活用方法
画像

Office 365伝道師 五味ちゃんこんにちは、Office 365相談センターの五味です。

「GDPR」、少し前はかなりホットなキーワードでしたが、覚えていますか?
施行からしばらく経ち、そろそろ「そんなこともあったな」と忘れがちな方も多いかもしれませんが、今もこれからも対策は必須な重要な法律。
なんと言っても、このGDPRに抵触してしまうと、制裁金2000万ユーロが科せられるというのですから、ビジネスの円滑な遂行・発展に支障がないようにしていきたいですよね。

そこで今回は、GDPR対応の助けになるOffice 365の便利機能「コンプライアンスマネージャー」をご紹介します。

GDPRとは?

GDPRとは

s_gomichan-3shiro.pngGeneral Data Protection Regulation の略で、日本語に訳すと「一般データ保護規則」となります。
個人のプライバシーの権利の保護と確立を目的としており、個人データを管理および保護する方法を制御するための様々な要件を定めた法律です。
2018年5月25日からEUで施行されたこの法律ですが、GDPRの規制対象は、EUに居住する人なので、あなたの会社がEUに在籍する企業でなくても、EUにいるお客様と取引したりする場合にこの法に触れれば制裁金が科せられる対象となる可能性もあるため、今後はより一層個人情報の保護や情報管理方法に注意が必要になってまいります。

GDPR対応の主な要件

GDPRに対応するためには以下の2点について、しっかり対応しましょう。

  • データ保護(安全が確保された適切な個人データの保護、データ処理に関する記録保持)
  • プライバシー侵害時の義務(個人データの侵害認識時は、72時間以内の通知)

Office 365ではどんな対応ができるの?

Office 365/Microsoft 365で対応できること

  • GDPRに準拠した個人データの保存場所と使用方法に対する制御の強化
  • 個人データの検出と保護
  • 個人データに対する透明性、記録保持、報告
  • GDPRに準拠したポリシーの実装、監査証跡の提示
  • データを取り扱うデバイスの統合管理
  • システム利用者(ID)の高度な保護

具体的には、どんな機能がGDPRに準拠する?

検出:保管されている個人データを識別し、その保存場所を特定する

Office 365の上位プランで提供されている管理機能 Advanced eDiscovery を使って、組織内のデータから個人データを識別して検出できます。
また、同じく上位プランで提供されている情報保護機能 Azure Information Protection Plan2 を使って、フィアルサーバー内を定期的にスキャン。ルールをもとに個人データを検出し、暗号化して保護できます。

管理:個人データの使用方法とアクセス方法を管理

Azure Information Protection Plan2 で、データのアクセス権を自動設定(ラベリング)し、 Azure AD Identity Protection を使って、ユーザーIDの侵害状況を可視化、自動で保護できます。

防止:脆弱性対策とデータ侵害の防止・検出

高度な脅威(ウィルス)による侵入/攻撃に対しても Advanced Threat Protection(ATP) でブロックができます。
Windows 10 Enterprise(E5)上の挙動センターからの情報で基に高度な攻撃に対しても、 Windows Defender ATP で、Microsoftの脅威データベースを活用して対策をとることもできます。

報告

標準機能の「監査ログ」を使えば、ユーザーおよび管理者の操作情報(監査記録)を使って、不正な操作を報告できます。
保護された個人データ(ファイル)であれば Azure Information Protection Plan1 の追跡機能を使って、そのデータの利用状況を追跡、さらにファイルへの操作権限をはく奪することも◎

Office 365/Microsoft 365 の安全対策機能、かなり充実していますよね!
これらの機能の殆どが上位プラン(Enterprise系)で提供される機能となっております。
しかし、未対応による万が一の莫大な被害を考えれば、上位プランへのアップグレードも、ぜひご検討いただければなと思います。

「もう助けて~!」なあなたにお得な情報

大事なのは分かるけど、対応は難しい...

「うぅん、、Office 365/Microsoft 365が凄いのは分かったけど、お金もかかるし対応していくのは難しいそう・・・」

・・・と思われた方も、中にはいらっしゃるかもしれませんね。
まだ発生していない、発生するかどうかもわからない、万が一の事態に備えるための対策に予算を割くのは、社内の説得に結構骨が折れるものですしね...わかります。

そこでオススメしたいのが、Office 365/Microsoft 365、更にAzureで打つべき対策を明確に教えてくれる コンプライアンスマネージャー です!!

comliancemanager-gdpr180aug.png

コンプライアンスマネージャーを使うと...!?

  • どんな対策を打てばよいのかが分かる
  • 対策とその設定の実施状況を記録できる
  • 対策の状況を可視化し、リスクの評価ができる

コンプライアンスマネージャーを使えば、こんなことができるので、自力でGDPRの設定ができますね。
コンプライアンスマネージャーの利用開始はこちらから▼
■ コンプライアンスマネージャーの利用開始 ■ https://servicetrust.microsoft.com/ComplianceManager

まとめ

s_gomichan-11.pngいかがでしたでしょうか。
いくぶん駆け足でざっくりご紹介という感じではありましたが、Office 365/Microsoft 365で出来るGDPR対策について、理解いただけましたか?
まとめると...

