ほとんどの組織には、データの使用方法、共有方法、保持方法を管理するビジネス要件または法的要件があります。 一部の組織には、特定のユーザーとグループ間の通信を制限するデータ所在地の要件や規制要件もあります。
Microsoft コンプライアンス には、クラウド サービス プロバイダーとしてこれらの要件を満たす方法を組織が理解するのに役立つ多数の情報が含まれています。 Microsoft が収集と使用とデータを管理する国内、地域、および業界固有の要件に準拠する方法の詳細については、 コンプライアンス オファリングの包括的な一覧 を参照してください。
共有責任モデル
クラウドのセキュリティとコンプライアンスは共通の 責任 であり、クラウド サービス プロバイダーと顧客の間でこれらの責任の分担は、使用されるクラウド オファリングに依存します。 Microsoft は、Microsoft が業界標準と国際標準に準拠していることを確認するために取り組み、お客様は、お客様に課される標準と規制に準拠した方法で Microsoft Cloud 内のデータが保護されるようにする責任を負います。
コンプライアンス機能と設定の継承
Microsoft 365 アプリは、アプリに応じて、Microsoft Teams、Exchange Online、SharePoint Online、Azure、Viva Engageからコンプライアンス機能と設定を継承します。 さらに、すべての Microsoft 365 サービスは Microsoft Graph API上に構築されています。
各サービスの詳細については、次を参照してください。
Microsoft 365セキュリティとコンプライアンスの計画
Microsoft Teams Microsoft Teamsのセキュリティとコンプライアンスの概要
Microsoft SharePointプランの SharePoint と OneDrive のコンプライアンス要件
Microsoft GraphMicrosoft Graph コンプライアンスとプライバシー API を使用する
Viva Engage Viva Engageのセキュリティとコンプライアンスの概要
Microsoft Entra IDMicrosoft Entra Microsoft Entra IDのセキュリティ ベースライン
AzureAzure、Dynamics 365、Microsoft 365、Power Platform のコンプライアンス オファリング
EU 一般データ保護規則 (GDPR)
すべての Microsoft 365 アプリとサービスは、EU 一般データ保護規則 (GDPR) 要件への準拠をサポートしています。 詳細については、 GDPR の概要に関するページを参照してください。
データ所在地
Multi-Geo は、複数の地域の場所に組織のストレージを分散し、ユーザーのデータをどこに保存するかを指定できる Microsoft 365 の機能です。 データの所在地に関して特定の要件がある多国籍のお客様の場合は、この機能を使用することで、コンプライアンスに応じて必要な地域の場所に、それぞれのユーザーのデータを確実に保存できます。 この機能の詳細については、「OneDrive および SharePoint の複数地域機能」を参照してください。
Microsoft 365 Multi-Geo の詳細については、「 Microsoft 365 Multi-Geo」を参照してください。
Microsoft Purview
Microsoft Purview は、データ資産全体の管理、保護、管理をorganizationに役立つ、データ ガバナンス、リスク、コンプライアンス ソリューションのファミリです。
データ ライフサイクル管理
Microsoft Purview のデータ ライフサイクル管理機能を使用して、コンプライアンスまたは規制要件に合わせて OneDrive と SharePoint のコンテンツを管理します。 次の表では、必要なコンテンツを保持し、不要なものを削除するのに役立つ機能について説明します。
| 機能 | 解決される問題 | 作業の開始 |
|---|---|---|
|
アイテム保持ポリシーと保持ラベル SharePoint と OneDrive の保持の詳細 |
SharePoint ドキュメントと OneDrive ドキュメントのポリシー管理を使用してコンテンツを保持または削除する |
アイテム保持ポリシーを作成して構成する アイテム保持ポリシーの例外の保持ラベルを作成する |
削除されたユーザーのデータ
ユーザーが退社してアカウントが削除されたとき、ユーザーのデータはどうなるのでしょうか。 データ保持のコンプライアンスについて検討するときには、削除されたユーザーのデータをどうすべきかを明確にしてください。 削除されたユーザーのデータを保持することは、一部の組織にとって重要な継続性であり、重大なデータの損失を防ぐことにもなります。
