Microsoft Purview コンプライアンス マネージャー

この記事では、次の操作を行います。 コンプライアンス マネージャーとは何か、コンプライアンスの簡素化とリスクの軽減に役立つ方法、およびその主要コンポーネントについて説明します。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

コンプライアンス マネージャーとは?

Microsoft Purview コンプライアンス マネージャーは、マルチクラウド環境全体のコンプライアンスを自動的に評価および管理するのに役立つ、Microsoft Purview コンプライアンス ポータルのソリューションです。 コンプライアンス マネージャーは、データ保護リスクのインベントリの作成から、複雑な制御の実装の管理、規制や認証の最新情報の入手、監査人への報告まで、コンプライアンスの過程全体を支援します。

以下のビデオを見て、コンプライアンス マネージャーが、organizationがコンプライアンスを管理する方法を簡略化する方法について説明します。

コンプライアンス マネージャーは、以下の機能を提供することにより、コンプライアンスの簡素化とリスクの軽減を支援します。

  • 一般的な業界および地域の標準と規制に対する事前に構築された評価、または独自のコンプライアンス ニーズを満たすカスタム評価 (使用可能な評価は、ライセンス契約によって異なります。 詳細については、こちらをご覧ください)。

  • 単一のツールを使用してリスク評価を効率的に完了させるためのワークフロー。

  • 組織に最も関連性の高い基準や規制の準拠を支援する、おすすめの改善のための処置について、手順を追って詳しく説明します。 Microsoft によって管理される処置については、実装の詳細と監査結果をご紹介します。

  • 改善のための処置を実行する際の進行状況を測定することで、コンプライアンス体制を理解するのに役立つ、リスクベースのコンプライアンス スコア。

[コンプライアンス マネージャーの概要] ページには、現在のコンプライアンス スコアが表示され、注意が必要なものを確認し、主要な改善アクションのガイドが表示されます。

コンプライアンス スコアを理解する

コンプライアンス マネージャーは、規制、標準、またはポリシーに準拠するために実行される改善アクションを完了するためのポイントを示し、それらのポイントを全体的なコンプライアンス スコアに結合します。 各アクションは、関連する潜在的なリスクに応じてスコアに異なる影響を与えます。 コンプライアンス スコアは、全体的なコンプライアンス体制を改善するために重点を置くアクションの優先順位付けに役立ちます。 コンプライアンス マネージャーは、Microsoft 365 データ保護ベースラインに基づいて、初期スコアを提供します。 このベースラインは、データ保護と一般的なデータ ガバナンスに関する主要な規制と基準を含む一連のコントロールです。

詳細情報

重要な要素: コントロール、評価、規制、改善アクション

コンプライアンス マネージャーは、コンプライアンス アクティビティの管理に役立つ複数のデータ要素を使用します。 コンプライアンス マネージャーを使用してコンプライアンス アクティビティを割り当て、テストし、監視する際に、重要な要素 (コントロール、評価、規制、改善アクション) について基本的な理解を深めるのに役立ちます。

コンプライアンス マネージャーの用語用語集を必ずチェックしてください。

コントロール

コントロールは、規制、標準、またはポリシーの要件のことです。 コントロールは、システム構成、組織のプロセス、および規制、標準、ポリシーの特定の要件への準拠に関する責任者を評価し、管理する方法を定義します。 コンプライアンス マネージャーは、次の種類のコントロールを追跡します。

  1. Microsoft マネージド コントロール: Microsoft クラウド サービスのコントロール。Microsoft が実装を担当します
  2. コントロール: カスタマー マネージド コントロールと呼ばれることもあります。これらは、organizationによって実装および管理されるコントロールです。
  3. 共有コントロール: これらは、organizationと Microsoft の両方が実装する責任を共有するコントロールです。

制御の進行状況の監視について詳しくは、こちらをご覧ください。

評価

評価とは、特定の規制、標準、またはポリシーからのコントロールをグループ化することです。 評価は、標準、規則、または法律の要件を満たすのに役立つ評価内で処置を完了します。 たとえば、その中のすべてのアクションを完了すると、ISO 27001 の要件に沿って Microsoft 365 設定を作成するのに役立つ評価が得られます。 評価には、次のいくつかのコンポーネントがあります。

  • 範囲内のサービス: 評価に適用される Microsoft サービスの特定のセット
  • Microsoft マネージド コントロール: Microsoft クラウド サービスのコントロール。Microsoft がユーザーの代わりに実装します
  • コントロール: カスタマー マネージド コントロールと呼ばれることもあります。これらは、organizationによって実装および管理されるコントロールです。
  • 共有コントロール: これらは、organizationと Microsoft の両方が実装する責任を共有するコントロールです。
  • 評価スコア: organizationと Microsoft によって管理される評価内のアクションから可能な合計ポイントを達成するための進捗状況を示します

評価の作成と管理の詳細については、こちらをご覧ください。

規制

コンプライアンス マネージャーには、評価をすばやく作成するのに役立つ 360 を超える規制テンプレートが用意されています。 コンプライアンス マネージャーでの規制の操作の詳細を確認し、規制の完全な一覧を表示します。

改善のための処置

改善アクションは、コンプライアンス 活動を一元化するのに役立ちます。 各改善アクションには、データ保護の規制と標準に準拠するための推奨ガイダンスが用意されています。 改善のための処置は、実装やテスト作業を行う組織内のユーザーに割り当てることができます。 また、改善アクション内に証拠、メモ、およびレコードの状態の更新を格納することもできます。 改善アクションの操作の詳細については、こちらをご覧ください。

サポートされている言語

コンプライアンス マネージャーは、次の言語で使用できます。

  • 英語
  • インドネシア語
  • バハサ マレー語
  • 簡体字中国語
  • 繁体字中国語
  • チェコ語
  • デンマーク語
  • オランダ語
  • フィンランド語
  • フランス語
  • ドイツ語
  • ヘブライ語
  • ハンガリー語
  • イタリア語
  • 日本語
  • 韓国語
  • ノルウェー語
  • ポーランド語
  • ポルトガル語 (ブラジル)
  • ロシア語
  • スペイン語
  • スウェーデン語
  • タイ語
  • トルコ語

次の手順