アプリを証明する
Microsoft Defender for Cloud Appsを使用すると、アプリを証明できるため、クラウド アプリ カタログでアプリを評価するために使用するコンプライアンスとセキュリティの詳細が最新の状態であることを確認できます。
アプリがクラウド アプリ カタログに既に一覧表示されているか、新しいアプリであるかに関係なく、 自己構成証明アンケートを送信します。 自己構成証明プロセスの詳細については、 casfeedback@microsoft.comにお問い合わせください。
以下で説明するサービス属性に従って、アンケートの送信を正常に完了します。
| フィールド | 情報カテゴリ | 型 | 指定できる値 | 説明 |
|---|---|---|---|---|
| アプリ名 | 全般 | String | フリー テキスト | クラウド アプリ カタログに表示されるアプリケーションの名前。 |
| 説明 | 全般 | String | フリー テキスト | アプリケーションでユーザーが実行または達成できることを簡単に説明します。 |
| カテゴリ | 全般 | String | 閉じるリスト - アンケートで提供 | 関連付けられているフィールドに従ったアプリの分類。 |
| Headquarters | 全般 | 国番号 | 閉じるリスト - アンケートで提供 | プロバイダーの本社の国/地域。 |
| データ センター | 全般 | 国コード配列* | リストを閉じる - アンケートで提供 (複数選択) | データ センターが存在する国/地域 (複数の場所を指定できます) |
| ホスティング会社 | 全般 | String | フリー テキスト | アプリのサーバー ホスティングを提供する会社の名前。 |
| 設立 | 全般 | 整数 | YYYY (2019 以降) | プロバイダーが設立された年。 |
| 保持 | 全般 | String | プライベート、パブリック | プロバイダーが公的または非公開の会社であるかどうかを表示します |
| アプリ ドメイン | 全般 | URL 配列* | フリー テキスト | サービスとの対話に使用される特定のドメインの一覧。 たとえば、汎用ドメイン 'microsoft.com' ではなく、Microsoft Teamsの 'teams.microsoft.com' です。 |
| サービス利用規約 | 全般 | URL | フリー テキスト | このアプリは、ユーザーがアプリを使用するために従うことに同意する必要がある一連の規制を提供していますか? |
| プライバシー ポリシー | 全般 | URL | フリー テキスト | このプロバイダーがアプリの一部として収集した顧客、クライアント、または従業員の情報を処理する方法に関する法的拘束力のあるドキュメントへのリンク。 |
| ログオン URL | 全般 | URL 配列* | フリー テキスト | ユーザーがアプリにログオンする URL。 |
| ベンダー | 全般 | String | フリー テキスト | このアプリを提供するベンダーの名前。 |
| データ型 | 全般 | String | 閉じるリスト - アンケートで提供 | ユーザーがアプリにアップロードできるデータ型はどれですか? |
| ホームページ | 全般 | URL | フリー テキスト | プロバイダーのホーム ページ URL。 |
| 障害回復計画 | 全般 | ブール型 | True、False | このアプリには、バックアップと復元の戦略を含むディザスター リカバリー 計画がありますか? |
| 最新の侵害 | セキュリティ | Date | MMM-dd-YYYY | アプリが所有する機密、保護、または機密データが、未承認の個人によって閲覧、盗まれた、または使用された最新のインシデント。 |
| 保存データの暗号化方法 | セキュリティ | String | 閉じるリスト - アンケートで提供 | アプリで実行される保存データの暗号化の種類。 |
| 多要素認証 | セキュリティ | ブール型 | True、False | このアプリは多要素認証ソリューションをサポートしていますか? |
| IP アドレス制限 | セキュリティ | ブール型 | True、False | このアプリは、アプリによる特定の IP アドレスの制限をサポートしていますか? |
| ユーザー監査証跡 | セキュリティ | ブール型 | True、False | このアプリは、ユーザー アカウントごとの監査証跡の可用性をサポートしていますか? |
| 監査証跡を管理する | セキュリティ | ブール型 | True、False | このアプリは、アプリ内の管理者監査証跡の可用性をサポートしていますか? |
| データ監査証跡 | セキュリティ | ブール型 | True、False | このアプリは、アプリ内のデータ監査証跡の可用性をサポートしていますか? |
