まとめと知識のチェック

このモジュールでは、Microsoft Online Services が未承認のアクセスや不適切な使用からデータを保護するために、サブプロセッサを調達、監視、管理する方法について学習しました。

これで、このモジュールは完了しました。次の点が習得できているか確認してください。

サプライヤーのセキュリティとPrivacy Assurance (SSPA) プログラムでは、 Microsoft オンラインサービスが顧客データと個人データの保護に役立つ方法について説明します。
Microsoft で使用されるサブプロセッサーの種類と各種類で使用されるアクセス制御を一覧表示します。
Microsoft のビジネスユニットの追加のサブプロセッサ要件によって、承認されたサブプロセッサの数が制限され、追加の保護層が提供される方法について説明します。
SSPA プログラムが必要なるサブプロセッサーのオンボーディングや進行中のサブプロセッサー検証要件を一覧表示します。
サプライヤー契約が終了した場合は、顧客データと個人情報の保護についての Microsoft のコミットメントについて説明します。

Microsoft Online Services のサポート、運用、保守に役立つサービスを提供するために使用されるサブプロセッサの種類は何ですか?

テクノロジーサブプロセッサー

補助サブプロセッサー

契約スタッフ

Microsoft 365 のサブプロセッサーの監視について、正しく説明しているものはどれでしょう?

すべてのサブプロセッサーは、DPR 内の該当する制御に対するコンプライアンスの年次構成証明を必要とします。

すべてのサブプロセッサーは、認定を受けた監査機関による年に 1 回の監査を必要とします。

Microsoft は、契約作業の一環として、サブプロセッサーに個人データへのアクセスを提供する 6 か月前に、お客様に通知を提供します。

Microsoft との契約終了後に、サブプロセッサーはどのくらいの期間ですべてのデータを完全に返却または破棄する必要がありますか?

契約終了から 7 日間

契約終了から 30 日間

24 時間以内に、要求があれば直ちに

作業を確認する前にすべての問題に回答する必要があります。

自分の知識をチェックする