Microsoft Cloud for Retail のコンプライアンス
Microsoft Azure、Microsoft Dynamics 365、Microsoft 365 と、Microsoft Power Platform のサービスおよびその基盤となるインフラストラクチャは、業界のベスト プラクティスを網羅し、複数の標準にまたがるセキュリティ フレームワークを採用しています。 これらの規格には、特に ISO 27000ファミリーが含まれます。 Microsoft は、包括的な コンプライアンス認証 の一環として、有資格のパートナー認定評価者による独立監査を定期的に実施しています。
Microsoft Cloud for Retail を使用するには、Microsoft 365/Office 365、Dynamics 365、Microsoft Power Platform、および Azure の対象となるライセンス条件として、オンライン サービス条件およびマイクロソフト プライバシー ステートメント に同意する必要があります。
次の表に、Microsoft Cloud for Retail で利用可能な製品とそのコンプライアンス認証を示します:
| 製品ファミリ | Product | ISO 27001 | ISO 27017 | ISO 27018 | ISO 22301 | SOC2 Type 2 | PCI DSS レベル 1 | GDPR |
|---|---|---|---|---|---|---|---|---|
| Dynamics 365 | マーケティング | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | 顧客サービス | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Insights | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | コマース | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Connected Store | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Fraud Protection | ✅ | ✅ | - | - | - | ✅ | - |
| Dynamics 365 | Intelligent Order Management | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Intelligent Recommendations | - | - | - | - | ✅ | - | - |
| Dynamics 365 | Supply Chain Insights | - | - | - | - | - | - | - |
| Dynamics 365 | Supply Chain Management | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Dynamics チャット | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft 365 | Microsoft Teams | ✅ | - | - | - | - | - | - |
| Microsoft 365 | Viva Connections | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Insights | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Learning | - | - | - | - | - | - | - |
| Microsoft Azure | Azure Search | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Azure | Azure Synapse Analytics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Clarity | - | - | - | - | ✅ | - | ✅ | |
| Power Virtual Agents | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| PromoteIQ | - | - | - | - | - | - | ✅ |
凡例: ✅ = 利用可能
これらのサービスの詳細については、コンプライアンス ページをご覧ください。
昇格したアクセス
Microsoft の内部ポリシーにより、適切なセキュリティ グループ メンバーシップを持つ Microsoft 従業員は、運用システムでサービスやサポート活動を実行できるように、一時的な ジャストインタイム 昇格アクセスを要求できます。 内部チケット発行システムは、すべての ジャストインタイム アクセス リクエストを追跡し、レビューします。
免責事項
Microsoft Cloud for Retail ソリューションの PCI DSS コンプライアンス ステータスが、お客様がこれらのプラットフォームで構築またはホストするサービスの PCI DSS 認定に自動的に変換されないことを理解しておくことが重要です。 また、Microsoft Cloud for Retail は、決済カード処理をサービスとして提供していないため、アクワイアラーを使用しません。 お客様は、PCI DSS 要件へのコンプライアンスを確実に達成する責任があります。
Microsoft Retail アドオンを通じて提供される特定の機能に適用される規制コンプライアンス基準は、コンプライアンス ダッシュボード で確認できます。 データ保護に関する当社の取り組みについては、セキュリティ センター を参照してください。
リソース
- セキュリティ センター
- Microsoft 365 の データの保管場所 と プライバシー
- Azure の データの保管場所 と プライバシー
- Dynamics 365 と Power Platform の データの保管場所 と プライバシー
- Microsoft Cloud for Retail でのセキュリティ