コンプライアンス マネージャーを使用するためのライセンス要件はありますか?
はい。 Office 365 と Microsoft 365 のライセンスを持つ組織、および米国政府機関コミュニティ (GCC) Moderate、GCC High、および国防総省 (DoD) のお客様は、コンプライアンス マネージャーにアクセスできます。 ただし、組織で利用できる評価と評価テンプレートの管理方法は、ライセンス契約によって異なります。 詳細については、 ライセンス ガイダンス に関するページを参照してください。
Microsoft 以外の製品にコンプライアンス マネージャーを使用できますか?
はい。 コンプライアンス マネージャーでのマルチクラウド サポートの詳細については、こちらをご覧ください。
カスタム評価を作成できますか?
お客様のエクスペリエンスを簡素化および向上させるために、カスタム評価を作成し、テンプレート データを変更するためのプロセスを更新しています。 変更を完了する間、ユーザーは評価用のテンプレートを作成またはカスタマイズできません。 以前にカスタム評価またはテンプレートを作成していた場合は、引き続き使用し、 ここで詳しく説明するようにアクション データを追加または削除できます。 新しいプロセスの準備ができたら、更新された一連の手順を公開します。
2022 年 12 月のテンプレート ライセンスの変更点
E5/A5/G5 レベルの組織では、ライセンス契約の一環として無料で使用できる規制テンプレートの柔軟性が高くなります。 これらの組織は、事前に定義されたテンプレートのセットを持つ代わりに、最大 3 つのプレミアム規制テンプレートを無料で選択できます。 Microsoft Data Protection ベースラインは、サブスクリプションの一部として既定で含まれています。
2022 年 12 月の変更 (NIST 800-53、ISO 27001、GDPR) の前に含まれていたテンプレートのいずれかを使用しているお客様の場合、これらのテンプレートの継続的な使用は、割り当てられた 3 つの無料プレミアム テンプレートに対してカウントされます。 既に 1 つ以上のプレミアム テンプレートを購入しているお客様は、さらに 3 つのプレミアム テンプレートを無料で使用できます。
2022 年 12 月にも新しい: 同じ規制ファミリに属するテンプレートが 1 つのテンプレートとしてカウントされるようになりました。 たとえば、CMMC レベル 1 から 5 のテンプレートは、複数のバージョンを購入する必要がないように、1 つのテンプレートと見なされるようになりました。 規制のテンプレート ライセンスを購入すると、その規制のすべてのレベルとバージョンにライセンスが適用されます。 ライセンスの 詳細を確認します。
高いスコアを持っている場合、それは私が完全に準拠しているということですか?
いいえ。 コンプライアンス スコアは、データ保護と規制基準に関するリスクを減らすのに役立つ推奨アクションの完了の進行状況を測定します。 特定の標準または規制に関する組織のコンプライアンスの絶対的な尺度を表すわけではありません。 コンプライアンス マネージャーとコンプライアンス スコアは、いかなる方法でも保証として解釈されるべきではありません。