Office 365の上位プランには、GDPRに準拠した機能が提供されています。

  • Advanced eDiscovery や Azure Information Protection Plan2を使って、保管されている個人データを識別し、その保存場所を特定
  • Azure Information Protection Plan2 や Azure AD Identity Protectionで個人データの使用方法とアクセス方法を管理
  • Advanced Threat Protection(ATP)、Windows Defender ATPで脆弱性対策とデータ侵害の防止・検出
  • 標準で提供されている「監査ログ」で不正な操作を報告したり、Azure Information Protection Plan1で、データの利用状況を追跡、さらにファイルへの操作権限をはく奪

ただし、上位プランなのでお財布的にちょっと厳しいな...、自力でやれないかな...
そんな方には無料のコンプライアンスマネージャーがおすすめです。
コンプライアンスマネージャーを使えば...

  • どんな対策を打てばよいのかが分かる
  • 対策とその設定の実施状況を記録できる
  • 対策の状況を可視化し、リスクの評価ができる

もし法人向けOffice 365の購入や導入にあたってわからないことがあれば、Office 365相談センターにお気軽にお問い合わせくださいね。
Office 365相談センターでは、Office 365に精通した専任のスタッフが、Office 365導入前のさまざまなご相談にお答えしています。

では、また次回のブログでお会いしましょう!

活用方法に関する記事

「見せたいけどダウンロードはさせたくない」資料の共有方法
Teamsの新機能「ウェビナー」って何?ライブイベントとの比較や使ってみた感想
Teamsに「既読」機能が追加!どんな機能かご紹介します
Officeの更新管理や提供バージョン管理画面がリリースされました!
OneDrive for Businessと同期するPCは制限できる?
活用方法 OneDrive for Businessと同期するPCは制限できる?
Power AppsとPower Automateって何?どんな事ができる?プラン・価格まで一挙解説
Office 365で多要素認証(MFA)ってできる?
活用方法 Office 365で多要素認証(MFA)ってできる?
ウェビナーが開催できるTeamsの「ライブイベント」とは?
Microsoft Teamsの増え続ける「チーム」を整理するには?サードパーティ製品を活用したチームの整理方法
Teams向けYOUTUBEアプリ連携で動画コンテンツをスムーズに共有する方法
今さら聞けないTeams の仮想背景の設定方法と、管理者側であらかじめ任意の画像を追加しておく方法(プレビュー版)
方式別!Exchange Onlineへのメール移行方法
活用方法 方式別!Exchange Onlineへのメール移行方法
新しい管理画面公開。ドメイン単位で外部共有制限!
人工知能で、一歩進んだワークスタイル変革!?
便利な「グループ」機能の使い分け方法
活用方法 便利な「グループ」機能の使い分け方法
OneDrive for Businessの外部共有設定が、より分かりやすく便利に!
OneDrive for Business にバックアップはできる?
活用方法 OneDrive for Business にバックアップはできる?
Exchange Online / Outlookを利用しないでTeamsの会議予定を作成する方法
今からTeams使い始めるには? Office 365の利用状況に応じたTeams利用開始の方法
Office 365のライセンスは複数ユーザーで使い回すことができない?真相を解説
Teams(ライブイベント)でウェビナーを開催する手順・方法
Teamsユーザー
iPad ProでOfficeアプリが使えない?
活用方法 iPad ProでOfficeアプリが使えない?
勉強会やセミナーのアンケートにも!Formsのススメ
Excel Servicesとは?
活用方法 Excel Servicesとは?
初心者必見!Office 365のメール機能まとめ
活用方法 初心者必見!Office 365のメール機能まとめ
社内のファイルサーバーのファイルを一括でSharePointに移行する方法って?
コロナウイルスの蔓延で在宅勤務への対応が迫られる...!?対策はOffice 365で。
Teamsならオールインワン!Teamsの機能や強みをまとめてみました
知らないと損!?Exchange Onlineの4種類のアドレスを使いこなそう!
どこまで設定すれば安心?OneDrive for Businessの安全対策~どんな事ができる?どうやって設定する?~
OneDrive for Businessの容量って拡張できるの?
活用方法 OneDrive for Businessの容量って拡張できるの?
SharePoint Onlineのサイト、選択式で同期可能に!
活用方法 SharePoint Onlineのサイト、選択式で同期可能に!
共有PCでMicrosoft 365 Appsを利用するための条件まとめ
もう パスワード付きzip はやめよう!OneDrive for Businessでスマートなファイル共有
「パスワード付きリンク」でもっと安全・便利にファイル共有
Teamsは無料の
活用方法 Teamsは無料の"Skype"と接続できる?
OneDrive for Business利用のメリット・デメリットと、利用禁止させる方法
Office 365で事業継続計画(BCP)対策
活用方法 Office 365で事業継続計画(BCP)対策
在宅推奨や訪問禁止でお客さまと会えないなら、オンラインで営業訪問しよう!
メール添付はもう古い!もっとスマートなファイル共有方法
OneDrive for Businessの間違った使い方
活用方法 OneDrive for Businessの間違った使い方
Teams のチーム作成と管理のお悩み、解決いたします!
添付文書が見える!編集できる!驚きのWebメール(OWA)

製品についてのお問い合わせ

導入検討にあたって
情報収集中の方へ

Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。

導入でお困りの方へ

Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。

購入をご検討の方へ

Microsoft 365の購入はweb、または日頃お取引のある販売店からもご購入いただけます。

Microsoft 365の
プラン構成がわかる
資料はこちら
資料をダウンロードする