MIPA - Your Personal Assistant

  • [アーティクル]

Microsoft Certified アプリ プログラムの詳細については、こちらをクリックしてください。

最終更新日: 2024 年 1 月 17 日

一般情報

iGlobe から Microsoft に提供される情報:

Information Response
アプリ名 MIPA - Your Personal Assistant
ID WA200000148
Office 365 クライアントでサポート済み Microsoft Teams
パートナー企業名 iGlobe
会社の Web サイト https://www.iglobecrm.com
アプリの利用規約 https://mipa.iglobe.dk/EULA
アプリのコア機能 MIPA - 私のインテリジェントパーソナルアシスタント - MIPAは、毎日の活動と作業を整理して管理するためのシンプルで視覚的な方法を提供します。 MIPA は、Outlook と Teams で使用されます。 iGlobe CRM MIPA を使用する組織の場合は、iGlobe CRM とも統合されます。 MIPA App Services のアクセス許可レベルは、Teams の場合は MIPA、OUTLOOK の場合は MIPA、iGlobe CRM の統合では設定されます。
会社の本社所在地 デンマーク
アプリ情報ページ https://mipa.iglobe.dk/Support
アプリを実行するために使用されるホスティング環境またはサービス モデルは何ですか? PaaS
アプリが使用するクラウド ホスティング プロバイダーは何ですか? Azure
カスタマー サポートの連絡先。 support@iglobe.dk

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

アプリによるデータの処理方法

この情報は、このアプリが組織のデータを収集して格納する方法と、組織がアプリで収集するデータに対して組織が持つコントロールに関する iGlobe によって提供されています。

Information Response
アプリまたは基になるインフラストラクチャで、Microsoft 顧客またはそのデバイスに関連するデータが処理されますか? はい
アプリによって処理されるデータは何ですか? お客様と iGlobe が組織のライセンス アカウントを管理できるようにするために収集されたデータは、電子メールと名前を収集しています。 収集された情報は、組織のアプリ管理者が [アプリ ライセンス管理] ページで表示できます。
アプリは TLS 1.1 以降をサポートしていますか? はい
アプリまたは基盤となるインフラストラクチャは、Microsoft の顧客データを処理または保存しますか? 不要

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

Microsoft Cloud App Security カタログからの情報が以下に表示されます。

Information Response
アプリで毎年侵入テストを実行していますか? はい
アプリには、バックアップと復元の方法を含む、文書化されたディザスター リカバリー プランがありますか? はい
ご使用の環境では、従来のマルウェア対策保護またはアプリケーション制御を使用していますか? ApplicationControls、TraditionalAntiMalware
セキュリティの脆弱性を識別して、リスクをランク付けするための確立されたプロセスがありますか? はい
パッチを適用するためのサービス レベル アグリーメント (SLA) を管理するポリシーがありますか? はい
パッチ適用ポリシー SLA に従ってパッチ管理アクティビティを実行していますか? はい
お使いの環境には、サポートされていないオペレーティング システムまたはソフトウェアがありますか? 不要
アプリとそれをサポートするインフラストラクチャに対して四半期ごとに脆弱性スキャンを実行していますか? はい
外部ネットワーク境界にファイアウォールがインストールされていますか? はい
運用環境に展開する前に変更要求の確認と承認に使用できる確立された変更管理プロセスがありますか? はい
追加のユーザーは、元の開発者が運用環境に送信したすべてのコードの変更要求を確認したり、承認したりしますか? はい
安全なコーディング プラクティスは、OWASP Top 10 などの一般的な脆弱性クラスを考慮に入れていますか? はい
多要素認証 (MFA) は以下の内容に対して有効です。 CodeRepositories、資格情報
従業員アカウントのプロビジョニング、変更、削除のためのプロセスが確立されていますか? はい
アプリをサポートするネットワーク境界の周辺に展開されている侵入検出と防止 (IDPS) ソフトウェアはありますか? はい
アプリをサポートするすべてのシステム コンポーネントにイベント ログが設定されていますか? はい
潜在的なセキュリティ イベントを検出するため、人間または自動化されたツールによってすべてのログが定期的に確認されていますか? はい
セキュリティ イベントが検出されたときに、トリアージのために従業員にアラートが自動的に送信されますか? はい
正式な情報セキュリティ リスク管理プロセスが確立されていますか? はい
セキュリティ インシデントへの対応に関する正式なプロセスが文書化され、確立されていますか? はい
アプリまたはサービスのデータ侵害の検出から 72 時間以内に、監督機関と、侵害の影響を受けた個人に侵害の報告を行いますか? はい

