EasyLife 365

最終更新日: 2024 年 2 月 21 日

• Teams ストアで表示する
• AppSource で表示する

一般情報

EasyLife 365 AG から Microsoft に提供される情報:

Information	Response
アプリ名	EasyLife 365
ID	WA200003697
Office 365 クライアントでサポート済み	Microsoft Teams
パートナー企業名	EasyLife 365 AG
会社の Web サイト	https://www.easylife365.cloud
アプリの利用規約	https://www.easylife365.cloud/terms
アプリのコア機能	ガバナンスを簡単に!
会社の本社所在地	スイス
アプリ情報ページ	https://www.easylife365.cloud/governance/features
アプリを実行するために使用されるホスティング環境またはサービス モデルは何ですか?	PaaS
アプリが使用するクラウド ホスティング プロバイダーは何ですか?	Azure

質問

ここに表示される情報に関する質問または更新 お 問い合わせ！

アプリによるデータの処理方法

この情報は、EasyLife 365 AG によって、このアプリが組織のデータを収集および格納する方法と、アプリが収集するデータに対してorganizationが持つ制御について提供されています。

Information	Response
アプリまたは基になるインフラストラクチャで、Microsoft 顧客またはそのデバイスに関連するデータが処理されますか?	はい
アプリによって処理されるデータは何ですか?	SharePoint サイト メタデータ (ID、名前、所有者)、グループ メタデータ (ID、名前、所有者数、有効期限情報);ユーザー情報 (id、userprincipalname、mail、preferredlanguage、userType)
アプリは TLS 1.1 以降をサポートしていますか?	はい
アプリまたは基盤となるインフラストラクチャは、Microsoft の顧客データを処理または保存しますか?	はい
データベースに格納されているデータは何ですか?	ログ記録のメタデータ (ID、名前) とユーザー情報 (ID、メール) を 30 日間グループ化する
基になる非構造化プロセスで Microsoft 顧客データを処理または格納する場合、そのデータは地理的にどこに保存されていますか?	オランダ (、 アイルランド)
データのレンタルと廃棄プロセスが確立されていますか?	はい
アカウントが停止された後のデータはどのくらいの期間保持されますか?	90 日未満
データ アクセス管理プロセスが確立されていますか?	はい
顧客データまたは顧客コンテンツをサード パーティまたはサブ プロセッサに転送しますか?	はい
Microsoft 顧客データを共有するサード パーティのサービスと一括データ共有契約を締結していますか?	はい

質問

ここに表示される情報に関する質問または更新 お 問い合わせ！

Microsoft Cloud App Security カタログからの情報が以下に表示されます。

Information	Response
アプリで毎年侵入テストを実行していますか?	はい
アプリには、バックアップと復元の方法を含む、文書化されたディザスター リカバリー プランがありますか?	はい
ご使用の環境では、従来のマルウェア対策保護またはアプリケーション制御を使用していますか?	TraditionalAntiMalware、ApplicationControls
セキュリティの脆弱性を識別して、リスクをランク付けするための確立されたプロセスがありますか?	はい
パッチを適用するためのサービス レベル アグリーメント (SLA) を管理するポリシーがありますか?	はい
パッチ適用ポリシー SLA に従ってパッチ管理アクティビティを実行していますか?	はい
お使いの環境には、サポートされていないオペレーティング システムまたはソフトウェアがありますか?	不要
アプリとそれをサポートするインフラストラクチャに対して四半期ごとに脆弱性スキャンを実行していますか?	はい
外部ネットワーク境界にファイアウォールがインストールされていますか?	はい
運用環境に展開する前に変更要求の確認と承認に使用できる確立された変更管理プロセスがありますか?	はい
追加のユーザーは、元の開発者が運用環境に送信したすべてのコードの変更要求を確認したり、承認したりしますか?	はい
安全なコーディング プラクティスは、OWASP Top 10 などの一般的な脆弱性クラスを考慮に入れていますか?	はい
多要素認証 (MFA) は以下の内容に対して有効です。	DNSManagement、Credential、CodeRepositories
従業員アカウントのプロビジョニング、変更、削除のためのプロセスが確立されていますか?	はい
アプリをサポートするネットワーク境界の周辺に展開されている侵入検出と防止 (IDPS) ソフトウェアはありますか?	該当なし
アプリをサポートするすべてのシステム コンポーネントにイベント ログが設定されていますか?	はい
潜在的なセキュリティ イベントを検出するため、人間または自動化されたツールによってすべてのログが定期的に確認されていますか?	はい
セキュリティ イベントが検出されたときに、トリアージのために従業員にアラートが自動的に送信されますか?	はい
正式な情報セキュリティ リスク管理プロセスが確立されていますか?	はい
セキュリティ インシデントへの対応に関する正式なプロセスが文書化され、確立されていますか?	はい
アプリまたはサービスのデータ侵害の検出から 72 時間以内に、監督機関と、侵害の影響を受けた個人に侵害の報告を行いますか?	はい

