ITインフラを支えるスペシャリスト IIMヒューマン・ソリューション

  • youtube

Microsoft 365 のコンプライアンス

btn_pagetop

Microsoft 365 のコンプライアンス

クラウド導入時にとても気になるのは「情報漏洩しないか?」だと思います。
Microsoft 365 の情報漏洩対策機能の一部を紹介します。

Microsoft 365 の様々な機能を横断的にコンプライアンス管理が可能

Microsoft 365 全体で横断的に(過去には別々でしたが)コンプライアンスを管理する「コンプライアンスセンター」という管理画面に集約され、それを管理する専門の管理アカウントを設定することが可能です。
コンプライアンス管理についてどれから手を付けていけばよいのか混乱しそうですが、「コンプライアンスマネージャー」画面や「ソリューション カタログ」画面に自社に対して推奨されるアクションがまとめられていたり、各サービスの管理画面へのショートカットも準備されていたりと便利です。

情報漏洩リスクに備える Microsoft 365

社員のうっかりミスから情報漏洩するパターンは決して少なくありません。情報管理トレーニングと同じようにMicrosoft 365 の機能で防止することも大事です。
例えば機密度ラベルという機能があります。これはファイルやメールに個別に設定できるラベルを設定することができます。これを設定すると、「メールで社内に受注情報を周知したいが転送や印刷、社外からのアクセスでは表示できない。」を実現することも可能です。

機密度ラベルのほかにも

  • 外部SaaSへの個別接続(データ コネクタ)
  • パターンマッチした文字列マイナンバーや免許書番号、銀行口座番号などの検知(データ損失防止)
  • 特定の場所、デバイスでのみMicrosoft 365 にアクセス可能(条件付きアクセス)
など、多くの情報漏洩対策の機能がMicrosoft 365 には備わっています。

まとめ

これらコンプライアンス機能の適用状況が自社ではどのレベルまで担保されているのかを確認するには、「コンプライアンススコア」というものを確認します。Microsoft 365 が標準で備えている機能で多くは守られていますが、追加の設定を行うことにより強固に守ることが可能です。
https://compliance.microsoft.com/ へアクセスして自社のセコンプライアンススコアをぜひ確認してみてください。

お問い合わせ
ご相談・お見積りのみのご依頼も、お気軽にお問い合わせください。
03-6811-1260 9:00 ~ 17:45 (土日、祝日を除く)