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

Information Response
アプリは、Health Insurance Portability and Accounting Act (HIPAA) に準拠していますか? はい
アプリは、Health Information Trust Alliance、Common Security Framework (HITRUST CSF) に準拠していますか? はい
アプリは、Service Organization Controls (SOC 1) に準拠していますか? はい
最新の SOC1 認定日 2023-09-18
アプリは Service Organization Controls (SOC 2) に準拠していますか? はい
どの SOC 2 認定を達成しましたか? type2
最新の SOC2 認定日 2023-09-18
アプリは、Service Organization Controls (SOC 3) に準拠していますか? はい
最新の SOC3 認定日 2023-09-18
アプリとそのサポート環境に対して、毎年 PCI DSS 評価を行っていますか? はい
アプリの国際標準化機構 (ISO 27001) は認定されていますか? はい
アプリは国際標準化機構 (ISO 27018) に準拠していますか? はい
アプリは、国際標準化機構 (ISO 27017) に準拠していますか? はい
アプリは、国際標準化機構 (ISO 27002) に準拠していますか? はい
アプリは、米国連邦リスクおよび承認管理プログラム (FedRAMP) に準拠していますか? はい
アプリは、Family Educational Rights and Privacy Act (FERPA) に準拠していますか? 該当なし
アプリは、Children's Online Privacy Protection Act (COPPA) に準拠していますか? 該当なし
アプリは、サーベンス オクスリー法 (SOX) に準拠していますか? 該当なし
アプリは NIST 800-171 に準拠していますか? 該当なし
アプリはクラウド セキュリティ アライアンス (CSA Star) で認定されていますか? 不要

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

Information Response
GDPR などのプライバシーまたはデータ保護の要件または義務 (CCPA など)がありますか? はい
アプリには、顧客データの収集、使用、共有、保存方法を説明する外部向けのプライバシー通知がありますか? はい
プライバシー ポリシーの URL https://iglobecrm.com/content/legal-information
アプリが、法的な影響や同様の影響を与える可能性のあるプロファイルなどで自動化された意思決定をすることはありますか? 不要
アプリが、プライバシーに関する通知 (マーケティング、分析など) に記載されていない第 2 の目的で顧客データを処理することがありますか? 不要
機密データの特別なカテゴリ (たとえば、人種的または民族的な発生元、政治上の意見、宗教または慈善団体の信念、臨床または生体認証データ、健康データ) や侵害通知法の対象となるデータのカテゴリを処理しますか? 不要
アプリは未成年者 (たとえば 16 歳未満の個人) からデータを収集または処理しますか? 不要
アプリには、要求に応じて個人データを削除できる機能はありますか? はい
アプリには、要求に応じて個人データの処理を制限または規制する機能がありますか? 該当なし
アプリにはユーザーに個人データを修正または更新する機能がありますか? 該当なし
アプリの個人データの処理に関連するリスクを特定するために、データ セキュリティとプライバシーに関する定期的なレビュー (データ保護影響評価やプライバシー リスク評価など) が実行されていますか? はい

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

Information Response
アプリケーションは、シングル サインオン、API アクセスなどのために Microsoft ID プラットフォーム (Microsoft Entra ID) と統合されますか? はい
Microsoft ID プラットフォーム統合チェックリストに概説されているすべての該当するベスト プラクティスを確認して準拠しましたか? はい
アプリでは、認証用に最新バージョンの MSAL (Microsoft 認証ライブラリ) または Microsoft Identity Web を使用していますか? はい
アプリで条件付きアクセス ポリシーがサポートされていますか? はい
サポートされているポリシーの種類を一覧表示する Azure AD SSO、セキュリティの既定値、その他の一般的なポリシー (従来の認証をブロックする) * 管理者には MFA が必要* Azure 管理に MFA が必要* すべてのユーザーに MFA が必要*
アプリは 継続的アクセス評価 (CAE) をサポートしていますか? はい
アプリでコードに資格情報を保存できますか? 不要
Microsoft 365 用のアプリとアドインは、Microsoft Graph 以外の Microsoft API を使用する場合があります。 ご使用のアプリまたはアドインは、他の Microsoft API を使用しますか? はい

