Microsoft 365 Appsでのコンプライアンス
Microsoft 365 Appsは、組織が国内、地域、および業界固有の規制を満たすのに役立つ組み込みのコンプライアンス機能とサポートを提供します。 これらのアプリは、データ保護、プライバシー、コンプライアンスに対する Microsoft のコミットメントと一致し、データのセキュリティ保護と管理を効果的に行うツールを提供します。
共有責任モデル
Microsoft では、Microsoft 365 Appsがさまざまな業界標準と規制フレームワークに準拠していることを保証します。 ただし、お客様は、特定の組織の要件に合わせてデータ保護とコンプライアンス戦略を実装する責任があります。
コンプライアンス認定
Microsoft 365 Appsは、いくつかのコンプライアンス認定と規制基準の下でカバーされています。 次の表は、主要な認定資格をまとめたものです。
| 認定またはStandard | 説明 | 適用対象 |
|---|---|---|
| GDPR | データプライバシーに関する EU 一般データ保護規則 | グローバル |
| ISO 27001 | 情報セキュリティ管理の国際規格 | グローバル |
| HIPAA | 米国医療保険の移植性と説明責任に関する法律 | 米国 |
| SOC 2 Type 2 | データ セキュリティのサービス組織コントロール | グローバル |
その他の認定資格については、 Microsoft コンプライアンス オファリングに関するページを参照してください。
コンプライアンスの依存関係
Microsoft 365 Appsコンプライアンスのために他の Microsoft サービスを活用します。これには次が含まれます。
- Microsoft Purview: データ ガバナンスとコンプライアンス ツールのスイート。
- Microsoft Entra ID: ID とアクセスの管理 (以前は Azure Active Directory (Azure AD) と呼ばれます)。
- Microsoft Purview コンプライアンス マネージャー: organization全体のコンプライアンスを管理するためのツール。
- Microsoft Intune: デバイス コンプライアンスと条件付きアクセス ポリシーを適用して、Microsoft 365 Appsへのアクセスを保護します。
コンプライアンスのためのMicrosoft Intune機能
Microsoft Intuneは、コンプライアンス ポリシーを適用し、Microsoft 365 Apps専用の組織データを保護するのに役立ちます。
- 条件付きアクセス: Microsoft 365 Appsを実行している準拠デバイスのみが機密データにアクセスできるようにします。 「条件付きアクセス」を参照してください。
- デバイス コンプライアンスの適用: 組織のセキュリティ要件を満たすためにデバイス コンプライアンス ポリシーを適用します。 「 デバイス コンプライアンス ポリシー」を参照してください。
Intuneコンプライアンス機能の詳細については、Microsoft Intuneドキュメントを参照してください。
データの保存場所と保護
Microsoft 365 Apps、Microsoft Cloud のリージョンおよびグローバル データ ストレージ ポリシーをサポートすることで、データ所在地の要件への準拠を確保します。 これらのポリシーには、次のようなものがあります:
- データの場所: データは、複数地域と高度なData Residencyオプションを使用して Microsoft が管理するデータ センターに格納されます。
- EU データ境界: EU のお客様に属するデータが EU 内で保存および処理されるようにします。 詳細については、「 EU データ境界とは」を参照してください。
- 暗号化: データは保存時と転送中に暗号化されます。
詳細については、「Microsoft 365 のData Residencyの概要」を参照してください。
コンプライアンス機能
Microsoft 365 Appsには、組織が規制要件を満たし、データ ライフサイクルを管理し、機密情報を保護するのに役立ついくつかのコンプライアンス機能が含まれています。 これらの機能は、業界標準への準拠を維持しながら、organizationがデータを効果的に監視、分類、保護できるように設計されています。
データ ライフサイクル管理
Microsoft 365 Appsは、保持ポリシーとラベルを使用したデータ ライフサイクル管理をサポートします。 これらの機能は、組織がコンプライアンス要件に基づいてデータを保持または削除するのに役立ちます。 セットアップ手順については、「 アイテム保持ポリシーとラベル」を参照してください。
監査とレポート
Microsoft Purview では、Microsoft 365 Appsの監査とレポートがサポートされています。 IT 管理者は、データの使用状況を監視し、組織のコンプライアンス ポリシーを確実に遵守できます。 以下の機能があります。
- 電子情報開示: 組織が法的または規制上のニーズに合わせてデータを検索できるようにします。
- データ保持ポリシー: 組織がデータ ライフサイクルを管理するのに役立ちます。
詳細については、Microsoft Purview コンプライアンス ポータルに関するページを参照してください。
プライバシー制御
Microsoft 365 Appsには、データ収集、ストレージ、共有を管理するためのプライバシー制御が含まれます。
- データ損失防止 (DLP): 機密情報がorganizationの外部で共有されないようにします。
- 秘密度ラベル: ドキュメントとメールの分類と保護を有効にします。
診断データと接続エクスペリエンスの詳細については、「Microsoft 365 Appsのプライバシー制御」を参照してください。