Microsoft Teams におけるプライバシーとセキュリティへの取り組みについて (2020/4/8、ブログ更新のお知らせ)

河合一彦

※米国マイクロソフトからブログ更新のお知らせが来ました!

+++++
Microsoft Teams におけるプライバシーとセキュリティへの取り組みについて
+++++

※このブログは、米国時間 4 月 6 日 に公開された
“Our commitment to privacy and security in Microsoft Teams”の抄訳です
< https://www.microsoft.com/…/microsofts-commitment-privacy-…/ >

-----

Microsoft 365 担当 コーポレートバイスプレジデント
ジャレッド スパタロウ(Jared Spataro)

ほぼ一夜にして、ビデオ会議は日常生活や仕事で重要な役割を果たすようになりました。数週間が経過した今、マイクロソフトの私やチームのメンバーも、お互いの家庭内の様子、犬や猫、その他の家族を目にするという新たな現実に慣れつつあります。今では世界中のすべての人が、テクノロジの力で仕事をし、学び、同僚や友人、家族とのつながりを保っています。キッチンのテーブルからリビングのソファ、またホームオフィスとホームスクールを兼用した場に至るまで、
多くの人が Microsoft Teams を利用して仕事や勉強を行うようになりました。

大企業でも中小企業でも、Teams を使って極めて重要な業務をこなしています。
救急隊員などの初期対応者は、人命がかかっている際のコミュニケーション手段としてTeams を利用しています。政府でも、医療品を最も必要とされる場に届けるためにTeams を活用しています。医師や看護師は患者を診る際に Teamsを使い、研究者は大陸を越えて Teams 上で協力し、ワクチンを発見しようとしています。
また、教師も Teams を使い、全く新たな方法で生徒に教鞭を振るうようになりました。人とのつながりや、成果達成、お祝いといった貴重な瞬間は、すべてオンラインへと移行していったのです。

こうした状況においては、バーチャルな会話のプライバシーとセキュリティが適切に保たれているのか、これまで以上に知っておく必要があります。
マイクロソフトでは、決してプライバシーとセキュリティを後回しにすることはありません。これは、今のように困難な時期だけでなく、マイクロソフトが皆様への確約事項として常に取り組んでいることです。ここで、マイクロソフトが日々 Microsoft Teams の信頼を構築するために取り組んでいることを紹介したいと思います。

■Teams でビデオ会議のプライバシーとセキュリティ管理を実現

マイクロソフトでは、ミーティングに参加する人や、ミーティング情報へのアクセス権を持つ人を管理できるよう、さまざまなプライバシーとセキュリティの管理方法を用意しています。

例えば、組織外の誰が直接ミーティングに参加できるのか、誰が参加許可を得るまでロビーで待機するべきなのかといったことを決めることが可能です。
また、ミーティング中に参加者を削除したり、「発表者」と「出席者」を指定したり、どの参加者が内容を発表できるか管理したりすることもできます。また、ゲストアクセス機能により、自社データを制御した状態で組織外からの参加者を
追加できます。モデレーション機能では、コンテンツの投稿や共有ができる人とできない人を管理できます。また、高度な人工知能(AI)がチャットを監視し、いじめやハラスメントなどのネガティブな行動を防ぎます。

会議を録画する際は、録画開始時に参加者全員に通知が行き、参加者が直接マイクロソフトのプライバシーに関する通知事項にアクセスできるようになります。録画は、通話に参加している人、またはミーティングに招待された人だけが利用可能です。こうして録画された情報は、承認制と暗号化によって保護された管理リポジトリに保存されます。

■プライバシー保護を前提とした設計

Microsoft Teams を利用する際、ユーザーはマイクロソフトに企業データや個人情報という最も貴重な資産を託していることになります。マイクロソフトのプライバシーへの取り組みは、ユーザーデータの収集や使用、配布に関する透明性を確保するというコミットメントに基づいています。マイクロソフトでは、プライバシーを後付けで検討しているのではなく、企業理念と製品の構築手法に深く根付かせているのです。ここで、マイクロソフトがプライバシーに関してユーザーに確約している内容を紹介します。

・ユーザーの Teams データを使って広告配信することはありません。
・Teams のミーティングに参加者が集中しているか、他のことをしていないかなどトラッキングすることはありません。
・サービスの契約が終了した場合、また期限が過ぎた場合は、データが消去されます。
・データへのアクセスを制限する強力な対策を講じているほか、政府がデータを要求した際の対応には慎重に要件を定義しています。
・自社の顧客データにはいつでも、どのような理由であってもアクセスできます。
・定期的に Transparency Hub
< https://www.microsoft.com/…/corporate-responsib…/reports-hub >
にて透明性レポートを提供しています。Trasparency Hub には、第三者からのデータの要求にマイクロソフトがどう対応したか、詳細が記載されています。

■個人情報とアカウント情報の保護

多要素認証(MFA)は、IT 管理者が施行する機能で、ユーザーの身元を証明する2つ目の認証方法を要求することでユーザー名とパスワードを保護します。
このシンプルな二段階の認証プロセスは、現在金融機関をはじめとする多くの消費者向けアプリケーションに採用されており、脆弱なパスワードや盗難パスワードを利用した攻撃からユーザーを保護します。

■データ保護およびサイバーセキュリティの脅威に対する防御

マイクロソフトはセキュリティ分野のリーダーとして、日々 8 兆件以上のセキュリティシグナルを処理し、その情報を駆使してユーザーをセキュリティの脅威からプロアクティブに保護しています。Teams は、データが転送中でも静止状態でも暗号化し、そのデータをビデオ、音声、デスクトップの共有に有効なSRTP(Secure Real-time Transport Protocol)にて安全なデータセンターネットワーク内に保存しています。

■90 以上の規制や業界標準に対応

Teams は、国際的な規制や国家での規制、地域や業界での規制に準拠できるよう、90 以上の規制基準や法律に対応しています。対応する基準の中には、
HIPAA
< https://docs.microsoft.com/…/complian…/offering-hipaa-hitech >、
GDPR
< https://docs.microsoft.com/ja…/microsoft-365/compliance/gdpr >、
FedRAMP
< https://docs.microsoft.com/…/mi…/compliance/offering-fedramp >、
SOC
< https://docs.microsoft.com/…/micros…/compliance/offering-soc >、

さらには学生や子どもたちのセキュリティを守る家族教育権とプライバシー法
(FERPA: Family Educational Rights and Privacy Act)
< https://docs.microsoft.com/…/micr…/compliance/offering-ferpa >
も含まれています。

こうしたマイクロソフトの誓約事項に基づいて構築された機能の詳細は、Microsoft Teams のプライバシーとセキュリティに関する詳細記事
< https://www.microsoft.com/…/it-professionals-privacy-secur…/ >
または Teams の製品ドキュメント
< https://docs.microsoft.com/…/m…/security-compliance-overview >
をご覧ください。また、Teams を含むマイクロソフトの全製品にて施行されているセキュリティ、コンプライアンス、プライバシーへの取り組みについては、Microsoft Trust Center
< https://www.microsoft.com/ja-jp/trust-center >
をご確認ください。

このような非常時には、Teams
< https://products.office.com/…/microsoft…/group-chat-software >
を使ってさまざまな方法で仕事や生活に欠かせない最も重要な人たちとつながりを保っていることと思います。その利用方法に関わらず、マイクロソフトでは皆様のオンライン上での会話のプライバシーとセキュリティを保てるようお手伝いする中で、今後も日々学び、より良い製品を提供し続けることをお約束します。

この記事が気に入ったらサポートをしてみませんか?