| ユーザーはデータをアップロードできます | セキュリティ | ブール型 | True、False | このアプリは、ユーザーがアップロードしたデータをサポートしていますか? |
| データの分類 | セキュリティ | ブール型 | True、False | このアプリでは、アプリにアップロードされたデータの分類オプションが有効になりますか? |
| パスワードを記憶する | セキュリティ | ブール型 | True、False | このアプリでは、アプリでユーザー パスワードを記憶および保存するためのオプションが有効になりますか? |
| ユーザー ロールのサポート | セキュリティ | ブール型 | True、False | このアプリは、ロールとアクセス許可のレベル別のユーザーの配布をサポートしていますか? |
| ファイル共有 | セキュリティ | ブール型 | True、False | このアプリには、ユーザー間のファイル共有を許可する機能が含まれていますか? |
| SAML をサポート | セキュリティ | ブール型 | True、False | このアプリは、認証と承認データを交換するための SAML 標準をサポートしていますか? |
| DROWN から保護 | セキュリティ | ブール型 | True、False | アプリケーション サーバーは DROWN 攻撃から保護されていますか? |
| 侵入テスト | セキュリティ | ブール型 | True、False | このアプリは、ネットワークの脆弱性を検出して評価するための侵入テストを実行しますか? |
| ユーザー認証が必要 | セキュリティ | ブール型 | True、False | このアプリは認証を必要とし、匿名使用を禁止しますか? |
| パスワード ポリシー: パスワードの長さの制限 | セキュリティ | ブール型 | True、False | このアプリは、パスワードの作成に長さの制限を適用しますか? |
| パスワード ポリシー: 文字の組み合わせ | セキュリティ | ブール型 | True、False | このアプリは、パスワードの作成時に文字の組み合わせを強制しますか? |
| パスワード ポリシー: パスワード期間を変更する | セキュリティ | ブール型 | True、False | このアプリでは、ユーザーがパスワードを定期的にリセットするように強制されますか? |
| パスワード ポリシー: パスワードの履歴と再利用 | セキュリティ | ブール型 | True、False | このアプリは古いパスワードの再利用を禁止していますか? |
| パスワード ポリシー: 個人情報の使用 | セキュリティ | ブール型 | True、False | このアプリは、パスワードでの個人情報の使用を禁止していますか? |
| パスワード ポリシー | セキュリティ | ブール型 | True、False | このアプリは、ベスト プラクティスに準拠したパスワード ポリシーを適用しますか? |
| FINRA | コンプライアンス | ブール型 | True、False、N/A | このアプリは、投資家のセーフガードと市場の整合性の強化を規制し、強制する議会によって承認された非営利組織の標準セットFINRAに準拠していますか? |
| FISMA | コンプライアンス | ブール型 | True、False、N/A | このアプリは、連邦政府機関内の政府の情報、運用、資産を脅威から保護するための包括的なフレームワークを定義する米国の法律である FISMA に準拠していますか? |
| GAAP | コンプライアンス | ブール型 | True、False、N/A | このアプリは、一般的に従う会計ルールと財務報告の基準のコレクションである GAAP に準拠していますか? |
| HIPAA | コンプライアンス | ブール型 | True、False、N/A | このアプリは、個人を特定できる健康情報の機密性とセキュリティを保護するための基準を設定する米国の法律である HIPAA に準拠していますか? |
| ISAE 3402 | コンプライアンス | ブール型 | True、False、N/A | このアプリは ISAE 3402 に準拠していますか。これは、サービス organizationが適切な制御を行っていることを保証するグローバル標準ですか? |
| ISO 27001 | コンプライアンス | ブール型 | True、False | このアプリISO 27001は、国際的に認められたガイドラインと、organization内の情報セキュリティ管理を開始、実装、維持、改善するための一般的な原則を支持する企業に与えられた証明書ですか? |
| ITAR | コンプライアンス | ブール型 | True、False、N/A | このアプリは、米国軍需品リストに記載されている防衛関連の記事やサービスのエクスポートとインポートを制御する規制であるITARに準拠していますか? |
