Microsoft 365 ガバナンスの概要
Microsoft は、Microsoft の情報システムと顧客を保護するために、効果的なセキュリティとコンプライアンスポリシーを企業全体に一貫して実装する必要があることを理解しています。 セキュリティポリシーは、ビジネス機能と情報システムのバリエーションを考慮して、普遍的に適用できるようにすることも必要です。 この要件を満たすために、Microsoft は、Microsoft のポリシーフレームワークの一部として、包括的なセキュリティガバナンスプログラムを実装します。 セキュリティガバナンスは、Microsoft セキュリティポリシー (MSP) に含まれます。
MSP は、Microsoft のセキュリティポリシー、標準、および要件が組み込まれており、すべての Microsoft エンジニアリング グループやビジネス ユニットに実装できるようにします。 個々のビジネス単位は、Microsoft セキュリティ ポリシーの特定の実装を担当します。 Microsoft 365 は、Microsoft 365 の情報セキュリティポリシーおよび関連する Microsoft 365 Control フレームワークでの特定のセキュリティ実装を文書化しています。
Microsoft Purview オファリング
Microsoft のセキュリティ ガバナンス プログラムは、さまざまな規制やコンプライアンスのフレームワークに情報を提供し、それらと連携しています。 Microsoft のクラウド インフラストラクチャとサービスは、ISO、HIPAA、FedRAMP、SOC などの国際的および業界固有のコンプライアンス標準の他、オーストラリアの IRAP、英国の G-Cloud、シンガポールの MTCS のような各国固有の標準に適合しています。
お客様は、Service Trust ポータルにログインして、Microsoft オンラインサービスについて、使用可能な個別の監査レポートを確認できます。