最も基本的な形式では、コンプライアンスという用語は、エンティティの目的を達成するためにエンティティによって作成されたポリシーに従うことを指します。政府や企業においては、関係者全員が遵守しなければならない一連のルールです。に来るマイクロソフト コンプライアンス プログラムまた、会社のポリシーにも言及しており、従業員と顧客が(関連する契約の)規則に従っているかどうかをチェックする権利を会社に与えています。また、このプログラムは、1 つ以上のポリシーを悪用したり違反した従業員、部門、顧客に対して適切な措置を講じます。たとえば、次のセクションでは、Microsoft コンプライアンス プログラムとは何かを見てみましょう。
マイクロソフト コンプライアンス プログラムとは何ですか
コンプライアンスを一言で言えば、企業が遵守しなければならない基準として説明できます。プロセスに取り組む間は遵守すること。
まず心に留めておくべきことは、それが企業であれ個人であれ、その団体はその国の法律に従って行動しなければならないということです。多国籍企業の場合、その規則は事務所が設置されている国の法律に従って変わります。したがって、Microsoft のような多国籍企業には、「1 つのルールがすべてに適用される」というものは存在しません。
第二に、各企業は自社の機能の秩序を維持したいと考えています。この目的のために、企業は各部門および従業員全体向けのルールブックを作成します。
Microsoft は、エンド ユーザーが製品やサービスを悪用しないように、エンド ユーザー向けの一連のルールも設けています。たとえば、サービスまたは製品を購入するときは、一般的に「利用規約」と呼ばれる特定の規則や規制に同意する必要があります。私たちのほとんどは時間を節約するために「利用規約」に書かれていることを単に無視し、直接「同意」しますが、知っておく必要がある条項があるかもしれません。
たとえば、企業が 10 台のコンピュータで Windows 11/10 を実行するライセンスを購入した場合、10 台のコンピュータで実行するだけで済みます。会社がちょっと欲張って12台も使ったら違法になってしまいます。人々は ToC (利用規約) を読まないため、このような事項を見逃しており、Microsoft は次の行為を行う可能性があります。コンプライアンスチェックユーザーが条件を遵守していることを確認するために時々。
一括ライセンスの場合のほぼすべての条項には、Microsoft がライセンスの購入日から数年間コンプライアンス チェックを継続できるという条項が必ず含まれます。したがって、4 年後でも、他社の別のオペレーティング システムに移行した場合でも、Microsoft には、お客様が約束を忠実に守っているかどうかを確認する権利がまだあります。時間の隔たりが大きい場合には、裁判所に訴えてそのような小切手の差し止めを求めることもできますが、隠したいことがなければ意味がありません。
これは、Microsoft コンプライアンス プログラムがどのようなものかを示す一例にすぎません。 Microsoft またはその他の多国籍企業に関するコンプライアンスの基本的な考え方を理解していただければ幸いです。
コンプライアンス プログラムは、Microsoft の以下の点で役立ちます。
- 誠実さを維持し、
- 物事を時間通りに終わらせること、
- 責任の固定化
- サービスや製品の不正使用の防止
- 著作権侵害の回避
Microsoft での標準の設定
マイクロソフトには、米国および海外で従うべきポリシーを草案する特別チームがあります。このチームである OLC は、さまざまな国の法律を理解し、企業とそのユーザーの両方に利益をもたらすポリシーを作成する責任があります。 OLC が作成したポリシーは、実行する前に取締役会の承認が必要です。導入後は、理事会とその補助者が違反がないことを確認します。異常が見つかった場合は、OLC によって作成され、取締役によって承認された罰則が適用されます。
Microsoft コンプライアンス プログラムへの違反
Microsoft コンプライアンス プログラムの遵守中に違反が発生した場合は、適切な措置が取られます。たとえば、従業員が勤務中に遵守すべき基準を無視していることが判明したとします。その場合、その人は異動、停職、さらには解雇という罰則を受ける可能性があります。企業が Microsoft ソフトウェアの海賊版を使用している場合、Microsoft はその企業を追及することを決定する可能性があります。
エンドユーザーの場合は、現地の法律が適用されます。上記のライセンスの例を使用すると、ビジネス オーナーが、コンプライアンス チェックのために Microsoft の従業員が社内に入るのを拒否した場合 (契約により、Microsoft がその場所にあるコンピューターをチェックすることが許可されている場合)、Microsoft は地方裁判所と警察の援助を受けることができます。その後、所有者が一括ライセンスの処理中に不正行為を行った場合には、必要な罰則が科せられます。
ちなみに、Microsoft のこのツール Microsoft Security Compliance Manager は、ポリシーの遵守とは何の関係もありません。これは、サーバーのセキュリティ設定を表示および変更するのに役立つソフトウェアです。
Microsoft はどのような基準に準拠していますか?
Microsoft は企業として、ISO 27001、ISO 27018、SOC 1、SOC 2、SOC3、FedRAMP、HITRUST、MTCS、IRAP、ENS などのいくつかの厳格なセキュリティ コンプライアンスを通過する必要があります。同社はまた、要求に応じて第三者レポートおよび独立監査人レポートも提供します。
Microsoft コンプライアンス スコアとは何ですか?
Microsoft ドキュメントによると、企業としてのコンプライアンス スコアは、組織が削減のために実行する推奨アクションの尺度です。データ保護に関するリスクそして規制基準。これは良いことですが、従う必要のあるベスト プラクティスの一部を保証するものではありません。
