GDPR対応の助けになる便利機能とは?
公開日
最終更新日
こんにちは、Office 365相談センターの五味です。
「GDPR」、少し前はかなりホットなキーワードでしたが、覚えていますか?
施行からしばらく経ち、そろそろ「そんなこともあったな」と忘れがちな方も多いかもしれませんが、今もこれからも対策は必須な重要な法律。
なんと言っても、このGDPRに抵触してしまうと、制裁金2000万ユーロが科せられるというのですから、ビジネスの円滑な遂行・発展に支障がないようにしていきたいですよね。
そこで今回は、GDPR対応の助けになるOffice 365の便利機能「コンプライアンスマネージャー」をご紹介します。
GDPRとは?
GDPRとは
General Data Protection Regulation の略で、日本語に訳すと「一般データ保護規則」となります。
個人のプライバシーの権利の保護と確立を目的としており、個人データを管理および保護する方法を制御するための様々な要件を定めた法律です。
2018年5月25日からEUで施行されたこの法律ですが、GDPRの規制対象は、EUに居住する人なので、あなたの会社がEUに在籍する企業でなくても、EUにいるお客様と取引したりする場合にこの法に触れれば制裁金が科せられる対象となる可能性もあるため、今後はより一層個人情報の保護や情報管理方法に注意が必要になってまいります。
GDPR対応の主な要件
GDPRに対応するためには以下の2点について、しっかり対応しましょう。
- データ保護(安全が確保された適切な個人データの保護、データ処理に関する記録保持)
- プライバシー侵害時の義務(個人データの侵害認識時は、72時間以内の通知)
Office 365ではどんな対応ができるの?
Office 365/Microsoft 365で対応できること
- GDPRに準拠した個人データの保存場所と使用方法に対する制御の強化
- 個人データの検出と保護
- 個人データに対する透明性、記録保持、報告
- GDPRに準拠したポリシーの実装、監査証跡の提示
- データを取り扱うデバイスの統合管理
- システム利用者(ID)の高度な保護
具体的には、どんな機能がGDPRに準拠する?
検出:保管されている個人データを識別し、その保存場所を特定する
Office 365の上位プランで提供されている管理機能 Advanced eDiscovery を使って、組織内のデータから個人データを識別して検出できます。
また、同じく上位プランで提供されている情報保護機能 Azure Information Protection Plan2 を使って、フィアルサーバー内を定期的にスキャン。ルールをもとに個人データを検出し、暗号化して保護できます。
管理:個人データの使用方法とアクセス方法を管理
Azure Information Protection Plan2 で、データのアクセス権を自動設定(ラベリング)し、 Azure AD Identity Protection を使って、ユーザーIDの侵害状況を可視化、自動で保護できます。
防止:脆弱性対策とデータ侵害の防止・検出
高度な脅威(ウィルス)による侵入/攻撃に対しても Advanced Threat Protection(ATP) でブロックができます。
Windows 10 Enterprise(E5)上の挙動センターからの情報で基に高度な攻撃に対しても、 Windows Defender ATP で、Microsoftの脅威データベースを活用して対策をとることもできます。
報告
標準機能の「監査ログ」を使えば、ユーザーおよび管理者の操作情報(監査記録)を使って、不正な操作を報告できます。
保護された個人データ(ファイル)であれば Azure Information Protection Plan1 の追跡機能を使って、そのデータの利用状況を追跡、さらにファイルへの操作権限をはく奪することも◎
Office 365/Microsoft 365 の安全対策機能、かなり充実していますよね!
これらの機能の殆どが上位プラン(Enterprise系)で提供される機能となっております。
しかし、未対応による万が一の莫大な被害を考えれば、上位プランへのアップグレードも、ぜひご検討いただければなと思います。
「もう助けて~!」なあなたにお得な情報
大事なのは分かるけど、対応は難しい...
「うぅん、、Office 365/Microsoft 365が凄いのは分かったけど、お金もかかるし対応していくのは難しいそう・・・」
・・・と思われた方も、中にはいらっしゃるかもしれませんね。
まだ発生していない、発生するかどうかもわからない、万が一の事態に備えるための対策に予算を割くのは、社内の説得に結構骨が折れるものですしね...わかります。
そこでオススメしたいのが、Office 365/Microsoft 365、更にAzureで打つべき対策を明確に教えてくれる コンプライアンスマネージャー です!!
コンプライアンスマネージャーを使うと...!?
- どんな対策を打てばよいのかが分かる
- 対策とその設定の実施状況を記録できる
- 対策の状況を可視化し、リスクの評価ができる
コンプライアンスマネージャーを使えば、こんなことができるので、自力でGDPRの設定ができますね。
コンプライアンスマネージャーの利用開始はこちらから▼
■ コンプライアンスマネージャーの利用開始 ■ https://servicetrust.microsoft.com/ComplianceManager
まとめ
いかがでしたでしょうか。
いくぶん駆け足でざっくりご紹介という感じではありましたが、Office 365/Microsoft 365で出来るGDPR対策について、理解いただけましたか?
まとめると...
Office 365の上位プランには、GDPRに準拠した機能が提供されています。
- Advanced eDiscovery や Azure Information Protection Plan2を使って、保管されている個人データを識別し、その保存場所を特定
- Azure Information Protection Plan2 や Azure AD Identity Protectionで個人データの使用方法とアクセス方法を管理
- Advanced Threat Protection(ATP)、Windows Defender ATPで脆弱性対策とデータ侵害の防止・検出
- 標準で提供されている「監査ログ」で不正な操作を報告したり、Azure Information Protection Plan1で、データの利用状況を追跡、さらにファイルへの操作権限をはく奪
ただし、上位プランなのでお財布的にちょっと厳しいな...、自力でやれないかな...
そんな方には無料のコンプライアンスマネージャーがおすすめです。
コンプライアンスマネージャーを使えば...
- どんな対策を打てばよいのかが分かる
- 対策とその設定の実施状況を記録できる
- 対策の状況を可視化し、リスクの評価ができる
もし法人向けOffice 365の購入や導入にあたってわからないことがあれば、Office 365相談センターにお気軽にお問い合わせくださいね。
Office 365相談センターでは、Office 365に精通した専任のスタッフが、Office 365導入前のさまざまなご相談にお答えしています。
では、また次回のブログでお会いしましょう!
この記事の執筆者
活用方法に関する記事
注目の記事
人気の記事
カテゴリ一覧
製品についてのお問い合わせ
導入検討にあたって
情報収集中の方へ
Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。
導入でお困りの方へ
Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。