次の方法で共有


Microsoft Purview のリスクおよびコンプライアンス ソリューション

Microsoft Purview のリスクとコンプライアンス ソリューションは、データの管理と監視、情報の保護、コンプライアンス リスクの最小化、規制要件の満たすのに役立ちます。 この記事は、Microsoft Purview のリスクとコンプライアンス ソリューションについて学習し、組織の特定のコンプライアンス ニーズを満たすためにこれらのソリューションの展開をすぐに開始するのに役立ちます。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

データ リスクを特定し、規制コンプライアンス要件を管理する

インサイダー リスクは、モダン ワークプレースにおけるセキュリティとコンプライアンスの専門家にとって最も重要な問題の 1 つです。 業界調査では、インサイダー リスクは、多くの場合、特定のユーザー イベントやアクティビティに関連付けられていることが示されています。 これらのリスクから組織を保護することは、特定が困難で軽減が難しい場合があります。 インサイダー リスクにはさまざまな分野の脆弱性が含まれており、知的財産の喪失から職場のハラスメントなど、組織にとって大きな問題を引き起こす可能性があります。

Microsoft Purview には、組織がデータ リスクとコンプライアンス要件を管理するのに役立つ次のリスクとコンプライアンス ソリューションが用意されています。

コミュニケーション コンプライアンスを使用して不適切で機密性の高いメッセージを検出して対処する

機密情報を保護し、職場のハラスメントインシデントを検出して対処することは、社内のポリシーと基準を遵守する上で重要な部分です。 Microsoft Purview Communication Compliance は、電子メールとMicrosoft Teams通信の修復アクションをすばやく検出、キャプチャ、実行できるようにすることで、これらのリスクを最小限に抑えるのに役立ちます。 これには、不適切な表現、脅威、嫌がらせ、組織の内外で機密情報を共有するコミュニケーションが含まれます。

データ ライフサイクルを管理する

Microsoft Purview Data Lifecycle Management (旧称 Microsoft Information Governance) には、Exchange、SharePoint、OneDrive、Microsoft 365 グループ、Teams、Viva Engage 全体でコンテンツを保持および削除するためのツールと機能が用意されています。 多くの場合、電子メール、ドキュメント、メッセージの保持と削除は、コンプライアンスと規制の要件に必要です。 ただし、ビジネス価値がなくなったコンテンツを削除すると、攻撃対象領域も減少します。

詳細については、「 データ ライフサイクル管理の詳細」を参照してください。

Microsoft Purview Records Management は、組織が法的義務を管理し、規制に準拠していることを示す機能を提供し、保持する必要がなくなったアイテム、価値がなくなったアイテム、またはビジネス目的で不要になったアイテムを定期的に処理することで効率を高めるのに役立ちます。 詳細については、「レコードの詳細」を参照してください。

監査 (Premium) または監査 (Standard) を使用して SharePoint と OneDrive で監査されたアクティビティをログに記録して検索する

Microsoft Purview 監査ソリューション は、組織がセキュリティ イベント、フォレンジック調査、内部調査、コンプライアンス義務に効果的に対応するのに役立つ統合ソリューションを提供します。 何十もの Microsoft 365 サービスやソリューションで実行された何千ものユーザーや管理者の操作は、組織の統一された監査ログにキャプチャされ、記録されて保持されます。 これらのイベントの監査記録は、組織内のセキュリティ オペレーション、IT 管理者、インサイダー リスク チーム、コンプライアンスや法務調査担当者が検索できます。 この機能により、Microsoft 365 の組織全体で行われているアクティビティを可視化することができます。

監査ソリューションの詳細については、「 監査ソリューションの詳細」を参照してください。

電子情報開示 (電子情報開示) は、法的、規制、またはビジネス上の理由から電子情報を特定、収集、監査するプロセスです。 Microsoft Purview 電子情報開示 (プレビュー) を使用して、Exchange Online、OneDrive、SharePoint、Microsoft Teams、Microsoft 365 グループ、Viva Engage チームのデータとコンテンツを検索できます。 同じ電子情報開示検索でメールボックスとサイトを検索し、検索結果をエクスポートして分析と確認を行うことができます。

規制コンプライアンスの概要

組織は、ポリシー、業界標準、地域規制の複雑で進化する Web に準拠し、潜在的なコンプライアンス違反のコストの増加にも対処する必要があります。 実際、数千の規制機関から 1 日に何百もの更新プログラムが存在するため、急速に変化するコンプライアンス環境を最新の状態に保つことは困難です。 Microsoft Purview コンプライアンス マネージャーとコンプライアンス オファリングの詳細なコレクションは、組織がこれらの規制要件を管理するのに役立ちます。

コンプライアンス マネージャーの使用を開始する

Microsoft Purview コンプライアンス マネージャー は、Microsoft Purview コンプライアンス ポータルの機能であり、組織のコンプライアンス要件をより簡単かつ便利に管理するのに役立ちます。 コンプライアンス マネージャーは、データ保護リスクのインベントリの作成から、複雑な制御の実装の管理、規制や認証の最新情報の入手、監査人への報告まで、コンプライアンスの過程全体を支援します。

Microsoft の規制コンプライアンス製品について説明する

Microsoft では、データの収集と使用を管理する国内、地域、国際的、および業界固有の要件に組織が準拠できるように、包括的な コンプライアンス オファリング のセットを提供しています。

Purview コンプライアンス ソリューションを展開する

領域固有のソリューションは、セキュリティで保護された準拠データコラボレーションのために統合されたコンプライアンス ソリューションを理解、計画、実装するために必要な技術的なガイダンスをまとめます。

リスクとコンプライアンス ソリューションを初めて使用する組織の次の手順