| SOC 1 | コンプライアンス | ブール型 | True、False、N/A | このアプリは SOC 1 に準拠していますか。これは、ユーザー エンティティの財務報告に関する内部コントロールに関連するサービス organizationでのコントロールに関するレポートですか? |
| SOC 2 | コンプライアンス | ブール型 | True、False | このアプリは SOC 2 に準拠しており、セキュリティ、プライバシー、可用性、機密性、処理の整合性に関する 1 つ以上の信頼サービス基準に基づいて非財務処理に関するレポートを作成していますか? |
| SOC 3 | コンプライアンス | ブール型 | True、False | このアプリは、信頼サービスの条件に基づくレポートである SOC 3 に準拠していますか。これは、自由に配布される可能性があり、選択した条件の要件を満たしているという管理のアサーションのみが含まれていますか? |
| SOX | コンプライアンス | ブール型 | True、False、N/A | このアプリは、会計上の誤りや詐欺から株主や一般の人々を保護し、企業の開示の精度を向上させることを目的とした米国の法律であるSOXに準拠していますか? |
| SP 800-53 | コンプライアンス | ブール型 | True、False | このアプリは、連邦情報システムと組織に推奨されるSP80053セキュリティ制御に準拠していますか? |
| SSAE 16 | コンプライアンス | ブール型 | True、False、N/A | このアプリは、サービスorganizationの内部コンプライアンス制御とレポート プロセスを監査するための SSAE 16 標準に準拠していますか? |
| PCI DSS バージョン | コンプライアンス | String | 1、2、3、3.1、3.2、N/A | このアプリでサポートされている PCI-DSS プロトコルのバージョン。 |
| ISO 27018 | コンプライアンス | ブール型 | True、False、N/A | このアプリは、パブリック クラウド コンピューティング環境で個人を特定できる情報 (PII) を処理および保護するための一般的に受け入れられる制御とガイドラインを確立する ISO 27018 に準拠していますか? |
| GLBA | コンプライアンス | ブール型 | True、False、N/A | このアプリは、金融機関が顧客の個人情報のセキュリティと機密性を保護するための基準を確立することを要求するグラム・リーチ・ブリリー法(GLBA)に準拠していますか? |
| FedRAMP レベル | コンプライアンス | String | 高、中、低、Li-SaaS | このアプリによって提供される FedRAMP 準拠ソリューションのレベル。 |
| CSA STAR レベル | コンプライアンス | String | 自己評価、認定、構成証明、C-STAR 評価、継続的監視 | アプリが認定される CSA STAR プログラムのレベル |
| プライバシー シールド | コンプライアンス | ブール型 | True、False、N/A | このアプリは、ヨーロッパ人の個人データを保護するために米国企業に強い義務を課すEU-USプライバシーシールドフレームワークに準拠していますか? |
| ISO 27017 | コンプライアンス | ブール型 | True、False | このアプリは、パブリック クラウド コンピューティング環境でユーザー情報を処理および保護するための一般的に受け入れられる制御とガイドラインを確立する ISO 27017 に準拠していますか? |
| COBIT | コンプライアンス | ブール型 | True、False | このアプリは、情報システムとテクノロジのガバナンスと制御のベスト プラクティスを設定し、IT をビジネス 原則に合わせる COBIT に準拠していますか? |
| コッパ | コンプライアンス | ブール型 | True、False、N/A | このアプリは、13歳未満の子供にコンテンツを提供するウェブサイトとオンライン サービスオペレーターの要件を定義するCOPPAに準拠していますか? |
| FERPA | コンプライアンス | ブール型 | True、False、N/A | このアプリは、学生教育記録のプライバシーを保護する連邦法であるFERPAに準拠していますか? |
| GAPP | コンプライアンス | ブール型 | True、False、N/A | このアプリは、organizationのプライバシー リスクに対処する一般的に従う規則のコレクションである GAPP に準拠していますか? |
| HITRUST CSF | コンプライアンス | ブール型 | True、False、N/A | このアプリは、情報セキュリティ規制と標準の要件を調和する一連のコントロールである HITRUST CSF に準拠していますか? |
