Office 365 セキュリティ/コンプライアンス センターでのサービス アシュアランス

Office 365 セキュリティ/コンプライアンス センターでサービス アシュアランスを使用して、次のようなさまざまなトピックを記述するドキュメントにアクセスします。

  • Office 365 に保存されている顧客データに対する Microsoft のセキュリティの取り組み

  • Office 365 に関する独立サードパーティ監査レポート

  • Office 365 がユーザーのデータを保護するために使用する、セキュリティ、プライバシー、およびコンプライアンスの管理の実装とテスト

お客様が次のような業界の標準、法律、規制に準拠できるように弊社の Office 365 が支援するしくみもわかります。

  • 国際標準化機構 (ISO) 27001 および 27018

  • 1996 年の医療保険の携行性と責任に関する法律 (HIPAA)

  • Federal Risk and Authorization Management Program (FedRAMP)

Office 365 のサービス アシュアランスを利用できる対象ユーザーとその方法

新規のお客様、Microsoft online services を評価中のお客様は Office 365 Enterprise E3 および E5 プラン (試用版、購入済みサブスクリプション両方) に含まれるサービス アシュアランスにアクセスすることができます。これらのプランを利用しておらず、サービス アシュアランスをお試しになりたい場合は、Office 365 Enterprise E5 の試用版にサインアップしてください

一般法人向け Office 365 の既存のお客様はサービス アシュアランスにアクセスすることができます。組織の Office 365 グローバル管理者 (企業管理者と呼ばれることもあります) であれば、サービス アシュアランスへのアクセス権が既に与えられており、他のユーザーを招待することもできます。組織の Office 365 グローバル管理者ではないが、サービス アシュアランスにアクセスする必要がある場合、サービス アシュアランス ロールに自分を追加するように管理者に依頼してください。

組織内の情報のセキュリティ、リスク管理、コンプライアンス、監査のチームや担当者を含む、すべてのセキュリティとコンプライアンス担当者にサービス アシュアランスへのアクセスを提供します。詳細については、「サービス アシュアランスの他のユーザーまたはグループを招待する」を参照してください。

サービス アシュアランスには セキュリティ/コンプライアンス センター を利用してアクセスできます。次の方法でアクセスできます。

セキュリティ/コンプライアンス センター にアクセスする方法:

  1. https://protection.office.com に移動します。

  2. 職場または学校のアカウントを使用して、Office 365 にサインインします。

  3. 左側のウィンドウで [サービス アシュアランス] を選択します。次に、業種と地域の設定を選択し、サービス アシュアランスの他のユーザーまたはグループを招待します。

    注: サービス アシュアランスにアクセスする必要があるが、セキュリティ/コンプライアンス センターの左側のウィンドウにそれが含まれていない場合、[アクセス許可] ページで自分をサービス アシュアランス ロールに追加するように Office 365 管理者に依頼してください。

Office 365 管理センターから セキュリティ/コンプライアンス センター に移動するには:

  1. 職場または学校のアカウントを使用して、Office 365 にサインインします。セキュリティ/コンプライアンス センター へのサインインに使用するのと同じアカウントを使用してください。

  2. 左上にあるアプリ起動ツール アプリ起動ツール ボタン を選択して、[セキュリティ/コンプライアンス] を選択します。

  3. 左側のウィンドウで [サービス アシュアランス] を選択し、[ダッシュ ボード] を選択すると、次のスクリーンショットのようにサービス アシュアランス ダッシュボードが表示されます。

    Office 365 セキュリティ/コンプライアンス センターのセキュリティ アシュアランス ダッシュボードのスクリーンショットです。ダッシュボードには、最新情報と、ユーザーを追加するリンクおよびオンボーディング ガイドのリンクが表示されています。

    次に、業種と地域の設定を選択し、サービス アシュアランスの他のユーザーまたはグループを招待します。

業種と地域の設定を選ぶ

サービス アシュアランスに初めてアクセスしたら、最初に業種と地域を設定します。これらの設定は、いつでも変更できます。これらを設定すると、組織に最も関連しているコンテンツをサービス アシュアランスは提供できます。業種と地域を設定する方法:

  1. サービス アシュアランスにアクセスしたら、[設定] を選択します。次のスクリーンショットのような地域と業種の設定ページが表示されます。

    プロテクション センターの設定ページを示しています。
  2. [設定] ページで、[地域] の隣にある下矢印を選択し、組織が属する領域を選択します。

  3. [業種] の隣にある下矢印を選択し、組織が属する業種を選択します。

  4. 地域と業種を選択したら、[保存] を選択します。

コンプライアンスと信頼のコンテンツを検索し、確認し、ダウンロードする

コンテンツを確認し、ダウンロードするには、ナビゲーション ウィンドウからオプションを選択します。

  • [サービス コンプライアンス レポート] を選択すると、次のスクリーンショットのように、Office 365 の独立監査と評価と他の Microsoft クラウド サービスが表示されます。

