次の方法で共有


Vacation Tracker

発行元の構成証明: このページの情報は、アプリ開発者がセキュリティ、コンプライアンス、データ処理のプラクティスに関して提供する自己評価レポートに基づいています。その後、このアプリが続きます。Microsoft は、情報の正確性について一切保証しません。

最終更新日: 2024 年 2 月 8 日

一般情報

バケーション トラッカーから Microsoft に提供される情報:

Information Response
アプリ名 Vacation Tracker
ID WA200002167
Office 365 クライアントでサポート済み Microsoft Teams
パートナー企業名 Vacation Tracker
会社の Web サイト https://vacationtracker.io
アプリの利用規約 https://vacationtracker.io/terms-of-service/
アプリのコア機能 休暇トラッカーは、企業が組織の葉を追跡できるようにするツールです。 管理者が組織の設定を構成するための Web ダッシュボードがあります。 従業員は、ダッシュボードで要求を行い、クォータを確認することもできます。 さらに、従業員は要求を行い、承認者はMicrosoft Teamsボットまたはタブを使用して要求を承認または拒否できます。
会社の本社所在地 カナダ
アプリ情報ページ https://vacationtracker.io/vacation-calendar-tracker-featur...
アプリを実行するために使用されるホスティング環境またはサービス モデルは何ですか? PaaS
アプリが使用するクラウド ホスティング プロバイダーは何ですか? AWS
カスタマー サポートの連絡先。 hello@vacationtracker.io

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

アプリによるデータの処理方法

この情報は、このアプリが組織のデータを収集して格納する方法と、アプリが収集するデータに対して組織が持つコントロールに関する Vacation Tracker によって提供されています。

Information Response
アプリまたは基になるインフラストラクチャで、Microsoft 顧客またはそのデバイスに関連するデータが処理されますか? はい
アプリによって処理されるデータは何ですか? Vacation Tracker は、保存されたデータを、アプリケーションが動作するために最低限必要なデータに制限しようとします。
アプリは TLS 1.1 以降をサポートしていますか? はい
アプリまたは基盤となるインフラストラクチャは、Microsoft の顧客データを処理または保存しますか? はい
データベースに格納されているデータは何ですか? 休暇トラッカーは、保存されたデータを必要な最小限のデータに制限しようとします。 明示的にアクティブ化されたすべてのユーザーに対して、Microsoft Graph API から基本的なプロファイル情報をプルします。 この情報には、プロファイル画像、名前、および電子メール アドレスが含まれます (ログイン目的でのみ使用されます)。 また、テナント ID と選択したMicrosoft Teams チーム ID も格納されます。 アプリには、休暇の種類、要求、クォータ、オフィスの場所、部署の情報、選択した祝日の一覧など、アプリ内で作成されたデータが格納されます。
基になる非構造化プロセスで Microsoft 顧客データを処理または格納する場合、そのデータは地理的にどこに保存されていますか? ドイツ
データのレンタルと廃棄プロセスが確立されていますか? はい
アカウントが停止された後のデータはどのくらいの期間保持されますか? 90 日を超える
データ アクセス管理プロセスが確立されていますか? はい
顧客データまたは顧客コンテンツをサード パーティまたはサブ プロセッサに転送しますか? はい
Microsoft 顧客データを共有するサード パーティのサービスと一括データ共有契約を締結していますか? はい

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

Microsoft Cloud App Security カタログからの情報が以下に表示されます。

Information Response
アプリで毎年侵入テストを実行していますか? はい
アプリには、バックアップと復元の方法を含む、文書化されたディザスター リカバリー プランがありますか? はい
ご使用の環境では、従来のマルウェア対策保護またはアプリケーション制御を使用していますか? TraditionalAntiMalware
セキュリティの脆弱性を識別して、リスクをランク付けするための確立されたプロセスがありますか? はい
パッチを適用するためのサービス レベル アグリーメント (SLA) を管理するポリシーがありますか? はい
パッチ適用ポリシー SLA に従ってパッチ管理アクティビティを実行していますか? はい
お使いの環境には、サポートされていないオペレーティング システムまたはソフトウェアがありますか? 不要
アプリとそれをサポートするインフラストラクチャに対して四半期ごとに脆弱性スキャンを実行していますか? はい
外部ネットワーク境界にファイアウォールがインストールされていますか? はい
運用環境に展開する前に変更要求の確認と承認に使用できる確立された変更管理プロセスがありますか? はい
追加のユーザーは、元の開発者が運用環境に送信したすべてのコードの変更要求を確認したり、承認したりしますか? はい
安全なコーディング プラクティスは、OWASP Top 10 などの一般的な脆弱性クラスを考慮に入れていますか? はい
多要素認証 (MFA) は以下の内容に対して有効です。 CodeRepositories、DNSManagement、Credential
従業員アカウントのプロビジョニング、変更、削除のためのプロセスが確立されていますか? はい
アプリをサポートするネットワーク境界の周辺に展開されている侵入検出と防止 (IDPS) ソフトウェアはありますか? はい
アプリをサポートするすべてのシステム コンポーネントにイベント ログが設定されていますか? はい
潜在的なセキュリティ イベントを検出するため、人間または自動化されたツールによってすべてのログが定期的に確認されていますか? はい
セキュリティ イベントが検出されたときに、トリアージのために従業員にアラートが自動的に送信されますか? はい
正式な情報セキュリティ リスク管理プロセスが確立されていますか? はい
セキュリティ インシデントへの対応に関する正式なプロセスが文書化され、確立されていますか? はい
アプリまたはサービスのデータ侵害の検出から 72 時間以内に、監督機関と、侵害の影響を受けた個人に侵害の報告を行いますか? はい

