(この記事は 2015 年 12 月 14 日に Office Blogs に投稿された記事 Announcing the Office 365 ISO 27001 and ISO 27018 audit assessment report の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
Office 365 では、お客様のデータのセキュリティとプライバシー保護が最重要事項 (英語) です。マイクロソフトは、お客様のデータの安全性を保つために、セキュリティ機能の向上とプライバシー標準の準拠に重点的に取り組んでいます。お客様に最大限の透明性をご提供するべく Office 365 の情報セキュリティおよびプライバシー制御に関する監査を強化しました。独立した第三者監査機関に依頼して Office 365 が国際標準 ISO 27001 および ISO 27018 に準拠しているかを確認するテストと評価を行ったところ、Office 365 は大手クラウド サービスの中で基準を満たしている初のサービスとして評価されました。Office 365 の ISO 27001 および ISO 27018 の監査評価レポートは、Office 365 Service Trust Portal (STP) のコンプライアンス レポートのセクションでお読みいただけます。
ISO の監査評価レポートは、次の項目について保証しています。
- Office 365 サービスの開発、運用、サポートのために情報セキュリティ マネジメント システムが実装されていること。
- 個人情報 (PII) を保護するコントロールが導入されていること。
- Office 365 に高度な情報セキュリティ リスク管理プログラムが実装されていること。
Office 365 には統合型コントロール フレームワークが実装されていて、情報セキュリティ、プライバシー、および規制に関する国際的な要件に対応できるように固有のコントロールが備わっています。これらのコントロールを開発や運用など Office 365 のあらゆる場面で利用したことで、お客様データのセキュリティが常に確保され、プライバシーが保護されます。今回の ISO の監査評価レポートでは、Office 365 の情報セキュリティ マネジメント システムの適用宣言書 (SOA) と併せて、マイクロソフトがセキュリティおよびプライバシー保護の機能向上のために実装しているコントロールについて詳細な情報を提供しています。
ISO の監査評価レポートと SOA は、Service Trust Portal (STP) (英語) にサインインしてお読みいただけます。STP をご利用でない方は「Office 365 Service Trust Portal の使用を開始する」の説明に従ってサインアップしてください。ご不明な点やご意見がございましたら Office 365 の法人向けサポートまでお寄せください。STP をご利用でない方も、ぜひご利用を開始していただけますと幸いです。
–Reham Abdelshahid、Om Vaiti (Office 365 トラスト エンジニアリング チーム、プログラム マネージャー)
※ 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。