コンプライアンス マネージャーについて説明する

完了

Microsoft Purview コンプライアンス マネージャーは、Microsoft Purview ポータルの [リスクとコンプライアンス] の一連のソリューションで利用できるソリューションの 1 つです。

マルチクラウド環境全体のコンプライアンスを自動的に評価して管理するのに役立つ Microsoft Purview コンプライアンス マネージャー。 コンプライアンス マネージャーは、データ保護リスクのインベントリの取得から、コントロールの実装の複雑さの管理、規制や認定の最新情報の維持、監査者への報告にまで至るコンプライアンス対応作業全体を通じて役立つ場合があります。

コンプライアンス マネージャーは、次の情報を提供して、コンプライアンスを簡素化し、リスクを軽減します。

  • 一般的な地域および業界の規制および標準に基づいて事前構築された評価。 また、管理者はカスタム評価を使用して、組織固有のコンプライアンス ニーズに対応することもできます。
  • 管理者が組織のリスク評価を効率的に完了できるようにするワークフロー機能。
  • 組織に関連する規制や標準を満たすために管理者が実行できる、ステップ バイ ステップの改善アクション。 一部のアクションは、Microsoft によって組織に代わって管理されます。 管理者は、これらのアクションの実装の詳細と監査結果を取得します。
  • コンプライアンス スコア。これは、組織が改善アクションの進行状況を測定して、全体的なコンプライアンス状態を把握できるようにする計算値です。

コンプライアンス マネージャー ダッシュボードには、現在のコンプライアンス スコアが表示され、管理者は注意を必要とする内容を確認でき、主要な改善アクションに導くことができます。

Microsoft Purview ポータルのコンプライアンス マネージャーの概要ページのスクリーンショット。

コンプライアンス マネージャーでは、複数のデータ要素を使用して、コンプライアンス アクティビティの管理に役立ちます。 管理者はコンプライアンス マネージャーを使用して、コンプライアンス アクティビティの割り当て、テスト、監視を行うときに、コントロール、評価、規制、改善アクションなどの主要な要素の基本を理解しておくと役立ちます。

コントロール

コントロールは、規制、標準、またはポリシーの要件です。 システム構成、組織プロセスと、規制、標準、またはポリシーの特定の要件を満たすことに責任のある担当者を評価および管理する方法を定義します。

コンプライアンス マネージャーは、次の種類のコントロールを追跡します。

  • Microsoft が管理するコントロール: Microsoft が実装を担っている Microsoft クラウド サービスのコントロール。
  • 自身のコントロール: 顧客が管理するコントロールと呼ばれることもあります。これらは組織によって実装および管理されます。
  • 共有コントロール: これらのコントロールの実装の責任は、組織と Microsoft が共有します。

コンプライアンスマネージャーは、Microsoft 365 環境をスキャンし、システム設定を継続的に検出し、技術的なアクションの状態を自動的に更新することによって、コントロールを継続的に評価します。

評価

評価とは、特定のルール、標準、またはポリシーのコントロールの集まりです。 評価内のアクションを完了すると、標準、規制、または法律の要件を満たすことができます。 たとえば、組織には、評価が完了すると、組織の Microsoft 365 設定を ISO 27001 の要件に準拠させることに役立つ評価がある場合があります。

評価は、スコープ内のサービス、Microsoft 管理のコントロール、ユーザーのコントロール、共有コントロール、コンプライアンスに必要なアクションの完了に向けた進行状況を示す評価スコアなど、いくつかのコンポーネントで構成されています。

コンプライアンス マネージャーには、管理者がすばやく評価を作成できるようにするテンプレートが用意されています。 これらのテンプレートを変更して、ニーズに合わせて最適化された評価を作成できます。 すべての評価は、コンプライアンス マネージャーの [評価] ページに表示されます。

規制

コンプライアンス マネージャーの [規制] ページには、コンプライアンス マネージャーがコントロール マッピング テンプレートを提供する規制と認定の一覧が表示されます。 コンプライアンス マネージャーには、評価をすばやく作成できる 360 個を超える規制テンプレートが用意されています。

改善アクション

改善アクションは、コンプライアンス アクティビティの一元化に役立ちます。 それぞれの改善アクションでは、組織がデータ保護規制や標準に準拠できるように意図された推奨のガイダンスを提供します。 実装およびテスト作業を行うために、改善アクションを組織内のユーザーに割り当てることができます。 また、管理者は、改善のための処置内にドキュメント、メモ、状態の更新の記録を保存することもできます。

コンプライアンス マネージャーの利点

コンプライアンス マネージャーには、次のような多くの利点があります。

  • 複雑な規制、標準、企業ポリシー、またはその他の制御フレームワークを単純な言語に変換する。
  • 組織独自のコンプライアンス ニーズに役立つように、多種多様な既定の評価とカスタム評価にアクセスできるようにする。
  • 推奨される改善アクションに対して規制制御をマッピングする。
  • 規制要件を満たすソリューションを実装する方法に関するステップ バイ ステップのガイダンスを提供する。
  • 各アクションにスコアを関連付けて、組織のコンプライアンスに最も大きな影響を与えるアクションに管理者とユーザーが優先度を付けられるようにする。

まとめると、コンプライアンス マネージャーは、データ保護と規制標準に関するリスクの軽減に役立つ対策の実施の進行状況を評価するのに役立ちます。