Power Platform のセキュリティとガバナンスについて説明する
Power Platform のデータ プライバシーとアクセシビリティ
組織は、データが侵害されていないことを知りたいと考えています。 たとえば、アプリケーションで機密情報を誤って公開したくはありません。 Power Platform サービスは、Microsoft のオンライン サービス条件および Microsoft Enterprise のプライバシーに関する声明によって管理されます。 データ処理の場所については、Microsoft オンライン サービス条件とデータ保護補遺を参照してください。
Microsoft セキュリティ センターは、Power Platform コンプライアンス情報の主要なリソースです。 詳細については、「Microsoft のコンプライアンス認証」を参照してください。
Power Platform サービスは、セキュリティ開発ライフサイクル (SDL) に従います。 SDL は、セキュリティの保証とコンプライアンスの要件をサポートする一連の厳格なプラクティスです。 詳細については、https://www.microsoft.com/securityengineering/sdl/practices をご覧ください。
データ損失防止ポリシー
組織のデータはおそらく、管理者として保護を担当している最も重要な資産の 1 つです。 そのデータを使用するためにアプリおよびオートメーションを構築できることが、企業の成功にとっての大きな要素になります。 ユーザーがリアル タイムでデータを測定して対処できるように、これらの高価値アプリの迅速な構築とロールアウトに Power Apps と Power Automate を使用できます。 アプリと自動化は、複数のデータ ソースと複数のサービスを越えてますますつながるようになっています。 これらのアプリの一部は外部のサードパーティー サービスであり、いくつかのソーシャル ネットワークが含まれる場合もあります。 ユーザーは一般的に善意を持っています。 しかし、データにアクセスすべきでないサービスや対象ユーザーに対するデータの漏えいの可能性を見落とす場合があります。
データ損失防止 (DLP) ポリシーは、ユーザーが意図せずに組織データを公開するのを防ぐのに役立つガードレールとして機能します。 DLP ポリシーは、環境またはテナント レベルで定義でき、保護と生産性のバランスを適切に保つ賢明なポリシーを柔軟に作成できます。 コネクタは次のように分類できます。
ビジネス: ビジネス用データをホストするコネクタ。
ビジネス以外: 個人用データをホストするコネクタ。
ブロック: 1 つまたは複数の環境での使用を制限するコネクタ。
新しいポリシーが作成されると、すべてのコネクタが既定でビジネス以外のグループに設定されます。 そこから、好みに応じて [ビジネス] または [ブロック] に移動できます。 Microsoft Power Platform 管理センターから DLP ポリシーのプロパティを作成または変更するときに、コネクタを管理できます。 これらは、Microsoft Power Platform キャンバス アプリと Power Automate フローに影響します。
コンプライアンスとデータ プライバシー
Microsoft は、最高レベルの信頼、透過性、標準への準拠、規制コンプライアンスに努めています。 Microsoft の幅広い一連のクラウド製品とサービスはすべて、お客様の最も厳格なセキュリティとプライバシーの要求に対応するために新たに構築されています。
Microsoft は、クラウド サービス プロバイダーにおける最も包括的な一連のコンプライアンス認証 (認定と証明を含む) を提供します。 こうしたオファリングは、組織が個人データの収集と使用を管理している国や地域および業種に固有の要件に準拠するのに役立ちます。 管理者が組織の取り組みをサポートするためのツールもあります。 ドキュメントのこの部分では、独自の組織要件の決定と達成に役立つリソースについて詳しく説明します。
データ保護
ユーザーのデバイスと Microsoft データセンターの間で転送中のデータは、セキュリティで保護されます。 顧客と Microsoft データセンターの間で確立される接続は暗号化され、すべてのパブリック エンドポイントは業界標準のトランスポート層セキュリティ (TLS) を使用して保護されます。 TLS では、セキュリティが強化されたブラウザーからサーバーへの接続を確立し、デスクトップとデータセンターの間でデータの機密性と整合性を確保します。 また、顧客エンドポイントからサーバーへの API アクセスも同様に保護されます。 現時点では、サーバーのエンドポイントにアクセスするには TLS 1.2 (またはそれ以上) が必要です。
Microsoft Power Platform でのアクセシビリティ
Microsoft が最も評価していることの 1 つは、Power Platform は世界中のあらゆる種類のユーザーがアクセスでき、包括的に利用できることです。 アクセシビリティ対応のキャンバス アプリを使用すると、視覚、聴覚、およびその他の障碍を持つユーザーがアプリを正常に使用できるようになります。 これは、多くの政府機関や組織にとっての要件というだけではありません。以下のガイドラインに従うことで、能力に関係なくあらゆるユーザーの使いやすさが向上します。 アプリの潜在的なアクセシビリティの問題を確認するのに役立つアクセシビリティ チェックを使用できます。 キャンバス アプリのアクセシビリティを高める方法の詳細と提案については、「Power Apps でアクセシビリティの高いキャンバス アプリを作成する」を参照してください。