Microsoft Purview コンプライアンス マネージャー

ヒント

9 つの Microsoft Purview ソリューションすべてのプレミアム バージョンを無料で試すことができることをご存知ですか? 90 日間の Purview ソリューション試用版を使用して、堅牢な Purview 機能が組織のコンプライアンス ニーズを満たすのにどのように役立つかを調べてください。 Microsoft 365 E3 および Office 365 E3 のお客様は、Microsoft Purview コンプライアンス ポータルの試用版ハブから今すぐ開始できます。 サインアップできるユーザーと試用版の使用条件の詳細について説明します。

この記事では、次の操作を行います。 コンプライアンス マネージャーとは何か、コンプライアンスを簡素化してリスクを軽減する方法、およびその主要なコンポーネントについて説明します。

コンプライアンス マネージャーとは?

Microsoft Purview コンプライアンス マネージャーは、組織のコンプライアンス要件をより簡単かつ便利に管理するのに役立つ、Microsoft Purview コンプライアンス ポータルの機能です。 コンプライアンス マネージャーは、データ保護リスクのインベントリの作成から、複雑な制御の実装の管理、規制や認証の最新情報の入手、監査人への報告まで、コンプライアンスの過程全体を支援します。

コンプライアンス マネージャーが組織でコンプライアンスを管理する方法を簡略化する方法については、次のビデオをご覧ください。

コンプライアンス マネージャーは、以下の機能を提供することにより、コンプライアンスの簡素化とリスクの軽減を支援します。

  • 一般的な業界および地域の標準と規制に対する事前に構築された評価、または独自のコンプライアンス ニーズを満たすカスタム評価 (利用可能な評価は、ライセンス契約によって異なります)。 詳細については、こちらを参照してください)。

  • 単一のツールを使用してリスク評価を効率的に完了させるためのワークフロー。

  • 組織に最も関連性の高い基準や規制の準拠を支援する、おすすめの改善のための処置について、手順を追って詳しく説明します。 Microsoft によって管理される処置については、実装の詳細と監査結果をご紹介します。

  • 改善のための処置を実行する際の進行状況を測定することで、コンプライアンス体制を理解するのに役立つ、リスクベースのコンプライアンス スコア。

コンプライアンス マネージャーの概要ページには、現在のコンプライアンス スコアが表示され、注意が必要なものを確認し、主要な改善アクションを案内します。 概要ページの例を次に示します。

コンプライアンス マネージャーのダッシュ ボード。

コンプライアンス スコアについて

コンプライアンス マネージャーは、規制、標準、またはポリシーに準拠するために実行された改善アクションを完了するためのポイントを付与し、それらのポイントを全体的なコンプライアンス スコアに結合します。 各アクションは、関連する潜在的なリスクに応じてスコアに異なる影響を与えます。 コンプライアンス スコアは、全体的なコンプライアンス体制を改善するためにどのアクションに重点を置くかを優先順位付けするのに役立ちます。

コンプライアンス マネージャーは、Microsoft 365 データ保護ベースラインに基づいて、初期スコアを提供します。 このベースラインは、データ保護と一般的なデータ ガバナンスに関する主要な規制と基準を含む一連のコントロールです。

詳細情報

コンプライアンス スコアの計算方法を理解します

改善アクションを操作する方法について説明します

重要な要素: コントロール、評価、テンプレート、改善アクション

コンプライアンス マネージャーでは、コンプライアンス アクティビティの管理に役立つ複数のデータ要素を使用します。 コンプライアンス マネージャーを使用してコンプライアンス アクティビティの割り当て、テスト、監視を行う場合は、コントロール、評価、テンプレート、改善アクションなどの重要な要素を基本的に理解しておくと便利です。

コントロール

コントロールは、規制、標準、またはポリシーの要件のことです。 コントロールは、システム構成、組織のプロセス、および規制、標準、ポリシーの特定の要件への準拠に関する責任者を評価し、管理する方法を定義します。

コンプライアンス マネージャーは、次の種類のコントロールを追跡します。

  1. Microsoft マネージド コントロール: Microsoft クラウド サービスのコントロール。
  2. コントロール: カスタマー マネージド コントロールとも呼ばれることもあります。これらは組織によって実装および管理されるコントロールです。
  3. 共有コントロール: これらは、組織と Microsoft の両方が実装する責任を共有するコントロールです。
詳細情報

