Office 365 を利用シナリオにはいろいろとありますが、次のようなメーリングリストとしての活用も可能です。

• 組織をまたがるプロジェクト
• 自治会や同窓会
• 趣味の会など
• PTA など

共通しているのは、仕事やプライベート用のご自身のメールアドレスを持っているのに加えて、別のグループでのコミュニケーションが必要な状況です。もちろん、Office 365 に登録すれば、メーリングリストとしてだけではなく、情報共有のためのストレージや連絡のための掲示板としても利用可能です。

考え方は簡単です。Office 365 に関係する方の分のユーザーを登録し、その上でグループアリアスを作成し、関連メンバーをすべて登録し、転送設定をすることです。

こちらの図のように複数のグループを作成して、全メンバーとコアメンバーなどに分けることも簡単です。

 設定の手順

さてそれでは、具体的設定の手順を見ながら、注意すべき点についてお伝えしましょう。

最初に [Outlook] の画面に進み、右上の [オプション]　から [すべてのオプションを表示] を選択します。左側のメニューに　[グループ] とあるのでそれを選択します。そうすると次のような画面が現れます。

右側の [所有するパブリック グループ] から [新規作成] をクリックします。[エイリアス] の欄に、@マークより前のメールアドレスを決めて入力します。[電子メールアドレス] には、上記の [エイリアス] と同じメールアドレスを入れ、@マーク以降のドメインを選びます。通常はいつも利用するドメインを選択すれば問題ありません。必要に応じて、説明を加え、[所有権] のところに、このグループの設定を変更できるメンバーを追加します。

そのあ���、右下の [保存] をクリックします。次に今作成したグループを選択して、[詳細] をクリックします。[メンバーシップ] を開いて、必要なメンバーを追加します。

さて、ここで一つ重要な作業があります。

[配信の管理] を開いて、[組織内および組織外の送信者] を選択することです。

[組織内の送信者のみ] というのは、このOffice 365 に登録されているユーザーのみがこのグルーブメールアドレスに送信できることを意味しています。今回の場合、Office 365 のメールアドレス以外に自分のメールアドレスを持っていることを前提としているので、「組織外」から送信する必要があります。

 最後に転送設定です。改めて左側に表示されているメニューの [アカウント] をクリックします。そうすると右側に次のようなメニューが現れます。

  この中の [電子メールを転送する] を選択します。次の画面の一番下に [転送中] と有り、その下にメールアドレスを入力ボックスがあります。ここに転送したいメールアドレスを入力し、右下の [転送を開始] をクリックします。そのあと再度 [保存] をクリックします。

 以上で設定は終了です。

これで、ここで作成したグループのメールアドレスにメールを送ると、関係者に自動的に送られるようになります。なお、転送設定はユーザー個々に設定する必要がありますのでその点はご注意ください。

メールだけではない利便性

今回はOffice 365 を利用してメーリングリストとして利用する方法をご紹介しましたが、Office 365 の用途はもちろんこれだけではありません。ドキュメントの共有や掲示板の役割を果たすことも出来ます。併せてさまざまな利用方法を試してみていただければと思います。

 もちろん試用版でも試すことが出来ます。試用版の利用にあたっては課金に関する情報などを入力する必要はないので、必要なければ放置すれば自動的に削除されます。試用版に登録するのは下記のサイトからお願いします。

http://www.microsoft.com/japan/office/365/default.mspx

引き続きMicrosoft Office 365 をよろしくお願いします。

(この記事は 2012 年 2 月 7 日に  here it is online に掲載された記事のクロスポストです。)

