: 機密のメールを組織外で共有する場合、メッセージを暗号化しても、簡単にアクセスを禁止できない場合があります。Office 365 Advanced Message Encryption では、暗号化されたメールを自動的に期限切れにしたり、アクセスを取り消したりすることを、安全な Web ポータル経由で行うためのコントロールが管理者向けに追加されました。
たとえば、Advanced Message Encryption を使用して、機密情報の種類 (医療識別 ID など) を利用してメッセージを自動的に暗号化し、30 日後に期限切れにすることができます。これは、組織内外のコンプライアンス要件によって指定される場合もあります。詳細については、Microsoft の Tech Community のブログをご覧ください。
リスクの高い機密データの検索と対処: 多くの場合、お客様はデータ漏洩やフィッシング攻撃などのセキュリティおよびプライバシーのインシデントを早急に調査する必要があります。Microsoft 365 のデータ調査機能を使用すると、検索を行って、リスクを修復するための措置を講じることができます。
たとえば、データ漏洩が発生した場合、調査を作成し、影響を受けるコンテンツまたはユーザーを検索して特定した後、機密情報を含む可能性のあるメール メッセージを削除することで、エンド ユーザーがコンテンツにアクセスするのを防ぐことができます。Microsoft 365 のデータ調査機能は、現在プレビュー版で提供されています。詳細については、この Tech Community のブログをご覧ください。
チャット メッセージおよびチャネル会話での機密情報のブロック: Microsoft Teams は、安全でコンプライアンスに準拠した方法でチャット、会議、通話を 1 か所に集めることにより、職場のコラボレーションを改善しています。先日、データ損失防止や情報バリアなど、Teams の新機能が発表されました。これらの機能は、Teams の使用中に機密情報が意図せずに共有される、または漏えいすることを防ぐのに役立ちます。詳細については、この最近の発表をご覧ください。
データ検出とワークフローのための関連データの保持: 今年 1 月に発表した新しい Advanced eDiscovery エクスペリエンスの一般提供が開始され、組織は Microsoft 365 でインプレース電子情報開示を実行できるようになりました。この新しい組み込みのカストディアンの管理ワークフロー、作業セット、レビューおよびマスキング機能を使用すると、データの検出と調査に伴うコストとリスクを大幅に軽減することができます。詳細については、Microsoft の Tech Community のブログをご覧ください。
コンプライアンスとプライバシーの制御を強化するその他の更新
コンプライアンスとプライバシーに関するその他の更新としては、新しいコンプライアンス マネージャー機能と Multi-Geo Capabilities の追加オプションがあります。
Microsoft Cloud 外でのコンプライアンスの管理とセキュリティ制御の自動更新: 組織のデータが Microsoft Cloud 以外の異種混在の環境にある場合、データ資産全体のコンプライアンスを統一された方法で管理することが重要です。コンプライアンス マネージャーを使用して、規制または標準に対する独自の評価 (オンプレミスのアプリケーションや Microsoft 以外のアプリケーションを含む) を作成できるようになりました。これにより、データ保護制御の管理、チーム間のコラボレーション、監査のための準備をすべて、1 つのクラウドベースのコンプライアンス管理ツールから実行できます。
さらに、コンプライアンス マネージャーとセキュア スコア API を統合することにより、テナント設定を検出して、制御の状態を自動的に更新できるようになりました。たとえば、多要素認証 (MFA) などのセキュリティ重視の制御が実装されている場合、コンプライアンス マネージャーのリスク評価には、更新された状態が自動的に反映されます。
コンプライアンス マネージャーのこれらの新機能は、すべての一般法人向けプランを対象にパブリック プレビューとして提供されます。詳細については、Tech Community のブログをご覧ください。
共有リソースのためのきめ細かなデータ所在地制御: 世界中でデータ所在地に関する措置の法制化が進んでいる中で、グローバル企業はクラウドへの移行を進めながら特定のコンプライアンス要件を満たさなければならないという難問に直面しています。Multi-Geo Capabilities を使用すると、Office 365 コンテンツの保管場所を柔軟に選択できるため、この課題に対処することができます。Microsoft では、Multi-Geo Capabilities を Exchange Online と OneDrive 以外にも拡張して、SharePoint Online とグループでも利用できるようにしました。これらの共有リソースのコンテンツを保管する場所も制御することができます。Multi-Geo Capabilities は、Microsoft 365 および Office 365 のサブスクリプションのアドオンとして購入できます。詳細については、「SharePoint および Office 365 グループの Multi-Geo」をご覧ください。
プライバシーと Microsoft Cloud の詳細情報
プライバシーとコンプライアンスは、Microsoft の文化に深く根付いており、製品やサービスの構築と提供の中核となる活動に組み込まれています。
詳細を確認するには、次の方法があります。
- Microsoft アカウント チームに Microsoft 365 E5 について問い合わせるか、無料の試用版を入手する。
- 近日公開予定の実践的なオンライン エクスペリエンス (米国のみ) に登録して、ビジネス上の課題の解決に Microsoft のソリューションがどのように役立つかを直接体験する。米国以外では、生産性向上ライブラリにアクセスして、Microsoft 365 コンプライアンス製品の無料トレーニングを参照する。
- KPMG と Microsoft のエキスパートが集まる無料の仮想会議 (2019 年 5 月 14 日開催) に出席するために今すぐ登録する。
参照
- Forrester: The New Privacy: It’s All About Context Vision: The Customer Trust And Privacy Playbook (Fatemeh Khatibloo 著、2019 年 1 月)
- Forrester: Benchmark Your Cybersecurity And Privacy Maturity, 2019 (Christopher McClean、Trevor Lyness、Stephanie Balaouras 共著)