データのプライバシーを確保するには、セキュリティが最も重要な要件になります。ISO 27001、ISO 27014、ISO27034-1、ISO 27017、SOC
2 Type 2レポート、およびSOC 3レポートの認証を取得したCloud Email and Collaboration Protectionは、データを保護して透過的な方法で使用する一方、サポートされる各クラウドアプリケーションまたはサービスに高度な保護機能を提供します。
プライバシーやデータ保護のための方策を導入する取り組みを、次の各領域で行っています。
-
Cloud Email and Collaboration Protectionは、堅牢なデータベースサービスを使用するマルチテナント環境でホストされ、アクセス制御ポリシーを適用することで不正アクセスからデータや機密情報を保護します。また最適化されたマルチテナントSaaSアーキテクチャを使用して、データのセキュリティや分離を確保するのに十分なセキュリティチェックを行い、他のテナントユーザからデータがアクセスされないように保護します。
-
Cloud Email and Collaboration Protectionは「プライバシーバイデザイン」アプローチに基づいて設計されています。「プライバシーバイデザイン」とは、プライバシー保護やデータ保護の遵守をプロダクトの設計段階から考慮するアプローチです。検索時、Cloud Email and Collaboration Protectionはメールメッセージやファイルなどの元のコンテンツを保存せず、検索が完了すると破棄します。隔離したオブジェクトはユーザ独自のクラウドアプリケーションストレージ内に保持します。
注意
Exchange Onlineのインライン保護を使用すると、Cloud Email and Collaboration Protectionでは隔離したオブジェクトが独自のストレージに保存されます。またCloud Email and Collaboration Protectionが作成するキャッシュデータはハッシュ値であるため、元のメールメッセージやファイルに戻すことはできません。Cloud Email and Collaboration Protectionは、サポートされるクラウドアプリケーションおよびサービスとHTTPSのWebサービスを使用して通信します。 -
Cloud Email and Collaboration Protectionは、Microsoft Azureのデータセンターでホストされています。そのクラウドサンドボックスサービスは、Cloud Email and Collaboration Protectionの各サイトに基づいた異なる地域でホストされています。Cloud Email and Collaboration Protectionのデータセンターの地理的な場所の詳細については、データセンターの場所を参照してください。Cloud Email and Collaboration Protectionと、その異なるサイトでホストされているクラウドサンドボックスサービスは互いに独立して稼働しており、データの保管場所、プライバシー、および独立性の問題を考慮して内部接続されていないため、ユーザのデータは常にそのユーザが属するサイトに保持され、他のサイトに複製されることはありません。サービス提供時のプライバシー保護のため、Cloud Email and Collaboration Protectionチームは、管理コンソールへのアクセス制御や操作の監視および監査には最適化されたプロセスを採用しています。