Learn365、Perform365、Engage365 は、Microsoft が求める最高レベルのセキュリティとコンプライアンスを備えた Microsoft 365 認定アプリです。
ここでは、Microsoft 365 App 認定について、およびこの認定が Zensai のお客様にとって何をもたらすかについてご説明します。

Microsoft 365 アプリ認定

Microsoft 365 アプリ認定では、 Microsoft 365 認定申請ガイドに記載された基準にアプリ ソリューションが準拠していることを Microsoft が確認をします。
これは、Microsoft 認定アプリを利用するユーザーに、社内データや機密情報のセキュリティ確保と保護を保証することを意味します。

この認証は、資格を有する認証アナリスト・チームにより、4つのセキュリティ領域にわたって毎年実施される厳密な審査を受けて与えられます。

アプリケーション セキュリティ

この領域には特に、アプリが過度に寛容な許可を要求していないこと、そしてすべての許可が正しく、妥当なものであることを検証するための GraphAPIアクセス許可検証（GraphAPI Permission Validation）が含まれています。

オペレーション セキュリティ

この領域では、アプリをサポートするインフラストラクチャとデプロイメントプロセスがセキュリティのベストプラクティスと整合していることを確証します。これには、マルウェア保護、脆弱性スキャン、パッチ管理、イベント・ログとその監視、変更の制御、リスク管理といった管理体制が含まれます。

データ処理のセキュリティとプライバシー

この領域では、GDPR、Microsoft の TLS（Transport Layer Security）プロファイル構成要件、および暗号化プロファイル構成要件に従い、転送中のデータ、静止中のデータ、データの保持と廃棄、ならびにデータへのアクセス管理を実施することが求められます。

外部コンプライアンス フレームワーク

最後に、外部セキュリティ・コンプライアンス・フレームワークが認証プロセスの一部として提供されている場合は、その有効性が確認されます。
これには、ISMS/ IEC - IS0/IEC 27001 仕様、PCI DSS、SOC 2 が含まれます。

プライバシーとデータの保護

Zensai は、組織のセキュリティとコンプライアンスの最高水準を維持することに尽力しています。

Microsoft 365 アプリ認定は、Zensaiが Microsoft の提示する厳格なガイドラインに準拠しており、Learn365、Perform365、Engage365 アプリを Microsoft 365 プラットフォームに統合するにあたり、お客様のデータやプライバシーの管理と保護が保証されていることを証明します。

「Microsoft 365 アプリ 認定の取得により、Microsoft社は、Learn365、Perform365、Engage365がデータの取り扱い、およびアプリのセキュリティにおいて厳格な基準に従っていることをお客様に保証します。」

By Leana Gerrad, Microsoft 365 Core PM at Microsoft

Microsoft 365 認定ロゴが表示されているアプリは、このアプリが Microsoft 365 認定を取得していることを示します。
このプログラムでは、アプリの安全性に加えて、アプリの発行元が採用している実務や手順についても審査します。
お客様のデータはアプリ発行元の管理下にありますが、そのアプリが安全かつ確実な方法でデータを取り扱うことを Microsoft が検証していますので、安心してご利用いただけます。