Microsoft Service Trust Portal の概要

Microsoft Service Trust Portal には、Microsoft クラウド サービスがデータを保護する方法、およびorganizationのクラウド データのセキュリティとコンプライアンスを管理する方法に関するさまざまなコンテンツ、ツール、その他のリソースが用意されています。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

サービス信頼ポータルへのアクセス

Service Trust Portal は、Microsoft のクラウド サービスに関連付けられている監査レポートやその他のコンプライアンス関連の情報を公開するための Microsoft のパブリック サイトです。 STP ユーザーは、外部監査者によって生成された監査レポートをダウンロードし、Microsoft クラウド サービスがデータを保護する方法と、organizationのクラウド データのセキュリティとコンプライアンスを管理する方法の詳細を提供する Microsoft が作成したホワイトペーパーから分析情報を得ることができます。 サービス 信頼ポータルで一部のリソースにアクセスするには、Microsoft クラウド サービス アカウント (Microsoft Entra organization アカウント) で認証されたユーザーとしてログインし、コンプライアンス資料に関する Microsoft 秘密保持契約を確認して同意する必要があります。

既存のお客様

既存のお客様は、次のいずれかのオンライン サブスクリプション (試用版または有料) で Service Trust Portal https://aka.ms/STP にアクセスできます。

  • Microsoft 365
  • Dynamics 365
  • Azure

注:

組織に関連付けられているMicrosoft Entraアカウントは、コンプライアンス マネージャーなどのドキュメントやリソースの全範囲にアクセスできます。

Microsoft オンライン サービスを評価する新しい顧客と顧客

新しいアカウントを作成したり、試用版アカウントを作成したりするには、次のいずれかのサインアップ フォーム (試用版アカウントにも使用) を使用して STP にアクセスします。

無料試用版またはサブスクリプションのいずれかにサインアップするときは、STP へのアクセスをサポートするためにMicrosoft Entra IDを有効にする必要があります。

サービス 信頼ポータルの使用

Service Trust Portal の機能およびコンテンツはメイン メニューからアクセスできます。 次のセクションでは、メイン メニューの各項目について説明します。

[Service Trust Portal - メイン] メニューのスクリーンショット。

Service Trust Portal

[Service Trust Portal] リンクにホーム ページが表示されます。 ホーム ページに戻るための簡単な方法が提供されます。

認定、規制、標準

Microsoft Cloud サービスがデータをセキュリティで保護する方法を理解することで、規制コンプライアンスの目標を容易に満たすことを目的として、豊富なセキュリティ実装と設計情報を提供します。 コンテンツを確認するには、次のいずれかのタイルを選択します。

  • ISO/IEC - 国際標準化機構 (ISO) / 国際電気技術委員会 (IEC)
  • SOC - システムと組織の制御 (SOC) 1、2、および 3 レポート
  • GDPR - 一般的なデータ保護規則
  • FedRAMP - 連邦リスクと承認管理プログラム
  • PCI - ペイメント カード 業界 (PCI) データ セキュリティ標準 (DSS)
  • CSA Star - クラウド セキュリティ アライアンス (CSA) セキュリティ、信頼、保証レジストリ (STAR)
  • オーストラリア IRAP - オーストラリア情報セキュリティ登録評価プログラム (IRAP)
  • シンガポール MTCS - 多層クラウド セキュリティ (MTCS) シンガポール標準
  • スペイン ENS - スペイン エスクマ ナシオナル デ セグリダッド (ENS)

レポート、ホワイトペーパー、成果物

次のカテゴリに関連する一般的なドキュメント:

  • AI リソース: Microsoft Copilot や Azure Open AI などの AI ソリューションにおけるコンプライアンス、セキュリティ、プライバシーに対するアプローチを説明するリソース。
  • BCP と DR: ビジネス継続性とディザスター リカバリー。
  • ペン テストとセキュリティ評価: 第三者によって実施される侵入テストとセキュリティ評価の構成証明。
  • プライバシーとデータ保護: プライバシーとデータ保護のリソース。
  • FAQ とホワイトペーパー: よく寄せられる質問に対するホワイトペーパーと回答。

産業と地域のリソース

次の業界と地域に適用されるドキュメント。

  • 金融サービス - FSI の規制コンプライアンス ガイダンスを詳しく説明するリソース (国/地域別)
  • 医療およびライフ サイエンス - Microsoft for Healthcare Industry によって提供される機能
  • メディアとエンターテイメント - メディアおよびエンターテイメント産業リソース
  • 米国 Government - 米国政府機関のお客様専用のリソース
  • 地域リソース - さまざまな地域のポリシーと規制に関する Microsoft のオンライン サービスのコンプライアンスを説明するドキュメント

組織のリソース

organizationに適用されるドキュメント (テナントによって制限されます)。

  • 組織のリソース - organizationのサブスクリプションとアクセス許可に基づくドキュメント

系列チェックマークが付いたリソースは、ドキュメントに複数のバージョンがあることを示します。これは、ドキュメントをクリックし、ダウンロード ページで [すべてのバージョンを表示] をクリックすると表示できます。

