• クラウドの内部からの話題:

    この新しいデジタル シリーズには、Office 365 の信頼性について、Office 365 サービスを設計、構築、実行する人々と真剣に話し合った内容が収められています。最初のトピックは、「Office 365 を信頼する理由」です。

    次の話題: データにアクセスできるユーザー

    Office 365 セキュリティ センター
  • クラウドの内部からの話題:

    データにアクセスできるユーザー

    Office 365 サービスを管理および実行する人員は、顧客データに簡単にアクセスできません。Office 365 ではどのようにサービスを保守して、トラブルシューティングの際にエンジニアが顧客データを見ることができないようにしているかを、Perry Clarke と Vivek Sharma がご説明します。

    次の話題: 格納中のデータは安全か

  • クラウドの内部からの話題:

    格納中のデータは安全か

    Vivek Sharma が、Office 365 サービスに格納されているデータのセキュリティに関する疑問にお答えします。

    次の話題: Office 365 のセキュリティ、コンプライアンス、プライバシー

  • 信頼できるクラウド サービス: Office 365 のセキュリティ、コンプライアンス、プライバシー

    Office 365 におけるセキュリティ、コンプライアンス、プライバシーに対する Microsoft の取り組みに、2 つの重要な側面 (組み込み機能とお客様独自のコントロール) をどのように取り入れているかをご確認ください。

Office 365 セキュリティ センター

お客様にとって最も重要な資産は人とデータです。そのため、お客様が生産性のニーズを満たすために Office 365 の導入を検討する際には、最善を尽くして、お客様からの重要な質問にあらかじめお答えしたいと思います。Office 365 セキュリティ センターは、Microsoft の取り組みと信頼に関する情報を共有する場です。

