2018年5月25日に施行され、IT系の話題でも様々なところで話が出てくるGDPRですが、Office365でもGDPRへの対応は行われています。
セキュリティコンプライアンスセンターのホームの一番目立つところに、GDPRダッシュボードへの入り口が。
左のメニューから行く場合、データプライバシー内にダッシュボードが設置されています。
Office365で用意されているGDPRの考え方としては、組織内のメールをOffice365内に一元管理し、その中から特定データを抽出したり、削除したりすることができるようにすることで、組織のGDPR対応をサポートする。というイメージになっているようです。
自身をサービスではなく、サービス基盤として位置付けている。という考え方でしょうか。(もちろんサービスとしての考え方はMicrosoftとして検討されているようで、GDPRで与えられる権利を欧州地区だけでなく、全世界で提供することを発表していますね。)
先のダッシュボードの右上の準備を整えるボタンを押すと、ヘルプセンターが立ち上がります。GDPRへの対応といっても、何をしておけばよいかよくわからない。というケースは多くあると思うのですが、それをかいつまんで説明してくれているページとなっているため、管理者は一読しておくことをお勧めします。
マイクロソフトはTrust Centerでも述べていますが、検出、管理、保護、監視の4ファクターに分けて対応を考えています。
Microsoft Trust Center | GDPR の準備を始める
ひとまずはOffice365を利用していくと、このキーワードでデータの保護と管理をしてくことができるととらえておくとよいと思います。
音楽:イスラムの踊り
