規制と業界の遵守状況リソース
| トピック | 説明 |
|---|---|
| Microsoft コンプライアンス ハブ | ビジネスや組織のコンプライアンスを始めるために必要な Microsoft のドキュメントとリソース。 |
| 一般データ保護規則の概要 | 一般データ保護規則 (GDPR) は、欧州連合 (EU) の人々に商品やサービスを提供する組織、またはあなたやあなたの企業の所在地に関係なく、EU 居住者のデータを収集し、分析する組織向けの新しい規則を導入するものです。 このドキュメントでは、Microsoft 製品とサービスを使用する場合に、GDPR に基づく権利の尊重と義務の履行に役立つ情報について説明します。 GDPR の推奨アクション プランと説明責任準備状況チェックリストからは、GDPR コンプライアンスの評価と実装のためのリソースがさらに提供されます。 |
| Microsoft のコンプライアンス認証 | 組織が規制を遵守する上で Microsoft の製品とサービスがどのように役立つかわかります。 |
| Windows FIPS 140-2 検証 | 連邦情報処理標準 (FIPS) 発行 140 は、IT 製品の暗号モジュールの最小セキュリティ要件を定義する米国政府標準です。 Microsoft は FIPS 140 標準の要件を満たすという約束を積極的に維持しており、2001 年に初めて作られて以降、FIPS 140-2 に合わせて暗号モジュールを検証してきました。 Windows 11、Windows 10、Windows Server、および多くのクラウド サービスを含む複数の Microsoft 製品では、こうした暗号モジュールが使用されています。 |
| Windows コモン クライテリア認定 | コモン クライテリア (CC) は、コモン クライテリア承認アレンジメントに参加する各国政府によって現在保守管理されている国際標準です。 CC は、セキュリティ機能要件、セキュリティ 保証要件、および評価を受ける製品で機能と保証の要件を確実に満たすために使用される評価手法に関する一般的な分類を定義するものです。 Microsoft は、関連するコモン クライテリア プロテクション プロファイルで必要とされる特徴と機能が製品に組み込まれるようにし、Microsoft Windows 製品のコモン クライテリア認定を達成させます。 |
| 産業向け Microsoft Cloud | Microsoft Clouds for Healthcare、Financial Services、Retail、Manufacturing、Nonprofit、および Sustainability に関する情報など、Microsoft が提供する業種別のソリューション、ガイダンス、およびリソースについて説明します。 |
| Microsoft Cloud のリスク評価ガイド | クラウド リスク評価の目標は、クラウドに移行するものと見なされるシステムとデータにより新たなリスクや未確認のリスクが組織に持ち込まれないようにすることです。 その焦点は、情報処理の機密性、整合性、可用性、プライバシーを確保し、内部リスクの許容しきい値より下に未確認のリスクを抑えることにあります。 |