Microsoft がお客様のデータを保護する方法について

Microsoft が組織全体でセキュリティとプライバシーのガバナンスを実現することで、Microsoft 365 サービスの安全な運用をサポートし、法令遵守とお客様対応のコンプライアンスを維持する方法について説明します。

Microsoft 365 が、お客様と Microsoft 365 環境を保護するためにリスクを特定、評価、対処、管理する方法について説明します。

Microsoft 365 のアーキテクチャが、Microsoft 365 のマルチ テナント サービスを利用するお客様を保護するため、セキュリティとプライバシー機能を実装する方法について説明します。

Microsoft Online Services がセキュリティに関する問題を調査、管理、対応して、お客様と Microsoft クラウド環境を保護する方法について説明します。

Microsoft 365 が、ゼロ常駐アクセス (ZSA) の原則を実装することで、Just-In-Time (JIT) と Just-Enough-Access (JEA) を使用して運用環境と顧客データを保護する仕組みについて説明します。

Microsoft 365 が包括的な監査ログおよび監視機能を使用して、セキュリティの監視をサポートし、サービスの可用性を維持し、コンプライアンス要件を満たす方法について説明します。

Microsoft 365 が積極的に脆弱性の情報システム資産を監視し、新たに見つかった脆弱性に関連するリスクを評価して、時間内に修復する方法について説明します。

Microsoft Online Services が、障害や通常の運用に対する課題に直面した場合に顧客の期待に応える回復力のあるサービスを構築し、最適なサービスの可用性を維持し、ビジネス継続性の要件を満たす方法について説明します。

Microsoft Online Services が Microsoft のセキュリティ開発ライフサイクル (SDL) に従って、Microsoft の製品とサービスにセキュリティとプライバシーを構築する方法について説明します。

Microsoft 365 がコンプライアンス責務とビジネスニーズを満たすために、保存中および送信中のデータを暗号化し、安全に暗号化キーを管理し、お客様にキー管理オプションを提供する方法について説明します。

Microsoft 365 のプライバシーの基準、それを導入した理由、そしてお客様のデータの保護と遵守において、Microsoft がどのように差別化を図っているかその要因について説明します。

Microsoft Online Services がサブプロセッサを調達、監視、管理して、不正なアクセスや不適切な使用からデータを保護する方法について説明します。

Microsoft が多層防御を使用して、どのようにデータセンターを許可されていないアクセス、環境上の危険、その他の物理的な脅威から保護し、また、サービスの可用性を維持するために、回復力の高いアーキテクチャ、事業の継続性と障害回復を実現しているかを説明します。