Microsoft では、organizationが収集と使用とデータを管理する国内、地域、および業界固有の要件に準拠するのに役立つ包括的なコンプライアンス オファリングのセットを提供しています。 Microsoft Vivaは、Microsoft 製品使用条件およびデータ保護契約 (DPA) にも適用されます。
詳細については、「Microsoft Trust Center」をご覧ください。
この記事では、次の情報について説明します。
共有責任モデル
Microsoft は、Microsoft が業界標準と国際標準に準拠していることを確認するために取り組み、お客様は、お客様に課される標準と規制に準拠した方法で Microsoft Cloud 内のデータが保護されるようにする責任を負います。
コンプライアンス機能と設定の継承
Microsoft Vivaアプリは既存のインフラストラクチャに基づいて構築されており、アプリに応じて、Microsoft Teams、Exchange Online、SharePoint、Azure、Viva Engageからコンプライアンス機能と設定を継承します。 さらに、すべての Viva モジュールは Microsoft Graph API上に構築されています。
各サービスの詳細については、次を参照してください。
Microsoft 365セキュリティとコンプライアンスの計画
Microsoft Teams Microsoft Teamsのセキュリティとコンプライアンスの概要
Microsoft SharePointプランの SharePoint と OneDrive のコンプライアンス要件
Microsoft GraphMicrosoft Graph コンプライアンスとプライバシー API を使用する
Viva Engage Viva Engageのセキュリティとコンプライアンスの概要
Microsoft Entra IDMicrosoft Entra Microsoft Entra IDのセキュリティ ベースライン
AzureAzure、Dynamics 365、Microsoft 365、Power Platform のコンプライアンス オファリング
システムと組織の制御 (SOC) 2
SOC 2 レポートは、信頼サービスの基準に関連するサービス organizationのシステムとプロセスの独立した評価です。 この報告書は、第三者監査人によって実施され、これらの基準を満たすために実施されたコントロールの有効性を評価します。 各 Viva アプリの SOC 2 監査レポートの状態を次に示します。
| Viva アプリ | SOC 2 レポート |
|---|---|
| Viva Connections | Microsoft 365 - Central Services - SOC 2 レポートのスコープ内で説明します。 サード パーティのコンテンツを除外します。 |
| Viva Glint, Insights, Learning, Pulse | Microsoft 365 - マイクロサービス タイプ 2 SOC 1 レポートの対象 |
| Viva Engage | 対象: Microsoft 365 - Viva Engage - SOC 2 Type 2 (2024) |
EU 一般データ保護規則 (GDPR)
Microsoft 365 インフラストラクチャ上に構築されたすべての Viva アプリは、EU 一般データ保護規則 (GDPR) 要件への準拠をサポートします。 詳細については、「Microsoft Vivaプライバシー」を参照してください。
データ所在地
データ所在地は、保存時にデータが格納される地理的な場所を指します。 特に公共部門や規制業界の多くのお客様は、個人情報や機密情報の保護に関して個別の要件を満たしています。 さらに、一部の国/地域では、お客様はデータストレージの場所を明示的に管理する法律や規制に準拠することが求められます。
Viva アプリのデータ所在地については、「Microsoft Vivaプライバシー」を参照してください。
Microsoft Purview
Microsoft Purview は、データ資産全体の管理、保護、管理をorganizationに役立つ、データ ガバナンス、リスク、コンプライアンス ソリューションのファミリです。
現在、Viva Engage および Viva コネクションの特定の機能 (SharePoint 経由) は、Microsoft Purview でサポートされています。
Viva Engage機能の電子情報開示とデータ保持は Microsoft Purview でサポートされています。秘密度ラベルとデータ損失防止はサポートされていません。 Viva Engageでは、電子情報開示と Microsoft Purview ポータルがサポートされています。
Viva コネクションは、各サービスに関係するファイルに対する電子情報開示と データ保持 のサポート を SharePoint から継承します。