Microsoft Viva コンプライアンス
Microsoft では、収集と使用とデータを管理する国内、地域、業界固有の要件に組織が準拠するのに役立つ 包括的なコンプライアンス オファリングのセット を提供しています。 Microsoft Viva は、 Microsoft 製品使用条件 および データ保護契約 (DPA) にも適用されます。
詳細については、「Microsoft Trust Center」をご覧ください。
この記事では、次の情報について説明します。
共有責任モデル
Microsoft は、Microsoft が業界標準と国際標準に準拠していることを確認するために取り組み、お客様は、お客様に課される標準と規制に準拠した方法で Microsoft Cloud 内のデータが保護されるようにする責任を負います。
コンプライアンス機能と設定の継承
Microsoft Viva アプリは既存のインフラストラクチャ上に構築されており、アプリに応じて、Microsoft Teams、Exchange Online、SharePoint Online、Azure、Viva Engage からコンプライアンス機能と設定を継承します。 さらに、すべての Viva モジュールは Microsoft Graph API 上に構築されています。
各サービスの詳細については、次を参照してください。
Microsoft 365セキュリティとコンプライアンスの計画
Microsoft Teams Microsoft Teamsのセキュリティとコンプライアンスの概要
Microsoft SharePointプランの SharePoint と OneDrive のコンプライアンス要件
Microsoft GraphMicrosoft Graph コンプライアンスとプライバシー API を使用する
Viva Engage のセキュリティとコンプライアンスの概要
Microsoft Entra IDMicrosoft Entra ID の Microsoft Entra セキュリティ ベースライン
AzureAzure、Dynamics 365、Microsoft 365、Power Platform のコンプライアンス オファリング
システムと組織の制御 (SOC) 2
SOC 2 レポートは、信頼サービスの基準に関連するサービス組織のシステムとプロセスの独立した評価です。 この報告書は、第三者監査人によって実施され、これらの基準を満たすために実施されたコントロールの有効性を評価します。 各 Viva アプリの SOC 2 監査レポートの状態を次に示します。
| Viva アプリ | SOC 2 レポート |
|---|---|
| Viva Connections | SharePoint Online SOC 2 レポートのスコープ内で説明しますが、レポートで個別に呼び出されるわけではありません。 サード パーティのコンテンツを除外します。 |
| Viva Learning | Microsoft 365 マイクロサービス T1 - SSAE 18 SOC 2 Type 1 レポートの対象 (2022) |
| Viva Engage | 対象: Office 365 – Viva Engage – SOC 2 Type 2 (2022) |
| Viva Goals | Microsoft 365 マイクロサービス T1 - SSAE 18 SOC 2 Type 1 レポートの対象 (2022) |
| Viva Insights | Microsoft 365 - マイクロサービス タイプ 2 - SOC 2 レポート (9-30-2023) の対象 |
EU 一般データ保護規則 (GDPR)
Microsoft 365 インフラストラクチャ上に構築されたすべての Viva アプリは、EU 一般データ保護規則 (GDPR) 要件への準拠をサポートします。 詳細については、「 Microsoft Viva のプライバシー」を参照してください。
データ所在地
データ所在地は、保存時にデータが格納される地理的な場所を指します。 特に公共部門や規制業界の多くのお客様は、個人情報や機密情報の保護に関して個別の要件を満たしています。 さらに、一部の国では、お客様はデータストレージの場所を明示的に管理する法律や規制に準拠することが求められます。
Viva アプリのデータ所在地の詳細については、「 Microsoft Viva プライバシー」を参照してください。
Microsoft Purview
Microsoft Purview は、組織がデータ資産全体を管理、保護、管理するのに役立つ、データ ガバナンス、リスク、コンプライアンス ソリューションのファミリです。
現在、Viva Engage および Viva コネクション (SharePoint を介して) の特定の機能は、Microsoft Purview でサポートされています。
Viva Engage 機能 の電子情報開示 と データ保持 は、Microsoft Purview でサポートされています。秘密度ラベルとデータ損失防止はサポートされていません。 電子情報開示と Microsoft Purview コンプライアンス ポータルを利用するには、ネイティブ モードが必要です。 この機能は、非ネイティブ モードのネットワークでは使用できません。 詳細については、「 ネイティブ モードの概要」を参照してください。
Viva コネクションは、各サービスに関係するファイルに対する電子情報開示と データ保持 のサポート を SharePoint Online から継承します。