I. オフィス移転と共に進化した、 マイクロソフトの新しいワーク スタイル

2011 年 2 月、日本マイクロソフトは「日本に根付き、信頼される企業」へと進化するため、東京都内 5 拠点 (新宿、初台、代田橋、赤坂、霞が関) のオフィスを統合し、品川の新オフィスへと移転しました。オフィス移転と同時に目指したのは、社員がおのおのの仕事に最も適した仕事環境を選択し、個人の可能性を最大限に発揮させ、業務効率を向上させるよう、ワーク スタイルを進化させること。そのためには、社員どうしの情報共有と連携の質を高める「コミュニケーションの進化」と、セキュリティを確保しながら業務効率性を向上させる、また、あらゆる無駄を省き電力やコストの削減を実現するといった社会的要請に対応する「ファシリティの進化」が必要でした。

移転からおよそ 1 年がたち、移転による実際の効果や、社員たち現場の生の声も集まってきました。そこで本特集では、新オフィスで目指したワーク スタイルの進化の効果と、それを実現したファシリティのさまざまな工夫、そしてこれらを支えた ICT とは何かをご紹介しましょう。

コミュニケーションの進化

コミュニケーションとコラボレーションを加速するワークスタイルの変革

品川オフィスの重要なコンセプトの 1 つが「Workplace Advantage (WPA)」 &「 New World of Work (NWoW)」─おのおののビジネスに適した理想の職場環境を実現し、社員の業務効率を向上させる考え方です。新オフィスでは、従業員の約 60% が固定席を持たないフレキシブル シートで働いています。

これにより、社員間のコミュニケーションやコラボレーションが加速され、生産性と創造性を引き出すことに成功しました。また、フレキシブル シートで共用スペースを大きく増やすことが可能になった点も重要です。集中作業やプライバシーを必要とする作業に使える個室から、グループで自由にコミュニケーションしながら作業できるスペースまで、従業員は仕事に合わせて、最適な場所で、最適な方法で働く選択をすることが可能になりました。

いつでもどこでも質の高いコミュニケーション環境を確保

自由に席を選べるフレキシブル シートをはじめ、社員のさまざまな働き方を支援および実現するには、社員がいつでもどこにいても、適切なデバイスで必要な人と効率的なコミュニケーションがとれるしくみが不可欠です。マイクロソフトでは、Microsoft® Lync® によりユニファイド コミュニケーション環境を完備。相手の状況に合わせてチャット、ビデオを含めた電話、メール、電話もしくはビデオ会議など、最適なコミュニケーション手段を選択できます。外線の発着信も統合されているため、同じインターフェイスでお客様との電話も可能です。また、社員 1 人ひとりにはノート PC はもちろん、最新のスマートフォンである Windows® Phone も貸与。社外からも社内システムにアクセスできるようネットワーク環境を整えているので、場所とデバイスを選ばずに、どこにいても、いつもと変わらないコミュニケーションがとれるのです。

ファシリティの進化

アポイントから受付、入退館までスムーズな自動受付システム

入退館のシステムは、空港のカウンターをイメージして設計されました。お客様がマイクロソフト社員とアポイントを取ると、バーコードの記された電子メールが送られてきます。それを印刷し、受付のバーコード リーダーで読み取ると入館証が発行されます (同時に発行される入館 ID 番号を入力して手続きすることも可能) 。後は、入館証をセキュリティ ゲートにかざせば入館できるしくみです。

バーコードを印刷した紙を忘れたり、入館 ID 番号がわからないときは、受付スタッフに直接問い合わせることもできます。さらに、お客様が入館するとアポイントを取った担当者に自動で連絡が届き、スムーズに対応できるしくみになっています。

印刷のムダを省いて情報漏えいリスクも低減

フレキシブル シートに伴って、印刷システムも再設計。社員がどこにいても近くのプリンターで印刷できるように、プリンターの前で Active Directory® により認証された ID カードをかざすだけで印刷できる「どこでもプリント」というしくみが導入されました。

これにより印刷のムダがなくなり、印刷した文書を置き忘れるミスもほぼゼロに。情報漏えいのリスク低減にもつながりました。コスト削減への寄与も大きく、紙の使用量は 28.1% の削減に成功。
またプリンターの総台数を減らして最新機種に置き換えたことで、消費電力は 47.2% 削減できました。

