2007 Office system のプライバシー オプションを計画する
更新日: 2009年2月
適用対象: Office Resource Kit
トピックの最終更新日: 2015-03-09
2007 Microsoft Office system には、プライバシーの脅威を軽減し、プライベートな個人情報の公開を制御するのに役立つ設定とオプションが用意されています。これらの設定とオプションは、次の表に示す 4 つの主要なグループに分類できます。
| カテゴリ | 目的 |
|---|---|
ドキュメント検査の設定 |
新しいドキュメント検査ツールに含まれる検査モジュールを無効にします。 |
メタデータ保護の設定 |
権限が管理されて暗号化された Office Open XML 形式ファイルに含まれるメタデータを保護します。 |
Office のプライバシー オプション |
|
アプリケーション固有のプライバシー オプション |
Microsoft Office PowerPoint 2007 および Microsoft Office Word 2007 のプライバシー関連の動作をカスタマイズします。 |
詳細については、「Office system のセキュリティ ポリシーおよび設定」を参照してください。プライバシー オプションを計画するときは、以下のガイドラインを考慮してください。
カスタム検査モジュールに置き換えるのでない限り、ドキュメント検査の既定の検査モジュールを無効にすることはお勧めしません。各検査モジュールの説明については、「Office ドキュメントから非表示のデータおよび個人情報を削除する」(https://go.microsoft.com/fwlink/?linkid=78523\&clcid=0x411) を参照してください。
[コメント、変更履歴、バージョン、および注釈] に対する検査モジュール、または [ドキュメントのプロパティと個人情報] に対する検査モジュールは、無効にできません。
3 つの Office プライバシー オプションをすべて有効にすることをお勧めします。これらのオプションを選択することで、ユーザーは、最新のヘルプ トピックにアクセスし、Office インストールの信頼性と安全性を向上させ、Microsoft がより良いアプリケーションを開発するのを支援することができます。
Office PowerPoint 2007 および Office Word 2007 に対するアプリケーション固有のプライバシー オプションを変更した場合は、ユーザーに通知します。これらのプライバシー オプションの既定の設定を変更すると、ユーザーが望む機能を使用できなくなる場合があります。
これらの設定とオプションは広範なプライバシー シナリオに対して構成できますが、最も一般的な使用目的は次のとおりです。
ドキュメントに含まれるプライベートな個人情報を最大限に保護します。
ユーザーが 2007 Office system で初めてアプリケーションを起動したときに表示される [プライバシー オプション] ダイアログ ボックスを非表示にします。
ユーザーが 2007 Office system で初めてアプリケーションを起動したときに表示される [Microsoft Update への登録] ダイアログ ボックスを非表示にします。
プライバシーのオプションと設定を構成する方法の詳細については、「2007 Office system のプライバシー オプションを構成する」を参照してください。
ドキュメントのプライベートな個人情報を最大限に保護します。
次のセクションに示す推奨ガイドラインは、セキュリティ強化 - 機能制限 (SSLF) 環境ではなくエンタープライズ クライアント (EC) 環境に基づくものです。EC 環境は、一般的なセキュリティ ニーズのある組織の環境です。この環境は、セキュリティと機能のバランスをとる必要がある中規模および大規模な組織に適しています。SSLF 環境は、セキュリティが最も重要視される、それほど一般的ではない組織の環境です。この環境は、厳格なセキュリティの基準があり、アプリケーションの機能よりもセキュリティが重視される中規模および大規模な組織にのみ適しています。
すべての構成の一覧については、「2007 Microsoft Office Security Guide (Threats and Countermeasures: Security Settings in the 2007 Office system) (英語)」(https://technet.microsoft.com/ja-jp/library/cc500475.aspx) を参照してください。
Office Excel 2007、Office PowerPoint 2007、および Office Word 2007 のドキュメントに含まれるプライベートな個人情報を最大限に保護するには、次のガイドラインを使用してください。
ドキュメント検査に含まれる検査モジュールを無効にしないでください。既定では、ユーザーがドキュメント検査を実行すると、すべての検査モジュールでドキュメントがスキャンされます。