Office 365 サービスでは、Microsoft が責任を持ってお客様のデータを安全に保護します。データはお客様のもので、お客様が所有し、お客様が管理します。サービスの利用停止を決めた場合、そのデータを取り出すのはお客様自身です。お客様からの信頼を獲得し維持するために Microsoft が取るアプローチの主要原則は次のとおりです。
詳細はこちら組み込みセキュリティ
  • 多層防御によるサービスレベルのセキュリティ
  • サービスにおけるお客様独自のコントロール
  • セキュリティ強化と運用のベスト プラクティス
詳細はこちら継続的なコンプライアンス
  • お客様のコンプライアンス ニーズを満たすための積極的なプロセス
  • 組織のコンプライアンスを確保するためのお客様独自のコントロール
  • 進化し続ける標準に準拠していることを第三者が検証
詳細はこちら設計によるプライバシー
  • お客様のデータが広告に使用されることはありません
  • 幅広いプライバシー コントロールがあります
  • データをいつでも取り出すことができます
詳細はこちら透明性のある運営
  • お客様は、データの保管場所とデータにアクセス権を持っている人員がわかります
  • サービスの利用状況と変更が見えるようになっています
  • 返金制度のある 99.9% の稼働率保証
よく寄せられる質問と一覧
IT サービスにクラウドを検討するとき、クラウド サービス プロバイダーに問い合わせるべき重要な質問と、Microsoft Office 365 の場合に得られる回答。
クラウド サービス プロバイダーとそのサービスのセキュリティおよび信頼性を判断する際に役立つ、プライバシーとセキュリティに関する重要な検討事項。
Office 365 が順守する世界クラスの主要な業界標準と認証の一部をご確認ください。
詳細な内容
Office 365 で利用できるサービスと機能の詳細な説明をご確認ください。
セキュリティ センターが適用される Microsoft Office 365 と Microsoft Dynamics CRM Online のあらゆる規模向け製品と小規模向け製品をご確認ください。プランは Microsoft から直接購入することが可能です。
Office 365 のプライバシー基準の詳細について、Office 365 のプライバシーに関するホワイト ペーパーをご確認ください。
オンライン サービスに関するコンプライアンス フレームワークのホワイト ペーパーに目を通して、Office 365 を使用すると、サービス安定性の信頼を高めながら運用中断のリスクを軽減できることをご確認ください。
このホワイト ペーパーでは、Cloud Security Alliance の Cloud Control Matrix で定義されているセキュリティ、コンプライアンス、リスク管理の要件を Office 365 がどのように満たしているかを説明します。
Office 365 のセキュリティに関する詳細な説明については、Office 365 のセキュリティに関するホワイト ペーパー参照してください。
ブログ
ブログ「クラウドの内部から」のこの新しい投稿では、Microsoft がどのようにしてお客様組織のコンプライアンス ニーズを継続的に満たしているかを説明します。Shawn Veney が、規制コンプライアンスに対する Microsoft のアプローチを大まかにご説明します。Microsoft がどのようにしてチェック ボックス アプローチ以上のことを行っているのか、どのようにして基準と規制のコンプライアンスを使用しながら主要な顧客要件 (特定の地域へのデータの保存、データのセキュリティ、プライバシーなど) を満たしているかをご確認ください。
ブログ「クラウドの内部から」のこの新しい投稿では、サービス内のお客様のデータにアクセスできる人員を管理する方法を中心に説明します。また、Office 365 ではどのようにサービスの保守を行い、トラブルシューティングの際にエンジニアがお客様のデータを見ることができないようにしているかについて、Perry Clarke と Vivek Sharma が具体的に説明します。
どのようにして国家安全保障書簡に対する Microsoft の挑戦が成功し、政府が法人のお客様のデータを要請した場合にそのお客様に通知するという従来のポリシーが保護されたかについての情報を、必ずお読みください。
この新しいデジタル シリーズには、Office 365 の信頼性について、Office 365 サービスを設計、構築、実行する人々と真剣に話し合った内容が収められています。最初のトピックは、「Office 365 を信頼する理由」です。
Office 365 などの組織向けのクラウドサービス (Microsoft Azure、Microsoft Dynamics CRM、Windows Intune) に対する Microsoft の契約上のコミットメントが、欧州連合 (EU) プライバシー規則の厳しい基準を満たしていると認められた経緯をお読みください。
最近の疑念を踏まえて、Microsoft が、透明性を高めながら、暗号化の拡張と法的保護の強化の分野で早急に組織的な対策を講じることを決定した経緯をご確認ください。
サービスの高度な可用性を実現するための Microsoft の取り組みと、Microsoft のサービス レベル契約について多くのことがわかります。また Microsoft が可用性を測定する方法と、過去 6 四半期にわたる全世界での Office 365 の稼働率をご確認ください。

Office 365 セキュリティ センター

Office 365 はセキュリティが強化されたサービスであり、 Microsoft セキュリティ開発ライフサイクルに従って設計されています。Microsoft は、あらゆる企業向けソフトウェアの構築とオンライン サービスの管理に関する 20 年にわたるベスト プラクティスをまとめて、統合された Saas (Software as a Service) ソリューションをお客様にご提供します。

