Share via

LawToolBox

  • [アーティクル]

発行元の構成証明: このページの情報は、アプリ開発者がセキュリティ、コンプライアンス、データ処理のプラクティスに関して提供する自己評価レポートに基づいています。その後、このアプリが続きます。Microsoft は、情報の正確性について一切保証しません。

最終更新日: 2023 年 4 月 12 日

一般情報

LawToolBox.com,Inc. から Microsoft に提供される情報:

Information Response
アプリ名 LawToolBox
ID WA104381656
Office 365 クライアントでサポート済み Microsoft Teams
パートナー企業名 LawToolBox.com,Inc.
会社の Web サイト https://www.lawtoolbox.com
アプリの利用規約 https://www.lawtoolbox.com/customersupport/2019/LawToolBox_...
アプリのコア機能 Microsoft 365 Integrations for Legal を使用して期限を管理し、ファイルを検索する
会社の本社所在地 アメリカ合衆国
アプリ情報ページ https://www.lawtoolbox.com/office365
アプリを実行するために使用されるホスティング環境またはサービス モデルは何ですか? Iaas
アプリが使用するクラウド ホスティング プロバイダーは何ですか? Azure

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

アプリによるデータの処理方法

この情報は、LawToolBox.com,Inc. によって、このアプリが組織データを収集および保存する方法と、アプリが収集するデータに対してorganizationが持つ制御について提供されています。

Information Response
アプリまたは基になるインフラストラクチャで、Microsoft 顧客またはそのデバイスに関連するデータが処理されますか? はい
アプリによって処理されるデータは何ですか? email, UPN, name, groupid, group email, tenantid, user object id
アプリは TLS 1.1 以降をサポートしていますか? はい
アプリまたは基盤となるインフラストラクチャは、Microsoft の顧客データを処理または保存しますか? はい
データベースに格納されているデータは何ですか? email, UPN, name, groupid, group email, tenantid, user object id
基になる非構造化プロセスで Microsoft 顧客データを処理または格納する場合、そのデータは地理的にどこに保存されていますか? アメリカ合衆国
データのレンタルと廃棄プロセスが確立されていますか? はい
アカウントが停止された後のデータはどのくらいの期間保持されますか? 90 日未満
データ アクセス管理プロセスが確立されていますか? はい
顧客データまたは顧客コンテンツをサード パーティまたはサブ プロセッサに転送しますか? 不要

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

Microsoft Cloud App Security カタログからの情報が以下に表示されます。

Information Response
アプリで毎年侵入テストを実行していますか? 不要
アプリには、バックアップと復元の方法を含む、文書化されたディザスター リカバリー プランがありますか? はい
ご使用の環境では、従来のマルウェア対策保護またはアプリケーション制御を使用していますか? ApplicationControls
セキュリティの脆弱性を識別して、リスクをランク付けするための確立されたプロセスがありますか? はい
パッチを適用するためのサービス レベル アグリーメント (SLA) を管理するポリシーがありますか? 不要
パッチ適用ポリシー SLA に従ってパッチ管理アクティビティを実行していますか? 不要
お使いの環境には、サポートされていないオペレーティング システムまたはソフトウェアがありますか? 不要
アプリとそれをサポートするインフラストラクチャに対して四半期ごとに脆弱性スキャンを実行していますか? はい
外部ネットワーク境界にファイアウォールがインストールされていますか? はい
運用環境に展開する前に変更要求の確認と承認に使用できる確立された変更管理プロセスがありますか? はい
追加のユーザーは、元の開発者が運用環境に送信したすべてのコードの変更要求を確認したり、承認したりしますか? はい
安全なコーディング プラクティスは、OWASP Top 10 などの一般的な脆弱性クラスを考慮に入れていますか? はい
多要素認証 (MFA) は以下の内容に対して有効です。 CodeRepositories、DNSManagement
従業員アカウントのプロビジョニング、変更、削除のためのプロセスが確立されていますか? はい
アプリをサポートするネットワーク境界の周辺に展開されている侵入検出と防止 (IDPS) ソフトウェアはありますか? はい
アプリをサポートするすべてのシステム コンポーネントにイベント ログが設定されていますか? はい
潜在的なセキュリティ イベントを検出するため、人間または自動化されたツールによってすべてのログが定期的に確認されていますか? はい
セキュリティ イベントが検出されたときに、トリアージのために従業員にアラートが自動的に送信されますか? はい
正式な情報セキュリティ リスク管理プロセスが確立されていますか? はい
セキュリティ インシデントへの対応に関する正式なプロセスが文書化され、確立されていますか? はい
アプリまたはサービスのデータ侵害の検出から 72 時間以内に、監督機関と、侵害の影響を受けた個人に侵害の報告を行いますか? はい