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

Information Response
アプリは、Health Insurance Portability and Accounting Act (HIPAA) に準拠していますか? 該当なし
アプリは、Health Information Trust Alliance、Common Security Framework (HITRUST CSF) に準拠していますか? 該当なし
アプリは、Service Organization Controls (SOC 1) に準拠していますか? いいえ
アプリは Service Organization Controls (SOC 2) に準拠していますか? はい
どの SOC 2 認定を達成しましたか? type2
最新の SOC2 認定日 2023-04-30
アプリは、Service Organization Controls (SOC 3) に準拠していますか? 不要
アプリとそのサポート環境に対して、毎年 PCI DSS 評価を行っていますか? いいえ
アプリの国際標準化機構 (ISO 27001) は認定されていますか? 不要
アプリは国際標準化機構 (ISO 27018) に準拠していますか? いいえ
アプリは、国際標準化機構 (ISO 27017) に準拠していますか? 不要
アプリは、国際標準化機構 (ISO 27002) に準拠していますか? 不要
アプリは、米国連邦リスクおよび承認管理プログラム (FedRAMP) に準拠していますか? 不要
アプリは、Family Educational Rights and Privacy Act (FERPA) に準拠していますか? 該当なし
アプリは、Children's Online Privacy Protection Act (COPPA) に準拠していますか? 該当なし
アプリは、サーベンス オクスリー法 (SOX) に準拠していますか? 該当なし
アプリは NIST 800-171 に準拠していますか? 該当なし
アプリはクラウド セキュリティ アライアンス (CSA Star) で認定されていますか? 不要

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

Information Response
GDPR などのプライバシーまたはデータ保護の要件または義務 (CCPA など)がありますか? はい
アプリには、顧客データの収集、使用、共有、保存方法を説明する外部向けのプライバシー通知がありますか? はい
プライバシー ポリシーの URL https://vacationtracker.io/privacy-policy
アプリが、法的な影響や同様の影響を与える可能性のあるプロファイルなどで自動化された意思決定をすることはありますか? 不要
アプリが、プライバシーに関する通知 (マーケティング、分析など) に記載されていない第 2 の目的で顧客データを処理することがありますか? はい
機密データの特別なカテゴリ (たとえば、人種的または民族的な発生元、政治上の意見、宗教または慈善団体の信念、臨床または生体認証データ、健康データ) や侵害通知法の対象となるデータのカテゴリを処理しますか? 不要
アプリは未成年者 (たとえば 16 歳未満の個人) からデータを収集または処理しますか? 不要
アプリには、要求に応じて個人データを削除できる機能はありますか? はい
アプリには、要求に応じて個人データの処理を制限または規制する機能がありますか? 該当なし
アプリにはユーザーに個人データを修正または更新する機能がありますか? はい
アプリの個人データの処理に関連するリスクを特定するために、データ セキュリティとプライバシーに関する定期的なレビュー (データ保護影響評価やプライバシー リスク評価など) が実行されていますか? はい

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

Information Response
アプリケーションは、シングル サインオン、API アクセスなどのために Microsoft ID プラットフォーム (Microsoft Entra ID) と統合されますか? はい
Microsoft ID プラットフォーム統合チェックリストに概説されているすべての該当するベスト プラクティスを確認して準拠しましたか? はい
アプリでは、認証用に最新バージョンの MSAL (Microsoft 認証ライブラリ) または Microsoft Identity Web を使用していますか? はい
アプリで条件付きアクセス ポリシーがサポートされていますか? 不要
アプリは 継続的アクセス評価 (CAE) をサポートしていますか? 不要
アプリでコードに資格情報を保存できますか? 不要
Microsoft 365 用のアプリとアドインは、Microsoft Graph 以外の Microsoft API を使用する場合があります。 ご使用のアプリまたはアドインは、他の Microsoft API を使用しますか? 不要

