次の方法で共有

セキュリティ、データ処理、プライバシーに関するアプリ コンプライアンス プログラムについて知る

  • [アーティクル]
  • 適用対象:
    Microsoft Teams

Microsoft 365 アプリ コンプライアンス プログラムは、業界標準の主要なフレームワークから派生したコントロールに対してアプリをチェックおよび監査します。 プログラムは、顧客データを保護するために強力なセキュリティとコンプライアンスのプラクティスが実施されていることを示します。 プログラムには、次のフェーズがあります。

発行元の検証

アプリ開発者がアプリを Microsoft に送信する前に、開発者は検証を受ける必要があります。 開発者は、Microsoft パートナー ネットワーク (MPN) アカウントを使用して ID を確認し、この MPN アカウントをアプリの登録に関連付けます。 発行元の検証は、管理者とユーザーがアプリケーション開発者の信頼性を理解するのに役立ちます。 発行元の検証には、次のような利点があります。

  • 顧客への透明性の強化とリスクの軽減 - この機能は、組織で使用されているどのアプリが信頼できる開発者によって公開されているかを顧客が理解するのに役立ちます。
  • ブランド化の強化 - Microsoft Entra同意プロンプト、Enterprise Apps ページ、およびユーザーと管理者が使用するその他のユーザー インターフェイスに、verified バッジが表示されます。
  • よりスムーズなエンタープライズ導入 - 管理者は、発行元の検証状態をプライマリ ポリシー条件として、ユーザー同意ポリシーを構成できます。

発行元の構成証明

発行元による構成証明は、アプリ コンプライアンス プログラムの次の層です。 発行元によって構成証明されたアプリは、アプリのセキュリティとコンプライアンスの対策について管理者に信頼感を与えます。 また、アプリのこの情報を確認する時間を短縮するのにも役立ちます。 構成証明は、Microsoft Defender for Cloud Appsによって特定された 80 を超えるリスク要因に対するアプリのセキュリティ、データ処理、コンプライアンスのプラクティス反映しています。 発行元の検証が完了する前に、発行元の構成証明プロセスを開始できます。

アプリ開発者は、アプリのセキュリティとコンプライアンスを評価するために顧客と IT 管理者からよく寄せられる質問を含む自己評価を完了するように求められます。 その後、より簡単でタイムリーな評価のため、Microsoft はこの情報を公開します。 詳細については、「構成証明ガイド」を参照してください。

管理者は、3 つの方法で、発行元によって構成証明されたアプリをすばやく確認できます。

構成証明または認定されたアプリの構成証明の詳細ページには、次の詳細が一覧表示されます。

構成証明されたアプリに関して提供された詳細情報。

Microsoft 365 認定

アプリの認定は、次の方法で達成されます。

  • アプリのセキュリティとコンプライアンスのフレームワーク、プロセス、および手順を中心とした包括的な評価の承認。
  • 資格のあるアナリストのレビュー。

主要な業界標準のフレームワークから派生した一連のセキュリティ コントロールに対してアプリをチェックします。 開発者は、アプリをorganizationで使用するときに、顧客データを保護するための強力なセキュリティとコンプライアンスのプラクティスに従う方法を示します。 管理者とユーザーが認定の恩恵を受ける方法の詳細については、「 Microsoft 365 アプリ コンプライアンス プログラムの概要」を参照してください。

管理者は、次の方法で Microsoft 365 認定アプリとそのようなアプリに関する情報を見つけることができます。

  • アプリを評価するときに、アプリのセキュリティとコンプライアンスに関する情報と、場合によってはこの情報の詳細な証拠にアクセスできます。 開発者は、 Teams アプリのセキュリティとコンプライアンスに 関する情報の一部として、パブリッシャー構成証明と Microsoft 365 認定に関するアンケートへの回答を提供します。

