(この記事は Microsoft Office 365 Blog に 2012 年 7 月 10 日に投稿された記事の翻訳です)

Posted by Rajesh Jha, Corporate Vice President, Office 365

私は、Office 365 のエンジニアリング リーダーとして、マイクロソフトがセキュリティ、プライバシー、およびコンプライアンスで業界を先導するサービスを構築し、運用していることを誇りに思っています。この取り組みでは、マイクロソフトのサービスをご利用いただくお客様が、世界的に複雑化するコンプライアンスの要件を満たすことができるよう支援するために、エンジニアリングに多額の投資を継続的に行っています。

Office 365 は、ISO27001、FISMA、FERPA、EU モデル条項など、米国、欧州、および世界各国の重要なデータ保護基準および法令に準拠しています (このページは英語の場合があります)。また、マイクロソフトは、HIPAA/HITECH に準拠するため、医療関連のお客様から要請される Business Associate Agreement を締結します。これらの基準を満たすサービスは、一部の選ばれたお客様だけでなく、すべてのお客様に提供されています。マイクロソフトは、お客様にとって最も重要であるコンプライアンスと法的な要件に焦点を合わせ、この分野に長期の投資を引き続き行います。その一環として、私のチームも絶えず変化するコンプライアンスの状況に対して Office 365 を定期的に見直し、向上させます。

モデル条項を例にとってみましょう。Office 365 の開発において、堅牢なプライバシー、セキュリティ制御およびプロセスを実装するために膨大な量の作業を行いました。この作業に基づき、1 年以上前にお客様との契約にモデル条項に準拠することを明記し始めました。さらに、EU のデータ保護機関と共に、マイクロソフトのモデル条項に対するアプローチを厳しく吟味する重要な手順を踏み、この 1 年間でそれらの機関からのフィードバックを踏まえてシステムと契約規定の見直しを行いました。

これらの投資は、マイクロソフトがお客様にコンプライアンスと法的義務を果たす支援を提供するために必要であり、客様に安心感を持っていたただくために当然のものです。現在、第 29 条作業部会 (Article 29 Working Party) とも呼ばれる EU 加盟国 27 か国で構成されるプライバシー機関がモデル条項の重要性を強め、お客様のために高いハードルを設定したマイクロソフトのアプローチを承認しました (このページは英語の場合があります)。これには、長期間の集中的な作業が必要でしたが、これは正しい選択でした。 マーケット リーダーになれたことに満足しています。   

私のチームは、Office 365 がセキュリティ、プライバシー、およびコンプライアンスに関して、お客様へのサービスを先導し続けるよう頑張っています。詳細については、Office 365 セキュリティ センターをご覧ください。