Microsoft Teams の 情報保護

(本記事は Top Features of Microsoft Teams & Information Protection in Office 365 を参照しています。)

Microsoft Teams、すでに利用されているでしょうか?

私たちインフォシェア株式会社でも Microsoft Teams を全社、各部署のコミュニケーション プラットフォームとして利用しています。 Teamsはチャットを主体としたコミュニケーションツール。まず、たくさん使って「文化的」慣れていかないと、上手に使いこなせないツールですよね。

メールで十分、チャットで仕事ができるの? そういう意見もあります。

でも、時代はどんどん変わってきていますし、これから先、一緒に仕事するすべての人に「メールのみ」のコミュニケーションを強制するのは、難しくなってきているかもしれませんね。自社で「標準」としていることは、決してすべての人にとって標準ではない。使っているディバイスも異なる。

私たちも、決してチャットで物事を進めていく文化に慣れているわけではないのですが、少しずつ試してみています。

ところで、Microsoft Teamsを技術者の視点から見ると、幾つか疑問が出てきます。例えば、Teamsの中でなされた会話やドキュメントはどこに記録されているのか、管理はできるのか? などはその中の代表的な疑問ではないでしょうか。

というのも、他のリソースはデータが目で見えやすい。なんだか自分の手の届く範囲にある気持ちになっています。例えばメールのやり取りはメールボックスを見ると「目に見える形で確認」できるし、Skype for Businessで行った会話もメールボックスの「会話履歴」から確認できる。ビデオ会議や音声会議も、必要であれば「レコーディング」できる。実際はただエンドユーザーの「目に見えている」それだけなのに(見えている=管理できている わけではないですが)妙な安心感がありますよね。

「見えている、見えていない」の話をするのであれば、Teamsはまだ未実装な部分がいくつかあります。

Teams内で開催されたビデオ会議、音声会議はエンドユーザー側で「レコーディング」する機能はまだありません。録音してチャットのスレッドに残せるといいですよね。

これについては、他の利用者の意見も上がっていましたので、近く実装されるのかもしれません。

https://microsoftteams.uservoice.com/forums/555103-public/suggestions/16993519-recording-of-video-meetings

チャットの内容を印刷したりファイルに吐き出せたら良いのに・・という意見もありました。

https://microsoftteams.uservoice.com/forums/555103-public/suggestions/16982542-backup-export-printing-archive-options

開発している側としては、「どんなディバイスでも見れるように各種アプリも用意している」し、なぜにデジタル化されたデータを印刷やファイルに書き出す必要があるのか・・・という微妙な思いがあるかもしれません。同フィードバック スレッド内では、「プロジェクトが終了し、Teamsを削除する際に、記録・ログとして保存したい」という意見が上がっていましたが、そうであれば、バックアップ対象はTeams内のチャット(会話)だけではないはず。Teams作成時に紐づけられて作られているOffice 365 グループ のリソースすべてが一つのバックアップ対象となるべきです。実際、すべてのリソースを削除後、リストアする機能も先日提供されました。あとは、エンドユーザー側で、そのようなアクションが必要かどうかですね。

エンドユーザーの手元でデータが見えにくい、保存がしにくい データを管理できない というわけではありません。先日公開されたMicrosoft Teamsブログで管理者がTeams内のユーザーアクティビティをどのように確認できるかが紹介されていましたので、さっそく検証してみました。

監査ログと検索

Teamsも監査の対象となっており、25以上のイベントに対するログが取得されているそうです。具体的には、

・Teamsとチャネルにまつわるイベント -作成、削除、追加

・ボット、コネクター、アプリケーションのイベント

・設定の変更 - チーム設定

・メッセージ イベント - 編集、削除

・SharePoint側のログでカバーされているファイル操作にまつわるイベント

これらがイベントとして取得されているとのこと。

監査ログの内容を確認できるのは、Office 365「セキュリティとコンプライアンス センター」です。 https://protection.office.com/

