Microsoft 365 は組織で利用されることを前提としており、様々な情報統制を行うための機能が登載されています。
統制自体は Microsoft 365 コンプライアンスセンターを通じて行えるようになっていますが、日本を主ターゲットとした製品ではないこともあり、統制できる情報としてあまり有用なものが用意されていない。という状況が長く続いています。
が、徐々にではあるものの日本固有の番号が登録されてきているようです。
以下に Microsoft 365 コンプライアンスセンターのデータの分類にある、機密情報の種類を見ておきたいと思います。日本に関連するものを拾ってみました。
2020 年 9 月時点では以下のものが日本固有として登録されていますね。
Japan Social Insurance Number (SIN) 社会保険番号
Japan Resident Registration Number 住民登録番号
Japan Driver's License Number 運転免許証番号
Japanese Residence Card Number
Japan Passport Number パスポート番号
Japan Bank Account Number 銀行口座番号
Japanese My Number Corporate
Japanese My Number Personal
日本語名の書いていないものは訳が載っていないものなのですが、
在留カード番号、マイナンバー 法人、マイナンバー 個人となるようです。
社会保険番号は年金などでしょうか。
というわけで、住所や電話番号といった機密区分は別途登録しておく必要がということですね。
ちなみにそのほかには Azure 関連の ID や IP アドレスも機密情報の種類に組み込まれていました。
各種コードの詳細な定義は以下を参照して下さい。
なぜか電話番号とか住所などと書かれた部分がありますが、定義の詳細を見るとそんな内容ではなさそうでした笑
国内の Microsoft 365 利用者の中ではまだまだコンプライアンスセンターは浸透度が高いとは言えない状況かと思います。
この辺りの機能を使いこなして、問題発生時の対処に使っていければよいですね。
音楽:Stray