Microsoft Graph を使用したデータ アクセス

Graph のアクセス許可 アクセス許可の種類 妥当性 Microsoft Entra アプリ ID
Calendars.ReadWrite 委任 予定表エントリの読み取りと更新 e854ea05-68ab-4204-babe-db4a784fb4d8
Contacts.Read 委任 予定表エントリの読み取りと更新 e854ea05-68ab-4204-babe-db4a784fb4d8
Directory.AccessAsUser.All 委任 読み取り、更新、パンナー タスクの作成、最近のユーザーと共有ファイルの読み取り e854ea05-68ab-4204-babe-db4a784fb4d8
Directory.ReadWrite.All 委任 読み取り、更新、パンナー タスクの作成、最近のユーザーと共有ファイルの読み取り、SharePoint リスト、ライブラリ、ファイルを取得します。 SharePoint リストにファイルを保存するには。 e854ea05-68ab-4204-babe-db4a784fb4d8
Files.ReadWrite.All 委任 読み取り、更新、パンナー タスクの作成、最近のユーザーと共有ファイルの読み取り、SharePoint リスト、ライブラリ、ファイルを取得します。 SharePoint リストにファイルを保存するには。 e854ea05-68ab-4204-babe-db4a784fb4d8
Group.Read.All 委任 読み取り、更新、Planner タスクの作成、ユーザーがメンバーになっているプランの読み取り、最近のユーザーと共有ファイルの読み取り、SharePoint リスト、ライブラリ、ファイルを取得します。 SharePoint リストにファイルを保存するには。 e854ea05-68ab-4204-babe-db4a784fb4d8
Group.ReadWrite.All 委任 読み取り、更新、Planner タスクの作成、ユーザーがメンバーになっているプランの読み取り、最近のユーザーと共有ファイルの読み取り、SharePoint リスト、ライブラリ、ファイルを取得します。 SharePoint リストにファイルを保存するには。 iGlobe CRM Office 365 への統合 e854ea05-68ab-4204-babe-db4a784fb4d8
Mail.ReadWrite 委任 Planner タスクの作成時に、選択したメールから情報と添付ファイルを取得するためのアクセス許可。 フラグ付き電子メールの読み取りと更新 e854ea05-68ab-4204-babe-db4a784fb4d8
MailboxSettings.ReadWrite 委任 予定表エントリの読み取りと更新、フラグ付きメールの読み取りと更新、Outlook To Do エントリの読み取りと更新 e854ea05-68ab-4204-babe-db4a784fb4d8
Tasks.ReadWrite 委任 MIPA による Outlook to Do エントリの読み取りと更新を許可する e854ea05-68ab-4204-babe-db4a784fb4d8
Tasks.ReadWrite.Shared 委任 共有メールボックスでのアプリの動作を許可する e854ea05-68ab-4204-babe-db4a784fb4d8
User.Read 委任 Azure AD SSO で必要です。 ユーザーのサインイン。 MIPA がユーザーの Planner タスク、予定表エントリ、To Do、フラグ付き電子メール、ファイルの読み取りを許可する e854ea05-68ab-4204-babe-db4a784fb4d8
User.Read.All 委任 予定表エントリの読み取り、Outlook To Do エントリの読み取り、Planner タスクと Microsoft リストの読み取り e854ea05-68ab-4204-babe-db4a784fb4d8
User.ReadBasic.All 委任 予定表エントリの読み取り、Outlook To Do エントリの読み取り、Planner タスクと Microsoft リストの読み取り e854ea05-68ab-4204-babe-db4a784fb4d8
User.ReadWrite 委任 予定表エントリの読み取りと更新、Outlook To Do エントリの読み取りと更新、読み取り、Planner タスクと Microsoft リストの更新 e854ea05-68ab-4204-babe-db4a784fb4d8
メール 委任 Azure AD SSO でユーザーにサインインする必要があります e854ea05-68ab-4204-babe-db4a784fb4d8
offline_access 委任 ユーザーが現在アプリを使用していない場合でも、アクセス権を付与したデータをアプリで表示および更新できます。 これにより、アプリに追加のアクセス許可は付与されません。 e854ea05-68ab-4204-babe-db4a784fb4d8
openid 委任 Azure AD SSO で必要です。 サインインと予定表エントリの読み取りと更新、Outlook を Do エントリに読み取りおよび更新する、読み取り、更新、パンナー タスクの作成 e854ea05-68ab-4204-babe-db4a784fb4d8
profile 委任 Azure AD SSO と、アプリでサインインしているユーザーの画像を表示するために必要です e854ea05-68ab-4204-babe-db4a784fb4d8

このアプリケーションには、追加の API はありません。

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!

認定資格情報

Control Microsoft 365 認定結果
APPLICATION SECURITY 通る
     侵入テスト スコープ内
     脆弱性評価レビュー (侵入テスト) スコープ内
運用セキュリティ 通る
     意識向上トレーニング スコープ内
     マルウェア保護 - マルウェア対策 該当なし
     マルウェア保護 - アプリケーション制御 該当なし
     パッチ管理 - パッチの適用 & リスクランキング スコープ内
     脆弱性スキャン スコープ内
     ネットワーク セキュリティ制御 (NSC) スコープ内
     変更コントロール スコープ内
     セキュリティで保護されたソフトウェアの開発/展開 スコープ内
     アカウントの管理 スコープ内
     セキュリティ イベント ログ、確認、およびアラート スコープ内
     情報セキュリティ リスク管理 スコープ内
     セキュリティ インシデント対応 スコープ内
     事業継続計画 (BCP) とディザスター リカバリー 計画 スコープ内
データ処理のセキュリティ & プライバシー 通る
     転送中のデータ スコープ内
     保存データ 該当なし
     データの保持、バックアップ、破棄 該当なし
     データ アクセス管理 スコープ内
     GDPR スコープ内
     HIPAA 該当なし

質問

ここに表示される情報に関する質問または更新 お 問い合わせ!