省エネと環境に配慮したエコ オフィス

新オフィスでは、照明や空調、複合機、仮想環境の推進などにより、省エネや環境対策にも積極的に取り組んでいます。特に企業の消費電力の多くを占める照明では、LED 化やベース照明の明るさを落とすといった対策を実践。一般的な貸しビルでは、机上面の照度は約 1000 ルクスと言われますが、品川の新オフィスのベース照明はおよそ 3 分の 1 となる約 350 ルクスに設定。震災後はさらに明るさを落とし、現在は 200 ～ 300 ルクスとしています。

もちろん、この明るさでは作業によっては不便に感じることもあります。そこで、色調を自由に変更できる LED の補助照明を各デスクに設置し、手元の明るさを調整できるようにしました。社員の机上は作業に必要な明るさを確保しながら、全体としては大きな省電力効果を得ることに成功しています。

II. マイクロソフトの新しいワーク スタイルを支えるテクノロジとは

品川新オフィスへの移転によってワーク スタイルが大きく進化したマイクロソフトですが、その土台にはさまざまな ICT ソリューションと、高いセキュリティの基盤があります。通常、利便性の向上を目指すとセキュリティおよびコンプライアンスは低下しがちで、この二律背反は多くの経営層や CIO の悩みの種となっています。ではマイクロソフトは、両者をどのようにして両立しているのでしょうか。

1. ワークスタイルの進化を支える強固なセキュリティ

セキュリティといってもさまざまな切り口やレイヤーがありますが、ここでは「データ」「ネットワーク」「デバイス」の 3 つに分類して、それぞれをどのように守っているのか紹介しましょう。

データは保存場所と IRM によるアクセス制御で保護

マイクロソフトにおいて「データ」は、重要度によって 3 つのレベルに分類されています。個人情報をはじめとする機密性の高いデータは、Microsoft® SharePoint® Server の決められたフォルダーに保存するルールを徹底。そこに保存されたファイルには、Information Rights Management (IRM) によるアクセ���制御がポリシーに応じて設定され、ファイルを持ち出すときに、自動的に暗号化されるため、万が一ファイルが社外に漏れても、第三者に閲覧されたり印刷されることはありません。

社内からも社外からも、セキュアかつシームレスにネットワークへ接続

「ネットワーク」をコントロールしているのは Microsoft® Forefront® Unified Access Gateway です。この製品は、インターネットを介してデバイスを社内につなぐときのゲートウェイの役割を果たします。ネットワークへは、Windows® 7 Enterprise と Windows Server® 2008 R2 以降の組み合わせで利用できる DirectAccess を利用して、VPN を使わずシームレスに接続。社外からのリモート アクセスを実現すると共に、ポリシーに適合しないデバイスのアクセスをブロックしてセキュリティを守ります。これにより、どこからでも安全にネットワークへ接続できる環境を実現しています。

各種暗号化で行うデバイスのセキュリティ

「デバイス」のセキュリティは、複数の暗号化技術を組み合わせ、確保します。Windows® システムやデータが格納されているドライブ全体を暗号化する Windows 7 Enterprise のBitLocker® に加え、前述の IRM によるアクセス制御を組み合わせてデータを守っています。たとえば PC が盗難に遭った場合、紛失してしまった場合でも、セキュリティは担保されます。ちなみに、Windows Phone であれば IRM に対応しているため、権限さえあれば Windows Phone から IRM で保護されたファイルを閲覧することが可能です。

シングル サインオンを実現する認証基盤 Active Directory

こうしたしくみの土台となるのが、認証基盤の Active Directory です。リモート アクセスを利用するとき、IRM で保護されたデータを表示するときなど、さまざまなシーンの裏側で自動的に ID 認証が行われます。もちろん、ユーザーの負荷を最小限に抑えるため、1 つのログイン パスワードですべてのシステムを使うことができます。違うサービスを使うごとにいちいち ID やパスワードを入力する必要はありません。ユーザーの利便性もさることながら、管理面での負担も少なく、運用コスト削減に大きく寄与しています。