1

「検索と調査」の「監査ログの検索」で確認します。

まず監査ログは「既定」で記録は開始されていません。そのため、組織によっては監査ログ取得の計画から始めなければならないかもしれません。

2

監査に関して、非常に役に立つ管理者必見のサポート記事があります。

https://support.office.com/ja-jp/article/Office-365-%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3-%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC%E3%81%A8%E3%82%B3%E3%83%B3%E3%83%97%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%82%B9-%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC%E3%81%A7%E7%9B%A3%E6%9F%BB%E3%83%AD%E3%82%B0%E3%82%92%E6%A4%9C%E7%B4%A2%E3%81%99%E3%82%8B-0d4d0f35-390b-4518-800e-0c7ec95e946c?ui=ja-JP&rs=ja-JP&ad=JP#ID0EABAAA=はじめに

監査ログは組織の情報機密にかかわるところですので、アクセス権の設定が別途必要になります。また、「どこで」アクセス権を「どのように」設定するのかなど、ハマるポイントが多くありますので、まずはゆっくりとこのサポート記事を読まれることをお勧めいたします。監査ログは、機能をOnにしてすぐに使えるのではなく、検索できるようになるまで時間がかかることも理解できるでしょう。

監査ログ検索に必要なアクセス権を手にしたら、実際に検索してみましょう。

「アクティビティ」から「Microsoft Teamsのアクティビティ」を選択します。一項目ずつ選択することも、まとめて項目を選択することもできます。ファイル類はSharePoint側でログがとられていますので、ファイルとページのアクティビティから項目と対象のURLを絞り込んでいきます。

3

アクティビティ、期間、ユーザー、範囲を設定したら、検索をクリックします。

監査ログに記録されている「誰」が「いつ」、「何をしたのか」が明確に表示されます。管理者としては十分な情報が取得できています。

 

コンテンツの検索

Microsoft TeamsはeDiscoveryの要求に対応しています。米国では民事訴訟が起こされたとき、訴訟に関連するすべての資料を提出する(証拠提出)必要があります。Teams内で行われたすべてのチャット、グループチャット、プライベートメッセージ、OneNoteコンテンツはOffice 365内で記録され、必要に応じて参照ができるようになっています。格納場所に関しては、ブログの中で次のように記載されています。

to the eDiscovery, hold and content search functionality. All Teams 1:1 or group chats are journaled through to the respective users’ mailboxes and all channel messages are journaled through to the group mailbox representing the Team. Files uploaded are covered under the eDiscovery functionality for SharePoint Online and OneDrive for Business.”

4

この説明からすると、1対1のチャット、グループチャットは該当ユーザーのメールボックスにジャーナル(記録)され、チャンネルでのチャットはグループ共有のメールボックスでジャーナルされるようですね。ファイル系はSharePoint側に保管されています。

早速コンテンツの検索を行い結果を確認してみましょう。

先ほどのセキュリティとコンプライアンスセンターから検索が可能です。「検索と調査」の「コンテンツの検索」を選択します。

「+」から新しい検索を追加します。手順はこちら。

https://support.office.com/ja-jp/article/Office-365-%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3-%e3%82%b3%e3%83%b3%e3%83%97%e3%83%a9%e3%82%a4%e3%82%a2%e3%83%b3%e3%82%b9-%e3%82%bb%e3%83%b3%e3%82%bf%e3%83%bc%e3%81%a7%e3%82%b3%e3%83%b3%e3%83%86%e3%83%b3%e3%83%84%e6%a4%9c%e7%b4%a2%e3%82%92%e5%ae%9f%e8%a1%8c%e3%81%99%e3%82%8b-61852fd9-fe8a-4880-a339-cb19ed3bff4a?ui=ja-JP&rs=ja-JP&ad=JP

