パブリッシャー構成証明とは

  • [アーティクル]

Publisher Attestation は、アプリ開発者がアプリがセキュリティ、データ、コンプライアンスを処理する方法を顧客に示す方法です。 これは、アプリ開発者がアプリのセキュリティ属性とデータ処理のプラクティスに関する質問に回答する自己評価です。 Microsoft は、お客様がアプリを有効にする前に、アプリを評価するためにこの情報を公開organization。

プログラムの利点

Publisher Attestation には、アプリ開発者にとって次のような多くの利点があります。

  • 顧客に対する信頼と透明性の向上。
  • 時間の節約と高速なレビュー プロセス。
  • Microsoft 365 認定を完了するための前提条件。
  • Microsoft 365 ネットショップと管理センターで目立つ特殊なバッジとフィルター。
  • ほとんどの構成証明は、1 時間以内に完了できます。 (アプリ フレームワークに応じて)

Important

Microsoft は、提供された情報を検証しません。 開発者は、パブリッシャー構成証明中に提供された情報に対して単独で責任を負います。

パブリッシャー構成証明のスコープ

構成証明プロセスは、アプリのセキュリティ、データ処理、およびコンプライアンス属性を詳しく説明する広範なアンケートに基づいて行われます。 提供される情報は、アプリが Microsoft 365 プラットフォームでアクティブ化されたときに公開されるアプリの機能全体について説明し、次のものが含まれます。

  • データ処理: アプリが組織のデータを収集して格納する方法と、そのデータに対するorganizationの制御。
  • セキュリティ: アプリがデータを保護し、サイバー攻撃を検出して撃退するために必要なプロトコル、プロセス、手順。
  • コンプライアンス: 必要な業界標準と仕様に対するアプリの準拠。
  • 法的: 適用される立法像と規制に対するアプリの準拠。

確認基準

構成証明には、Microsoft Defender for Cloud Appsによって特定された 80 を超えるリスク要因に対するアプリのセキュリティ、データ処理、コンプライアンスのプラクティスが反映されます。 最初の構成証明ドキュメントの提出が基本的な整合性テスト基準に失敗した場合、構成証明は承認されません。 承認後に、ドキュメントの提出またはアプリのエラーの誤った情報が報告または検出された場合、構成証明の確認の状態が取り消されます。 いずれの場合も、開発者は、修正プロセスを支援するために適切で詳細な情報を受け取ります。

対象

パブリッシャー構成証明は、次のアプリケーションと統合される Microsoft 365 アドインとアプリで使用できます。

  • Word
  • Excel
  • Outlook
  • PowerPoint
  • OneNote
  • Project
  • Teams
  • SharePoint
  • Web アプリ - SaaS

注:

Web Apps (パートナー センターのコマーシャル マーケットプレースを通じて公開された SaaS アプリ)。 SaaS アプリは現在プライベート プレビュー段階にあります。参加に関心がある場合は、この フォームに記入してください。

パブリッシャー構成証明を開始する

  1. パートナー センターでパブリッシャー構成証明の質問者に入力します。 詳細については、 ハウツー ガイドを 参照してください。

  2. レビューのフィードバックと結果を待つ - 整合性チェックレビュー中に、アナリストが不適切な応答データなどのブロックの問題を見つけた場合は、アプリ開発者に連絡して詳細を確認します。 アナリストは、レビュー結果とフォローアップ提出の詳細を示すアプリ アクティビティ ログを保持します。 構成証明レポートが完了し、応答が受け入れられると判断されると、提出が承認されます。 構成証明は、提出時点から 1 年間有効です。

注:

暫定的な承認状態期間内にアプリの更新または変更が行われるか、報告された構成証明申請の誤報の通知を受け取った場合、開発者はドキュメントを修正して再送信する必要があります。

  1. オンライン ポータルを表示する - 構成証明が承認されると、アプリがオンライン リポジトリに一覧表示され、次のものが含まれます。

    • 申請のタイムスタンプ。
    • 送信された情報の詳細なコピーへのリンク。
    • 提供された情報が送信された構成証明レポートに基づく宣言。

たとえば、「Microsoft Teams アプリのセキュリティとコンプライアンス」を参照してください

  1. レビューと再送信 — パブリッシャー構成証明は、年単位で再送信する必要があります。 アプリ構成証明が 1 年に近づくと、パートナー センターを通じて通知が送信され、期限切れの構成証明の再送信が促されます。

    有効期限が切れる前にパブリッシャー構成証明が更新されない場合、アプリの構成証明の状態は取り消され、構成証明はMicrosoft Docs ページから削除されます。

注:

パブリッシャー構成証明プログラムに参加することにより、お客様は、これらの補足条項に同意し、Microsoft Corporation ("Microsoft"、"Microsoft"、"us"、または "microsoft") でのパブリッシャー構成証明プログラムへの参加に適用される付随するドキュメントに従うことに同意するものとします。 お客様は、該当する場合に、お客様自身、会社、またはその他のエンティティに代わって、これらのパブリッシャー構成証明補足条項に同意する権限があることを当社に表明し、保証するものとします。 当社は、これらの補足条項をいつでも変更、修正、または終了することができます。 変更または修正後もパブリッシャー構成証明プログラムに継続的に参加することは、新しい補足条項に同意することを意味します。 新しい追加条項に同意しない場合、または本規約を終了する場合は、パブリッシャー構成証明プログラムへの参加を停止する必要があります。

詳細情報