2. ワークスタイルの進化を支える統合化されたコミュニケーション

コミュニケーションの入口としてLync が定着

新しいオフィスに移ってから、コミュニケーションの入口は Lync となっています。相手の在席情報がひとめでわかるので、相手が不在であればメール、在籍していれば電話やチャットといったリアルタイムなコミュニケーションを選択しています。さらに多くの人数との会議の場合は、ビデオ会議を使い、アプリケーション共有を活用するなど、すべての社員が状況に合わせた最適なコミュニケーション手段を使い分けるようになりました。

こうした手段がすべて Lync クライアントに統合されており、在籍情報を示すマークからクリックだけで実行できるため、いちいち別のツールを起動したり、電話番号を検索して数字ボタンを押したりする必要はありません。たとえば、Microsoft® Exchange と連動した Microsoft® Outlook®、Microsoft® SharePoint® と Lync が統合されており、Outlook メールの「To」、「From」、「CC」などに表示される名前や、SharePoint のポータル サイト上のドキュメントの作成者や更新者など、人の名前が表示されるところには常に在席情報が表示されます。そのため、Outlook、SharePoint からクリック 1 つで電話やチャットをすぐに行え、「今、話をしたい」、「今、確認をしたい」を実現します。さらに、人の在籍情報は、Outlook との連携やその人が PC を使っているかどうかを判別し、会議中なら赤色、退席中なら黄色、在籍中なら緑色に自動的に変更されます。

こうした統合化されたコミュニケーションにより、状況に応じて、どこからでも、最適なコミュニケーションを行うことが可能になりました。その結果、社員間の日常的なコミュニケーションの質が大きく向上。コミュニケーション不足や行き違い、齟齬が低減し、組織の生産性が大幅にアップしました。

もちろん、Lync は外線の発着信にも対応しています。インターネットにさえつながれば、どこにいても電話をかけ、受けることができるので、お客様とのコミュニケーションもよりタイムリーになりました。

段階的な導入も可能で コスト効果も高い

Exchange、Outlook、また SharePoint といった他のコミュニケーション、コラボレーション製品とのシームレスな連携や、統合化されたコミュニケーション環境での活用で、Lync 利用の効果は最も発揮されます。しかし、最初からすべての製品を揃え、Lync においても、最初から外線電話を含めフル機能を利用できる環境を導入することは容易ではありません。段階的な導入が可能で低コストなのも Lync の特徴で、プレゼンスやチャット、Web 会議などから段階的に Lync を導入し、統合的なコミュニケーション基盤まで段階を追って導入することができます。Active Directory の認証基盤が整備されていれば、あとは Lync サーバーと Lync クライアントを導入することで開始できます。
ちなみに、かつて米 Microsoft における統合化されたコミュニケーション基盤の導入効果を第三者機関に試算してもらったところ、投資対効果で 240%、年間のコスト削減は 212 億円以上にも上るという結果が出ています。

 
日常的に利用していたツールが災害時にも活躍するツールに

また、オフィス移転直後に発生した東日本大震災は、コミュニケーション、業務効率性向上のために使っていた Lync が、緊急時においても非常に有効であるということを証明することになりました。震災当時、携帯電話や固定電話がつながりにくい中、インターネットだけはつながり、Lync は社員同士の安否確認、連絡といった点で活躍しました。震災後の数日間、社員の出勤が難しい環境の中、Lync はマイクロソフト社員どうしをつなぎ、お客様とマイクロソフトをつなぎ、社員の在宅勤務を支えるコミュニケーション ツールの 1 つとして活躍したのです。このような、大震災などの緊急時のコミュニケーションに必要なツールは、実は平常時のビジネスで活躍するツールと何ら違いはありませんでした。日本マイクロソフトにとって、Lync を導入していたことがビジネスを止めない大きな支えとなりました。

参考記事

• オフィス移転における現場担当者の声 (Here IT is online)
• 日本マイクロソフトが品川新オフィスで実現した次世代ワーク プレイスとは!?