質問

ここに表示される情報に関する質問または更新 お 問い合わせ！

Information	Response
アプリは、Health Insurance Portability and Accounting Act (HIPAA) に準拠していますか?	該当なし
アプリは、Health Information Trust Alliance、Common Security Framework (HITRUST CSF) に準拠していますか?	該当なし
アプリは、Service Organization Controls (SOC 1) に準拠していますか?	該当なし
アプリは Service Organization Controls (SOC 2) に準拠していますか?	不要
アプリは、Service Organization Controls (SOC 3) に準拠していますか?	不要
アプリとそのサポート環境に対して、毎年 PCI DSS 評価を行っていますか?	該当なし
アプリの国際標準化機構 (ISO 27001) は認定されていますか?	不要
アプリは国際標準化機構 (ISO 27018) に準拠していますか?	いいえ
アプリは、国際標準化機構 (ISO 27017) に準拠していますか?	不要
アプリは、国際標準化機構 (ISO 27002) に準拠していますか?	不要
アプリは、米国連邦リスクおよび承認管理プログラム (FedRAMP) に準拠していますか?	不要
アプリは、Family Educational Rights and Privacy Act (FERPA) に準拠していますか?	該当なし
アプリは、Children's Online Privacy Protection Act (COPPA) に準拠していますか?	該当なし
アプリは、サーベンス オクスリー法 (SOX) に準拠していますか?	該当なし
アプリは NIST 800-171 に準拠していますか?	該当なし
アプリはクラウド セキュリティ アライアンス (CSA Star) で認定されていますか?	不要

質問

ここに表示される情報に関する質問または更新 お 問い合わせ！

Information	Response
GDPR などのプライバシーまたはデータ保護の要件または義務 (CCPA など)がありますか?	はい
アプリには、顧客データの収集、使用、共有、保存方法を説明する外部向けのプライバシー通知がありますか?	はい
プライバシー ポリシーの URL	https://www.easylife365.cloud/governance/privacy
アプリが、法的な影響や同様の影響を与える可能性のあるプロファイルなどで自動化された意思決定をすることはありますか?	不要
アプリが、プライバシーに関する通知 (マーケティング、分析など) に記載されていない第 2 の目的で顧客データを処理することがありますか?	不要
機密データの特別なカテゴリ (たとえば、人種的または民族的な発生元、政治上の意見、宗教または慈善団体の信念、臨床または生体認証データ、健康データ) や侵害通知法の対象となるデータのカテゴリを処理しますか?	不要
アプリは未成年者 (たとえば 16 歳未満の個人) からデータを収集または処理しますか?	不要
アプリには、要求に応じて個人データを削除できる機能はありますか?	はい
アプリには、要求に応じて個人データの処理を制限または規制する機能がありますか?	いいえ
アプリにはユーザーに個人データを修正または更新する機能がありますか?	はい
アプリの個人データの処理に関連するリスクを特定するために、データ セキュリティとプライバシーに関する定期的なレビュー (データ保護影響評価やプライバシー リスク評価など) が実行されていますか?	はい

質問

ここに表示される情報に関する質問または更新 お 問い合わせ！

Information	Response
お使いのアプリケーションは、シングル サインオンや API アクセスなどの目的で Microsoft Identity Platform (Azure AD) と統合されていますか?	はい
Microsoft ID プラットフォーム統合チェックリストに概説されているすべての該当するベスト プラクティスを確認して準拠しましたか?	はい
アプリでは、認証用に最新バージョンの MSAL (Microsoft 認証ライブラリ) または Microsoft Identity Web を使用していますか?	はい
アプリで条件付きアクセス ポリシーがサポートされていますか?	不要
アプリは 継続的アクセス評価 (CAE) をサポートしていますか?	不要
アプリでコードに資格情報を保存できますか?	不要
Microsoft 365 用のアプリとアドインは、Microsoft Graph 以外の Microsoft API を使用する場合があります。 ご使用のアプリまたはアドインは、他の Microsoft API を使用しますか?	はい

