Microsoft Cloud for Retail のコンプライアンス
Microsoft Azure、Microsoft Dynamics 365、Microsoft 365、Microsoft Power Platform のサービスとその基盤となるインフラストラクチャは、業界のベスト プラクティスを網羅し、ISO 27000 規格群などの複数の標準にまたがるセキュリティ フレームワークを採用しています。 Microsoft は、包括的な コンプライアンス オファリング の一環として、有資格のサードパーティ認定評価者による独立監査を定期的に実施しています。
Microsoft Retail アドオン サービス の 特定の条件 では、Microsoft Retail アドオンの使用に関連してのみ、顧客データおよび Microsoft 以外の製品データの規制コンプライアンス基準に関するお客様および Microsoft の権利と義務について説明します。
Microsoft 365/Office 365、Dynamics 365、Microsoft Power Platform、Azure の対象となるライセンス条項は、オンライン サービス利用条件 と Microsoft プライバシーに関する声明 に記載されており、Retail アドオン SKU を使用するための前提条件です。
次の表に、Microsoft Cloud for Retail で利用可能な製品とそのコンプライアンス認証を示します:
| 製品ファミリ | Product | ISO 27001 | ISO 27017 | ISO 27018 | ISO 22301 | SOC2 Type 2 | PCI DSS レベル 1 | GDPR |
|---|---|---|---|---|---|---|---|---|
| Dynamics 365 | マーケティング | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | 顧客サービス | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Insights | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | コマース | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Connected Store | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Fraud Protection | ✅ | ✅ | - | - | - | ✅ | - |
| Dynamics 365 | Intelligent Order Management | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Intelligent Recommendations | - | - | - | - | ✅ | - | - |
| Dynamics 365 | Supply Chain Insights | - | - | - | - | - | - | - |
| Dynamics 365 | Supply Chain Management | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Dynamics チャット | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft 365 | Microsoft Teams | ✅ | - | - | - | - | - | - |
| Microsoft 365 | Viva Connections | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Insights | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Learning | - | - | - | - | - | - | - |
| Microsoft Azure | Azure Search | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Azure | Azure Synapse Analytics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Clarity | - | - | - | - | ✅ | - | ✅ | |
| Power Virtual Agents | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| PromoteIQ | - | - | - | - | - | - | ✅ |
凡例: ✅ = 利用可能
このオファリングに関する 詳細 を確認してください。
昇格したアクセス
Microsoft の内部ポリシーにより、適切なセキュリティ グループ メンバーシップを持つ Microsoft 従業員は、運用システムでサービスやサポート活動を実行できるように、一時的な ジャストインタイム 昇格アクセスを要求できます。 すべての ジャスト イン タイム アクセスの要求は、内部のチケット発行システムによって追跡および確認されます。
免責事項
Microsoft Cloud for Retail ソリューションの PCI DSS コンプライアンス ステータスが、お客様がこれらのプラットフォームで構築またはホストするサービスの PCI DSS 認定に自動変換されないことを理解しておくことが重要です。 また、Microsoft Cloud for Retail は、決済カード処理をサービスとして提供していないため、アクワイアラーを使用しません。 お客様は、PCI DSS 要件へのコンプライアンスを確実に達成する責任があります。
Microsoft Retail アドオンを通じて提供される特定の機能に適用される規制コンプライアンス基準は、コンプライアンス ダッシュボード で確認できます。 データ保護に関する当社の取り組みについては、セキュリティ センター を参照してください。
リソース
- セキュリティ センター
- Microsoft 365 の データの保管場所 と プライバシー
- Azure の データの保管場所 と プライバシー
- Dynamics 365 と Power Platform の データの保管場所 と プライバシー
- Microsoft Cloud for Retail でのセキュリティ