(この記事は Whymicrosoft.com に 2012 年 2 月 3 日に投稿された記事の翻訳です)

マイクロソフトでは、人々のやり取りが毎日数千回も国や企業の境界を越えて行われていること、また、多くのビジネスではトランザクションは国内でのみ発生していることを理解しています。ビジネス データは従業員、事業運営、お客様、およびパートナーに対して機密性の高い資産であるため、マイクロソフトでは、お客様のデータが世界のどこにあろうとも、セキュリティで保護されるようにしています。政府や機関との取り組みを通じて、マイクロソフトでは、さまざまな国際的な標準、規制、および契約条項に従うことの重要性を理解しています。
国境を越えるデータ セキュリティとデータ転送に影響する数多くの法令、標準、および要件に関して、常に最新の状態を維持するのは大きな課題です。また、データ セキュリティの国際規制は通常、米国内でビジネスを行う米国企業が従っている規制よりも制限が多くなっています。

国内のデータ保護とコンプライアンス、および国境を越えたデータ保護とコンプライアンスの両方を広く可能な範囲で考慮した場合、クラウド生産性ツールの利用を開始する際に、どのような認定を把握しておく必要があるでしょうか。マイクロソフトは、クラウド サービスを利用するビジネスにとって、データ転送に対処する上で 2 つの標準が特に重要であることを理解しており、最初の主要なクラウド生産性サービスとなることで、次のことを行っています。

• データ セキュリティの国際標準認定である ISO 27001 を取得
• Office 365 がEU 標準契約条項対応を担保する最初かつ唯一のサービスに

Google は、提供しているクラウド サービスに関して、いずれにおいても優位性がありません。

ISO 27001 認定

国境を越える場合と国内の場合の両方について、お客様におけるセキュリティ ベンチマークとしての重要性、およびデータ転送における重要性を認識し、マイクロソフトは国際標準化機構 (ISO) の27000 ファミリ規格に準拠しています。ISO 27001 の広い範囲と高い認知度が組み合わさることで、ISO 27001 は非常に厳しい認定となっています。このファミリ規格では、プライバシー、機密性、およびセキュリティに関する技術的な問題を対象とし、組織内で情報セキュリティ管理を開始、実装、保守、および改善するための確立されたガイドラインと一般原則に対処しています。

ISO 27001/27002 では、数百もの可能なコントロールとコントロール メカニズムについて概要を説明しています。また、ISO 27001/27002 では、情報セキュリティを明確にコントロールするための管理システムを規定しています。ISO 27001 でOffice 365 が認定を受ける際、マイクロソフトはクラウド スイートに高レベルの物理的および論理的なプロセス コントロールと管理セキュリティ コントロールを実装しました。世界的に認知されている ISOが、これらのコントロールを毎年単独で検証しています。

欧州連合 (EU) 標準契約条項

EU 標準契約条項は、お客様が欧州委員会のデータ保護指令への準拠について証明するのを支援します。マイクロソフトでは、Office 365 のお客様との間で保持する個々の契約に EU 標準契約条項を組み込んでいます。これらの条項は、国境を越えて転送されるデータが高いセキュリティ レベルを満たしており、データが欧州外にある場合でもデータが保護されることを要求するものです。

欧州の規制機関では、サービスが準拠していると規制機関が判断するまで、EU のデータ保護指令に対応していない可能性があるサービスの使用を禁止することができるため、欧州内でビジネスを行う企業では、これらの条項に対応していることが重要になります。組織が毎日利用するクラウド生産性サービスへのアクセスが禁止されるというのは、致命的である可能性があります。

