Viva Engageのセキュリティとコンプライアンスの概要
Viva Engage Enterprise 管理ツールを使用すると、Viva Engage データを保護し、GDPR を含む、進化する法的および規制基準に準拠できます。
すべての Microsoft 365 のポリシー、ツール、ベスト プラクティスの詳細については、「Microsoft 365 のセキュリティとコンプライアンスの概要」を参照してください。
Viva Engage Enterprise には、Viva Engage Basic に含まれていない管理者のセキュリティおよびコンプライアンス ツールが用意されています。 アスタリスク (*) でマークされた項目は、Viva Engage Enterprise でのみ使用できます。 この記事の「セキュリティに関する FAQ」セクションでは、Viva Engage Basic と Viva Engage Enterprise の両方に適用されるセキュリティ、プライバシー、およびビジネス継続性の機能について説明します。
セキュリティ管理者の機能
| タスク |
方法 |
|---|---|
| パスワード ポリシーと論理ファイアウォールを設定して、Viva Engageへのアクセスを制御します。 |
Viva Engageセキュリティ設定を管理する * |
| ユーザーを管理し、すべてのOffice 365にわたってユーザーの単一 ID を維持します。 |
Viva Engage ユーザーに Microsoft 365 ID を適用する * |
| iOS および Android デバイス上のViva Engageへのセキュリティで保護されたアクセスを提供し、Microsoft Intuneを使用して企業データを保護するためのデバイス アクセスを制御します。 |
Microsoft IntuneでViva Engageを管理する * |
| 複数のレベルの管理者ロールを使用して、従業員のロールに一致する適切なアクセス許可を割り当てることができます。 |
Viva Engage管理者を管理する * |
| ファイルのアップロードを禁止または制限します。 | Viva Engage ネットワークを構成する * |
| 外部ネットワーク アクセスを制御します。 |
Viva Engageセキュリティ設定を管理する * |
| ユーザー、グループ、管理者に対する変更を追跡します。 |
Microsoft 365 監査ログと Management Activity API を使用して、Viva Engage イベントを追跡する * |
コンプライアンス管理機能
法律および規制のコンプライアンス
| タスク |
方法 |
|---|---|
| GDPR 要件に準拠します。 |
Viva Engageで GDPR データ主体の要求を管理する * |
| コンプライアンス レポートを表示します。 Viva Engageは、SoC 1、HIPAA、EU モデル句、IRAP、および (SEC) 規則 17a-4(f) をカバーする Microsoft 365 コンプライアンス フレームワークの Tier-C 準拠です。 |
Microsoft 365 のコンプライアンス フレームワーク ドキュメント* |
| データ保持ポリシーを制御し、探索のために必要に応じてプライベート メッセージを表示します。 |
Viva Engageデータコンプライアンスを管理する * |
| データをエクスポートしてコンプライアンスの問題を確認します。 |
Viva Engageからデータをエクスポートする * |
| ユーザー、管理者、およびグループに対する変更を追跡します。 |
Microsoft 365 監査ログと Management Activity API を使用して、Viva Engage イベントを追跡する* |
コンテンツを適切に保ち、表示する必要があるユーザーのみがコンテンツを利用できるようにする
| タスク |
方法 |
|---|---|
| 適切なコンテンツのみが投稿されるように使用ポリシーを設定します。 |
Viva Engageの使用ポリシーを設定する * |
| 必要に応じて介入できるように、許容できないコンテンツまたは不適切なコンテンツのキーワードを監視します。 |
キーワードの監視* |
使用状況の監視
| タスク |
方法 |
|---|---|
| 管理者トランザクションとユーザー トランザクションViva Engage監視します。 |
Microsoft 365 監査ログと管理アクティビティ API を使用して、Viva Engage イベントを追跡する * |
| organizationのユーザーがViva Engageを使用する方法に関する分析情報を得る。 レポートと API を使用すると、管理者が情報を利用できるようになります。また、コミュニティ マネージャー、グループ管理者、およびメンバーは、グループの分析情報と表示回数を利用できます。 |
Microsoft 365 管理センターのアクティビティ レポート* Microsoft 365 導入コンテンツ パック* Microsoft Graph レポート API Viva Engageでコミュニティの分析情報を表示する |
組織の変更を整理して最新の状態に保つ
| タスク |
方法 |
|---|---|
| Microsoft 365 グループの名前付けポリシーを使用して、一貫性のあるグループの名前付けを適用します。 |
Microsoft 365 グループ名前付けポリシー* |
| 大規模な組織の場合は、動的グループを使用して、ユーザーがorganization内で参加、脱退、または移動する際に、グループ メンバーシップを自動的に更新します。 |
Viva Engageで動的グループを作成する * |
| Microsoft 365 接続Viva Engage グループの有効期限ポリシーを設定します。 設定すると、グループの所有者は、必要な場合にグループを更新するように求められます。 |
Microsoft 365 グループの有効期限ポリシー* |
セキュリティに関する FAQ
Q: Viva Engage ネットワークにアクセスできるのは誰ですか?