ドキュメント シリーズはマークされ、ダウンロード ページで表示できます。

日付とクラウド サービスでフィルター処理する - 使用可能なドキュメントを表示する場合は、[ 日付 ] を選択し、使用する範囲を選択することで、日付範囲で結果をフィルター処理できます。

日付範囲で使用可能なドキュメントをフィルター処理します。

ドキュメントのダウンロード ビュー - 使用可能なドキュメントを表示するときに、該当する Cloud Service で結果をフィルター処理できます。

クラウド サービスで使用可能なドキュメントをフィルター処理します。

注:

STP 上のファイルの多くは、ライセンス契約に同意する必要があります。 一部のブラウザー ベースの PDF ビューアーでは、Javascript の実行が許可されていないため、使用許諾契約書が表示されず、ファイルが開かなくなります。

すべてのドキュメント

このセクションでは、使用可能なすべてのドキュメントを表示します。 [マイ ライブラリ] セクションに保存するドキュメントを選択します。 ドキュメントは、[認定]、[標準]、[規制]、[業界リソース] の下に表示されるのと同じカテゴリで並べ替えられます。 特定のクラウド サービスのすべてのリソースを表示するには、 Cloud Service フィルターを使用します。

制限付きドキュメント

Service Trust Portal には、コンテンツの性質上、特定のアクセス許可を持つユーザーが使用できるドキュメントがあります。 制限付きドキュメントを表示するには、次のいずれかのロールを割り当てる必要があります。

  • テナント 管理
  • コンプライアンス管理者
  • セキュリティ管理者
  • セキュリティ閲覧者

[サービス 信頼ポータル] ページの右上隅にある虫眼鏡をクリックしてボックスを展開し、検索語句を入力して Enter キーを押します。 [検索] ページが表示され、検索ボックスに検索語句が表示され、検索結果が下に一覧表示されます。

ドキュメントを検索し、結果をフィルター処理します。

既定では、検索はドキュメントの結果を返します。 ドロップダウン リストを使用して結果をフィルター処理し、表示されるドキュメントの一覧を絞り込むことができます。 複数のフィルターを使用して、ドキュメントの一覧を絞り込むことができます。 フィルターには、特定のクラウド サービスとリージョンが含まれます。 ドキュメント名のリンクをクリックして、ドキュメントをダウンロードします。

注:

Service Trust Portal のレポートとドキュメントは、発行後少なくとも 12 か月間、または新しいバージョンのドキュメントが利用可能になるまでダウンロードできます。

マイ ライブラリ

マイ ライブラリ機能を使用して、Service Trust Portal のドキュメントとリソースをマイ ライブラリ ページに追加します。 これにより、自分に関連するドキュメントに 1 か所でアクセスできます。 マイ ライブラリにドキュメントを追加するには、ドキュメントの右側にある省略記号 (...) メニューをクリックし、[ ライブラリに保存] を選択します。 マイ ライブラリに複数のドキュメントを追加するには、1 つまたは複数のドキュメントの横にあるチェック ボックスをオンにし、ページの上部にある [ ライブラリに保存 ] をクリックします。

さらに、通知機能を使用すると、マイ ライブラリに追加したドキュメントを Microsoft が更新するたびにメール メッセージが送信されるようにマイ ライブラリを構成できます。 通知を設定するには、マイ ライブラリに移動し 、[通知設定] をクリックします。 通知の頻度を選択し、通知を送信する電子メール アドレスをorganizationで指定できます。 Email通知には、更新されたドキュメントへのリンクと、更新プログラムの簡単な説明が含まれます。

ドキュメントがシリーズの一部である場合は、そのシリーズにサブスクライブされ、そのシリーズの更新があったときに通知を受け取ります。 次に示すように、サブスクライブした個々のドキュメントとシリーズ ドキュメントを 2 つのセクションで表示できます。

マイ ライブラリには、サブスクライブしたドキュメントが 2 つのセクションに表示されます。

マイ ダウンロード履歴

[マイ ダウンロード履歴] タブでは、過去 18 か月以内に Service Trust Portal からダウンロードしたドキュメントのダウンロード履歴を表示およびエクスポートできます。 履歴には、ドキュメントタイトルとダウンロード日、およびドキュメントの状態 (ライブか、新しいバージョンか、削除されたかなど) が含まれます。 完全なダウンロード履歴を CSV ファイルにエクスポートできます。

ローカライズのサポート

Service Trust Portal では、ページの内容を異なる言語で表示できます。 ページの言語を変更するには、ページの左下隅にある地球のアイコンをクリックし、目的の言語を選択するだけです。

フィードバック

サービス 信頼ポータルに関する質問や、ポータルを使用するときに発生するエラーに関する質問に役立ちます。 また、STP ページの下部にある [フィードバック] リンクを使用して、Service Trust Portal コンプライアンス レポートと信頼リソースに関する質問やフィードバックをお寄せください。

お客様からのフィードバックを重視しています。 ページの下部にある [フィードバック] ボタンをクリックして、お客様が行ったことや気に入らなかった内容、または製品や製品の機能を改善するための提案に関するコメントをお送りください。

どのようなフィードバックがありますか。