EU 標準契約条項に準拠 していることが、Microsoft Office 365 が他のどのクラウド サービス ベンダーよりも、欧州のデータ保護とセキュリティに関する法令により完全なアプローチを行うことができる一因となっています。

米国の Health Insurance Portability and Accountability Act (医療保険の携行性と責任に関する法律)

Office 365 は米国で義務付けられている Health Insurance Portability and Accountability Act (HIPAA) に準拠しています。この準拠により、Office 365 を使用している医療機関では、自信を持ってドキュメント共有を実装したり、ページング、IM、ビデオ会議などのツールを実現するテクノロジを実装しながら、従業員がセキュリティで保護されたあらゆるデバイスから情報にアクセスすることができます。同時に、これらの組織では IT 運用コストを大幅に低減できます。

米国の監査 US SAS/SSAE

American Institute of Certified Public Accountants (AICPA: 米国公認会計士協会) では、セキュリティ コントロール システムの設計を監査し、有効性を実証する 1 つの方法として、SAS/SSAEを策定しました。SAS/SSAE には、組織独自のプロセスのレビューと、組織の取り組みに対する監査法人の評価が含まれています。

この監査レポートに従う際、混乱が生じる可能性があります。SAS/SSAE に関して、規制要件を専門的に扱う米国企業は、「用語 “システム” とその説明がさまざまな意味を持つ場合があり、SSAE 16 に準拠する必要があるサービス組織 (英語) 間で、やや異なるように解釈される場合があります」と述べています。SAS/SSAE では、従う必要があるセキュリティ要件のチェックリストは必須ではありませんが、ISO 27001 では必須です。また、SAS では企業のセキュリティ コントロール システムのレビューが重要であるとは示していませんが、ISO ではこのようなシステムのレビューだけでなく監査も重要であると示しています。

また、マイクロソフトは、Office 365 の SSAE 16 Type 1 の監査に準拠することでお客様を支援しています。Googleでは、ISO 27001 ほどにはクラウド セキュリティに直接関係しない監査レポートを活発に宣伝 (英語) しており、お客様が SSAE 16 を監査レポートではなく認定や標準であると誤って解釈する事態を引き起こしています。SSAE 16 は、組織が自ら規定するコントロールのリストであり、組織がどのようにリストに従うのかを具体化するものです。また、適合性は変化する可能性があるため、組織の一部では、組織のデータ セキュリティ全体に及ぶ影響が少ない、低品質の少ないコントロールのリストに従うことを選択する場合があります。

Office 365 セキュリティ センター

小規模企業から大企業まで、マイクロソフトでは次のことを理解しています。

• データをセキュリティでいかに保護するのかを管理する国際標準が組み込まれた、プライバシーを保護するサービスを使用することが重要です。
• マイクロソフトは、クラウド生産性サービスの提供に高い標準を実現し、お客様データの処理にセキュリティ、プライバシー、および透明性を実現することを約束します。

Office 365 セキュリティ センターでは、前述した標準に関する背景情報を含め、マイクロソフトがいかにして Office 365 のデータを管理しているのかを説明し、マイクロソフトが Office 365 とそのデータ センターの両方について保持している、EU Safe Harbor や FISMA などのその他の認定について説明しています。これは、お客様が、組織に重要な標準にサービスが準拠しているかどうかを評価する際に、役立つリソースです。

Office 365 を選択すれば、次のものを満たすサービスを利用できます。

• さまざまな標準と EU 標準契約条項
• セキュリティに関する厳しいガイドラインが含まれ、遵守と監査の両方に対応した認定を伴う、国際標準

Google Apps を選択すれば、次のようなサービスを利用することになります。

• サービス プロバイダーがいかにして米国の独自の内部セキュリティ コントロールに従ったのかという、SAE 監査にのみ準拠。どちらを選択しますか。