Office 365 はサービス レベルで多層防御のアプローチを採用することで、セキュリティ機能の物理層、論理層、データ層と、運用上のベスト プラクティスを実現します。さらに、お客様に法人向けに設計されたユーザーと管理者のコントロールを提供して、お客様の環境の安全性を高めます。
  • データセンターの 24 時間の監視
  • データ センター アクセスに対する生体認証スキャンを含む多要素認証
  • 外部ネットワークから内部データ センター ネットワークを分離します
  • 役割を分離して、特定の顧客データの格納場所が、物理的にアクセスできる社員に認識されないようにします
  • 壊れたドライブとハードウェアを消磁し破壊します
  • ロック ボックス プロセス を厳重に管理されたエスカレーション プロセスで使用して、お客様のデータに対する人によるアクセスを大幅に制限します
  • サーバーはホワイトリスト上のプロセスのみを実行して、悪質なコードによるリスクを最小限にします
  • 専門の脅威管理チームが、悪意のあるアクセスを積極的に予測、回避、軽減します
  • ポートのスキャン、境界の脆弱性のスキャン、侵入検出により、悪意のあるアクセスを防止または検出します
  • 保存時に暗号化を行い、サーバー上のお客様のデータを保護します
  • SSL/TLS による転送時の暗号化で、お客様と Microsoft 間で送信されるデータを保護します
  • 脅威の管理、セキュリティの監視、ファイル/データの整合性により、データの改ざんを防止または検出します
  • Rights Management サービスを利用して、正しいユーザー資格情報のないファイルレベルのアクセスを防止します
  • 多要素認証で電話などの第 2 要素を使用して、サービスへのアクセスを保護します
  • S/MIME を利用して、安全な証明書ベースのメール アクセスを実現します
  • Office 365 Message Encryption により、暗号化されたメールを誰にでも送信できるようにします
  • データ損失対策により、組織の内外に機密データが漏れるのを防ぎます
  • データ損失対策を Rights Management および Office 365 Message Encryption と組み合わせて、お客様の管理者が、機密データを保護する適切なポリシーの適用を詳細に制御できるようにします。
よく寄せられる質問と一覧
クラウド サービス プロバイダーとそのサービスのセキュリティおよび信頼性を判断する際に役立つ、プライバシーとセキュリティに関する重要な検討事項。
詳細な内容
Office 365 で利用できるサービスと機能の詳細な説明をご確認ください。
このページでは、Microsoft Online Services セキュリティ センターによってカバーされる特定のサービスのプライバシーおよびセキュリティ機能に関する情報を提供します。
このホワイト ペーパーでは、Microsoft でのクラウド コンピューティングが意味するものと、Office 365 がどのように信頼できるクラウド コンピューティング インフラストラクチャを実現しているかを説明します。
このホワイト ペーパーでは、Global Foundation Services チームが、OSSC ISMS の情報セキュリティ管理フォーラム、リスク管理プログラム、情報セキュリティ ポリシー プログラムを重視しながら、どのように運営を行っているかを確認します。
このホワイト ペーパーでは、Office 365 が、Cloud Security Alliance の Cloud Control Matrix で定義されているセキュリティ、コンプライアンス、リスク管理の要件をどのように満たしているかを説明します。
ある企業が、何千人もの開発者と何百万行ものコード全体にわたって、安全性が低下しつつある世界で安全なソフトウェアを構築する方法をどのように習得したかをご確認ください。
ブログ
セキュリティ、コンプライアンス、プライバシーに対する Microsoft の取り組みに、お客様のデータを保護するための 2 つの重要な側面 (組み込み機能とお客様独自のコントロール) をどのように取り入れているかを説明します。
基本となるロールベースのアクセス制御 (RBAC) と PowerShell インフラストラクチャを使用して、サービス内の管理者特権のないアクセスを有効にする方法をご確認ください。このインフラストラクチャにより、基本サービスを管理する必要のあるユーザーはすべて、管理を開始する前に権限を取得するプロセスを必ず通ることになります。
「今までのやり方で Exchange を構築した理由」をテーマにして、一連のリリースで Exchange に対して行った構造上の変更点を説明します。

