次の方法で共有

パブリッシャー構成証明とは

  • [アーティクル]

Publisher Attestation は、アプリ開発者がアプリがセキュリティ、データ、コンプライアンスを処理する方法を顧客に示す方法です。 これは、アプリ開発者がアプリのセキュリティ属性とデータ処理のプラクティスに関する質問に回答する自己評価です。 Microsoft は、お客様がアプリを有効にする前に、アプリを評価するためにこの情報を公開organization。

プログラムの利点

Publisher Attestation には、アプリ開発者にとって次のような多くの利点があります。

  • 顧客に対する信頼と透明性の向上。
  • 時間の節約と高速なレビュー プロセス。
  • Microsoft 365 認定を完了するための前提条件。
  • Microsoft 365 ネットショップと管理センターで目立つ特殊なバッジとフィルター。
  • ほとんどの構成証明は、1 時間以内に完了できます。 (アプリ フレームワークに応じて)

重要

Microsoft は、送信された情報を個別に検証しません。 開発者は、提供されるすべてのデータの正確性と完全性について全責任を負います。

パブリッシャー構成証明のスコープ

構成証明プロセスは、アプリのセキュリティ、データ処理、およびコンプライアンス属性を詳しく説明する広範なアンケートに基づいて行われます。 提供される情報は、アプリが Microsoft 365 プラットフォームでアクティブ化されたときに公開されるアプリの機能全体について説明し、次のものが含まれます。

  • データ処理: アプリが組織のデータを収集して格納する方法と、そのデータに対するorganizationの制御。
  • セキュリティ: アプリがデータを保護し、サイバー攻撃を検出して撃退するために必要なプロトコル、プロセス、手順。
  • コンプライアンス: 必要な業界標準と仕様に対するアプリの準拠。
  • 法的: 適用される立法像と規制に対するアプリの準拠。

確認基準

構成証明プロセスは、アプリのセキュリティ、データ処理、コンプライアンスを、Microsoft Defender for Cloud Appsによって特定された 80 を超えるリスク要因に対して評価します。

  • 最初の提出が必要な整合性と検証チェックを満たしていない場合、構成証明は承認されません
  • 承認後に正しくない情報や誤解を招く情報が見つかった場合、またはアプリでセキュリティエラーが発生した場合、その構成証明の状態 mau は取り消されます
  • このような場合、開発者は問題の解決と修正に役立つ詳細なフィードバックを受け取ります

対象

パブリッシャー構成証明は、次のアプリケーションと統合される Microsoft 365 アドインとアプリで使用できます。

  • Word
  • Excel
  • Outlook
  • PowerPoint
  • OneNote
  • Project
  • Teams
  • SharePoint
  • Web アプリ - SaaS

パブリッシャー構成証明を開始する

  1. 構成証明アンケートを完了する
  1. レビューのフィードバックと結果を待つ
  • 整合性チェックレビュー中に、Microsoft アナリストが申請を評価します。
  • 問題が見つかった場合 (データが見つからない、不明な場合など)、開発者に連絡して説明を求める
  • アナリストは、結果と必要なフォローアップを追跡するアクティビティ ログを保持します
  • すべての応答が完了し、受け入れられると見なされると、構成証明が承認されます
  • 承認済みの構成証明は、提出日から 1 年間有効です

注:

承認プロセス中にアプリに更新または変更が加えられた場合、または構成証明の提出で誤った情報に関する通知を受け取った場合、開発者はドキュメントを修正して再送信する必要があります。

  1. オンライン ポータルにアクセスする

承認されると、アプリは次の情報を含む Microsoft 365 Online リポジトリに一覧表示されます。

  • 申請のタイムスタンプ
  • 送信された構成証明レポートに基づく情報であることを確認する正確性の宣言

例: アプリのセキュリティとコンプライアンスのMicrosoft Teams

  1. 年次更新と再提出

  • パブリッシャー構成証明は毎年更新する必要があります

  • 有効期限が近づくと、パートナー センター経由で通知が送信され、開発者に再送信を通知します

  • 有効期限が切れる前に構成証明が更新されない場合、アプリの構成証明の状態は取り消され、その一覧はMicrosoft Docsから削除されます。

注:

パブリッシャー構成証明プログラムに参加することにより、お客様は、これらの補足条項に同意し、Microsoft Corporation ("Microsoft"、"Microsoft"、"us"、または "microsoft") でのパブリッシャー構成証明プログラムへの参加に適用される付随するドキュメントに従うことに同意するものとします。 お客様は、該当する場合に、お客様自身、会社、またはその他のエンティティに代わって、これらのパブリッシャー構成証明補足条項に同意する権限があることを当社に表明し、保証するものとします。 当社は、これらの補足条項をいつでも変更、修正、または終了することができます。 変更または修正後もパブリッシャー構成証明プログラムに継続的に参加することは、新しい補足条項に同意することを意味します。 新しい追加条項に同意しない場合、または本規約を終了する場合は、パブリッシャー構成証明プログラムへの参加を停止する必要があります。

詳細情報