Windows 365は、組織が国内、地域、および業界固有の規制を満たすのに役立つコンプライアンス機能をサポートします。 Windows 365データ保護、プライバシー、コンプライアンスに対する Microsoft のコミットメントに合わせて、データのセキュリティ保護と管理を効果的に行うツールを提供します。
共有責任モデル
Microsoft では、Windows 365がさまざまな業界標準と規制フレームワークに準拠していることを保証します。 ただし、お客様は、特定の組織の要件に合わせてデータ保護とコンプライアンス戦略を実装する責任があります。
コンプライアンス認定
Windows 365は、いくつかのコンプライアンス認定と規制基準でカバーされています。 次の表に、対象となる主要な認定資格のサンプルを示します。
| 認定またはStandard | 説明 | 適用対象 |
|---|---|---|
| GDPR | データプライバシーに関する EU 一般データ保護規則 | 欧州連合 |
| ISO 27001 | 情報セキュリティ管理の国際規格 | グローバル |
| HIPAA | 米国医療保険の移植性と説明責任に関する法律 | 米国 |
注:
Windows 365は、organizationが規制コンプライアンス基準を満たすのに役立ちます。 Windows 365は、ISO/IEC 27001、ISO 22301、ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27701、SOC 2 Type 2、FedRAMP、HIPAA、HITRUST などの追加の認定をサポートしています。
その他の認定資格については、 Microsoft コンプライアンス オファリングに関するページを参照してください。
コンプライアンスの依存関係
Windows 365は、コンプライアンスのために次のような他の Microsoft サービスを活用します。
- Microsoft Purview: データ ガバナンスとコンプライアンス ツールのスイート。
- Microsoft Entra ID: ID とアクセスの管理 (以前は Azure Active Directory (Azure AD) と呼ばれます)。
- Microsoft Purview コンプライアンス マネージャー: organization全体のコンプライアンスを管理するためのツール。
- Microsoft Intune: Windows 365 クラウド PC へのアクセスを保護するために、デバイス コンプライアンスと条件付きアクセス ポリシーを適用します。
コンプライアンスのためのMicrosoft Intune機能
Microsoft Intuneは、コンプライアンス ポリシーを適用し、Windows 365専用の組織データを保護するのに役立ちます。
- 条件付きアクセス: Windows 365を実行している準拠デバイスのみが機密データにアクセスできるようにします。 「条件付きアクセス」を参照してください。
- デバイス コンプライアンスの適用: 組織のセキュリティ要件を満たすためにデバイス コンプライアンス ポリシーを適用します。 「 デバイス コンプライアンス ポリシー」を参照してください。
Intuneコンプライアンス機能の詳細については、Microsoft Intuneドキュメントを参照してください。
データの場所と暗号化
Windows 365は、Microsoft Cloud のリージョンおよびグローバル データ ストレージ ポリシーをサポートすることで、データ所在地の要件への準拠をサポートします。 これらのポリシーには、次のようなものがあります:
- データの場所: データは Microsoft が管理するデータ センターに格納されます。 詳細については、「Windows 365 データ ストレージ」を参照してください。
- 暗号化: データは保存時と転送中に暗号化されます。 詳細については「Windows 365 のデータ暗号化」を参照してください。
コンプライアンス機能
Windows 365には、組織が規制要件を満たし、データ ライフサイクルを管理し、機密情報を保護するのに役立ついくつかのコンプライアンス機能が含まれています。 これらの機能は、業界標準への準拠を維持しながら、organizationがデータを効果的に監視、分類、保護できるように設計されています。
データ ライフサイクル管理
Windows 365では、保持ポリシーとラベルを使用したデータ ライフサイクル管理がサポートされます。 これらの機能は、組織がコンプライアンス要件に基づいてデータを保持または削除するのに役立ちます。 セットアップ手順については、「顧客データと顧客コンテンツの保存期間」を参照してください。
監査とレポート
Microsoft Purview では、Windows 365の監査とレポートがサポートされています。 IT 管理者は、データの使用状況を監視し、組織のコンプライアンス ポリシーを確実に遵守できます。 詳細については、Windows 365 クラウド PC の Microsoft Purview カスタマー キーに関するページを参照してください。
プライバシー制御
Windows 365には、データ収集、ストレージ、共有を管理するためのプライバシー制御が含まれています。
プライバシーの詳細については、「Windows 365のプライバシー、顧客データ、顧客コンテンツ」を参照してください。