Office 365 セキュリティ センター

お客様がご自身のデータを Office 365 に預けた場合でも、データの所有者はお客様だけです。つまり、Office 365 に格納したデータの権利、所有権、利益はお客様が保有します。広告を目的としてお客様のデータをマイニングしないことと、クラウドの生産性向上サービスを提供することに合致する以外の目的でデータを使用しないことが Microsoft のポリシーです。
  • お客様はデータの所有者です。そして Microsoft はお客様のデータの管理者または処理者です
  • データはお客様のものなので、サービスの利用停止を選んだ場合でも、データを取り出すことができます
  • Microsoft は、広告を目的としてお客様のデータをマイニングすることはありません
  • Microsoft は、お客様が対価を支払われているサービスを提供することに合致する目的にのみ、お客様のデータを使用します。
  • Microsoft は、法執行機関から受けた要請の数を透明性レポートを通じて定期的に公開します
  • 政府から Microsoft に顧客データへのアクセスの申し出があった場合でも、Microsoft は可能な限り照会内容をお客様に転送し、無効な法的請求があった場合は、法廷において政府による顧客データの公開要求の差し止めのために争います
  • プライバシー コントロールにより、お客様は自らの組織の誰がどのデータにアクセスできるかを設定できます
  • 設計要素により、お客様のデータと Office 365 を使用する他の組織のデータが混ざり合うことはありません
  • 広範囲におよぶ監査と監督により、管理者がお客様のデータに不正にアクセスすることはありません
よく寄せられる質問と一覧
クラウド サービス プロバイダーとそのサービスのセキュリティおよび信頼性を判断する際に役立つ、プライバシーとセキュリティに関する重要な検討事項。
詳細な内容
Microsoft のアプローチにより、エンタープライズ サービスにおける顧客データのプライバシーがどのように保護されているかをご確認ください。情報には、Microsoft のサービスによりプライバシー保護を実現する方法が含まれていますので、お客様は十分な知識を得たうえでクラウド内のデータ プライバシーを保護するための選択を行うことができるようになります。
Office 365 のプライバシー基準の詳細については、Office 365 のプライバシーに関するホワイト ペーパーを参照してください。
このページでは、Microsoft Online Services セキュリティ センターによってカバーされる特定のサービスのプライバシーおよびセキュリティ機能に関する情報を提供します。
Office 365 のプライバシーに関する声明をお読みください。この声明は、Office 365 サービスの使用および管理を通じて Microsoft が収集するデータに適用されます。
このドキュメントでは、Office 365 の [管理者]、[サービス設定] ページにあるさまざまなプライバシー設定を構成するための簡単なガイドを提供します。
このドキュメントでは、Office 365 の [管理者]、[サービス設定] ページにあるさまざまなプライバシー設定を構成するための簡単なガイドを提供します。
このホワイト ペーパーでは、Office 365 が、Cloud Security Alliance の Cloud Control Matrix で定義されているセキュリティ、コンプライアンス、リスク管理の要件をどのように満たしているかを説明します。
プライバシー設定を変更する次の手順は Office 2013 向けですが、Office 2010、Office 2007、Office 2003 にも役立ちます。
ブログ
ブログ「クラウドの内部から」のこの新しい投稿では、サービス内のお客様のデータにアクセスできる人員を管理する方法を中心に説明します。また、Office 365 ではどのようにサービスの保守を行い、トラブルシューティングの際にエンジニアがお客様のデータを見ることができないようにしているかについて、Perry Clarke と Vivek Sharma が具体的に説明します。
どのようにして国家安全保障書簡に対する Microsoft の挑戦が成功し、政府が法人のお客様のデータを要請した場合にそのお客様に通知するという従来のポリシーが保護されたかについての情報を、必ずお読みください。
Office 365 などの組織向けのクラウドサービス (Microsoft Azure、Microsoft Dynamics CRM、Windows Intune) に対する Microsoft の契約上のコミットメントが、欧州連合 (EU) プライバシー規則の厳しい基準を満たしていると認められた経緯をお読みください。
最近の疑念を踏まえて、Microsoft が、透明性を高めながら、暗号化の拡張と法的保護の強化の分野で早急に組織的な対策を講じることを決定した経緯を説明します。

Office 365 セキュリティ センター

Office 365 はグローバルなサービスです。そして継続的なコンプライアンスとは、Office 365 のコントロールを発展させ、お客様の事業と地域に適用される基準と規制にいち早く対応するための Microsoft のコミットメントのことです。多くの場合、規制は同じようなコントロールを共有するため、Microsoft は、新しい規制やお客様の組織と事業に特化した規制の要件を簡単に満たすことができます。

