Microsoft 365の機密データを正しく守る「コンプライアンス4大機能」とは：「Microsoft 365」フル活用のための管理術【後編】

企業が「Microsoft 365」を使う際は、セキュリティやコンプライアンスの要件を踏まえて運用することが欠かせない。そのために活用できるサービスや機能と、その効果を4つ紹介する。

[Liam Cleary，TechTarget]

　サブスクリプション形式のオフィススイート「Microsoft 365」には、企業がセキュリティとコンプライアンス（法令順守）を維持するのに役立つ機能が備わっている。具体的には管理ポータル「Microsoft Purview」で以下の機能が利用できる。

• データ損失防止（DLP）
• 秘密度ラベル
• アイテム保持ポリシー
• 電子情報開示

　以下でそれぞれの具体的な機能と、どのように役立つのかを紹介しよう。

「コンプライアンスの4大機能」で何ができる？

併せて読みたいお薦め記事

連載：「Microsoft 365」フル活用のための管理術

• 前編：なぜ「Microsoft 365」の管理はややこしくなる？　原因と対処法

Microsoft 365運用のヒント

• Microsoft 365から「Teams」が消えても“あの問題”はなくならない？
• Microsoft 365がより便利になった？　「Copilot for Microsoft 365」の超基本

データ損失防止（DLP）

　DLPは、クレジットカード番号といった機密情報が外部に流出するのを防ぐ。管理者はMicrosoft Purviewを通じて機密情報を識別し、共有を防止するDLPポリシーを作成できる。

秘密度ラベル

　秘密度ラベルは、情報やコンテンツの機密度を表し、それに応じた保護を適用するためのラベルだ。アプリケーション全体で機密情報を分類し、保護するのに活用できる。

　管理者はMicrosoft Purviewを通じて秘密度ラベルを作成、管理する。エンドユーザーは「Microsoft Word」「Microsoft Excel」「Microsoft PowerPoint」「Microsoft Outlook」などのアプリケーションで、秘密度ラベルをドキュメントやメールに適用可能だ。「社外秘」ラベルを適用すると、ドキュメントやメールを暗号化したり、コンテンツへのアクセスを制限したりできる。

アイテム保持ポリシー

　アイテム保持ポリシーは、業界規制に準拠して、コンテンツを必要な期間保持したり、不要になったコンテンツを自動で削除したりできる設定を指す。例えば「エンドユーザーのメールボックス内のメールが受信から7年以上経過したら自動的に削除する」といった設定を適用できる。

電子情報開示

　電子情報開示は、法的な調査や訴訟に備えるための機能だ。管理者はMicrosoft 365全体でコンテンツを検索し、そのコンテンツが変更されたり削除されたりしないように保護できる。必要に応じて、分析のために検索結果をエクスポートすることも可能だ。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。