Power Platform のセキュリティとガバナンスを説明する
Power Platform データのプライバシーとアクセシビリティ
組織は、自社のデータが侵害されそうにないと確信することを望んでいます。 たとえば、アプリケーション内で機密情報を誤って渡してしまうことは避けたいものです。 Power Platform サービスには、Microsoft オンライン サービス条件および Microsoft Enterprise Privacy Statement が適用されます。 データ処理の場所については、Microsoft オンライン サービス条件と「データ保護追加契約」を参照してください。
Microsoft セキュリティ センターは、Power Platform コンプライアンス情報の主要なリソースです。 詳細については、「Microsoft コンプライアンスのサービス」を参照してください。
Power Platform サービスは、セキュリティ開発ライフサイクル (SDL) に従います。 SDL とは、セキュリティ保証とコンプライアンス要件をサポートする、一連の厳密な実践のことです。 詳細については、https://www.microsoft.com/securityengineering/sdl/practices を参照してください。
データ損失防止ポリシー
組織のデータは、管理者として保護しなければならない、最も重要な資産の 1 つであると考えられます。 このデータを使用するためのアプリとオートメーションの構築機能は、会社の成功に大きく関わっています。 Power Apps および Power Automate を使用すると、これらの高価値アプリを迅速に構築およびロールアウトでき、ユーザーはリアル タイムでデータを測定し、処理できるようになります。 アプリやオートメーションは、複数のデータ ソースやサービスにさらに接続されるようになっています。 これらのアプリ中には、外部のサードパーティ製サービスが含まれている場合があります。また、一部のソーシャル ネットワークが含まれている場合もあります。 一般的に、ユーザーは善意を持って行動しています。 ただし、データにアクセスすべきでないサービスや対象ユーザーにデータが漏洩される可能性を簡単に見過ごしてしまうことがあります。
データ損失防止 (DLP) ポリシーは、ユーザーが意図せず組織のデータを公開することを防ぐガードレールとして機能します。 DLP ポリシーは、環境レベルまたはテナント レベルで定義することができ、保護と生産性のバランスが適切に取れた実用的なポリシーを柔軟に策定することができます。
DLP ポリシーは、組織内のコネクタの使用を管理および制御する際に役立ちます。 コネクタは以下のように分類できます。
ビジネス: ビジネス用データをホストするコネクタ。
非ビジネス: 個人用のデータをホストするコネクタ。
ブロック済み: 1 つまたは複数の環境での使用を制限するコネクタ。
新しいポリシーを作成すると、すべてのコネクタは既定で非ビジネス グループに分類されます。 このグループから、必要に応じてコネクタをビジネスまたはブロック済みに移行することができます。 DLP ポリシーのプロパティを Microsoft Power Platform 管理センターで作成または変更するときに、コネクタを管理できます。 これらのコネクタは、Microsoft Power Platform キャンバス アプリおよび Power Automate フローに影響します。
コンプライアンスとデータのプライバシー
Microsoft は最高レベルの信頼、透明性、標準への準拠、および規制コンプライアンスを維持することに取り組んでいます。 Microsoft のクラウド製品およびサービスの広範なスイートは、顧客の厳格なセキュリティとプライバシーに関する需要に対応するため、一から構築されています。
Microsoft では、他のクラウド サービス プロバイダーに比べて最も包括的なコンプライアンスのサービスのセットを提供します (証明書と構成証明が含まれます)。 これらのコンプライアンス認証を利用すると、組織は、個人のデータの収集と使用について規定している国、地域、業界固有の要件に準拠することができます。 また、管理者が組織の活動を支援するためのツールも用意されています。 ドキュメントの該当部分では、組織独自の要件を決定および達成するために利用できるリソースについて詳しく説明します。
データ保護
ユーザーのデバイスと Microsoft データセンター間で転送されるデータは、セキュリティで保護されます。 顧客と Microsoft データセンターの間で確立される接続は暗号化されており、業界標準のトランスポート層セキュリティ (TLS) を使用してすべてのパブリック エンドポイントが保護されます。 TLS は、セキュリティを強化したブラウザーとサーバー間の接続を効果的に確立し、デスクトップとデータセンター間のデータの機密性と整合性を確保します。 また、顧客エンドポイントからサーバーへの API アクセスも同様に保護されます。 現時点では、サーバーのエンドポイントにアクセスするには TLS 1.2 (またはそれ以上) が必要です。
Microsoft Power Platform のアクセシビリティ
Microsoft が最も重視していることの 1 つは、Power Platform を、世界中のあらゆる種類のユーザーがアクセスでき、だれもが利用できるプラットフォームにすることです。 アクセシビリティが考慮されたキャンバス アプリを使用すれば、視覚、聴覚、その他の障碍があるユーザーもアプリを使用することができます。 多くの政府機関や組織の要件に加えて、以下のガイドラインに従うことにより、ユーザーの能力に関係なく、すべてのユーザーにとって使いやすさが向上します。 アクセシビリティ チェッカー を使用すると、アプリで発生する可能性のあるアクセシビリティの問題を確認できます。 キャンバス アプリのアクセシビリティを高めるための詳細および提案については、「アクセシビリティ対応のキャンバス アプリを Power Apps で作成する」を参照してください。