さらに Office 365 は、電子情報開示、訴訟ホールド、データ損失防止などの管理者とユーザーのコントロールを提供して、お客様が内部のコンプライアンス要件を満たすことができるように支援します。このために、社内インフラストラクチャを増やす必要はありません。
  • Microsoft のサービスは、ISO 27001、EU モデル契約条項、HIPAA BAA、FISMA で指定された要件に適合することが検証されています。
  • Microsoft のデータ処理契約には、お客様のデータのプライバシー、セキュリティ、取り扱いについて詳しく記述されているため、お客様は国内の規制に簡単に準拠できます。
  • Microsoft は Office 365 のコンプライアンス フレームワークに 900 を超えるコントロールを組み込んだため、常に進化し続ける業界標準にいち早く対応できます。
  • 専門のコンプライアンス チームが、基準および規制を継続的に追跡して共通のコントロール セットを開発すると、製品チームがそのコントロールをサービスに組み込みます。
  • サービスに組み込まれた訴訟ホールドと電子情報開示を使うと、お客様は、法的要請または調査に対応するために、電子コンテンツ (通常、電子的に保存された情報 (ESI) と言われる) を検索、保護、分析、パッケージ化できます。
  • また Office 365 のデータ損失防止を使うと、お客様は、詳細なコンテンツ分析を通じて、組織の機密情報を特定、監視、保護することができます。
よく寄せられる質問と一覧
Office 365 が順守する世界クラスの主要な業界標準と認証の一部をご確認ください。
ここでは、お客様が法令要件を順守する際に、透明性に対する Microsoft の取り組みがどのように役立っているかをご確認ください。
ここでは、お客様が FISMA の規制要件を順守する際に、透明性に対する Microsoft の取り組みがどのように役立っているかをご確認ください。
ここでは、お客様が EU の規制要件を順守する際に、透明性に対する Microsoft の取り組みがどのように役立っているかをご確認ください。
ここでは、お客様が HIPAA/HITECH の規制要件を順守する際、透明性に対する Microsoft の取り組みがどのように役立っているかをご確認ください。
Microsoft がどのようにして第三者による監査と認証を取得しているかをご確認ください。そうすることで、お客様は Microsoft のサービスが最も厳しいセーフガードに従って設計、運用されていると確信できるようになります。
詳細な内容
オンライン サービスに関するコンプライアンス フレームワークのホワイト ペーパーに目を通して、Office 365 がどのようにサービス安定性の信頼を高めながら運用中断のリスクを軽減するかをご確認ください。
このホワイト ペーパーでは、Cloud Security Alliance の Cloud Control Matrix で定義されているセキュリティ、コンプライアンス、リスク管理の要件を Office 365 がどのように満たしているかを説明します。
このドキュメントでは、法令要件の概要を簡単に説明して、Microsoft のクラウド サービスがその法令要件に対応する手法を用いて構築された方法を詳しく分析しています。
ブログ
ブログ「クラウドの内部から」のこの新しい投稿では、Microsoft がどのようにしてお客様組織のコンプライアンス ニーズを継続的に満たしているかを説明します。Shawn Veney が、規制コンプライアンスに対する Microsoft のアプローチを大まかにご説明します。Microsoft がどのようにしてチェック ボックス アプローチ以上のことを行っているのか、どのようにして基準と規制のコンプライアンスを使用しながら主要な顧客要件 (特定の地域へのデータの保存、データのセキュリティ、プライバシーなど) を満たしているかをご確認ください。
ブログ「信頼できるコンピューティング」では、クラウド コンピューティングに関する Microsoft の見解をシェアします。このエピソードでは、クラウド サービスの相互依存性の概念を説明します。
このエピソードでは、機密データに適用できる規制と基準の要件を維持しながらクラウドの移行ができるように、データを分類および分離する必要性について説明します。

