Microsoft Viva 合規性
Microsoft提供一 組完整的合規性供應 專案,可協助貴組織符合控管集合和使用及數據的國家、地區和產業特定需求。 Microsoft Viva 也涵蓋在 Microsoft 產品條款和數據保護合約 (DPA) 。
如需詳細資訊,請參閱 Microsoft 信任中心。
本文涵蓋下列資訊:
共用責任模型
Microsoft可確保我們符合業界與國際標準,而且客戶必須負責確保其 在Microsoft雲 端內的數據受到符合對客戶所加之標準和法規規範的方式保護。
相容性功能和設定的繼承
Microsoft Viva 應用程式會建置在您現有的基礎結構上,並根據應用程式,從 Microsoft Teams、Exchange Online、SharePoint Online、Azure 和 Viva Engage 繼承合規性功能和設定。 此外,所有 Viva 模組都是建置在Microsoft 圖形 API上。
如需每個服務的詳細資訊,請參閱:
Microsoft 365安全性與合規性計劃
Microsoft Teams 中的安全性與合規性概觀 Microsoft Teams
MicrosoftSharePoint 和 OneDrive 的 SharePoint 方案合規性需求
Microsoft Graph使用 Microsoft Graph 合規性和隱私權 API
Viva Engage檢視 Viva Engage 中的安全性與合規性
Microsoft Entra IDMicrosoft Entra Microsoft Entra ID 的安全性基準
Azure Azure、Dynamics 365、Microsoft 365 和 Power Platform 合規性供應專案
SOC) 2 (系統和組織控制
SOC 2 報告是與信任服務準則相關的服務組織系統和程式的獨立評估。 報告是由第三方稽核員進行,並評估控件的有效性,以符合這些準則。 以下是每個 Viva 應用程式的 SOC 2 稽核報告狀態:
| Viva 應用程式 | SOC 2 報告 |
|---|---|
| Viva Connections | 涵蓋在 SharePoint Online SOC 2 報表的範圍內,但未在報表中個別呼叫。 排除第三方內容。 |
| Viva Learning | 涵蓋 Microsoft 365 微服務 T1 - SSAE 18 SOC 2 類型 1 報表 (2022) |
| Viva Engage | 涵蓋於 Office 365 – Viva Engage – SOC 2 Type 2 (2022) |
| Viva Goals | 涵蓋 Microsoft 365 微服務 T1 - SSAE 18 SOC 2 類型 1 報表 (2022) |
| Viva Insights | 涵蓋 Microsoft 365 - 微服務類型 2 - SOC 2 報告 (9-30-2023) |
一般資料保護規定 (GDPR)
建置在Microsoft 365基礎結構上的所有 Viva 應用程式都支援符合歐盟一般數據保護規定 (GDPR) 需求。 如需詳細資訊,請參閱 Microsoft Viva 隱私權。
資料落地
資料落地是指儲存待用資料的地理位置。 許多客戶,特別是在公共事業和受規範的產業中,對於保護個人或敏感性資訊有不同的需求。 此外,在某些國家/地區,客戶應該遵守明確控管數據儲存位置的法律和法規。
如需 Viva 應用程式的數據落地資訊,請參閱 Microsoft Viva 隱私權。
Microsoft Purview
Microsoft Purview 是一系列數據控管、風險和合規性解決方案,可協助您的組織治理、保護及管理整個數據資產。
目前,Microsoft Purview 支援透過 SharePoint) Viva Engage 和 Viva Connections (中的某些功能。
Microsoft Purview 支援 Viva Engage 功能電子檔探索和數據保留;不支援敏感度標籤和數據外洩防護。 需要原生模式,才能利用電子檔探索和 Microsoft Purview 合規性入口網站。 非原生模式的網路無法使用這項功能。 如需詳細資訊,請參閱 原生模式概觀。
Viva Connections 會從 SharePoint Online 繼承每個服務所涉及檔案的電子檔探索和數據保留支援。