| エリコフォーラムの戒め | コンプライアンス | ブール型 | True、False | このアプリは、境界解除された環境での安全な運用のためのシステムを設計するときに観察される原則である、Jerichoフォーラムの戒めに従っていますか? |
| ISO 27002 | コンプライアンス | ブール型 | True、False、N/A | このアプリは、組織の情報セキュリティ標準と情報セキュリティ管理プラクティスの一般的なガイドラインを確立する ISO 27002 に準拠していますか? |
| FFIEC | コンプライアンス | ブール型 | True、False、N/A | このアプリは、インターネットバンキング環境でサービスを認証するために必要なリスク管理コントロールに関する連邦金融機関審査委員会のガイダンスに準拠していますか? |
| データの所有権 | 法務 | ブール型 | True、False | このアプリは、アップロードされたデータのユーザーの所有権を完全に保持しますか? |
| DMCA | 法務 | ブール型 | True、False | このアプリはデジタルミレニアム著作権法(DMCA)に準拠していますか? |
| データ保持ポリシー | 法務 | ブール型 | True、False | アカウント終了後のユーザー データ保持に関するアプリのポリシーは何ですか? |
| GDPR の準備に関するステートメント | 法務 | URL | フリー テキスト | このプロバイダーが GDPR コンプライアンスを処理する方法に関連する場合は、Web サイトへのリンク。 |
| GDPR - 消去する権利 | 法務 | ブール型 | True、False、N/A | このアプリは、要求に応じて個人の個人データの処理を停止し、削除しますか? |
| GDPR - データ侵害を報告する | 法務 | ブール型 | True、False、N/A | このアプリは、侵害検出から 72 時間以内に、侵害の影響を受けた監督当局や個人にデータ侵害を報告しますか? |
| GDPR - 影響評価 | 法務 | ブール型 | True、False、N/A | このアプリは、個人に対するリスクを特定するために、データ保護への影響評価を実施しますか? |
| GDPR - 国境を越えたデータ制御をセキュリティで保護する | 法務 | ブール型 | True、False、N/A | このアプリは、国境を越えてデータを安全に転送しますか? |
| GDPR - データ保護責任者 | 法務 | ブール型 | True、False、N/A | このアプリは、データセキュリティ戦略と GDPR コンプライアンスを監督するためにデータ保護責任者を任命しますか? |
| GDPR - 異議申し込み権 | 法務 | ブール型 | True、False、N/A | このアプリは、特定の状況で個人データの処理に異議を唱える機能を個人に提供しますか? |
| GDPR - アクセス権 | 法務 | ブール型 | True、False、N/A | このアプリは、要求に応じて、会社が使用している個人データと、それがどのように使用されているかを知る能力を個人に提供していますか? |
| GDPR - データの移植性に対する権利 | 法務 | ブール型 | True、False、N/A | このアプリは、要求に応じて、さまざまなサービス間で個人データを取得して再利用する機能を個人に提供しますか? |
| GDPR - 通知を受ける権利 | 法務 | ブール型 | True、False、N/A | このアプリは、個人データがEU以外の国/地域または国際的なorganizationに転送されるときにかかる適切なセーフガードを個人に通知しますか? |
| GDPR - 処理の制限の権利 | 法務 | ブール型 | True、False、N/A | このアプリは、個人データの処理をブロックまたは抑制する機能を個人に提供しますか? |
| GDPR - 自動化された意思決定に関連する権利 | 法務 | ブール型 | True、False、N/A | このアプリは、自動化された処理のみに基づく決定の対象にならないことを選択する機能を個人に提供しますか? これには、法的な影響を受ける可能性があるプロファイリングが含まれます。 |
| GDPR - 処理の法的根拠 | 法務 | ブール型 | True、False、N/A | このアプリは、同意、契約、法的義務、重要な利益、正当な利益、特別なカテゴリ、データ、および犯罪データに従って、個人データを合法的に処理しますか? |
| GDPR - 修正の権利 | 法務 | ブール型 | True、False、N/A | このアプリは、個人データを修正する機能を個人に提供しますか? コントローラーは、データ主体からのすべての要求に 1 か月以内に応答する必要があります。 |
* Array 型のフィールドはセミコロン (;)で区切る必要があります。
次の手順
問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。