Office 365 全般

GDPR対応の助けになる便利機能とは?

  • 2018年08月30日
  • このエントリーをはてなブックマークに追加
GDPR対応の助けになる便利機能とは?

Office 365伝道師 五味ちゃんこんにちは、Office 365相談センターの五味です。

「GDPR」、少し前はかなりホットなキーワードでしたが、覚えていますか?
施行からしばらく経ち、そろそろ「そんなこともあったな」と忘れがちな方も多いかもしれませんが、今もこれからも対策は必須な重要な法律。
なんと言っても、このGDPRに抵触してしまうと、制裁金2000万ユーロが科せられるというのですから、ビジネスの円滑な遂行・発展に支障がないようにしていきたいですよね。

そこで今回は、GDPR対応の助けになるOffice 365の便利機能「コンプライアンスマネージャー」をご紹介します。

GDPRとは?

GDPRとは

s_gomichan-3shiro.pngGeneral Data Protection Regulation の略で、日本語に訳すと「一般データ保護規則」となります。
個人のプライバシーの権利の保護と確立を目的としており、個人データを管理および保護する方法を制御するための様々な要件を定めた法律です。
2018年5月25日からEUで施行されたこの法律ですが、GDPRの規制対象は、EUに居住する人なので、あなたの会社がEUに在籍する企業でなくても、EUにいるお客様と取引したりする場合にこの法に触れれば制裁金が科せられる対象となる可能性もあるため、今後はより一層個人情報の保護や情報管理方法に注意が必要になってまいります。

GDPR対応の主な要件

GDPRに対応するためには以下の2点について、しっかり対応しましょう。

  • データ保護(安全が確保された適切な個人データの保護、データ処理に関する記録保持)
  • プライバシー侵害時の義務(個人データの侵害認識時は、72時間以内の通知)

Office 365ではどんな対応ができるの?

Office 365/Microsoft 365で対応できること

  • GDPRに準拠した個人データの保存場所と使用方法に対する制御の強化
  • 個人データの検出と保護
  • 個人データに対する透明性、記録保持、報告
  • GDPRに準拠したポリシーの実装、監査証跡の提示
  • データを取り扱うデバイスの統合管理
  • システム利用者(ID)の高度な保護

具体的には、どんな機能がGDPRに準拠する?

検出:保管されている個人データを識別し、その保存場所を特定する

Office 365の上位プランで提供されている管理機能 Advanced eDiscovery を使って、組織内のデータから個人データを識別して検出できます。
また、同じく上位プランで提供されている情報保護機能 Azure Information Protection Plan2 を使って、フィアルサーバー内を定期的にスキャン。ルールをもとに個人データを検出し、暗号化して保護できます。

管理:個人データの使用方法とアクセス方法を管理

Azure Information Protection Plan2 で、データのアクセス権を自動設定(ラベリング)し、 Azure AD Identity Protection を使って、ユーザーIDの侵害状況を可視化、自動で保護できます。

防止:脆弱性対策とデータ侵害の防止・検出

高度な脅威(ウィルス)による侵入/攻撃に対しても Advanced Threat Protection(ATP) でブロックができます。
Windows 10 Enterprise(E5)上の挙動センターからの情報で基に高度な攻撃に対しても、 Windows Defender ATP で、Microsoftの脅威データベースを活用して対策をとることもできます。

報告

標準機能の「監査ログ」を使えば、ユーザーおよび管理者の操作情報(監査記録)を使って、不正な操作を報告できます。
保護された個人データ(ファイル)であれば Azure Information Protection Plan1 の追跡機能を使って、そのデータの利用状況を追跡、さらにファイルへの操作権限をはく奪することも◎

Office 365/Microsoft 365 の安全対策機能、かなり充実していますよね!
これらの機能の殆どが上位プラン(Enterprise系)で提供される機能となっております。
しかし、未対応による万が一の莫大な被害を考えれば、上位プランへのアップグレードも、ぜひご検討いただければなと思います。

「もう助けて~!」なあなたにお得な情報

大事なのは分かるけど、対応は難しい...

「うぅん、、Office 365/Microsoft 365が凄いのは分かったけど、お金もかかるし対応していくのは難しいそう・・・」

・・・と思われた方も、中にはいらっしゃるかもしれませんね。
まだ発生していない、発生するかどうかもわからない、万が一の事態に備えるための対策に予算を割くのは、社内の説得に結構骨が折れるものですしね...わかります。

そこでオススメしたいのが、Office 365/Microsoft 365、更にAzureで打つべき対策を明確に教えてくれる コンプライアンスマネージャー です!!

comliancemanager-gdpr180aug.png

コンプライアンスマネージャーを使うと...!?

  • どんな対策を打てばよいのかが分かる
  • 対策とその設定の実施状況を記録できる
  • 対策の状況を可視化し、リスクの評価ができる

コンプライアンスマネージャーを使えば、こんなことができるので、自力でGDPRの設定ができますね。
コンプライアンスマネージャーの利用開始はこちらから▼
■ コンプライアンスマネージャーの利用開始 ■ https://servicetrust.microsoft.com/ComplianceManager

まとめ

s_gomichan-11.pngいかがでしたでしょうか。
いくぶん駆け足でざっくりご紹介という感じではありましたが、Office 365/Microsoft 365で出来るGDPR対策について、理解いただけましたか?
まとめると...

Office 365の上位プランには、GDPRに準拠した機能が提供されています。

  • Advanced eDiscovery や Azure Information Protection Plan2を使って、保管されている個人データを識別し、その保存場所を特定
  • Azure Information Protection Plan2 や Azure AD Identity Protectionで個人データの使用方法とアクセス方法を管理
  • Advanced Threat Protection(ATP)、Windows Defender ATPで脆弱性対策とデータ侵害の防止・検出
  • 標準で提供されている「監査ログ」で不正な操作を報告したり、Azure Information Protection Plan1で、データの利用状況を追跡、さらにファイルへの操作権限をはく奪

ただし、上位プランなのでお財布的にちょっと厳しいな...、自力でやれないかな...
そんな方には無料のコンプライアンスマネージャーがおすすめです。
コンプライアンスマネージャーを使えば...

  • どんな対策を打てばよいのかが分かる
  • 対策とその設定の実施状況を記録できる
  • 対策の状況を可視化し、リスクの評価ができる

もし法人向けOffice 365の購入や導入にあたってわからないことがあれば、Office 365相談センターにお気軽にお問い合わせくださいね。
Office 365相談センターでは、Office 365に精通した専任のスタッフが、Office 365導入前のさまざまなご相談にお答えしています。

では、また次回のブログでお会いしましょう!

Office 365相談センターでは、法人のお客さま向けにOffice 365の最新情報をご提供しています。
法人でのOffice 365導入やご利用についての質問は、Office 365相談センターまでお気軽にご相談下さい。
――――――――――――――――――――――
【お問い合わせ先】
Office 365相談センター お問い合わせフォーム


Office 365相談センター アドオンソリューション

  • このエントリーをはてなブックマークに追加

※こちらの記事は掲載時の情報となり、今後変更となる可能性がございます。

Office 365相談センターへお問い合わせ
このページのトップへ
このページのトップへ
Office 365相談センターへお問い合わせ

  1. Office 365相談センター
  2. ブログ
  3. Office 365 全般
  4. GDPR対応の助けになる便利機能とは?