    アプリのセキュリティとコンプライアンスに関する詳細なヘルプ記事で、Microsoft 365 認定情報を確認してください

    一部の Microsoft 365 認定アプリおよび Copilot エージェントの開発者は、organizationがアプリをすばやく評価するのに役立つ詳細な証拠を提供することを選択できます。 開発者は、認定中に行われた監査の一環として、これらの包括的な詳細を送信します。 開発者がこれらの詳細な証拠を共有することに同意した場合は、Teams 管理センターのアプリの詳細ページからこれらのアプリ信頼の証拠をダウンロードできます。 ダウンロード オプションは、商用テナントでのみ使用できます。

    認定アプリの開発者が提供する詳細な証拠をダウンロードするオプションを示すスクリーンショット。

  • Teams 管理センターでアプリケーションを確認する場合は、[認定] 列を使用してアプリの一覧を並べ替えます。 シールド アイコンを表示し、必要に応じてリンクを選択してアプリ固有のページにアクセスします。

    Teams 管理センターでアプリの Microsoft 365 認定ステータスを表示します。

  • アプリの詳細を表示するときは、アプリ バナーの Microsoft3 65 認定アイコンを参照してください。

    Teams 管理センターで特定のアプリを管理するときに、アプリ バナーで Microsoft 365 認定情報を表示する

  • Teams 管理センターで、 アプリのアクセス許可に同意を付与する前に、アプリ名の前に青いチェックマークが表示され、発行元が証明したアプリであることを示します。 すべての Microsoft 365 アプリも発行元の構成証明を通過するため、Microsoft 365 アプリの青いチェックマークも表示されます。

    管理者は、アプリが Microsoft 365 認定証明がされていることを確認するため、Teams 管理センターのアクセス許可を付与するダイアログで青いチェックマークをオンにできます

セキュリティ、コンプライアンス、プライバシーの情報を表示する

Microsoft ドキュメントTeams 管理センターでは、構成証明されたアプリまたは認定済みアプリのセキュリティ、プライバシー、コンプライアンス、および動作に関する情報を確認できます。

Microsoft ドキュメント

リストされている各アプリのセキュリティ、プライバシー、コンプライアンスなどの詳細は、「Microsoft Teams アプリのセキュリティとコンプライアンス」からリンクされているアプリ固有のヘルプ記事に記載されています。

Microsoft コンプライアンス プログラムを受けるアプリに関して提供される詳細情報。

Teams 管理センター

アプリを評価するときは、Microsoft Defender for Cloud Appsなどの独立した Cloud Access Security Brokers (CASB) を使用して、アプリのセキュリティと動作に関する情報を見つけることができます。 Teams 管理センターには、Microsoft 365 認定アプリのDefender for Cloud Appsからのセキュリティとコンプライアンスの情報が含まれています。 アプリの詳細ページでこの情報を確認し、アプリがセキュリティ ニーズを満たしているかどうかを確認します。

注意

この機能は、organizationにDefender for Cloud Appsをサポートするライセンスがあるかどうかに関係なく、すべての管理者が使用できます。

アプリのDefender for Cloud Apps情報にアクセスするには:

  1. Teams 管理センターにサインインし、 Teams アプリ>管理アプリにアクセスします。

  2. [認定] を選択してアプリを並べ替え、すべての Microsoft 365 認定アプリをテーブルの一番上にプッシュします。

  3. Microsoft 365 認定アプリを選択します。

  4. [セキュリティとコンプライアンス] タブを選択します。

    Teams 管理センターの [セキュリティとコンプライアンス] タブを示すスクリーンショット

    アプリでサポートされている機能の詳細を取得するには、各カテゴリのドロップダウン リストを選択します。

アプリのプライバシー ポリシーと利用規約を表示する

Teams 管理センターの各アプリのページには、アプリのプライバシーに関する声明と利用規約へのリンクが含まれています。

管理者は、Teams 管理センターから、すべてのアプリのプライバシー ポリシーと利用規約へのリンクにアクセスできます。