ドキュメント検査についてユーザーを教育します。ユーザーに強制的にドキュメント検査を実行させることができるような管理設定はありません。ドキュメント検査についてのトレーニングと認知活動を正式に行うことが、プライバシーの脅威を軽減することにつながります。
組織に固有のプライバシーに関する考慮事項に対処するカスタム検査モジュールを作成します。ドキュメント検査は拡張することができ、プライバシーに関する組織のニーズに合わせてプログラムを変更できます。詳細については、「Customizing the 2007 Office system Document Inspector」(https://go.microsoft.com/fwlink/?linkid=78577\&clcid=0x411) を参照してください。
次の表で示されているメタデータ保護の設定を有効にします。
メタデータ保護の設定名 推奨される構成 説明 [権限が管理されている Office Open XML ファイルのドキュメント メタデータを保護する]
選択するオプション : 有効
既定では、IRM の使用を制限される Office Open XML XML 形式ファイルではドキュメント メタデータは保護されません。このオプションを有効にすると、IRM の使用を制限される Office Open XML 形式ファイルで、作成者名、ハイパーリンク参照、単語数など、メタデータが保護 (暗号化) されます。
[パスワードで保護されたファイルのドキュメント メタデータを保護する]
選択するオプション : 有効
既定では、パスワード保護機能で暗号化された Office Open XML 形式ファイルではドキュメント メタデータは保護 (暗号化) されません。このオプションを有効にすると、パスワード保護機能で暗号化された Office Open XML 形式ファイルで、作成者名、ハイパーリンク参照、単語数など、メタデータが保護 (暗号化) されます。
Office のプライバシー オプションを、次の表の推奨に従って構成します。
プライバシー オプション名 推奨される構成 説明 [カスタマー エクスペリエンス向上プログラムを有効にする]
構成なし
既定では、ユーザーはカスタマ エクスペリエンス向上プログラム (CEIP) に登録されないので、このオプションを選択する必要はありません。ただし、このオプションを無効にしても、2007 Office を使用するうえで操作性の問題は発生しません。このオプションを選択すると、ユーザーのコンピュータの IP アドレスが Microsoft に公開される可能性のある CEIP への参加がブロックされます。
[信頼性向上のために小規模な更新を自動的に受信する]
構成なし
既定では、ユーザーは信頼性向上のための小規模な更新を自動的には受け取らず、このオプションを選択する必要はありません。ただし、この設定を無効にすると、2007 Office アプリケーション エラーの修正および回避に関する Microsoft からの情報や通知をユーザーが受信できなくなり、サポート部門へのデスクトップ サポートの依頼が増加する原因となる可能性があります。これをブロックすると、ユーザーのコンピュータの IP アドレスが Microsoft に公開されなくなります。
[オンライン コンテンツのオプション]
選択するオプション : 有効
選択する構成 : [使用可能な場合はオンライン コンテンツを検索する]
既定では、コンピュータがインターネットに接続されていると、ヘルプ システムは Microsoft Office Online でヘルプ コンテンツを自動的に検索します。このオプションを選択し、[オンライン コンテンツまたはエントリ ポイントを表示しない] を選択すると、ヘルプ システムは Office Online にアクセスしなくなります。また、ヘルプ システムは、Office Online 上のコンテンツに対するリンクを表示することも、更新されたヘルプ コンテンツをダウンロードすることもなくなります。
[!メモ] 2007 Office system のフランス語、ドイツ語、およびイタリア語のバージョンの既定では、ヘルプ システムは Office Online にアクセスせず、Office Online 上のコンテンツに対するリンクを表示しません。
アプリケーション固有のプライバシー オプションを、次の表の推奨に従って構成します。
アプリケーション固有のプライバシー オプション名 推奨される構成 説明 [変更履歴またはコメントを含むファイルを印刷、保存、送信するときに警告を表示する]
選択するオプション : 有効
既定では、変更履歴またはコメントを含むファイルを印刷、保存、送信する前に、ユーザーに対して警告は表示されません。このオプションを選択すると、ユーザーがドキュメントを印刷、送信、または保存する前に、変更履歴およびコメントに関する警告が表示されます。この設定を構成できるのは Office Word 2007 だけです。
