パブリッシャー構成証明の概要
パブリッシャー構成証明は、Microsoft 365 アプリ コンプライアンス プログラムの次のレベルです。 アプリ開発者は、ユーザーまたは IT 管理者がアプリのセキュリティとコンプライアンスを評価するときによく寄せられる質問を含む自己評価を完了するように求められます。 その後、Microsoft は、より簡単かつタイムリーな評価のために、この情報を公開します。
重要
Microsoft は、提供されたすべての情報を検証するわけではありません。 アプリ開発者は、発行元の構成証明で提供される情報に対して単独で責任を負います。
パブリッシャー構成証明は、Web Apps (パートナー センターのコマーシャル マーケットプレースを通じて発行された SaaS アプリ) に適用されます。 SaaS アプリは現在プライベート プレビュー段階にあります。参加に関心がある場合は、この フォームに記入してください。 構成証明には、次の Microsoft 製品と統合されるすべてのアプリも含まれます。
- Teams
- Word
- Excel
- PowerPoint
- Outlook
- SharePoint
- Project
- OneNote
IT 管理者の利点
IT 管理者向けのパブリッシャー構成証明を完了する利点は次のとおりです。
- organizationで有効になっているアプリケーションのセキュリティとコンプライアンスに対する信頼度を高める
- アプリのセキュリティとコンプライアンスの体制を確認する時間を短縮
アプリ開発者の利点
開発者向けのパブリッシャー構成証明を完了する利点は次のとおりです。
- 時間の節約。 よく寄せられる質問に関する情報については、アプリのMicrosoft Docs ページを表示する
- エンタープライズ organizationのセキュリティとコンプライアンスの内部レビュー タイムラインの加速
- 透明性の向上
- Microsoft は、このサービスを追加料金なしで提供します
- ストア内の他のアプリとの差別化
- AppSource、Teams 管理 センター、Microsoft 管理 センターのエントリからドキュメント ページにリンクする
- Microsoft 365 認定資格を開始するための資格
パブリッシャー構成証明のスコープ
構成証明プロセスは、アプリのセキュリティ、データ処理、およびコンプライアンス属性を詳しく説明する広範なアンケートに基づいて行われます。 提供される情報は、アプリがorganizationの Microsoft 365 プラットフォームでアクティブ化されたときに公開されるアプリの機能全体について説明し、次のものが含まれます。
- データ処理: アプリが組織のデータを収集して格納する方法と、そのデータに対するorganizationの制御
- セキュリティ: アプリがデータを保護し、サイバー攻撃を検出して撃退するために必要なプロトコル、プロセス、手順
- コンプライアンス: 必要な業界標準と仕様に対するアプリの準拠
- 法的: 適用される立法上の像と規制に対するアプリの準拠
確認基準
構成証明には、Microsoft Cloud App Securityによって特定された 80 を超えるリスク要因に対するアプリのセキュリティ、データ処理、コンプライアンスのプラクティスが反映されます。 最初の構成証明ドキュメントの提出が基本的な整合性テスト基準に失敗した場合、構成証明は承認されません。 承認後に、ドキュメントの提出またはアプリのエラーの誤った情報が報告または検出された場合、構成証明の確認の状態が取り消されます。 いずれの場合も、開発者は、修正プロセスを支援するために適切で詳細な情報を受け取ります。
確認期間
構成証明は、提出時点から 1 年間有効です。 ただし、中間期間中にアプリが更新または変更された場合、開発者は構成証明を修正して再送信する必要があります
アプリのパブリッシャー構成証明の確認
開発者は、アプリ用に作成されたMicrosoft Docs ページで、アプリのパブリッシャー構成証明の結果の詳細を確認できます。 Publisher Attestation または Microsoft 365 Certification を完了したすべてのアプリが一覧表示され、各一覧にはコンプライアンス プログラムのレベルが明確に表示されます。
パブリッシャー構成証明を完了したアプリの例については、 MIPA の一覧を参照してください。