Compliance Program for Microsoft Cloud

領域専門家とつながって組織内外のリスク、監査、コンプライアンスの各チームをサポートし、クラウド導入を加速します。

クラウド導入を加速する、先回り型のコンプライアンス アシュアランス

規制関連の課題を特定

規制の変化とサイバー脅威がどのようにクラウド環境に影響するかを理解します。

先回りでリスクを評価

クラウド資産のリスク、コンプライアンス、プライバシーの要件を評価します。

脅威を継続的に最小化

継続的なリスク分析と監視を通して、組織のハイブリッド クラウド資産全体に対するインサイトを入手します。

クラウドへの移行をシンプルに

A person holding up a laptop to show two coworkers information that is being displayed.

エキスパートに尋ねる

Microsoft のエキスパートとの 1 対 1 の協力体制で、リスクの利害関係者をサポートして評価と承認サイクルをスピードアップします。

A person wearing headphones and working at a desk with two laptops and multiple screens.

リスクとコントロールのマッピング

Microsoft のエキスパートからのサポートを得て、固定数のリスク評価質問票に記入します。

A person working at a desk with multiple screens.

コンプライアンス コミュニティ

規制遵守の発展の最新状況について Microsoft のエキスパート、規制担当者、同業者から直接聞くことができます。

A person at a desk that has two desktop monitors.

先回り型のリスク アシュアランス

外部監査結果、Microsoft Cloud 資産の更新、変化する規制遵守要件、業種関連のクラウド テクノロジについてのコミュニケーションを先回りで行います。これにはサードパーティのリスク管理ニュースも含まれます。

A person holding up a laptop to show two coworkers information that is being displayed.

エキスパートに尋ねる

Microsoft のエキスパートとの 1 対 1 の協力体制で、リスクの利害関係者をサポートして評価と承認サイクルをスピードアップします。

A person wearing headphones and working at a desk with two laptops and multiple screens.

リスクとコントロールのマッピング

Microsoft のエキスパートからのサポートを得て、固定数のリスク評価質問票に記入します。

A person working at a desk with multiple screens.

コンプライアンス コミュニティ

規制遵守の発展の最新状況について Microsoft のエキスパート、規制担当者、同業者から直接聞くことができます。

A person at a desk that has two desktop monitors.

先回り型のリスク アシュアランス

外部監査結果、Microsoft Cloud 資産の更新、変化する規制遵守要件、業種関連のクラウド テクノロジについてのコミュニケーションを先回りで行います。これにはサードパーティのリスク管理ニュースも含まれます。

Compliance Program の詳細情報

重要な検討事項

ドキュメントを見る

コミュニティに参加する

その他の情報

その他のリソース

Microsoft コンプライアンス

Microsoft のコンプライアンス関連製品とサービス アシュアランスのドキュメントをご覧ください。

ラーニング パス

Microsoft のセキュリティ、コンプライアンス、プライバシーの基本を理解します。

Service Trust Portal

コンテンツ、ツール、リソースを利用できます。監査レポートと脆弱性評価も含まれています。

コンプライアンス マネージャー

業種および地域の一般的な規制に対する 300 種類の評価が事前構築済みです。

よく寄せられる質問

|

ハイブリッド クラウド サービスを使用する組織は、リスクを評価して規制遵守の要件を満たそうとするときに課題に直面することがよくあります。Compliance Program for Microsoft Cloud は有料のプレミアム プログラムであり、パーソナライズしたエグゼクティブ サポートでこのような課題に対処するとともに、教育とネットワーク作りの機会も提供します。

これまで、金融サービス業向けコンプライアンス プログラムを利用できるのは "金融サービス向け変更契約" で定義された金融サービス業の企業に限られていました。これを基盤として、Microsoft はこのたびすべての企業をサポートすることになり、監査権に加えて幅広い機能を提供します。

いいえ。Microsoft はお客様のコンプライアンスに関して法的な助言や代表行為を行うことはありません。会話の焦点は、新規または進化した規制が理由でお客様がクラウドを使用できないと考える事項です。

ラウンド テーブルとは、特定の目的のために開催される会合であり、一般的には少人数です。ある小規模グループのみに影響する特定のニーズに焦点を当てることができます。オフィス アワーは、一般的に隔月で行われ、全員に有益となるトピックに焦点を当てます。コンプライアンス コミュニティは、複数のラウンド テーブルまたはオフィス アワーで構成されますが、特定の業種に焦点を当てるものであり、年次サミットなどのイベントが含まれます。

質問の複雑さと利用できる情報によります。Compliance Program チームはお問い合わせに可能な限り速く回答できるよう努めます。

いいえ。Compliance Program は有料パッケージとして提供されます。

はい。このプログラムは Microsoft のクラウド サービスすべてに対応することを目的としているため、クラウド サービス別の価格設定ではありません。

いいえ。Compliance Program のメンバーでなくても監査権を行使できます。ただし、メンバーになると、アセスメントに関して Microsoft のエキスパートによるサポートを利用できるほか、機密扱いのアーティファクトにアクセスできるため、監査の必要性を減らせる可能性があります。

お客様を担当するアカウント チームに連絡して、金融サービス業向けコンプライアンス プログラムから Compliance Program for Microsoft Cloud への移行の選択肢について話し合ってください。

ほとんどの機能は新規追加または強化されたものです。これにはリスクとコントロールのマッピングや、先回り型リスク アシュアランスが含まれます。さらに、Microsoft のプログラムでの人間らしさは、競合他社ではあまり見られないものです。

いいえ。サミットへの招待を受けるには Compliance Program のメンバーであることが必要です。このサミットは、有料で販売されるものではありません。

R2A と R2E の条項は引き続き存在し、オンライン サービス条件 (OST) とデータ保護追加契約 (DPA) の契約スタックおよび業種固有契約の中で言及されています。

Compliance Program for Microsoft Cloud