Microsoft 365 のコンプライアンス
クラウド導入時にとても気になるのは「情報漏洩しないか?」だと思います。
Microsoft 365 の情報漏洩対策機能の一部を紹介します。
Microsoft 365 の様々な機能を横断的にコンプライアンス管理が可能
Microsoft 365 全体で横断的に(過去には別々でしたが)コンプライアンスを管理する「コンプライアンスセンター」という管理画面に集約され、それを管理する専門の管理アカウントを設定することが可能です。
コンプライアンス管理についてどれから手を付けていけばよいのか混乱しそうですが、「コンプライアンスマネージャー」画面や「ソリューション カタログ」画面に自社に対して推奨されるアクションがまとめられていたり、各サービスの管理画面へのショートカットも準備されていたりと便利です。
情報漏洩リスクに備える Microsoft 365
社員のうっかりミスから情報漏洩するパターンは決して少なくありません。情報管理トレーニングと同じようにMicrosoft 365 の機能で防止することも大事です。
例えば機密度ラベルという機能があります。これはファイルやメールに個別に設定できるラベルを設定することができます。これを設定すると、「メールで社内に受注情報を周知したいが転送や印刷、社外からのアクセスでは表示できない。」を実現することも可能です。
機密度ラベルのほかにも
- 外部SaaSへの個別接続(データ コネクタ)
- パターンマッチした文字列マイナンバーや免許書番号、銀行口座番号などの検知(データ損失防止)
- 特定の場所、デバイスでのみMicrosoft 365 にアクセス可能(条件付きアクセス)
本記事のまとめ
これらコンプライアンス機能の適用状況が自社ではどのレベルまで担保されているのかを確認するには、「コンプライアンススコア」というものを確認します。Microsoft 365 が標準で備えている機能で多くは守られていますが、追加の設定を行うことにより強固に守ることが可能です。
https://compliance.microsoft.com/ へアクセスして自社のセコンプライアンススコアをぜひ確認してみてください。
業務のデジタル化(効率化・自動化)支援サービス
弊社は下記の取り組みを行っております。ぜひご利用ください。
〇 デジタル推進サロン『AOYUZU -Salon de Digital-』
ブリヂストン、出光興産のCDOを歴任してDXの第一人者と言える三枝氏がモデレーターを務め、毎回異なる企業のデジタル担当者のお話をお伺いしていくオンラインサロンです。詳細はこちら
〇 無料セミナー
業務のデジタル化(効率化・自動化)に関し、無料セミナーを毎月5回開催し、動画でのノウハウ提供も開始しております。Microsoft 365のPower Platform、WinActorなどのRPAツールの活用ノウハウを無料で提供しております。詳細はこちら
〇 Microsoft 365関連サービス
「Power Platform SE(PPS)による内製化支援サービス」詳細はこちら
「Microsoft 365」とは|特徴、導入のメリット、費用や管理・運用について、IIMヒューマンソリューションによる導入のメリットや事例はこちら
〇 導入事例 一覧
JALインフォテック様、コニカミノルタ様、官公庁系研究所様、PayPay銀行(旧 ジャパンネット銀行)様、フルキャストホールディングス様、鹿島建物総合管理様、そのほか多数の導入事例をご紹介しております。詳細はこちら