A: 有効で検証済みの会社のメール アドレスを持つユーザーのみが、Viva Engage ネットワークに参加できます。 Viva Engageには、外部ネットワークを作成してサードパーティと安全に共同作業するための機能があります。
Q: Viva Engage ユーザーに到達可能にする必要があるエンドポイントは何ですか?
A: 2024 年 1 月の時点で、すべてのViva Engage ユーザーが engage.cloud.microsoft にアクセスできる必要があります。 IP アドレス範囲の一覧を使用してアクセスを制御することをお勧めします。ユーザーのアクセスに関する問題が発生する可能性があるためです。
完全な Microsoft 365 URL と IP アドレス範囲の情報については、「 Microsoft 365 エンドポイント」を参照してください。
Q: データはどこでホストされますか?
A: Viva Engage データは Microsoft マネージド データセンターでホストされます。 「 データの場所 」を参照して、会社が配置されている国のデータ センターを見つけます。 Viva Engageは、Microsoft のデータ センターのグローバル ネットワークから運用されています。 これらのセンターには、24時間365日のビデオ監視、生体認証とピンベースのロック、厳格な人員アクセス制御、詳細な訪問者エントリログがあります。
詳細については、「Viva Engage データ所在地」を参照してください。
Q: Viva Engageのプライバシー ポリシーは何ですか? データをどのように扱いますか?
A: Microsoft Online Services のプライバシー に関する声明の一部として、当社のプライバシー ポリシーはパブリックに共有され、ここで利用できます。
Q: Viva Engageセキュリティ ポリシーとは
A: Viva Engageは Microsoft セキュリティ センターに含まれています。
Q: データにアクセスできるユーザー
A: 正当なビジネス ニーズを持つ従業員のみが顧客データにアクセスでき、すべてのアクセスは承認のみに基づいて行われます。 すべてのアクセスがログに記録され、定期的に監査されます。
Q: データは暗号化されていますか?
A: 運用環境との間で転送中のすべてのデータは常に暗号化されます。 Viva Engageとの通信は、ユーザー エンドポイント (Web、デスクトップ アプリ、モバイル アプリ、API) に関係なく HTTPS (TLS 1.2 がサポート) 経由です。 転送中に暗号化されるだけでなく、Viva Engageデータは保存時に AES-256 ビット キー暗号化で暗号化されます。
Viva Engage iOS および Android モバイル アプリの現在のバージョンでは、エンド ユーザー デバイスへの最終配信に Apple と Google のサービスが使用されます。 Viva Engage サービスとデバイス間の情報の機密性を確保するために、プッシュ通知暗号化を使用して転送中の通知を保護します。 暗号化された通知は、Viva Engage iOS モバイル アプリ バージョン 7.36.0 以降で使用できます。 また、Viva Engage Android モバイル アプリ バージョン 5.6.5 以降でも使用できます。
Q: Viva Engageのアーキテクチャとは
A: アーキテクチャは、エンタープライズ ソーシャル ネットワーク (ESN) のニーズによって駆動されます。 ESN は、ユーザーがプラットフォームを採用して関与する場合にのみ成功します。 そのため、Viva Engageは導入とエンゲージメントをサポートする方法で設計および開発され、テクノロジの迅速なイテレーションが可能になります。
Viva Engageは、一連の緩やかなコンポーネントであり、API と組み合わせて使用されます。 これらは、さまざまなクラス最高のコードとテクノロジを使用して個別に開発およびリリースされます。 Viva Engageはパブリック クラウド、SaaS、マルチテナント アーキテクチャのみです。 Microsoft では、エンド ユーザーエンゲージメントと導入の主要なメトリックを使用してプラットフォームの成功を測定するために、データ駆動型の迅速な反復開発アプローチを使用します。
Q: Viva Engage ネットワークに投稿されたデータは誰が所有していますか?
A: Viva Engage Basic ネットワークに投稿されたデータは、そのデータを投稿する個人によって所有されます。 これらのユーザーは、コンテンツのデータ コントローラーです。 Viva Engage Enterprise では、会社はデータ 管理者であり、会社へのすべてのデータ転送の所有権です。 Viva Engageはデータ プロセッサであり、Viva Engage ネットワーク内に投稿されたデータのコンテンツまたは責任に対する権限を持っていません。
Q: 私の国のデータ保護法に準拠していますか?
A: データ管理者は、データ保護に影響を与える法律に準拠する必要があります。 Viva Engageには、データ管理者 (個人および企業) のデータ保護に関する法律への準拠を容易にするコントロールが用意されています。
Q: お客様の施設のオンサイト訪問または監査を行うことができますか?
A: Viva Engageでは、顧客がオンサイト監査を実行することはできません。 200,000 人を超える顧客では、監査は実現できません。 また、サービスのセキュリティに対するリスクでもあります。 セキュリティに関する質問に対して、オープンかつ透過的に回答します。
Q: サードパーティの監査やテストは行っていますか?
A: Viva Engage インフラストラクチャの侵入テストは、Microsoft 365 の一環として毎年実施されます。
Q: データは他の顧客とどのように分離されますか?
