会議室で複数のタスクに一緒に取り組んでいる男女の同僚

Microsoft Office 365

Office 365 なら、データ プライバシー、コンプライアンス、およびサイバー セキュリティへの対策は万全です。一般データ保護規則 (GDPR) コンプライアンス、設計によるプライバシー、および透明性のある運用によるプライバシーをサポートする機能によって組織のデータを保護します。


従業員の生産性向上とデータの保護を実現

Office 365 は、モバイルと営業の生産性を向上して、より優れたコラボレーションを実現するオンライン ソリューションを提供します。Microsoft の Trusted Cloud サービスを使用すると、企業はビジネスをスムーズに拡大する一方で、業界や地域の要件に対するコンプライアンスを容易に維持できるようになります。

Office 365 の詳細を確認する

お客様のデータを保護することは、Microsoft にとって最優先の目標の 1 つです。Office 365 では多層防御アプローチを採用することで、マイクロソフトのデータセンターとお客様のデータに対して、業界最高レベルのセキュリティを実現しています。また、お客様の IT 環境のセキュリティを強化するための、エンタープライズ グレードのユーザーおよび管理者向けの管理機能も提供しています。

Office 365 のセキュリティの詳細を確認する

第三者による検証

Microsoft のデータ処理契約にはお客様のデータのプライバシー、セキュリティ、および取り扱いについて詳細に記述されているため、お客様が現地の規制に準拠するのに役立ちます。

Office 365 向けのコンプライアンス サービスのリストを参照する

規制コンプライアンスへのプロアクティブな対応

  • マイクロソフトでは、Office 365 のコンプライアンス フレームワークに 900 を超えるコントロールを搭載しているため、頻繁に変化する業界標準にいち早く対応できます。
  • 専門のコンプライアンス チームが標準や規制を継続的に追跡して共通のコントロール セットを開発し、製品チームがそれを当社のサービスに搭載します。

組織のコンプライアンスを確保するためのお客様独自のコントロール

  • Office 365 に搭載されている訴訟ホールドと eDiscovery を使用して、法的要求または調査に対応するために電子コンテンツを検索、保存、分析、およびパッケージ化できます。プライバシー コントロールを使用すると、お客様は組織内の誰がどのデータにアクセスできるかを構成できるようになります。
  • Office 365 のデータ損失防止では、詳細なコンテンツ分析を通じて、組織内の機密情報およびユーザーの双方向性を識別、監視、および保護できます。

コンプライアンス認証

Office 365 は以下のコンプライアンス サービスの要件に適合しています。

Office 365 コンプライアンス サービスを見る

データの所有権とその意味

データの所有者はお客様です。マイクロソフトはお客様のデータの管理者または処理者です。お客様のデータであるため、サブスクリプション中はいつでもデータを持ち出すことができます。つまり、サブスクリプションの終了または契約の失効を待つ必要はありません。

マイクロソフトは、広告を目的としてお客様のデータを利用することはありません。マイクロソフトは、お客様が購入しているサービスをお客様に提供するため、およびそのサービスの提供に対応するためにのみ、お客様のデータを使用します。

データ処理者としてのマイクロソフトの役割

マイクロソフトは、お客様が料金を支払っているサービスを提供する目的でのみお客様のデータを使用します。マイクロソフトのエンジニアには、サービス運用に対する有効なアクセス権はありません。Customer Lockbox では、Exchange Online および SharePoint Online のコンテンツへのアクセス権のコントロールがお客様に提供されます。Customer Lockbox では、ごくまれに、お客様の問題を解決するためにマイクロソフトのエンジニアがお客様のデータにアクセスする必要がある場合に、お客様が明示的な承認パスの一部になります。

Office 365 の Customer Lockbox の詳細を確認する

マイクロソフトでは、当社が企業責任をどのように果たしているかを関係者の皆様にご判断いただけるように、情報開示を積極的に実施しています。Microsoft は、法執行機関から受けた要求の数を、定期的に透明性レポートを通じて公開しています。

透明性レポートのリストを見る

政府機関からお客様のデータへのアクセスの要請があった場合、当社はできる限りお客様に直接照会するように促します。お客様のデータに対する政府機関による要請の開示を禁止する不当な法的請求には異議を申し立てています。

プライバシー コントロール

プライバシー コントロールを使用すると、お客様は組織内の誰がどのデータにアクセスできるかを構成できるようになります。

論理的に分離することによって、お客様のデータが Office 365 を使用している他の組織のデータと混在することはなくなります。

マイクロソフトの広範な内部監査および職務の分離の原則の順守によって、マイクロソフトの管理者によるお客様のデータへの不正アクセスを防止しています。それに加えて、論理的および物理的なコントロール (Customer Lockbox など) によって不正アクセスを防止しています。

データの場所とアクセス

  • マイクロソフトでは、複数のデータセンターでデータのコピーを保持して冗長性を確保し、データの保存場所をお客様と共有します。また、お客様のデータの保管場所を地域内の新しい国に拡張する場合は、その 1 か月前にお知らせします。
  • マイクロソフトは、お客様のデータへのアクセス権を持つユーザーおよびアクセスできる状況についてお客様にお知らせします。

人的サポート

  • 重大な問題に対応するために、24 時間 365 日の電話サポートを用意しています。
  • Microsoft で提供しているプロセスでは、運用チームだけでは解決できない問題を解決するために、Office 365 の開発チームに年中無休でエスカレーションを行います。

Microsoft によるお客様への説明責任

  • Microsoft は、影響の大小にかかわらず、すべてのサービス インシデントを徹底的に見直して、お客様の組織が影響を受ける場合は分析内容を共有します。
  • マイクロソフトは、返金保証のある 99.9% 以上の稼働率を実現するために努力します。

Office 365 について

Office 365 の無料試用版サブスクリプションをご利用ください。Office 365 は業界で包括的かつ安全なクラウド生産性およびコミュニケーション ソリューションです。