上記のサポート文章で、非常に丁寧に記載されていますので、その通りに設定していけば問題ありません。

試しにTeamsで「文章」という言葉を含むチャットを発生させ、それがコンテンツ検索で検索されるかを確認してみました。

5

問題なく検出されるようです。また電子メール形式でジャーナルされているのも確認できます。

6

コンテンツの検索設定は問題なく行えるものの、結果が表示されない場合、下記の原因が考えられるかもしれません。

  1. 検索クエリに対するコンテンツが存在しない。(対象範囲、検索クエリは正しいか?)
  2. レポートを表示するアクセス権がない。(管理者であるからと言って、レポートが参照できるわけではありません。本来、法的要求を満たす機能であり、必要がある時にだけアクセス権が付与され、証拠の準備として利用する機能です。組織すべての電子メールやコンテンツを「管理者」だからといってみて良いわけではないからです。管理者も一従業員です。) 管理者権限とレポートの表示は別権限です。「アクセス許可」項目から確認してください。
  3. ユーザーが指定されていない。

 

まとめです。

Teams内でなされた会話、ファイルなどは「保存」されているのか、管理対象にできるのか、という疑問に関しては、Office 365で統一されている監査ログ、eDiscoveryの機能はMicrosoft Teamsにも適用されており、会話、ユーザーの動作はたしかに記録されていました。管理者はログを参照し、必要なレポートを作成・分析をすることが出来ます。組織で運用する際には、是非この標準で確認できる「監査機能」を一通り確認してみてください。なお、監査項目の種類やレポートの種類は随時拡張されていきます。

Microsoft Teamsを含むOffice 365のガバナンスを保つための製品がサードパーティから発売されています。

例:https://www.avepoint.co.jp/products/office-365-and-sharepoint-protection/

必要に応じて、よりリッチな分析を短時間で行うことが出来る、これらサードパーティー製品の活用も考慮できます。

エンドユーザー側でのデータ保持機能は、この先のMicrosoft Teamsの機能拡充に期待できます。近くビデオ・音声会議のレコーディングも出てくるかもしれませんし、フィードバックや投票次第では予想より早く手元に届く可能性があります。

機会があれば、Microsoft Teamsの活用シナリオについて、私たちインフォシェア株式会社の社内でどのように使われているか、お伝えさせていただきます。”

Microsoft Bookingsを検証してみる -Part4

Microsoft Bookings 検証記事も今回で最後です。

サービス」メニューと「企業情報」メニューを取り上げます。

サービスの設定では、自社が提供しているサービスの詳細を登録します。例えばサービス提供にかかる時間や価格、予約間のバッファーなどを設定します、次に、お客様が予約完了時に受け取る確認メール送信、予約日が近くなってきた際のリマインダ メール送信設定を行います。

価格表示に関しては、バラエティに富む設定ができるようになっています。
1

ここで設定した価格は、そのままオンライン予約サイト側でも反映されるため、ふさわしい「単位」を設定し、「価格」を表示します。日本で多く使われるのは、固定価格だとおもいますが、これだけ種類が用意されていれば、どのような業種でも対応できそうですね。
なお、Microsoft Bookings では予約機能だけで「決済手段」は用意されていません。通常、決済をしようとすると、それだけで一つの仕組み(システム)が必要になりますし、要求事項が一気に高くなるので、出来なくて当然といえば当然です。

 

サービスで興味深いのは、「スタッフ」をサービスに紐づけることができる点です。例えば「このスタッフ」しか受け付けることができない予約などを設定できます。そうすると、価格設定も「このサービスだけ別」といった使い分けができます。もちろん「このサービスは二人で提供するので、二人の空きがなければ」という設定も可能。
2-1

3

また、こんなこともできます。「公開オプション」で「予約ページでこのサービスを表示する」を外すことによって、オンラインからは予約ができない設定にすることができます。そうすると、本当に常連の、すでにこのサービスを知っているお客様だけが電話で予約することができる、など「特別なサービス」として存在させられますね。
6

公開されないサービスなら設定はいらない? いいえ、設定することにより、スタッフのスケジュール管理(空き、対応中など)が出来るので、やはりすべて登録します。すべての情報、サービス、予定は一つのシステム上にあるべきです。