A: Viva Engageは、真のマルチテナント モデルです。 そのため、顧客のデータは、テナント データの分離を確保するために厳密な制御で論理的に分離されます。 Viva Engageの Web アプリケーション サーバーは、物理的および論理的に、顧客データを格納するサーバーから分離されます。
Q: エンタープライズ ソーシャル ネットワークのセキュリティとFacebookの違いは何ですか?
A: Viva Engage ネットワークは会社にプライベートです。 Viva Engage ネットワークに参加できるのは、会社の有効で検証済みのメール アドレスを持つユーザーのみです。 Viva Engageは、あらゆるレベルでセキュリティが組み込まれており、高度な制御が可能なエンタープライズ ソーシャル ネットワークとして作成されました。 これには、Microsoft Entra IDやシングル サインオンなどの企業セキュリティ システムとの統合が含まれます。
Q: Viva Engage Basic と Viva Engage Enterprise のセキュリティの違いは何ですか?
A: 両方の基になるセキュリティは同じです。 Viva Engage Enterprise により、管理制御が増します。 また、他のシステム (Microsoft Entra ID、Microsoft Entra フェデレーション サービス、SharePoint、Microsoft Dynamics CRM、Salesforce など) と統合することもできます。
Viva Engage Enterprise で使用できるセキュリティ関連の管理コントロールの詳細については、この記事の冒頭にある表を参照してください。
Q: データViva Engage販売していますか?
回答: いいえ。 Viva Engageは、顧客データをマイニングまたは販売しません。 すべてのデータは、顧客 (使用中のViva Engageバージョンに依存するユーザーまたはorganization) に属します。
Q: すべてのデータをエクスポートできますか?
A: Viva Engage Enterprise では、検証済み管理者は、Viva Engageに格納されているメッセージとアップロードされたファイルを、メタデータと共にエクスポートできます。 データのエクスポートには、[データ保持の アーカイブ ] オプションが構成されている場合に削除されたすべてのコンテンツを含めることもできます。
SharePoint に格納されているViva Engageファイルは、Microsoft 365 コンテンツの検索とエクスポートを使用してエクスポートする必要があります。 Microsoft 365 のコンテンツ Searchを使用してファイルを検索し、コンテンツ Search結果をエクスポートします。
Q: Viva Engageの事業継続性の機能は何ですか?
A: データは 1 日に複数回バックアップされ、ディスク上の強力な暗号化で保護されます。 バックアップは SSH 経由でオフサイトで転送され、6 か月後に適切に削除されます。
Q: Viva Engageは、Microsoft 365 セキュリティ センターの資料に含まれていますか?
A: はい。 「Microsoft 365 セキュリティ センター」を参照してください。
Q: セキュリティViva Engage個別に検証されていますか?
A:はい、できます。 ISO27001 は、情報セキュリティのグローバル標準です。 独立監査人は、Viva EngageがISO 27001標準で定義されている厳格な物理的、論理的、プロセス、管理コントロールのセットを満たしていることを確認しました。
Viva Engageは、Microsoft Online Services バグ バウンティに参加しています。これにより、何千人ものセキュリティ研究者がViva Engageをテストし、ユーザーにとって製品をより安全にすることができます。
ユーザー管理に関する FAQ
多要素認証を適用できますか?
Viva Engage Enterprise の場合、Viva Engageで Microsoft 365 ID を適用する場合。 詳細については、「Microsoft 365 ユーザーの多要素認証を設定する」および「Viva Engage ユーザーに Microsoft 365 ID を適用する」を参照してください。
モバイル デバイス操作方法Viva Engageを管理しますか?
Viva Engageは、iPhone、iPad、Android などの主要なモバイル プラットフォームで使用できます。 ユーザーは、それぞれのアプリ ストアからViva Engage アプリケーションをインストールできます。
Viva Engage Enterprise には、ユーザーまたは管理者が必要に応じて任意のデバイスで任意のViva Engage セッションを終了できるように、セッション管理機能が用意されています。
Viva Engage Enterprise デバイスは、Microsoft Intuneで管理できます。 詳細については、「Microsoft Intuneを使用したViva Engageの管理」を参照してください。
ユーザーを管理するにはどうすればよいですか?
有効で検証済みの会社のメール アドレスを持つユーザーのみが、Viva Engage ネットワークに参加できます。
Viva Engage Basic ネットワークでは、ユーザーは同じメール アドレス サフィックスを持つ同僚を招待して共同作業を行うことができます。 ユーザーは、他のユーザーがViva Engage ネットワークにアクセスできないように中断することもできます。
Viva Engage Enterprise では、管理者は CSV ファイルを使用してユーザーを一括でプロビジョニングおよび削除したり、Microsoft Entra IDと同期して、Viva Engageにまだいないユーザーを自動的に追加したり、Microsoft Entra IDした場合にユーザーをViva Engageから削除したりできます。アカウントが無効になっているか削除されます。
メール アドレスを持たないユーザーがViva Engageにアクセスするにはどうすればよいですか?
Viva Engageは、メール アドレスのない従業員を含め、すべてのワーカーの声を聞くことを重要とする多くの大規模な組織と連携しています。 この場合、Viva Engageは、一意の識別子に基づいてこれらのユーザーにアクセス権を付与できます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示