[非表示になっているコメントと注釈を表示する]、[非表示になっている変更履歴/コメントを表示する]
選択するオプション : 有効
既定では、非表示になっている変更履歴とコメントは表示されません。このオプションを選択すると、ユーザーがドキュメントを開いたり保存したりする前に、すべての変更履歴が表示されます。この設定を構成できるのは Office PowerPoint 2007 と Office Word 2007 だけです。
[文書の比較と反映の精度を向上させるためランダムな番号を保存する]
選択するオプション : 有効
既定では、文書の比較と反映の精度を向上させるためにランダムな番号は保存されません。このオプションを選択すると、複数の作成者による変更履歴の比較と反映の精度が向上します。この設定を構成できるのは Office Word 2007 だけです。
初回実行時に [プライバシー オプション] ダイアログ ボックスが表示されないようにする
ユーザーが 2007 Office system のアプリケーションを初めて起動すると、[プライバシー オプション] ダイアログ ボックスが表示されます。[プライバシー オプション] ダイアログ ボックスで、ユーザーは次の 3 つのプライバシー オプションを選択できます。
[オンライン ヘルプの参照] : このオプションは [オンライン コンテンツのオプション] プライバシー オプションに対応し、Microsoft Office Online Web サイト上のヘルプ コンテンツをコンピュータが検索する方法を制御したり、更新されたヘルプ コンテンツをユーザーのコンピュータにダウンロードするかどうかを選択したりできます。
[更新プログラムの確認] : このオプションは [信頼性向上のために小規模な更新を自動的に受信する] プライバシー オプションに対応し、クラッシュやハングやシステム障害を追跡して解決するのに役立つ更新をコンピュータが自動的に受信するかどうかを制御できます。
[Office の品質向上に協力] : このオプションは [カスタマー エクスペリエンス向上プログラム (CEIP) を有効にする] プライバシー オプションに対応し、ユーザーが CEIP プログラムに参加するかどうかを制御できます。
Office カスタマイズ ツール (OCT) またはグループ ポリシーの設定を構成することで、初回起動時に [プライバシー オプション] ダイアログ ボックスが表示されないようにすることができます。また、ShowOptIn レジストリ エントリを構成することで、初回起動時の [プライバシー オプション] ダイアログ ボックスの表示を抑制することもできます。ShowOptIn レジストリ エントリの使用方法の詳細については、マイクロソフト サポート技術情報の記事「2007 Microsoft Office system へようこそ"] ダイアログ ボックスに、2007 Office スイートが初めて起動するときに開くを防ぐ方法」(https://go.microsoft.com/fwlink/?linkid=85502\&clcid=0x411) を参照してください。
OCT だけを使用して初回起動時の [プライバシー オプション] ダイアログ ボックスを抑制するには、次の表で推奨されているオプションを構成します。
| プライバシー オプション名 | 推奨される構成 | 説明 |
|---|---|---|
[オンライン コンテンツのオプション] |
構成なし 選択する構成 : [使用可能な場合はオンライン コンテンツを検索する] |
このオプションを選択し、[使用可能な場合はオンライン コンテンツを検索する] をオンにすると、ヘルプ システムは Office Online にアクセスできます。また、ヘルプ システムは、Office Online 上のコンテンツに対するリンクを表示することも、更新されたヘルプ コンテンツをダウンロードすることもできます。 注意 2007 Office system のフランス語、ドイツ語、およびイタリア語のバージョンの既定では、ヘルプ システムは Office Online にアクセスせず、Office Online 上のコンテンツに対するリンクを表示しません。 |
[信頼性向上のために小規模な更新を自動的に受信する] |
構成なし |
このオプションを選択すると、異常な数のプログラム エラーが発生する場合に Microsoft がユーザーに支援を提供できる小規模なファイルをダウンロードできるようになります。また、このオプションを選択すると、ユーザーのコンピュータの IP アドレスを Microsoft に公開できるようになります。 |
[カスタマー エクスペリエンス向上プログラムを有効にする] |
選択するオプション : 有効 |
このオプションを選択すると、ユーザーのコンピュータの IP アドレスが Microsoft に公開される可能性のあるカスタマ エクスペリエンス向上プログラムに参加できるようになります。 |
