Microsoft 365 リスク管理の概要
リスク管理とは、会社や顧客の目標に影響を与える可能性のある脅威やイベントを特定、評価、対応するプロセスです。 Microsoft では、ビジネスの拡大に伴い、さまざまなコンピューティング デバイスで利用できるクラウドベースのサービスが含まれているため、効果的なリスク管理を優先します。 Microsoft のリスク管理は、新しい脅威を予測し、クラウド システムとそれを使用するお客様に継続的なセキュリティを提供するように設計されています。
Microsoft のリスク管理プロセスは、Enterprise リスク管理 (ERM) フレームワークと整合しています。 ERM は、企業全体のリスク管理プロセスを可能にし、企業全体の管理者と連携して、Microsoft の最も重要なリスクの説明責任を特定し実現します。 ERM プログラムは、リスク管理の業界ベストプラクティスに準拠するように、ISO 31000:2009 リスク管理標準およびスポンサー団体 (COSO) の内部統制フレームワークに適合します。
Microsoft ERM を使用すると、企業全体で一般的なリスク管理アクティビティが可能になるため、ビジネス ユニットは一貫性のある比較リスク評価を個別に容易に行うことができます。 ERMは、Microsoft のビジネス部門に、リスク管理プロセスの一般的な方法論、ツール、目標を提供します。 Microsoft 365 およびその他のエンジニアリング グループとビジネス部門は、これらのツールを活用して、ERM の指針の下で独自のリスク管理プログラムの一環として個々のリスク評価を実施します。
Microsoft 365 リスク管理チームは、ERM の指針に従って Microsoft 365 サービス全体のリスクを管理します。 Microsoft 365 のリスク管理プログラムは、Microsoft 365 サービスを設計、構築、運用するサービス チームとのインタビューを行い、継続的なリスク評価活動の一環として現在のリスクと関心のある領域を特定します。 これらのアクティビティは、継続的な監視データ、監査、およびその他のソースの追加分析とともに、長期的なビジネス目標に対する現在および将来のリスクを特定するリスク評価レポートを作成するために使用されます。 リスク評価レポートは、Microsoft 365 チームからの調査結果とフィードバックに基づいて、Microsoft 365 のリスク体制の概要を提供します。 Microsoft 365 リスク評価レポートは、他のビジネス部門からの同様のレポートと共に、ERM プログラムのリスク評価に貢献し、情報を提供します。
リスク管理は、Microsoft が Microsoft の組織、Microsoft 365 のような個々のビジネス部門、およびお客様を保護できるようにする重要な課題です。 このモジュールでは、Microsoft が企業レベルでリスクを管理する方法について説明し、Microsoft 365 がリスクの特定、評価、報告、監視に使用する特定のアクティビティの詳細を示します。