セキュリティ、データ処理、プライバシーに関するアプリ コンプライアンス プログラムについて知る

Microsoft 365 アプリ コンプライアンス プログラムは、業界標準の主要なフレームワークから派生したコントロールに対してアプリをチェックおよび監査します。 プログラムは、顧客データを保護するために強力なセキュリティとコンプライアンスのプラクティスが実施されていることを示します。 プログラムには、次のフェーズがあります。

発行元の検証

アプリ開発者がアプリを Microsoft に送信する前に、開発者は検証を受ける必要があります。 開発者は、Microsoft パートナー ネットワーク (MPN) アカウントを使用して ID を確認し、この MPN アカウントをアプリの登録に関連付けます。 発行元の検証は、管理者とユーザーがアプリケーション開発者の信頼性を理解するのに役立ちます。 発行元の検証には、次のような利点があります。

  • 顧客への透明性の強化とリスクの軽減 - この機能は、組織で使用されているどのアプリが信頼できる開発者によって公開されているかを顧客が理解するのに役立ちます。
  • ブランド化の強化 - verified Microsoft Entra同意プロンプト、Enterprise Apps ページ、およびユーザーと管理者が使用するその他のユーザー インターフェイスにバッジが表示されます。
  • よりスムーズなエンタープライズ導入 - 管理者は、発行元の検証状態をプライマリ ポリシー条件として、ユーザー同意ポリシーを構成できます。

発行元の構成証明

発行元による構成証明は、アプリ コンプライアンス プログラムの次の層です。 発行元によって構成証明されたアプリは、アプリのセキュリティとコンプライアンスの対策について管理者に信頼感を与えます。 また、アプリのこの情報を確認する時間を短縮するのにも役立ちます。 構成証明には、Microsoft Defender for Cloud Appsによって特定された 80 を超えるリスク要因に対するアプリのセキュリティ、データ処理、コンプライアンスのプラクティスが反映されます。 発行元の検証が完了する前に、発行元の構成証明プロセスを開始できます。

アプリ開発者は、アプリのセキュリティとコンプライアンスを評価するために顧客と IT 管理者からよく寄せられる質問を含む自己評価を完了するように求められます。 その後、より簡単でタイムリーな評価のため、Microsoft はこの情報を公開します。 詳細については、「構成証明ガイド」を参照してください。

管理者は、3 つの方法で、発行元によって構成証明されたアプリをすばやく確認できます。

構成証明または認定されたアプリの構成証明の詳細ページには、次の詳細が一覧表示されます。

構成証明されたアプリに関して提供された詳細情報。

Microsoft 365 認定

アプリの認定は、次の方法で達成されます。

  • 資格のあるアナリストのレビュー。
  • アプリのセキュリティとコンプライアンスのフレームワーク、プロセス、および手順を中心とした包括的な評価の承認。

主要な業界標準のフレームワークから派生した一連のセキュリティ コントロールに対してアプリをチェックします。

証明書は、アプリが組織で使用されたときに、顧客データを保護するために強力なセキュリティとコンプライアンスのプラクティスが実施されていることを示します。 管理者とユーザーが認定の恩恵を受ける方法の詳細については、「 Microsoft 365 アプリ コンプライアンス プログラムの概要」を参照してください。

管理者は、次の方法で Microsoft 365 認定アプリをすばやく確認できます。

  • Web 上のアプリに関する詳細情報を収集する場合は、アプリに関する Microsoft ドキュメントのシールド アイコンを参照してください。

    アプリのセキュリティとコンプライアンスに関する詳細なヘルプ記事で、Microsoft 365 認定情報を確認してください

  • Teams 管理センターでアプリケーションを確認する場合は、[認定] 列を使用してアプリの一覧を並べ替えます。 アイコンを参照し、必要に応じてリンクを選択して、上記のアプリ固有のページにアクセスします。

    Teams 管理センターでアプリの Microsoft 365 認定ステータスを表示します。

  • アプリの詳細を表示するときは、アプリ バナーの Microsoft3 65 認定アイコンを参照してください。

    Teams 管理センターで特定のアプリを管理するときに、アプリ バナーで Microsoft 365 認定情報を表示する

  • Teams 管理センターで、 アプリのアクセス許可に同意を付与する前に、アプリ名の前に青いチェックマークが表示され、発行元が証明したアプリであることを示します。 すべての Microsoft 365 アプリも発行元の構成証明を通過するため、Microsoft 365 アプリの青いチェックマークも表示されます。

    管理者は、アプリが Microsoft 365 認定証明がされていることを確認するため、Teams 管理センターのアクセス許可を付与するダイアログで青いチェックマークをオンにできます

セキュリティ、コンプライアンス、プライバシーの情報を表示する

Microsoft ドキュメントTeams 管理センターでは、構成証明されたアプリまたは認定済みアプリのセキュリティ、プライバシー、コンプライアンス、および動作に関する情報を確認できます。

Microsoft ドキュメント

リストされている各アプリのセキュリティ、プライバシー、コンプライアンスなどの詳細は、「Microsoft Teams アプリのセキュリティとコンプライアンス」からリンクされているアプリ固有のヘルプ記事に記載されています。

Microsoft コンプライアンス プログラムを受けるアプリに関して提供される詳細情報。

Teams 管理センター

アプリを評価するときは、Microsoft Defender for Cloud Appsなどの独立した Cloud Access Security Brokers (CASB) を使用して、アプリのセキュリティと動作に関する情報を見つけることができます。 Teams 管理センターには、Defender for Cloud Apps for Microsoft 365 認定アプリのセキュリティとコンプライアンスに関する情報が含まれています。 アプリの詳細ページでこの情報を確認し、アプリがセキュリティ ニーズを満たしているかどうかを確認します。

注意

この機能は、organizationに Defender for Cloud Apps をサポートするライセンスがあるかどうかに関係なく、すべての管理者が使用できます。

アプリの Defender for Cloud Apps 情報にアクセスするには:

  1. Teams 管理センターにサインインし、Teams アプリにアクセスしてアプリ>を管理します。

  2. [認定] を選択してアプリを並べ替え、すべての Microsoft 365 認定アプリをテーブルの一番上にプッシュします。

  3. Microsoft 365 認定アプリを選択します。

  4. [セキュリティとコンプライアンス] タブを選択します。

    Teams 管理センターの [セキュリティとコンプライアンス] タブを示すスクリーンショット

    アプリでサポートされている機能の詳細を取得するには、各カテゴリのドロップダウン リストを選択します。

アプリのプライバシー ポリシーと利用規約を表示する

Teams 管理センターの各アプリのページには、アプリのプライバシーに関する声明と利用規約へのリンクが含まれています。

管理者は、Teams 管理センターから、すべてのアプリのプライバシー ポリシーと利用規約へのリンクにアクセスできます。