LMS365 は、Microsoft が要求する最高レベルのセキュリティとコンプライアンスに準拠した Microsoft 365 認定アプリです。
ここでは、Microsoft 365 アプリ 認定について、およびこの認定が LMS365 のお客様やパートナーとって、どのような意味を持つのか詳しくご説明します。
Microsoft 365 アプリ認定
これは、Microsoft 認定アプリのユーザーに、データとプライバシーが安全に保護されていることを組織に保証し、信頼を提供することを意味します。
この認定は、有資格の認定アナリストチームが、4つのセキュリティ領域にわたって毎年、完璧なレビューを行った後に付与されます。
アプリケーションのセキュリティ
この領域では特に、アプリが過度に寛容な権限を要求していないこと、そしてすべての権限について妥当性が確認されることを検証するための GraphAPI Permission Validation が含まれています。
オペレーションセキュリティ
この領域では、アプリをサポートするインフラストラクチャと展開プロセスがセキュリティのベストプラクティスと整合していることを確認します。これには、マルウェア対策、脆弱性のスキャン、パッチ管理、イベントログと監視、変更の管理、リスク管理などのコントロールが含まれます。
データ処理のセキュリティとプライバシー
この領域では、転送中のデータ、静止中のデータ、データの保持と廃棄、データアクセス管理が、GDPR、Microsoft の TLS(Transport Layer Security)プロファイル構成要件、および暗号化プロファイル構成要件に準拠して行われることを要求します。
外部コンプライアンス フレームワーク
最後に、認定プロセスの一環として外部セキュリティコンプライアンスフレームワークが提供された場合、その有効性をチェックします。これには、ISMS/ IEC - IS0/IEC 27001 仕様、PCI DSS、および SOC 2が含まれます。
プライバシーとデータの保護
LMS365 は、組織のセキュリティとコンプライアンスの最高水準を維持することに尽力しています。
Microsoft 365 アプリ 認定は、LMS365 が Microsoft の厳格なガイドラインに準拠していることを示すもので、LMS365 のお客様とパートナーは、LMS365 アプリを Microsoft 365 プラットフォームに統合する際に、データとプライバシーが管理され保護されていることが保証されます。
” Microsoft 365 アプリ 認定を取得することで、マイクロソフトは、LMS365がデータの取り扱いとアプリのセキュリティについて安全な慣行に準拠していることをお客様に保証しています。"
Leana Gerrad, Microsoft 365 Core PM at Microsoft
Microsoft 365 認定ロゴが表示されているアプリは、このアプリが Microsoft 365 認定を取得していることを示します。この認定制度では、アプリのセキュリティに加えて、アプリの発行元が採用している業務や手順も審査されます。お客様のデータはアプリの発行元が管理しますが、そのアプリが安全かつ安心な方法でデータを処理することを Microsoft が検証していますので、安心してご利用いただけます。