Microsoft Purview データ コンプライアンス ソリューションは、データの管理と監視、情報の保護、コンプライアンス リスクの最小化、規制要件の満たすのに役立ちます。 この記事では、Microsoft Purview データ コンプライアンス ソリューションについて学習し、organizationの特定のコンプライアンス ニーズを満たすためにこれらのソリューションの展開をすばやく開始するのに役立ちます。
データ リスクを特定し、規制コンプライアンス要件を管理する
インサイダー リスクは、モダン ワークプレースにおけるセキュリティとコンプライアンスの専門家にとって最も重要な問題の 1 つです。 業界の調査によると、インサイダー リスクは、多くの場合、特定のユーザー イベントやアクティビティに関連付けられます。 これらのリスクから組織を保護することは、特定が困難で軽減が難しい場合があります。 インサイダーリスクには、さまざまな分野の脆弱性が含まれており、知的財産の喪失から職場のハラスメントなど、organizationに大きな問題を引き起こす可能性があります。
Microsoft Purview には、データ のリスクとコンプライアンスの要件を管理するorganizationに役立つ、次のリスクとコンプライアンス ソリューションが用意されています。
コミュニケーション コンプライアンスを使用して不適切で機密性の高いメッセージを検出して対処する
機密情報を保護し、職場のハラスメントインシデントを検出して対処することは、社内のポリシーと基準を遵守する上で重要な部分です。 Microsoft Purview コミュニケーション コンプライアンスは、電子メールとMicrosoft Teams通信の修復アクションをすばやく検出、キャプチャ、実行できるようにすることで、これらのリスクを最小限に抑えるのに役立ちます。 これらのアクションには、不適切な表現、脅威、嫌がらせ、organizationの内外で機密情報を共有するコミュニケーションが含まれます。
データ ライフサイクルを管理する
Microsoft Purview データ ライフサイクル管理 (旧称 Microsoft Information Governance) には、Exchange、SharePoint、OneDrive、Microsoft 365 グループ、Teams、およびViva Engage全体でコンテンツを保持および削除するためのツールと機能が用意されています。 多くの場合、電子メール、ドキュメント、メッセージの保持と削除は、コンプライアンスと規制の要件に必要です。 ただし、ビジネス価値がなくなったコンテンツを削除すると、攻撃対象領域も減少します。
詳細については、「 データ ライフサイクル管理の詳細」を参照してください。
レコード管理を使用して、ビジネス、法務、または規制の記録保持の要件を管理する
Microsoft Purview レコード管理は、organizationが法的義務を管理するのに役立ち、規制に準拠していることを示す機能を提供し、保持する必要がなくなった項目、価値がなくなった項目、またはビジネス目的で不要になったアイテムの定期的な処理の効率を高めます。 詳細については、「レコードの詳細」を参照してください。
監査 (Premium) または監査 (Standard) を使用して SharePoint と OneDrive で監査されたアクティビティをログに記録して検索する
Microsoft Purview 監査ソリューション は、組織がセキュリティ イベント、フォレンジック調査、内部調査、コンプライアンス義務に効果的に対応するのに役立つ統合ソリューションを提供します。 organizationの統合された監査ログは、数十の Microsoft 365 サービスとソリューションで実行された何千ものユーザーと管理者の操作をキャプチャ、記録、保持します。 organizationのセキュリティ運用、IT 管理者、インサイダー リスク チーム、コンプライアンスおよび法務調査官は、これらのイベントの監査レコードを検索できます。 この機能により、Microsoft 365 の組織全体で行われているアクティビティを可視化することができます。
監査ソリューションの詳細については、「 監査ソリューションの詳細」を参照してください。
電子情報開示を使用して訴訟ケースのデータを特定して管理する
電子情報開示 (電子情報開示) は、法的、規制、またはビジネス上の理由から電子情報を特定、収集、監査するプロセスです。 Microsoft Purview eDiscoveryを使用して、Exchange Online、OneDrive、SharePoint、Microsoft Teams、Microsoft 365 グループ、Viva Engage の各チームのデータとコンテンツを検索できます。 同じ電子情報開示検索でメールボックスとサイトを検索し、検索結果をエクスポートして分析と確認を行うことができます。
規制コンプライアンスの概要
組織は、ポリシー、業界標準、地域規制の複雑で進化する Web に準拠し、潜在的なコンプライアンス違反のコストの増加にも対処する必要があります。 実際、何千もの規制機関からの 1 日あたり数百の更新により、急速に変化するコンプライアンス環境を最新の状態に保つことが困難になります。 Microsoft Purview コンプライアンス マネージャーとコンプライアンス オファリングの詳細なコレクションは、organizationがこれらの規制要件を管理するのに役立ちます。
コンプライアンス マネージャーの使用を開始する
Microsoft Purview コンプライアンス マネージャーは、Microsoft Purview ポータルの機能であり、organizationのコンプライアンス要件をより簡単かつ便利に管理するのに役立ちます。 コンプライアンス マネージャーは、データ保護リスクのインベントリの作成から、複雑な制御の実装の管理、規制や認証の最新情報の入手、監査人への報告まで、コンプライアンスの過程全体を支援します。
Microsoft の規制コンプライアンス製品について説明する
Microsoft では、データの収集と使用を管理する国内、地域、国際的、および業界固有の要件に準拠するために、organizationを支援する包括的なコンプライアンス オファリングのセットを提供しています。
Purview コンプライアンス ソリューションを展開する
領域固有のソリューションは、セキュリティで保護された準拠データコラボレーションのために統合されたコンプライアンス ソリューションを理解、計画、実装するために必要な技術的なガイダンスをまとめます。
- ゼロ トラストを使用してデータをセキュリティで保護する
- 情報保護ソリューションの展開
- データ ガバナンス ソリューションをデプロイする
- データ プライバシー規制用の情報保護の展開
- 情報保護 & コンプライアンスの図を調べる