対象: Office 365 for Enterprise

By Julia White, Senior Director, Microsoft Office Division

今回、Office 365 が連邦情報セキュリティマネジメント法 (FISMA) の下で運用されているというお墨付きを放送管理委員会 (BBG) より取得したことを発表します。FISMA 対応は、政府機関のお客様が自分たちの情報管理システムのセキュリティを認定して信任するためのプロセスを構築する意味で、お客様にとってとても重要なことです。FISMA 認定/信任を得た IT ソリューションは、政府機関が必要とするセキュリティレベルで利用できる承認を得ていることになります。

マイクロソフトはお客様のデータを保護する責任を重く受け止めています。マイクロソフトは FISMA 認定を受けたことを歓迎するものの、Office 365 はすでに業界の最も厳格なグローバル セキュリティおよびプライバシーの標準に準拠していることにも触れなければなりません。

Office 365 はすべてのお客様が EU 標準契約条項に準拠する最初にして唯一の主要なクラウドベースの生産性向上サービスです。加えて、データ処理契約 (DPA) を EU 標準契約条項に加えることで、 EU 加盟国からの追加要件にも対応しました。Office 365 は Business Associate Agreement (BAA) にも対応し、米国の医療保険の相互運用性と説明責任に関する法律 (HIPPA) のセキュリティ要件も満たしています。重要なことは Office 365 はお客様の規模によらずすべてのお客様に対して、HIPPA-BAA、DPA および EU 標準契約条項に準拠しているということです。EU 標準契約条項や HIPPA に加え、Office 365 は ISO 27001 認定も受けています。

マイクロソフトは、人々はデータがどこにあって誰がアクセスできてマイクロソフトがそれをどう処理するのかということに対して高い関心があり、サービス提供者に対して高い期待値を持っていることを理解しています。その結果、マイクロソフトは Office 365 セキュリティ センターを構築し、お客様に情報開示を行うことにしました。

FISMA 対応により、政府機関のお客様が Office 365 を選択しやすくなり、クラウドサービスを展開した最初の連邦機関である米国農務省や、カリフォルニア州、ミネソタ州、ニューヨーク州、サンフランシスコ市、ニューアーク市、プラノ市やそのほかの政府機関と肩を並べることができるようになります。Office 365 に移行する動きが政府機関の間で広がっており、市民のために節約したりメリットを出すことが無視できなくなっています。今回のニュースは、この流れを一層加速させることでしょう。

元の記事 (英語)