英語で読む

次の方法で共有

部分

  • [アーティクル]
このアプリに表示する情報のカテゴリを選択します。

発行元の構成証明: このページの情報は、アプリ開発者がセキュリティ、コンプライアンス、データ処理のプラクティスに関して提供する自己評価レポートに基づいています。その後、このアプリが続きます。Microsoft は、情報の正確性について一切保証しません。

最終更新日: 2023 年 9 月 18 日

一般情報

開発者向け小品から Microsoft に提供される情報:

Information Response
アプリ名 部分
ID WA200005479
Office 365 クライアントでサポート済み Microsoft Teams
パートナー企業名 開発者向けの部分
会社の Web サイト https://pieces.app
アプリの利用規約 https://pieces.app/terms/
アプリのコア機能 小片を使用すると、作成者はコード スニペットをシームレスに保存/エンリッチ/検索/共有/参照/再利用できます。
会社の本社所在地 アメリカ合衆国
アプリ情報ページ
アプリを実行するために使用されるホスティング環境またはサービス モデルは何ですか? PaaS
アプリが使用するクラウド ホスティング プロバイダーは何ですか? Azure

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

アプリによるデータの処理方法

この情報は、このアプリが組織のデータを収集および格納する方法と、アプリが収集するデータに対してorganizationが持つコントロールについて、開発者向け Pieces によって提供されています。

Information Response
アプリまたは基になるインフラストラクチャで、Microsoft 顧客またはそのデバイスに関連するデータが処理されますか? はい
アプリによって処理されるデータは何ですか? Crashlitics(Errors) Sentry 経由のみ。
アプリは TLS 1.1 以降をサポートしていますか? はい
アプリまたは基盤となるインフラストラクチャは、Microsoft の顧客データを処理または保存しますか? 不要

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

Microsoft Cloud App Security カタログからの情報が以下に表示されます。

Information Response
アプリで毎年侵入テストを実行していますか? はい
アプリには、バックアップと復元の方法を含む、文書化されたディザスター リカバリー プランがありますか? はい
ご使用の環境では、従来のマルウェア対策保護またはアプリケーション制御を使用していますか? ApplicationControls
セキュリティの脆弱性を識別して、リスクをランク付けするための確立されたプロセスがありますか? はい
パッチを適用するためのサービス レベル アグリーメント (SLA) を管理するポリシーがありますか? はい
パッチ適用ポリシー SLA に従ってパッチ管理アクティビティを実行していますか? はい
お使いの環境には、サポートされていないオペレーティング システムまたはソフトウェアがありますか? 不要
アプリとそれをサポートするインフラストラクチャに対して四半期ごとに脆弱性スキャンを実行していますか? はい
外部ネットワーク境界にファイアウォールがインストールされていますか? はい
運用環境に展開する前に変更要求の確認と承認に使用できる確立された変更管理プロセスがありますか? はい
追加のユーザーは、元の開発者が運用環境に送信したすべてのコードの変更要求を確認したり、承認したりしますか? はい
安全なコーディング プラクティスは、OWASP Top 10 などの一般的な脆弱性クラスを考慮に入れていますか? はい
多要素認証 (MFA) は以下の内容に対して有効です。 CodeRepositories、DNSManagement、Credential
従業員アカウントのプロビジョニング、変更、削除のためのプロセスが確立されていますか? はい
アプリをサポートするネットワーク境界の周辺に展開されている侵入検出と防止 (IDPS) ソフトウェアはありますか? はい
アプリをサポートするすべてのシステム コンポーネントにイベント ログが設定されていますか? はい
潜在的なセキュリティ イベントを検出するため、人間または自動化されたツールによってすべてのログが定期的に確認されていますか? はい
セキュリティ イベントが検出されたときに、トリアージのために従業員にアラートが自動的に送信されますか? はい
正式な情報セキュリティ リスク管理プロセスが確立されていますか? はい
セキュリティ インシデントへの対応に関する正式なプロセスが文書化され、確立されていますか? はい
アプリまたはサービスのデータ侵害の検出から 72 時間以内に、監督機関と、侵害の影響を受けた個人に侵害の報告を行いますか? はい

