Microsoft 365 認定とは

Microsoft 365 認定資格は、主要な業界標準フレームワークから派生したコントロールに対してアプリが審査され、顧客データを保護するための強力なセキュリティとコンプライアンスプラクティスが実施されていることを顧客に示すために設計された認定資格です。 Microsoft 365 認定には、 構成証明 と 認定という 2 つのフェーズがあります。

認証

構成証明フェーズでは、アプリのセキュリティ、データ処理、およびコンプライアンス属性について詳しく説明した広範なアンケートが中心となります。 ISV によって提供される情報は、組織の Microsoft 365 プラットフォームでアプリがアクティブ化されたときに公開されるアプリの機能全体について説明し、次のものが含まれます。

• データ処理: アプリが組織のデータを収集して格納する方法と、そのデータに対して組織が持つコントロール
• セキュリティ: アプリがデータを保護し、サイバー攻撃を検出して撃退するために必要なプロトコル、プロセス、手順
• コンプライアンス: 必要な業界標準と仕様に対するアプリの準拠
• プライバシー: アプリの適切で適用されるプライバシープラクティスへの準拠
• ID: アプリの ID 管理とアクセス制御のプラクティスへの準拠

認定

認定フェーズは、アプリとそのサポート インフラストラクチャの徹底的なセキュリティ監査を中心としています。 このアプリは、SOC 2、PCI DSS、ISO 27001 などの業界をリードするフレームワークから派生した一連のセキュリティ コントロールに対して審査されます。 アプリの SOC 2、PCI DSS、または ISO 27001 認定を既に受けた場合は、これらのレポートを共有することをお勧めします。 これらは必須ではありませんが、追加の証拠なしでコントロールのサブセットを満たすために使用できます。 外部認定資格をお持ちでない場合は、必要なすべてのコントロールを満たしていることを示す明確な証拠 (ドキュメント、スクリーンショットなど) を提供する必要があります。 認定を受けたアプリは、顧客データを保護するために強力なセキュリティとコンプライアンスのプラクティスが実施されていることを実証しています。

重要

現在、ISV が必要なすべての証拠を提出できる場合、Microsoft は認定監査のコスト全体をカバーしています。

アプリ認定は、アプリのセキュリティとコンプライアンスのフレームワーク、プロセス、手順を中心とした包括的な評価の認定アナリストによるレビューと承認によって実現されます。

認定されたアプリは、次の 3 つのドメインで評価されています。

1. Application Security
2. 運用セキュリティ/セキュリティで保護されたデプロイ
3. データ処理のセキュリティとプライバシー

参加はオプションですが、アプリが認定されると、集中的なセキュリティ レビューを受け、顧客データで信頼できることを通知します。 厳密なプロセスの詳細については、ISV が認定を受ける必要があります。 「Microsoft 365 認定申請ガイド」を参照してください。

Microsoft 365 認定スコープ

Microsoft 365 認定資格は、次の Microsoft 製品と統合されているすべてのアプリに適用されます。

• Teams
• Word
• Excel
• PowerPoint
• Outlook
• SharePoint
• Project
• OneNote
• Web アプリ (パートナー センターのコマーシャル マーケットプレースを通じて発行された SaaS アプリは現在プライベート プレビュー段階にあります。参加に関心がある場合は、この フォームに記入してください。

プログラムの利点

Microsoft 365 認定資格の参加と完了は、IT 管理者と開発者に大きなメリットをもたらします。

アプリ開発者の利点

• 無料評価 - Microsoft 365 認定資格を取得するために ISV に金銭的コストは発生しません
• 公開の増加 - Marketplaces (AppSource、Teams、Office)、管理 ポータル (Teams、Microsoft 365)、およびMicrosoft Docsのアプリの一覧に印刷される Microsoft 365 認定バッジ
• 時間の節約 - RFP プロセス中の顧客のセキュリティ上の懸念を緩和するために費やす時間を短縮
• マーケティング資料 - Microsoft 365 認定アプリとしてのステータスを促進するための無料マーケティング キット
• プロモーション キャンペーン - Build や Ignite などの Microsoft イベントで強調表示される機会

IT 管理の利点

• 時間の節約 - アプリのMicrosoft Docs ページを表示し、アプリのセキュリティとコンプライアンスの調査に費やす時間とリソースを削減する
• 信頼度の向上 - 認定アプリがデータを保護するための手順を実行しました
• 信頼されたシグナル - Microsoft 365 認定バッジは、信頼できるアプリを簡単に区別する方法を提供します

Microsoft 365 バッジと関連するマーケティング資料の使用

Microsoft 365 認定ロゴは、アプリが Microsoft によって提供されるコントロールへの準拠についてレビューされていることを示しています。これは、データのセキュリティとプライバシーのプラクティスを細心の注意を払って評価します。 Microsoft 365 認定資格の完了時に、Microsoft 365 認定資格のロゴを Microsoft の書面による明示的な同意で使用できます。 認定資格が取り消された場合、または認定資格が授与された日から 1 年以内に再認定プロセスが開始されない場合は、Microsoft 365 認定に関連するすべてのマーケティング資料の使用を中止する必要があります。

このロゴは、Web サイト、プレスリリース、および Microsoft 365 認定プロセスを完了したアプリケーションに特に関連するその他のフォーラムで使用できます。 ロゴは、デジタル コンテンツ内の妥当なサイズと場所で表示する必要があります。

次のステートメントは、"Microsoft 365 認定ロゴを持つアプリは、このアプリが Microsoft 365 認定資格を達成したことを表します。 このプログラムでは、アプリのセキュリティに加えて、アプリ発行元が採用するプラクティスと手順を確認します。 顧客データはアプリ発行元の管理下にありますが、Microsoft はアプリが安全かつ安全な方法で処理することを検証していることを安心できます。

さらに詳しくは

• Microsoft 365 アプリ コンプライアンス プログラムの概要
• 完全な Microsoft 365 認定
• Microsoft 365 認定申請ガイド
• アプリ コンプライアンス自動化ツール (ACAT) の概要
• ACAT を使用して Microsoft 365 認定資格を迅速化する