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

Information Response
アプリは、Health Insurance Portability and Accounting Act (HIPAA) に準拠していますか? 該当なし
アプリは、Health Information Trust Alliance、Common Security Framework (HITRUST CSF) に準拠していますか? 該当なし
アプリは、Service Organization Controls (SOC 1) に準拠していますか? 該当なし
アプリは Service Organization Controls (SOC 2) に準拠していますか? 不要
アプリは、Service Organization Controls (SOC 3) に準拠していますか? 不要
アプリとそのサポート環境に対して、毎年 PCI DSS 評価を行っていますか? 該当なし
アプリの国際標準化機構 (ISO 27001) は認定されていますか? 不要
アプリは国際標準化機構 (ISO 27018) に準拠していますか? いいえ
アプリは、国際標準化機構 (ISO 27017) に準拠していますか? 不要
アプリは、国際標準化機構 (ISO 27002) に準拠していますか? 不要
アプリは、米国連邦リスクおよび承認管理プログラム (FedRAMP) に準拠していますか? 不要
アプリは、Family Educational Rights and Privacy Act (FERPA) に準拠していますか? 該当なし
アプリは、Children's Online Privacy Protection Act (COPPA) に準拠していますか? 該当なし
アプリは、サーベンス オクスリー法 (SOX) に準拠していますか? はい
アプリは NIST 800-171 に準拠していますか? 該当なし
アプリはクラウド セキュリティ アライアンス (CSA Star) で認定されていますか? 不要

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

Information Response
GDPR などのプライバシーまたはデータ保護の要件または義務 (CCPA など)がありますか? はい
アプリには、顧客データの収集、使用、共有、保存方法を説明する外部向けのプライバシー通知がありますか? はい
プライバシー ポリシーの URL https://www.lawtoolbox.com/privacy-policy/
アプリが、法的な影響や同様の影響を与える可能性のあるプロファイルなどで自動化された意思決定をすることはありますか? 不要
アプリが、プライバシーに関する通知 (マーケティング、分析など) に記載されていない第 2 の目的で顧客データを処理することがありますか? 不要
機密データの特別なカテゴリ (たとえば、人種的または民族的な発生元、政治上の意見、宗教または慈善団体の信念、臨床または生体認証データ、健康データ) や侵害通知法の対象となるデータのカテゴリを処理しますか? 不要
アプリは未成年者 (たとえば 16 歳未満の個人) からデータを収集または処理しますか? 不要
アプリには、要求に応じて個人データを削除できる機能はありますか? はい
アプリには、要求に応じて個人データの処理を制限または規制する機能がありますか? はい
アプリにはユーザーに個人データを修正または更新する機能がありますか? はい
アプリの個人データの処理に関連するリスクを特定するために、データ セキュリティとプライバシーに関する定期的なレビュー (データ保護影響評価やプライバシー リスク評価など) が実行されていますか? 該当なし

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

Information Response
アプリケーションは、シングル サインオン、API アクセスなどのMicrosoft ID プラットフォーム (Microsoft Entra ID) と統合されますか? はい
Microsoft ID プラットフォーム統合チェックリストに概説されているすべての該当するベスト プラクティスを確認して準拠しましたか? はい
アプリでは、認証用に最新バージョンの MSAL (Microsoft 認証ライブラリ) または Microsoft Identity Web を使用していますか? はい
アプリで条件付きアクセス ポリシーがサポートされていますか? はい
サポートされているポリシーの種類を一覧表示する より詳細な制御のために、管理者はアプリのアクセス許可を実装できます
アプリは 継続的アクセス評価 (CAE) をサポートしていますか? 不要
アプリでコードに資格情報を保存できますか? 不要
Microsoft 365 用のアプリとアドインは、Microsoft Graph 以外の Microsoft API を使用する場合があります。 ご使用のアプリまたはアドインは、他の Microsoft API を使用しますか? 不要