Microsoft Graph を使用したデータ アクセス

Graph のアクセス許可	アクセス許可の種類	妥当性	Azure AD アプリ ID
AuditLog.Read.All	アプリケーション	アクセス レビューのためにすべての監査ログ データを読み取る	716a0b19-6f38-4909-a80a-ffaac7957316
Channel.Create	アプリケーション	プロビジョニング中にチャネルを作成する	716a0b19-6f38-4909-a80a-ffaac7957316
Channel.ReadBasic.All	アプリケーション	プロビジョニング中にすべてのチャネルの名前と説明を読み取る	716a0b19-6f38-4909-a80a-ffaac7957316
ChannelMember.ReadWrite.All	両方	アクセス レビューとプロビジョニング中にすべてのチャネルのメンバーを追加および削除する	716a0b19-6f38-4909-a80a-ffaac7957316
Directory.ReadWrite.All	アプリケーション	グループ プロビジョニング中のディレクトリ データの読み取りと書き込み	716a0b19-6f38-4909-a80a-ffaac7957316
Group.ReadWrite.All	両方	ライフサイクル管理のためのすべてのグループの読み取りと書き込み	716a0b19-6f38-4909-a80a-ffaac7957316
GroupMember.ReadWrite.All	両方	プロビジョニングまたはアクセス レビュー中にすべてのグループ メンバーシップの読み取りと書き込み	716a0b19-6f38-4909-a80a-ffaac7957316
Mail.Send	アプリケーション	共有メールボックスを使用してメールを送信する	716a0b19-6f38-4909-a80a-ffaac7957316
MailboxSettings.Read	アプリケーション	通知のユーザー メール設定設定を読み取ります	716a0b19-6f38-4909-a80a-ffaac7957316
Notes.ReadWrite.All	委任	プロビジョニング中にユーザーがアクセスできるすべての OneNote ノートブックの読み取りと書き込み	716a0b19-6f38-4909-a80a-ffaac7957316
Policy.Read.All	委任	組織のポリシーの読み取り	716a0b19-6f38-4909-a80a-ffaac7957316
Sites.FullControl.All	両方	アクセスレビューとプロビジョニングのためにすべてのサイト コレクションを完全に制御する	716a0b19-6f38-4909-a80a-ffaac7957316
Sites.Manage.All	両方	プロビジョニングとライフ サイクル管理中にすべてのサイト コレクション内のアイテムとリストを作成、編集、削除する	716a0b19-6f38-4909-a80a-ffaac7957316
Team.Create	アプリケーション	プロビジョニング中にチームを作成する	716a0b19-6f38-4909-a80a-ffaac7957316
Team.ReadBasic.All	アプリケーション	ライフサイクル管理中にすべてのチームの一覧を取得する	716a0b19-6f38-4909-a80a-ffaac7957316
TeamMember.ReadWrite.All	両方	アクセス レビューに使用するすべてのチームのメンバーを追加および削除する	716a0b19-6f38-4909-a80a-ffaac7957316
TeamSettings.ReadWrite.All	両方	プロビジョニング中にチームの設定を読み取り、変更する	716a0b19-6f38-4909-a80a-ffaac7957316
TeamsActivity.Send	アプリケーション	すべてのユーザーにチームワーク アクティビティを送信する	716a0b19-6f38-4909-a80a-ffaac7957316
TeamsAppInstallation.ReadForUser.All	アプリケーション	すべてのユーザーのインストールされている Teams アプリを読み取る	716a0b19-6f38-4909-a80a-ffaac7957316
TeamsTab.ReadWrite.All	アプリケーション	プロビジョニング中の Microsoft Teams のタブの読み取りと書き込み	716a0b19-6f38-4909-a80a-ffaac7957316
User.Invite.All	アプリケーション	組織へのゲスト ユーザーの招待	716a0b19-6f38-4909-a80a-ffaac7957316
User.Read	委任	ログイン中に基本的なユーザー プロファイル情報を読み取ります	716a0b19-6f38-4909-a80a-ffaac7957316
User.Read.All	委任	organizationでユーザーを検索する	716a0b19-6f38-4909-a80a-ffaac7957316
User.ReadWrite.All	アプリケーション	B2B ライフサイクル管理に使用されます	716a0b19-6f38-4909-a80a-ffaac7957316
メール	委任	SSO に使用されます	716a0b19-6f38-4909-a80a-ffaac7957316
offline_access	委任	認証に使用されます	716a0b19-6f38-4909-a80a-ffaac7957316
openid	委任	SSO に使用されます	716a0b19-6f38-4909-a80a-ffaac7957316
profile	委任	SSO に使用されます	716a0b19-6f38-4909-a80a-ffaac7957316

このアプリケーションには、追加の API はありません。

質問

ここに表示される情報に関する質問または更新 お 問い合わせ！

認定資格情報

Control	Microsoft 365 認定結果
APPLICATION SECURITY	渡す
侵入テスト	スコープ内
脆弱性評価レビュー (DAST/SAST/侵入テスト)	スコープ内
運用セキュリティ	渡す
マルウェア対策 - ウイルス対策	該当なし
マルウェア保護 - アプリケーション制御	該当なし
パッチ管理 - リスクランキング	スコープ内
パッチ管理 - パッチ適用	スコープ内
脆弱性スキャン	スコープ内
ファイアウォール - ファイアウォール (または同等のテクノロジ)	スコープ内
ファイアウォール - Web アプリケーション ファイアウォール (WAF) (省略可能)	該当なし
変更コントロール	スコープ内
セキュリティで保護されたソフトウェアの開発/展開	スコープ内
アカウントの管理	スコープ内
侵入の検出と防止 (オプション)	該当なし
セキュリティ イベント ログ	スコープ内
セキュリティ イベント ログ レビュー	スコープ内
セキュリティ イベントアラート	スコープ内
情報セキュリティ リスク管理	スコープ内
インシデント対応	スコープ内
データ処理のセキュリティ & プライバシー	渡す
転送中のデータ	スコープ内
保存データ	スコープ内
データの保持と破棄	スコープ内
データ アクセス管理	スコープ内
GDPR	スコープ内

質問

ここに表示される情報に関する質問または更新 お 問い合わせ！