ユーザーの Microsoft 365 アカウントが削除された場合、OneDrive ファイルは 30 日間保持されます。 この設定を変更するには、 削除されたユーザーの OneDrive リテンション期間を設定します。
既定では、ユーザーが削除されると、ユーザーのマネージャーにユーザーの OneDrive へのアクセス権が自動的に付与されます。 これを変更するには、「 OneDrive の保持と削除」を参照してください。
情報保護
Microsoft Purview Information Protection機能は、OneDrive と SharePoint の機密情報の検出、分類、保護に役立ちます。 次の表に、これらの機能について説明します。 OneDrive と SharePoint のロールアウトの一部として、これらの機能のいずれかを実装するかどうかを検討してください。
| 機能 | 解決される問題 | 作業の開始 |
|---|---|---|
| 機密情報の種類 | 組み込みの正規表現、カスタムの正規表現、関数を使用して、機密性の高いデータを識別します。 補強証拠には、キーワード、信頼度レベル、近接度があります。 | 組み込みの機密情報の種類をカスタマイズする |
| トレーニング可能な分類子 | アイテム内の要素を識別する (パターン マッチング) のではなく、関心のあるデータの例を使用して機密性の高いデータを識別します。 組み込みの分類子を使用することも、独自のコンテンツを使用して分類子をトレーニングすることもできます。 | トレーニング可能な分類子の使用を開始する |
| 秘密度ラベル | 組織の内外を移動するデータをラベル付けして保護する、アプリ、サービス、デバイスにまたがる単一のソリューションです。 秘密度ラベルは、ファイル自体または個々の SharePoint サイトとチームを保護するために使用できます。 |
SharePoint および OneDrive で Office ファイルの機密ラベルを有効にする 秘密度ラベルを使用して、Microsoft Teams、Microsoft 365 グループ、および SharePoint サイトのコンテンツを保護する |
| データ損失防止 | 機密アイテムの意図しない共有の防止をサポートします。 | 既定の DLP ポリシーの使用を開始する |
ファイル同期
OneDrive 同期 アプリには、準拠環境を維持するために使用できるポリシーがあります。 SharePoint と OneDrive をロールアウトする前に、これらのポリシーを構成することを検討してください。
| ポリシー | Windows GPO | Mac |
|---|---|---|
| 特定の組織にのみ OneDrive アカウントの同期を許可する | AllowTenantList | AllowTenantList |
| 特定の組織の OneDrive アカウントの同期をブロックする | BlockTenantList | BlockTenantList |
| ユーザーが他の組織から共有されたライブラリとフォルダーを同期できないようにする | BlockExternalSync | BlockExternalSync |
| ユーザーが個人用の OneDrive アカウントを同期できないようにする | DisablePersonalSync | DisablePersonalSync |
| 特定の種類のファイルをアップロードから除外 | EnableODIgnoreListFromGPO | EnableODIgnore |
情報バリア
Microsoft Purview Information Barriers は、Microsoft Teams、SharePoint、OneDrive のグループとユーザー間の双方向の通信とコラボレーションを制限できるコンプライアンス ソリューションです。 規制の厳しい業界でよく使用される情報バリアは、ユーザーと組織領域の間の利害の対立を回避し、内部情報を保護するのに役立ちます。
情報バリア ポリシーが設定されている場合、他の特定のユーザーとファイルを通信したり共有したりしてはならないユーザーは、それらのユーザーを検索、選択、チャット、または呼び出すことはできません。 情報バリア ポリシーでは、定義されたグループとユーザー間の不正な通信とコラボレーションを検出して防止するためのチェックが自動的に実施されます。
ビジネスで情報バリアが必要な場合は、「 情報バリアについて学習する 」と「 SharePoint で情報バリアを使用 して開始する」を参照してください。
関連記事
SharePoint と OneDrive のコンプライアンス