Microsoft Vivaコンプライアンス
Microsoft では、organizationが収集と使用とデータを管理する国内、地域、および業界固有の要件に準拠するのに役立つ包括的なコンプライアンス オファリングのセットを提供しています。 Microsoft Vivaは、Microsoft 製品使用条件およびデータ保護契約 (DPA) にも適用されます。
詳細については、「Microsoft Trust Center」をご覧ください。
この記事では、次の情報について説明します。
共有責任モデル
Microsoft は、Microsoft が業界標準と国際標準に準拠していることを確認するために取り組み、お客様は、お客様に課される標準と規制に準拠した方法で Microsoft Cloud 内のデータが保護されるようにする責任を負います。
コンプライアンス機能と設定の継承
Microsoft Vivaアプリは既存のインフラストラクチャに基づいて構築されており、アプリに応じて、Microsoft Teams、Exchange Online、SharePoint Online、Azure、Viva Engageからコンプライアンス機能と設定を継承します。 さらに、すべてのVivaモジュールは Microsoft Graph API上に構築されています。
各サービスの詳細については、次を参照してください。
Microsoft 365セキュリティとコンプライアンスの計画
Microsoft Teams Microsoft Teamsのセキュリティとコンプライアンスの概要
Microsoft SharePointプランの SharePoint と OneDrive のコンプライアンス要件
Microsoft GraphMicrosoft Graph コンプライアンスとプライバシー API を使用する
Viva Engage Viva Engageのセキュリティとコンプライアンスの概要
Microsoft Entra IDMicrosoft Entra Microsoft Entra IDのセキュリティ ベースライン
AzureAzure、Dynamics 365、Microsoft 365、Power Platform のコンプライアンス オファリング
システムと組織の制御 (SOC) 2
SOC 2 レポートは、信頼サービスの基準に関連するサービス organizationのシステムとプロセスの独立した評価です。 この報告書は、第三者監査人によって実施され、これらの基準を満たすために実施されたコントロールの有効性を評価します。 Viva アプリごとの SOC 2 監査レポートの状態を次に示します。
| Viva アプリ | SOC 2 レポート |
|---|---|
| Viva Connections | SharePoint Online SOC 2 レポートのスコープ内で説明しますが、レポートで個別に呼び出されるわけではありません。 サード パーティのコンテンツを除外します。 |
| Viva Learning | Microsoft 365 マイクロサービス T1 - SSAE 18 SOC 2 Type 1 レポートの対象 (2022) |
| Viva Engage | カバー対象: Office 365 – Viva Engage – SOC 2 Type 2 (2022) |
| Viva Goals | Microsoft 365 マイクロサービス T1 - SSAE 18 SOC 2 Type 1 レポートの対象 (2022) |
| Viva Insights | Microsoft 365 - マイクロサービス タイプ 2 - SOC 2 レポート (9-30-2023) の対象 |
EU 一般データ保護規則 (GDPR)
Microsoft 365 インフラストラクチャ上に構築されたすべてのVivaアプリは、EU 一般データ保護規則 (GDPR) 要件への準拠をサポートします。 詳細については、「Microsoft Viva プライバシー」を参照してください。
データ所在地
データ所在地は、保存時にデータが格納される地理的な場所を指します。 特に公共部門や規制業界の多くのお客様は、個人情報や機密情報の保護に関して個別の要件を満たしています。 さらに、一部の国では、お客様はデータストレージの場所を明示的に管理する法律や規制に準拠することが求められます。
Viva アプリのデータ所在地については、「Microsoft Viva プライバシー」を参照してください。
Microsoft Purview
Microsoft Purview は、データ資産全体の管理、保護、管理をorganizationに役立つ、データ ガバナンス、リスク、コンプライアンス ソリューションのファミリです。
現在、Viva EngageおよびViva Connectionsの特定の機能 (SharePoint を介して) は、Microsoft Purview でサポートされています。
Viva Engage機能の電子情報開示とデータ保持は Microsoft Purview でサポートされています。秘密度ラベルとデータ損失防止はサポートされていません。 電子情報開示とMicrosoft Purview コンプライアンス ポータルを利用するには、ネイティブ モードが必要です。 この機能は、非ネイティブ モードのネットワークでは使用できません。 詳細については、「 ネイティブ モードの概要」を参照してください。
Viva Connectionsは、各サービスに関係するファイルに対する電子情報開示とデータ保持のサポートを SharePoint Online から継承します。