 

メール アラートに関しては、2つだけ理解していれば設定が行えます。

  1. 頻度の設定
  2. 送信先の設定

頻度はかなり細かく指定できます。15分から2週間です。送信先に関しては、顧客に対して送るのか、スタッフに対して送るのかを設定します。お客様に対して送るのはもちろんのこと、スタッフにも「〇〇様が来店される15分前です。」など事前の対応準備を促すこともできますね。

 

企業情報

このメニューでは、サービス提供者の基本的な情報を設定します。会社名や電話番号などは後からでもこの設定を使用して変更可能です。住所の設定では、Bingマップに連携させられるよう入力することができます。
4

ここで設定された住所を始めとする情報は、オンライン予約サイトや各種メールに記載されるようになります。

まだ十分に調査できていないのですが、せっかく住所がハイパーリンク化されるのに、どうも飛んでくるメール類にはそれが反映されていないようです。メールに住所は記載されるものの、「プレーンテキスト」になっています。ハイパーリンクになっていて直にBingマップに飛んでくれると、便利な気がしますが。

 

最後に、検証している中で気づきました。Microsoft Bookings、複数のページを作ることができます!

5

複数ページ作れば、例えば店舗ごとに予約管理を切り分けることも可能です!

「インフォシェア美容室 新宿店」「インフォシェア美容室 渋谷店」など、店舗ごとにページを分ければ、お客様はより予約を行いやすくなりますし(そこにいるスタッフのリストしか出ないようにできる)管理する側もよりきめ細かい対応ができます。これは良い機能!

 

まとめ

簡単にですが、Microsoft Bookingsの設定から各機能を見てきました。必要十分の機能が揃っているというのが個人的な感想です。もちろん、業種形態は多くあるので、どのようなビジネスでも使えるという保証はありません。例えばパッと思いつく中でも、複数の曜日を跨がなければならないシナリオだとどうだろうか? IT教室のように連続3日間の講義だとか、複数人を一人の担当者が受け持つなどのシナリオです。工夫すればできますけど、あまりごちゃごちゃひねると

あくまでOutlookの機能拡張。非常に多くのお客様を管理したり、複雑なサービスを提供するには、もっと別のサービスや、もしかすると専用のアプリケーションを使ったほうが良い場合もあるかもしれません。

とはいえ、通常の小規模ビジネスシナリオで考えると十分です。個人で行われていたり、数人のスタッフで運営しているところには、かなり強力な武器となるのではないでしょうか。

 

前の記事でもふれましたが、この手のツールは「単品」で使用して効果が出たり便利に感じたりするものではないと思います。Office 365を使っているユーザーが便利に使える道具です。

Office 365の良いところは、常に進化をしているところです。機能は随時追加されていきます。マイクロソフトのサイトでは、Microsoft Bookingsのフィードバックや将来の機能実装のアイディアを受け付けているところがあります。そこには、すでに「カスタム フィールドを追加できるようにしてほしい」などの要望が上がっており、実装も検討されているようですので、近い将来にもっとかゆいところに手が届くようになるかもしれません。

https://outlook.uservoice.com/forums/314907-microsoft-bookings

Microsoft Bookingsを検証してみる -Part3

前回に引き続きMicrosoft Bookingsの設定項目から、このオンライン予約システムで出来ることを確認していきたいと思います。

顧客の管理

「顧客」メニューでは、顧客の管理が行えます。オンライン予約画面から予約されたお客様に関しては、自動的に顧客として登録されます。

1

もちろん、この画面から新規にお客様の連絡先を作成することも可能ですし、もしこれまで管理してきた顧客情報があるならば、それら既存の情報を吸い上げることもできます。

連絡先のインポートは下記のようサービス提供者で登録された情報、もしくはローカルのクライアントに存在する情報から行えます。いままで「何処に」「どのように」お客様のデータを蓄積してきたかによりますが、メールアカウントと連絡先を紐づけてきた場合には、比較的容易に吸い上げることができそうですね。