Microsoft Graph を使用したデータ アクセス

Graph のアクセス許可 アクセス許可の種類 妥当性 Microsoft Entra アプリ ID
Calendars.Read アプリケーション このアクセス許可は、ユーザーの Microsoft 365 予定表にアクセスするために使用されます 2fa142be-31b5-4fda-bd37-591541b501aa
Calendars.ReadWrite アプリケーション このアクセス許可を使用すると、ユーザーは自分の予定表情報を取得できます。 エンド ユーザーは、アプリを使用して独自の予定表情報 (Outlook 予定表を開いて取得できるのと同じ情報) のみを使用できます。 2fa142be-31b5-4fda-bd37-591541b501aa
Group.ReadWrite.All アプリケーション このアクセス許可は、通常のユーザーが に限定されず、250 を超えるグループを設定できるように使用されます。また、グループ メンバーと所有者の管理にも必要です。 2fa142be-31b5-4fda-bd37-591541b501aa
User.Read 委任 このアクセス許可は、管理者がシステムに正確なユーザーを追加できるように、ユーザーの基本情報 (名前、電子メール、タイム ゾーンなど) を読み取るために必要です 2fa142be-31b5-4fda-bd37-591541b501aa
User.ReadWrite.All アプリケーション このアクセス許可は、ディレクトリからユーザー関連情報を読み取り、LawToolBox 管理ポータルへのアクセス権を持つエンド ユーザーがメンバーではないグループにユーザーを追加できるようにするために使用されます。 2fa142be-31b5-4fda-bd37-591541b501aa
Calendars.ReadWrite 委任 このアクセス許可を使用すると、ユーザーは自分の予定表情報を取得できます。 エンド ユーザーは、アプリを使用して独自の予定表情報 (Outlook 予定表を開いて取得できるのと同じ情報) のみを使用できます。 6be25d92-7c0e-4b2f-829e-108766e095df
Contacts.ReadWrite 委任 このアクセス許可は、ユーザーが Microsoft 365 Outlook の連絡先を検索し、連絡先管理システムに追加できるようにするために使用されます。連絡先は自動的に追加されることはありません 6be25d92-7c0e-4b2f-829e-108766e095df
Contacts.ReadWrite.Shared 委任 このアクセス許可は、ユーザーが共有 M365 連絡先を検索し、連絡先管理システムに連絡先として追加できるようにするために使用されます。連絡先は自動的に追加されることはありません 6be25d92-7c0e-4b2f-829e-108766e095df
Directory.ReadWrite.All 委任 このアクセス許可は、グループとユーザー情報の読み取りと書き込みに必要です。 6be25d92-7c0e-4b2f-829e-108766e095df
Files.ReadWrite 委任 LawToolBox は、会議のために Teams、グループ、OneDrive からファイルを読み書きします (エンド ユーザーがこのアクセス許可を取り消すと、LTB がテンプレートからフォルダーとファイルを作成したり、アプリに重要なファイルを一覧表示したりできなくなります) 6be25d92-7c0e-4b2f-829e-108766e095df
Group.ReadWrite.All 委任 このアクセス許可は、Teams API の読み取り、Teams の作成、予定表イベントの作成、チャネルの作成、ワンクリックの外部ファイル共有機能に必要です。 グループを管理するために必要です。 6be25d92-7c0e-4b2f-829e-108766e095df
Mail.Read 委任 このアクセス許可は、Outlook アドインで PACER メールを読み取り、その問題を自動的に開いたり、メールから連絡先を読み取るために使用されます。 エンド ユーザーがこのアクセス許可を取り消した場合、受信トレイのメールから連絡先システムに電子メールの連絡先を追加することはできません 6be25d92-7c0e-4b2f-829e-108766e095df
Mail.Send 委任 このアクセス許可は、ユーザーとしてメールを送信するために使用されます。たとえば、ユーザーは自分から問題の期限グラフを送信できます。 6be25d92-7c0e-4b2f-829e-108766e095df
MailboxSettings.ReadWrite 委任 このアクセス許可は、アプリを使用してグループ フォルダーに保存されたことを示すラベルが付いたメールにスタンプを付けるために使用されます 6be25d92-7c0e-4b2f-829e-108766e095df
Notes.ReadWrite.All 委任 このアクセス許可を使用すると、ユーザーは選択したデータ (ケース ノート、期限グラフ、連絡先など) を、その問題に関連付けられている OneNote に保存できます 6be25d92-7c0e-4b2f-829e-108766e095df
OnlineMeetings.ReadWrite 委任 このアクセス許可は、会議の作成と管理を効率化し、出席者ロールを使用して出席者を提案するために使用されます 6be25d92-7c0e-4b2f-829e-108766e095df
People.Read 委任 このアクセス許可は、ユーザーが Microsoft AI を使用して共有 M365 連絡先を検索し、LawToolBox 連絡先管理システムに追加し、ユーザーがアプリの連絡先管理システムに追加することを提案するために使用されます。連絡先は自動的に追加されません 6be25d92-7c0e-4b2f-829e-108766e095df
User.Read 委任 このアクセス許可は、管理者がシステムに正確なユーザーを追加できるように、ユーザーの基本情報 (名前、電子メール、タイム ゾーンなど) を読み取るために必要です 6be25d92-7c0e-4b2f-829e-108766e095df
メール 委任 このアクセス許可を使用すると、アプリは電子メールを読み取り、エンド ユーザーが受信トレイのメールから電子メールの連絡先情報を収集できるようになります。また、このアクセス許可を使用すると、アプリは PACER 情報を含むメールを読み取ることができるため、アプリは PACER ドックセット番号を使用して関連するケースを既定で開くことができます 6be25d92-7c0e-4b2f-829e-108766e095df
profile 委任 これは SSO 認証に必要です (LawToolBox はプロファイルに書き込むアクセス許可を要求しません)、ユーザーがシングル サインオン承認を使用して LAWTOOLBOX APPS にサインインするには、このアクセス許可が必要です。 6be25d92-7c0e-4b2f-829e-108766e095df

このアプリケーションには、追加の API はありません。

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!