グループ ポリシーだけを使用して初回起動時の [プライバシー オプション] ダイアログ ボックスを抑制するには、次の表で推奨されている設定を構成します。
| プライバシー オプション名 | 推奨される構成 | 説明 |
|---|---|---|
[オンライン コンテンツのオプション] |
構成なし 選択するオプション : [使用可能な場合はオンライン コンテンツを検索する] |
初回起動時に [プライバシー オプション] ダイアログ ボックスが表示されないようにするには、[有効] または [無効] オプションを選択します。この設定により、ユーザーはグラフィカル ユーザー インターフェイスで設定を構成できなくなるため、初回起動時の [プライバシー オプション] ダイアログ ボックスは表示されなくなります。
|
[信頼性向上のために小規模な更新を自動的に受信する] |
構成なし |
初回起動時に [プライバシー オプション] ダイアログ ボックスが表示されないようにするには、[有効] または [無効] オプションを選択します。この設定により、ユーザーはグラフィカル ユーザー インターフェイスで設定を構成できなくなるため、初回起動時の [プライバシー オプション] ダイアログ ボックスは表示されなくなります。 |
[カスタマー エクスペリエンス向上プログラムを有効にする] |
構成なし |
初回起動時に [プライバシー オプション] ダイアログ ボックスが表示されないようにするには、[有効] または [無効] オプションを選択します。この設定により、ユーザーはグラフィカル ユーザー インターフェイスで設定を構成できなくなるため、初回起動時の [プライバシー オプション] ダイアログ ボックスは表示されなくなります。 |
[!メモ] OCT とグループ ポリシーの設定を組み合わせて使用して、初回起動時に [プライバシー オプション] ダイアログ ボックスが表示されないようにすることもできます。ただし、設定を組み合わせるときは、これまでの表で説明した推奨事項に従う必要があります。
初回実行時に [Microsoft Update への登録] ダイアログ ボックスが表示されないようにする
ユーザーが 2007 Office system のアプリケーションを初めて起動すると、[Microsoft Update への登録] ダイアログ ボックスが表示されます。[Microsoft Update への登録] ダイアログ ボックスで、ユーザーは次の 2 つのオプションを選択できます。
[更新プログラムが公開されたら Microsoft Update からダウンロードしてインストールする (推奨)] : このオプションは、Windows Vista オペレーティング システムの [自動更新を有効にする] 設定、および Microsoft Windows XP Professional オペレーティング システムの [自動 (推奨)] 設定に対応します。この設定を有効にすると、コンピュータは Microsoft Update に自動的にアクセスし、2007 Office system の利用可能な更新をダウンロードしてインストールします。
[Microsoft Update を使用しない] : このオプションは、Windows Vista オペレーティング システムの [更新プログラムを確認しない] 設定、および Microsoft Windows XP オペレーティング システムの [自動更新を無効にする] 設定に対応します。この設定を有効にすると、コンピュータは Microsoft Update にアクセスしません。
[Microsoft Update への登録] ダイアログ ボックスが表示されないようにするには、次のいずれかのグループ ポリシー設定を有効にする必要があります。
コンピュータの構成/管理用テンプレート/システム/インターネット通信の管理/インターネット通信設定/Windows Update のすべての機能へのアクセスをオフにする
ユーザーの構成/管理用テンプレート/Windows コンポーネント/Windows Update/Windows Update のすべての機能へのアクセスを削除する
ユーザーの構成/管理用テンプレート/タスク バーと [スタート] メニュー/Windows Update へのリンクとアクセスを削除する
[!メモ] グループ ポリシーの設定を構成することによってのみ、初回実行時の [Microsoft Update への登録] ダイアログ ボックスが表示されないようにすることができます。OCT には、初回実行時の [Microsoft Update への登録] ダイアログ ボックスの表示を抑制できる設定はありません。
このドキュメントをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なドキュメントに収められています。
入手可能なブックの一覧については、「2007 Office リソース キットのダウンロード可能なブック」を参照してください。