次の方法で共有


データのプライバシーと保護 – 規制に従って追跡する

Microsoft Privaと Microsoft Purview を使用してデータのプライバシーとデータ保護を管理する手順 3へようこそ。

Microsoft Privaと Microsoft Purview を使用してデータのプライバシーとデータ保護を管理する手順

調査によると、1 日に 250 を超える更新プログラムがグローバル規制に適用されています*Microsoft Purview コンプライアンス マネージャー は、継続的な制御評価と規制更新プログラムを提供することで、進化するコンプライアンスとリスク環境に対応するのに役立ちます。 データの収集と使用に関する国内、地域、業界固有の要件に対応する 350 以上のテンプレートのライブラリから選択します。 ニーズに合わせてテンプレートを変更するか、独自のニーズを満たす評価用の独自のカスタム テンプレートを作成します。 コンプライアンス マネージャーを使用してorganizationのコンプライアンス アクティビティを管理するための詳細なガイダンスについては、以下のリンクを参照してください。

必要なアクション

アクション 説明 詳細を取得する
進行状況を監視し、コンプライアンス スコアを向上させます。 コンプライアンス マネージャーで評価を設定していることを確認して、organizationに適用される新しく進化するデータ プライバシー規制と法律を常に活用できるようにしてください。 コンプライアンス マネージャーで評価を構築および管理する

マルチクラウド環境全体でコンプライアンス体制を評価する方法について説明します

改善アクションを完了してコンプライアンス スコアを上げる
改善アクションを自動的にテストします。 継続的な制御評価の利点をすべて実現するには、すべての適格な改善アクションの自動テストを有効にするように設定が構成されていることを確認します。 自動テストのテスト ソースを設定する
コンプライアンス マネージャーの変更に関するアラートを設定します。 コンプライアンス マネージャーは、変更が発生するとすぐにアラートを生成して、コンプライアンス目標を追跡できます。 スコアの増減、実装またはテスト状態の変更、再割り当て、証拠の追加または削除などの改善アクションの変更に関するアラートを設定します。 アラート ポリシーを作成する
評価者および監査者の作業を促進する。 organizationのコンプライアンス アクティビティを監督する個人が適切なロールを持ち、証拠ファイルとレポートにアクセスできることを確認します。 コンプライアンス マネージャーを使用すると、特定のユーザーの個々の評価にスコープを設定してアクセスできます。

実装とテスト作業を文書化する改善アクションに証拠ファイルをアップロードできます。 評価者として機能するユーザーに改善アクションを割り当てて、成功または失敗の状態を判断できるようにします。

コンプライアンスの利害関係者、監査者、および規制当局に評価に関するレポートを提供します。 エクスポートされたレポートには、コントロールの実装状態、テスト日、テスト結果に関する詳細が含まれています。
個々の評価へのユーザー アクセス権を付与する

証拠を保存する

評価者に改善アクションを割り当てる

評価レポートをエクスポートする

次の手順

手順 4 にアクセスします。データ プライバシー インシデントとサブジェクト要求に対応します

関連情報

*コンプライアンスコスト2021、トムソン・ロイター、2021