Microsoft Graph を使用したデータ アクセス

Graph のアクセス許可 アクセス許可の種類 妥当性 Microsoft Entra アプリ ID
Calendars.ReadWrite 委任 ユーザーが予定表を接続するときにこのアクセス許可を求め、それを使用してユーザーの個人用予定表に葉をプッシュします eab5463e-8168-40ee-887a-7ac78de1d266
Group.Read.All 委任 ユーザーが毎週または毎日の通知を設定すると、パブリック チャネル ID と名前が読み取られます。 ユーザーは、休暇トラッカーから毎日または毎週の通知を受信するチャネルを選択できます。 ユーザーが優先チャネルを選択すると、チャネル ID が格納されます。 eab5463e-8168-40ee-887a-7ac78de1d266
MailboxSettings.Read 委任 このアクセス許可は、ユーザーが休暇トラッカーで OOO 自動応答を設定したい場合にのみ要求し、それを使用して、特定のユーザーに対して事前に承認された自動応答メッセージを設定します。 eab5463e-8168-40ee-887a-7ac78de1d266
Team.ReadBasic.All 委任 ユーザーが休暇トラッカーにサインアップするチームを選択できるように、サインアップ中に参加したMicrosoft Teamsチームのユーザーを一覧表示します。 また、組織全体にサインアップすることもできます。 選択したチームのMicrosoft Teams チーム ID は、ユーザーが (組織全体ではなく) 1 つのチームとして Vacation Tracker にサインアップした場合にのみ格納されます。 チーム ID を使用して、ログインしているユーザーを Vacation Tracker の既存のアカウントに接続します。 eab5463e-8168-40ee-887a-7ac78de1d266
TeamsAppInstallation.ReadWriteForTeam 委任 このアクセス許可は、Microsoft Transactable SaaS を使用してアプリをインストールするユーザーにのみ要求します (Teams App Store からアプリ ライセンスを直接購入します)。 これを使用して、これらのユーザーのボットを自動的にインストールします。 eab5463e-8168-40ee-887a-7ac78de1d266
User.Read 委任 ユーザーの名前、ID、テナント ID など、基本的なユーザーの情報が収集されます。 このデータを使用して、ログインしているユーザーを休暇トラッカーで組織に接続します。 ユーザーの名前、ID、テナント ID が格納されます。 このデータを使用して、ログインしているユーザーを休暇トラッカーで組織に接続します。 eab5463e-8168-40ee-887a-7ac78de1d266
User.Read.All 委任 Microsoft ユーザーは、Microsoft 365 組織またはMicrosoft Teams チームからすべてのユーザーをインポートできます。 このアクセス許可は、選択したMicrosoft Teamsチームまたは組織のライセンスを持つユーザーのみをインポートするために使用します。 インポートされたユーザーに関する基本情報 (名前、メール アドレス、ユーザー ID など) が保存されます。 eab5463e-8168-40ee-887a-7ac78de1d266
User.ReadBasic.All 委任 ユーザーは、組織またはMicrosoft Teams チームから他のユーザーをインポートできます。 このアクセス許可を使用して、インポート ポップアップで使用可能なユーザーとそのメール アドレスを一覧表示します。 ユーザーが休暇トラッカーにインポートする同僚を選択すると、インポートされたユーザーに関する基本情報 (名前、メール アドレス、ユーザー ID など) が保存されます。 eab5463e-8168-40ee-887a-7ac78de1d266
メール 委任 ユーザーが Microsoft AAD を使用してログインすると、電子メール アドレスが一意の識別子として格納されます。 ユーザーのメールは一意の識別子として格納されます。 このメールは通信には使用されません。ユーザーは、サインアップ中にコミュニケーションに使用するビジネス メール アドレスを入力します。 eab5463e-8168-40ee-887a-7ac78de1d266
offline_access 委任 このアクセス許可を使用して、ユーザーを Vacation Tracker にサインインまたはサインアップします。 このアクセス許可を持つ特定のデータは収集しません。 このアクセス許可を使用して、ユーザーを Vacation Tracker にサインインまたはサインアップします。 このアクセス許可を持つ特定のデータは保存されません。 eab5463e-8168-40ee-887a-7ac78de1d266
openid 委任 Microsoft Azure Active Directory アカウントでログインを有効にするには、このアクセス許可が必要です。 eab5463e-8168-40ee-887a-7ac78de1d266
profile 委任 ユーザーの名前、ID、テナント ID など、基本的なユーザーの情報が収集されます。 このデータを使用して、ログインしているユーザーを休暇トラッカーで組織に接続します。 ユーザーの名前、ID、テナント ID が格納されます。 このデータを使用して、ログインしているユーザーを休暇トラッカーで組織に接続します。 eab5463e-8168-40ee-887a-7ac78de1d266

このアプリケーションには、追加の API はありません。

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!