Microsoft Purview のリスクおよびコンプライアンス ソリューション

  • [アーティクル]

Microsoft Purview のリスクとコンプライアンス ソリューションは、データの管理と監視、情報の保護、コンプライアンス リスクの最小化、規制要件の満たすのに役立ちます。 この記事では、Microsoft Purview のリスクとコンプライアンス ソリューションについて学習し、organizationの特定のコンプライアンス ニーズを満たすためにこれらのソリューションの展開をすばやく開始するのに役立ちます。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

データ リスクを特定し、規制コンプライアンス要件を管理する

インサイダー リスクは、モダン ワークプレースにおけるセキュリティとコンプライアンスの専門家にとって最も重要な問題の 1 つです。 業界調査では、インサイダー リスクは、多くの場合、特定のユーザー イベントやアクティビティに関連付けられていることが示されています。 これらのリスクから組織を保護することは、特定が困難で軽減が難しい場合があります。 インサイダーリスクには、さまざまな分野の脆弱性が含まれており、知的財産の喪失から職場のハラスメントなど、organizationに大きな問題を引き起こす可能性があります。

Microsoft Purview には、データ のリスクとコンプライアンスの要件を管理するorganizationに役立つ、次のリスクとコンプライアンス ソリューションが用意されています。

コミュニケーション コンプライアンスを使用して不適切で機密性の高いメッセージを検出して対処する

機密情報を保護し、職場のハラスメントインシデントを検出して対処することは、社内のポリシーと基準を遵守する上で重要な部分です。 Microsoft Purview コミュニケーション コンプライアンスは、電子メールと Microsoft Teams 通信の修復アクションをすばやく検出、キャプチャ、実行できるようにすることで、これらのリスクを最小限に抑えるのに役立ちます。 これには、不適切な表現、脅威、嫌がらせ、organizationの内外で機密情報を共有するコミュニケーションが含まれます。

データ ライフサイクルを管理する

Microsoft Purview データ ライフサイクル管理 (旧称 Microsoft Information Governance) には、Exchange、SharePoint、OneDrive、Microsoft 365 グループ、Teams、およびViva Engage全体でコンテンツを保持および削除するためのツールと機能が用意されています。 多くの場合、電子メール、ドキュメント、メッセージの保持と削除は、コンプライアンスと規制の要件に必要です。 ただし、ビジネス価値がなくなったコンテンツを削除すると、攻撃対象領域も減少します。

詳細については、「 データ ライフサイクル管理の詳細」を参照してください。

Microsoft Purview レコード管理は、organizationが法的義務を管理し、規制に準拠していることを示す機能を提供し、保持する必要がなくなった項目、価値がなくなった項目、またはビジネス目的で不要になったアイテムの定期的な処理の効率を高めるのに役立ちます。 詳細については、「レコードの詳細」を参照してください。

監査 (Premium) または監査 (Standard) を使用して SharePoint と OneDrive で監査されたアクティビティをログに記録して検索する

Microsoft Purview 監査ソリューション は、組織がセキュリティ イベント、フォレンジック調査、内部調査、コンプライアンス義務に効果的に対応するのに役立つ統合ソリューションを提供します。 何十もの Microsoft 365 サービスやソリューションで実行された何千ものユーザーや管理者の操作は、組織の統一された監査ログにキャプチャされ、記録されて保持されます。 これらのイベントの監査記録は、組織内のセキュリティ オペレーション、IT 管理者、インサイダー リスク チーム、コンプライアンスや法務調査担当者が検索できます。 この機能により、Microsoft 365 の組織全体で行われているアクティビティを可視化することができます。

監査ソリューションの詳細については、「 監査ソリューションの詳細」を参照してください。

電子情報開示 (電子情報開示) は、法的、規制、またはビジネス上の理由から電子情報を特定、収集、監査するプロセスです。 Microsoft Purview eDiscovery ソリューションを使用して、Exchange Online、OneDrive for Business、SharePoint Online、Microsoft Teams、Microsoft 365 グループ、およびViva Engageチーム。 同じ電子情報開示検索でメールボックスとサイトを検索し、検索結果をエクスポートして分析と確認を行うことができます。

電子情報開示ソリューションの詳細については、「 電子情報開示 (Premium)電子情報開示 (Standard)」を参照してください。

規制コンプライアンスの概要

組織は、ポリシー、業界標準、地域規制の複雑で進化する Web に準拠し、潜在的なコンプライアンス違反のコストの増加にも対処する必要があります。 実際、数千の規制機関から 1 日に何百もの更新プログラムが存在するため、急速に変化するコンプライアンス環境を最新の状態に保つことは困難です。 Microsoft Purview コンプライアンス マネージャーとコンプライアンス オファリングの詳細なコレクションは、organizationがこれらの規制要件を管理するのに役立ちます。

コンプライアンス マネージャーの使用を開始する

Microsoft Purview コンプライアンス マネージャーは、Microsoft Purview コンプライアンス ポータルの機能であり、organizationのコンプライアンス要件をより簡単かつ便利に管理するのに役立ちます。 コンプライアンス マネージャーは、データ保護リスクのインベントリの作成から、複雑な制御の実装の管理、規制や認証の最新情報の入手、監査人への報告まで、コンプライアンスの過程全体を支援します。

Microsoft の規制コンプライアンス製品について説明する

Microsoft では、データの収集と使用を管理する国内、地域、国際的、および業界固有の要件に準拠するために、organizationを支援する包括的なコンプライアンス オファリングのセットを提供しています。

Purview コンプライアンス ソリューションを展開する

領域固有のソリューションは、セキュリティで保護された準拠データコラボレーションのために統合されたコンプライアンス ソリューションを理解、計画、実装するために必要な技術的なガイダンスをまとめます。

リスクとコンプライアンス ソリューションを初めて使用する組織の次の手順