Office 365 セキュリティ センター

クラウド サービスに移行すると今起きていることがわからなくなる、ということがあってはなりません。Office 365 ではそのようなことはありません。Microsoft が目標としているのは運用における透明性ですので、お客様はサービスの状態の監視や問題の追跡を行うことができます。またサービスの利用状況を過去にさかのぼって確認することもできます。
  • 重大な問題に対応するために年中無休の電話サポートがあります
  • DevOps プロセスがあります。このプロセスでは、運用だけでは解決できない問題を解決するために、実際の開発チームに年中無休でエスカレーションを行います。
  • Microsoft は、影響の大小にかかわらず、すべてのサービス インシデントを徹底的に見直して、お客様の組織が影響を受ける場合は分析内容を共有します。
  • Microsoft は、返金制度のある 99.9% 以上の稼働率を実現するために努力します。
  • Microsoft は、四半期ごとに Office 365 Suite の稼働率を公表します。最新の稼働率は以下のとおりです。

全世界での最近の稼働率:

2012 2013 2014
99.98% 99.97% 99.94% 99.97% 99.96% 99.98% 99.99%
Q3 Q4 Q1 Q2 Q3 Q4 Q1
よく寄せられる質問と一覧
第三者によるデータ アクセスについてのよく寄せられる質問をお読みください。
Microsoft は、Microsoft の下請け業者に対して、Microsoft と同等のセキュリティおよびプライバシー基準を維持しています。また透過性を確保するために、Microsoft が利用する下請け業者とその業務内容をお客様にお知らせしています。
お客様は、自身のデータにアクセスした人がいるかどうか確認できます。Microsoft は、クラウドにおけるお客様の主な懸念事項の 1 つがデータ アクセスであることを認識しています。つまり Microsoft は、お客様が必要に応じて自身のデータにアクセスできるようにすること、何者かがお客様のデータにアクセスしたかどうかをわかるようにする必要があります。お客様の情報にアクセスできる人員と、アクセスできる状況についてご確認ください。
詳細な内容
PUE (Power Usage Effectiveness) と呼ばれるデータ センター指標の標準セット、データ センターにおけるエネルギー効率とビジネス コンピューティング エコシステムを向上させるプロセス、方法、新しい技術については、このホワイト ペーパーでご確認ください。
このホワイト ペーパーでは、企業の大規模なデータ センターを管理、運営する Microsoft Global Foundation Services チームが、どのようにサーバー規模を適正化して最大効率を実現しているかを説明しています。生産シナリオに合った適正規模のバランスのとれたサーバーを選ぶために、このプロセスで主に行われるのは、代表的な作業負荷を使用して詳細なパフォーマンス データを集め、そのデータ セットを分析することです。
顧客データに対する政府の法的要請に応じるために、Microsoft の確立した慣行を明瞭に文書化しています。
このドキュメントでは、Microsoft が世界中の法執行機関から受けた顧客データに対する法的要請の数と、Microsoft がこのような要請にどう対応したかについて詳しく説明しています。
ブログ
ブログ「クラウドの内部から」のこの新しい投稿では、サービス内のお客様のデータにアクセスできる人員を管理する方法を中心に説明します。また、Office 365 ではどのようにサービスの保守を行い、トラブルシューティングの際にエンジニアがお客様のデータを見ることができないようにしているかについて、Perry Clarke と Vivek Sharma が具体的に説明します。
Office 365 Message Center から常に情報を入手するコミュニケーションの向上を図るために、Microsoft は Message Center を追加しました。Message Center を使用すると、Office 365 サービスを円滑に実行するために必要な新しい機能やアクションに関する情報を Office 365 管理者に提供できます。
サービスの高度な可用性を実現するための取り組みとして、Microsoft がどのように返金制度のあるサービス レベル契約で 99.9% の稼働率を実現しているかを説明します。Microsoft が可用性を測定する方法と、過去 4 四半期にわたる全世界での Office 365 の稼働率をご確認ください。
注: ビデオは字幕翻訳付きの英語版です。 [CC] ボタンをクリックすると、字幕が表示されます。
注: ビデオは字幕翻訳付きの英語版です。 [CC] ボタンをクリックすると、字幕が表示されます。
注: ビデオは字幕翻訳付きの英語版です。 [CC] ボタンをクリックすると、字幕が表示されます。
注: ビデオは字幕翻訳付きの英語版です。 [CC] ボタンをクリックすると、字幕が表示されます。