コントロールの進行状況を監視します

コンプライアンス マネージャーがコントロールを継続的に評価する方法について説明します

評価

評価とは、特定の規制、標準、またはポリシーからの制御のグループ化です。 評価は、標準、規則、または法律の要件を満たすのに役立つ評価内で処置を完了します。 たとえば、その中のすべてのアクションを完了すると、ISO 27001 の要件に沿った Microsoft 365 の設定に役立つ評価が得られます。

評価には、次のいくつかのコンポーネントがあります。

  • 範囲内のサービス: 評価に適用される Microsoft サービスの特定のセット
  • Microsoft マネージド コントロール: Microsoft クラウド サービスのコントロール。Microsoft がユーザーに代わって実装します
  • コントロール: カスタマー マネージド コントロールとも呼ばれることもあります。これらは組織によって実装および管理されるコントロールです。
  • 共有コントロール: これらは、組織と Microsoft の両方が実装する責任を共有するコントロールです。
  • 評価スコア: 組織と Microsoft によって管理される評価内のアクションから可能な合計ポイントを達成した進捗状況を示します

評価を作成するときは、それらをグループに割り当てます。 組織にとって最も論理的な方法でグループを構成できます。 たとえば、監査年、リージョン、ソリューション、組織内のチーム、またはその他の方法で評価をグループ化できます。 グループを作成したら、 コンプライアンス マネージャー ダッシュボードをフィルター処理 して、1 つ以上のグループでスコアを表示できます。

詳細情報

コンプライアンス マネージャーで評価を構築および管理します

テンプレート

コンプライアンス マネージャーには、評価をすばやく作成するのに役立つテンプレートが用意されています。 これらのテンプレートを変更して、ニーズに合わせて最適化された評価を作成できます。 独自のコントロールとアクションを使用してテンプレートを作成することで、カスタム評価を構築することもできます。 たとえば、テンプレートで内部ビジネス プロセス制御をカバーする場合や、325 以上の事前構築済みの評価テンプレートの 1 つではカバーされていない地域データ保護標準を使用できます。

詳細情報

コンプライアンス マネージャーによって提供される評価テンプレートの一覧を表示します

評価用のテンプレートの作成と変更に関する詳細な手順を確認します

改善のための処置

改善アクションは、コンプライアンス アクティビティを一元化するのに役立ちます。 各改善アクションには、データ保護の規制や標準に合わせて役立つ推奨されるガイダンスが用意されています。 改善のための処置は、実装やテスト作業を行う組織内のユーザーに割り当てることができます。 また、改善のための処置の中にドキュメント、メモ、記録状態の更新を保存することができます。

詳細情報

改善アクションを使用して、コンプライアンス ワークフローを管理します

アクションがコンプライアンス スコアに与える影響について説明します

サポートされている言語

コンプライアンス マネージャーは、次の言語で使用できます。

  • 英語
  • Bahasa インドネシア語
  • Bahasa Malay
  • 簡体字中国語
  • 繁体字中国語
  • チェコ語
  • デンマーク語
  • オランダ語
  • フィンランド語
  • フランス語
  • ドイツ語
  • ヘブライ語
  • ハンガリー語
  • イタリア語
  • 日本語
  • 韓国語
  • ノルウェー語
  • ポーランド語
  • ポルトガル語 (ブラジル)
  • ロシア語
  • スペイン語
  • スウェーデン語
  • タイ語
  • トルコ語

次の手順: セットアップとカスタマイズ

コンプライアンス マネージャーの概要で、サインイン、アクセス許可とロールの割り当て、設定の構成、ダッシュボード ビューのカスタマイズを行う方法について説明します。

次に、コンプライアンス マネージャーのカスタマイズを開始し、 評価を設定することで、組織にとって最も重要な業界標準に準拠できるようにします。

データ プライバシー規制に準拠できるように、コンプライアンス マネージャーの使用を含め、Microsoft 365 全体で機能を計画および実装するためのエンド ツー エンド プロセスをガイドするワークフローを設計しました。 詳細については、「Microsoft 365を使用したデータプライバシー規制の情報保護の展開 (aka.ms/m365dataprivacy)」を参照してください。