2

もしいままで紙ベースで管理をしていたり、Excelなどで管理をしていた場合には、ちょっとした工夫が必要になるかもしれません。例えばデスクトップのOutlookクライアントで一度ExcelのCSVファイルを読み取ってインポートさせるなどです。

なお、オンライン予約サイトから入力されたお客様の情報は、きれいに姓名が分かれていないので、どちらにしてもタイミングを見計らって、手を加える必要がありそうです。

3

いちいち連絡の編集は面倒くさい? 活用シナリオを考えると、どちらにしても連絡先を編集する作業は発生しそうです。例えば、お客様に実際にお会いした時に、お名前の「読み」を確認するかもしれないですし、「し好」をメモしたりしませんか? 実際に対応した後で記録を追加するのは自然な流れです。またお店側がしたくないというのであれば、それは「入力するお客様」に多く入力させる手間を発生させることになりますので、トレードオフな部分でもあります。

一度きちんと登録をしておくと、次回からは予約を作成する際などにもこの情報が使えます。

なお、お客様はオンライン予約のたびに「名前」と「メールアドレス」を入力されるが、それでは重複レコードが発生するのではないかと考え、少し検証してみたところ、電子メールアドレスをキーに重複を防いでいるような動作が見られました。つまり、お名前は別々であっても電子メールアドレスが同じであれば「予約はその通り入る」けど「連絡先」としては作成されないという動作です。

もう少し詳細な検証が必要ですが、短い時間で確認した結果は上記のような動きになります。

 

スタッフの管理

次のメニューは「スタッフ」です。

4

ここで出来ることは大きく2つです。

  1. スタッフを追加する
  2. スタッフの勤務時間を設定する

勤務時間を設定することによって、予約を受け付けることができる時間を調整できます。結構細かく時間を制御できます。もちろん休憩時間を設定することも可能です。各曜日の時間帯右側に「+」があるので、時間を細かく切っていけばOKです。

5

お店全体として休憩時間を設けている場合は「勤務時間を使用」で簡単に登録できます。

もちろん、スタッフ全員の働き方が異なるケースにも対応できます。例えば下記の例だと、8時から12時まで午前勤務。 昼休みを12時から13時の一時間。午後は13時から開始して、15時でお茶休憩。15:30から18時まで勤務となります。+マークで時間を細かく区切れば大丈夫です。

6

スタッフごとに休憩時間やお休みが「つねにバラバラ」というご商売もあるかもしれません。幾つか対応させる方法があると思いますが、例えば各人のOutlookの予定に自分で休憩時間をあらかじめ入力しておいてもらう方法で解決できるかもしれません。この場合、入力された休憩やその他のスケジュールは予約のスケジュールに反映されますので、そこは予約可能時間として選択できなくなります。(とはいえ、スタッフがギリギリにお休みを登録したら意味がないですが。。)

7

 

なお、スタッフを登録する際には、既存のOffice 365ユーザーから選択をします。

良くできているのは、Office 365ユーザー以外(自社社員以外)の対応です。例えば自社の社員だけではなく、他の協力会社の講師やフリーランスの方をお願いしていて、その方への予約も管理したい場合です。8

Office 365以外のメールアドレスを持つユーザーをスタッフとして登録しようとすると、自動的に「ゲスト」として「役割」が設定されます。また「Office 365の予定表のイベントを空き状況に適用する」が選択できないようになります。しかし、予約サイト側(お客様側)からは一スタッフとして見えるので、外部講師なども指名して予約を入れることができます。

9

ここまで「人」「時間」の管理方法が用意されていれば、特に問題なく利用できそうですね。これまで適切なお客様情報を持っていなかったお店などは、情報を統一する良い機会です。

次回が Microsoft Bookings 最後の記事になります。残りのメニューを確認していきましょう。