Microsoft ポリシー フレームワークについて確認する
Microsoft 全社におけるセキュリティとコンプライアンスの取り組みは、Microsoft ポリシー フレームワークによって管理されています。 Microsoft ポリシー フレームワークは、コンプライアンス義務およびお客様へのコミットメントとの整合性を確保するための、企業ポリシーと法令遵守ポリシーを管理するためのガバナンス プログラムです。 Microsoft ポリシー フレームワークには、標準、ポリシー、および手順が含まれており、これらが連携することによってMicrosoft のサービスの機密性、整合性、および可用性が保護されます。
Microsoft ポリシー フレームワーク
Microsoft ポリシー フレームワークは、次の要素からなります。
- Standards of Business Conduct (SBC: 事業行動規範): SBC には、倫理的な事業活動および法令遵守に対する Microsoft のコミットメントが記載されています。 SBC は、Audit Committee of the Board of Directors (取締役会監査員会) によって監督され、Office of Legal Compliance (法令遵守室) によって管理されています。
- Corporate Policies (企業ポリシー): 企業ポリシーは、SBC または法的義務または会計上の義務に由来する、従業員の行動に対する必須要件です。 Corporate Policy Committee (企業ポリシー委員会) が企業ポリシー、企業ポリシーのカテゴリ、各ポリシーのカテゴリの執行リーダーを承認します。
- Corporate Procedures (社内手順): 社内手順は、ポリシーに遵守するために従業員が実行する必要がある必須の手順を規定します。 社内手順は、企業ポリシーの所有者によって作成されます。
Microsoft の標準、ポリシー、および手順は、国際標準化機構 (ISO) や米国国立標準技術研究所 (NIST) などの業界標準に準拠し、これらを参考にして策定されています。 ポリシー フレームワークのドキュメントは、Microsoft のフレームワークで外部の指針との整合性を維持するために、定期的に更新されます。 ポリシー フレームワークのドキュメントは、Microsoft のイントラネットを通してすべての従業員がアクセスできる中心的な場所に保管されており、頻繁に参照できるように、カテゴリおよび分野別に整理されています。
Microsoft ポリシー フレームワークには、さまざまなポリシーと手順が含まれています。 企業ポリシーの一例は、顧客データおよび個人データを保護するための Microsoft のプライバシー ポリシーです。 フレームワークには、Microsoft Security Policy and Standards Program (Microsoft のセキュリティ ポリシーと標準プログラム) が含まれています。このプログラムでは、企業全体で実施することが要求されるセキュリティ目標、標準、および要件を定めています。 次の単元では、Microsoft のセキュリティ ポリシーと標準プログラムに焦点を当てますが、これは Microsoft ポリシー フレームワーク内で維持および実施される多くの企業ポリシーの 1 つにすぎないことに注意してください。