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

Information Response
アプリは、Health Insurance Portability and Accounting Act (HIPAA) に準拠していますか? 該当なし
アプリは、Health Information Trust Alliance、Common Security Framework (HITRUST CSF) に準拠していますか? 該当なし
アプリは、Service Organization Controls (SOC 1) に準拠していますか? いいえ
アプリは Service Organization Controls (SOC 2) に準拠していますか? 不要
アプリは、Service Organization Controls (SOC 3) に準拠していますか? 不要
アプリとそのサポート環境に対して、毎年 PCI DSS 評価を行っていますか? 該当なし
アプリの国際標準化機構 (ISO 27001) は認定されていますか? 不要
アプリは国際標準化機構 (ISO 27018) に準拠していますか? いいえ
アプリは、国際標準化機構 (ISO 27017) に準拠していますか? 不要
アプリは、国際標準化機構 (ISO 27002) に準拠していますか? 不要
アプリは、米国連邦リスクおよび承認管理プログラム (FedRAMP) に準拠していますか? 不要
アプリは、Family Educational Rights and Privacy Act (FERPA) に準拠していますか? 該当なし
アプリは、Children's Online Privacy Protection Act (COPPA) に準拠していますか? 該当なし
アプリは、サーベンス オクスリー法 (SOX) に準拠していますか? 該当なし
アプリは NIST 800-171 に準拠していますか? 該当なし
アプリはクラウド セキュリティ アライアンス (CSA Star) で認定されていますか? 不要

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

Information Response
GDPR などのプライバシーまたはデータ保護の要件または義務 (CCPA など)がありますか? 不要

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

Information Response
アプリケーションは、シングル サインオン、API アクセスなどのMicrosoft ID プラットフォーム (Microsoft Entra ID) と統合されますか? はい
Microsoft ID プラットフォーム統合チェックリストに概説されているすべての該当するベスト プラクティスを確認して準拠しましたか? 不要
アプリでは、認証用に最新バージョンの MSAL (Microsoft 認証ライブラリ) または Microsoft Identity Web を使用していますか? はい
アプリで条件付きアクセス ポリシーがサポートされていますか? 不要
アプリは 継続的アクセス評価 (CAE) をサポートしていますか? 不要
アプリでコードに資格情報を保存できますか? 不要
Microsoft 365 用のアプリとアドインは、Microsoft Graph 以外の Microsoft API を使用する場合があります。 ご使用のアプリまたはアドインは、他の Microsoft API を使用しますか? はい

Microsoft Graph を使用したデータ アクセス

Graph のアクセス許可 アクセス許可の種類 妥当性 Microsoft Entra アプリ ID
ChannelMember.Read.All 委任 チャネル内に存在するメンバーを取得して、関連するユーザーを、ユーザーが断片に保存しているメッセージに添付できるようにする必要があります。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
ChannelMessage.Read.All 委任 チャネル内で送信された以前のメッセージを取得するには、チャネルのすべてのメッセージを読み取り、 @pieces 保存コマンドで前のメッセージを断片に保存できるようにする必要があります。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
ChannelMessage.Send 委任 これは、エラーが発生した場合に応答してメッセージを表示するためです。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
Chat.Read 委任 これは、 @pieces Save コマンドが前のメッセージを取得するために必要です 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
Chat.ReadBasic 委任 これは、保存されたスニペットに関連する関連ユーザーを取得するために、ユーザー チャット メッセージのメンバーを読み取るために必要です。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
Chat.ReadWrite 委任 エラーが発生し、前のメッセージを取得するためにメッセージを読み取る必要がある場合は、チャットにメッセージを送信できる必要があります。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
Group.Read.All 委任 これは、グループから保存 @pieces 保存コマンドとその他の保存コマンドに必要です。 これは、スニペットを検出するグループを選択できるように、すべてのユーザー グループを読み取るためです。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
Group.ReadWrite.All 委任 これは、グループからのメッセージを保存し、グループからメッセージを読み取るために必要です。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
GroupMember.Read.All 委任 これは、チーム グループからメッセージを保存するときに関連するユーザーを取得するために必要です。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
Team.ReadBasic.All 委任 これにより、スニペットの発信元を抽出できます。 チームの名前や説明など。 その他のチーム。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
TeamSettings.Read.All 委任 これは、teamSettings と適切なアクセス許可を読むために必要です。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
TeamsActivity.Send 委任 これにより、成功した保存が行われたときに、成功アクティビティをユーザーに送信できます。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
TeamsActivity.Send アプリケーション これにより、ユーザー主導のアクションで発生する成功/失敗イベントに関するアクティビティをユーザーに送信できます。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
User.Read 委任 これは、ユーザーにサインインするために必要です。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
User.ReadBasic.All 委任 これは、サインインしているユーザーを読み取るために必要です。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
メール 委任 メッセージを保存しようとしているユーザーを把握できるように、ユーザーの電子メールを取得する必要があります。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
offline_access 委任 これは、ユーザーがアクセス権を付与したデータへのアクセスを維持するために必要です。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
openid 委任 ユーザーがサインインできるようにします。 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
profile 委任 ユーザーに関する基本情報、特にユーザー名と名前、および microsoft ユーザー uuid を読み取ることができる必要があります 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2

このアプリケーションには、追加の API はありません。

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!