    サービス アシュアランス ページを示しています。サービス コンプライアンス レポート。
  • [ドキュメントを信頼する] を選択すると、次のスクリーンショットのように、Microsoft が Office 365 を運用するしくみに関する情報が表示されます。

    サービス アシュアランス ページを示しています。Microsoft が提供する信頼済みドキュメント
  • Audited controls (監査制御) では、以下のスクリーン ショットに示されるように、Office 365 コントロールがセキュリティ、コンプライアンス、およびプライバシーに関する要件をどのように満たすかを表示します。

    サービス アシュアランス Audited controls (監査制御) 画面を示しています。

ダウンロードしたいレポートを選び、[保存] を選んでコンピューターにダウンロードします。Audited controls (監査制御) では、ダウンロードしたいレポートを選び、[ダウンロード] を選びます。 下の表は、サービス アシュアランスの各ページにあるレポートについてまとめたものです。

注: サービス アシュアランスのレポートとドキュメントは、公開後少なくとも 12 か月間、またはドキュメントの新しいバージョンが使用可能になるまで、ダウンロードできます。

サービス アシュアランス ページ

利用可能なコンテンツ

説明

コンプライアンス レポート

  • FedRamp

  • GRC 評価

  • ISO

  • SOC/SSAE

サービス コンプライアンス レポートを利用し、Office 365 のサービス配信処理のサードパーティ独立監査人による監査と評価を確認します。

ドキュメントを信頼する

  • FAQ とホワイト ペーパー

  • リスク管理レポート

ホワイト ペーパー、FAQ、年度末レポート、利用可能なその他の Microsoft 機密リソースはレビュー/リスク評価に関する秘密保持契約の下でご利用ください。

Audited controls (監査制御)

Office 365 が実装している世界標準および規制

Office 365 を評価、研修、使用中のリスク評価に役立ちます。以下について参照できます。

  • Office 365 コントロールがセキュリティ、コンプライアンス、プライバシーに関する要件をどのように満たすか

  • Office 365 のコントロールに適用されるテスト、テストの結果、完了日などの情報

設定によっては、異なるオプションが表示される場合があります。

サービス アシュアランスの他のユーザーまたはグループを招待する

サービス アシュアランスへのアクセス許可を必要とするユーザーが自分以外にいない場合、この手順は省略できます。他にもいる場合、他のユーザーまたはグループをサービス アシュアランスに追加します。他のユーザーまたはグループを追加するには:

  1. セキュリティ/コンプライアンス センター で、次のスクリーンショットのように左側のウィンドウで [アクセス許可] を選択します。

    [サービス アシュアランス ユーザー] が選択されたセキュリティ/コンプライアンス センターの [アクセス許可] ページのスクリーンショットです。
  2. 左側のウィンドウで、[サービス アシュアランス ユーザー] を選択し、[編集] を選択します。次のスクリーンショットのように表示されます。

    [サービス アシュアランス ユーザー] ロールを選択し、[編集] アイコンを選択した状態を示します。
  3. 次のスクリーンショットのように、[役割グループ] ダイアログ ボックスの [メンバー] で + を選択し、サービス アシュアランス ユーザー ロールにメンバーを追加します。

    [メンバー] というセクションの下の強調表示されている追加アイコンが表示された [サービス アシュアランス ユーザー] ダイアログ ボックスが表示されます。
  4. 次のダイアログ ボックスで、サービス アシュアランスのコンプライアンス レポートや信頼リソースを参照する必要がある個人またはグループを選択します。選択ごとに [追加] を選択し、完了したら [OK] を選択します。

  5. サービス アシュアランス ユーザー ロールに追加したすべてのユーザーまたはグループが セキュリティ/コンプライアンス センター でサービス アシュアランスを見つけ、レポートやその他のドキュメントをダウンロードできます。

いつでも [アクセス許可] ページに戻り、ユーザーを追加したり、既存ユーザーを削除したりできます。

サービス アシュアランスのヘルプを表示する

一般法人向け Office 365 のサポートにお問い合わせください

よく寄せられる質問

サービス アシュアランスからのドキュメントが破損していることを示すエラーが表示されるのはなぜですか?

ほとんどのサービス アシュアランス ドキュメントは PDF 形式です。[保存] を選択してファイルを保存し、ローカル コンピューターから開いてください。

関連項目

Office 365 セキュリティ/コンプライアンス センターの表示

Office 365 セキュリティ/コンプライアンス センターでの検索と調査

Office 365 セキュリティ/コンプライアンス センターでのデータ ガバナンス

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×