Explanation:
コンプライアンススコア
Microsoft Purview Compliance Manager では、コンプライアンス スコアは、コンプライアンスとデータ保護のリスクの軽減に役立つ改善アクションの完了における組織の進捗状況を計測するメトリックです。Microsoft では、このスコアを、規制標準とデータ保護ベースライン全体にわたるコンプライアンス態勢の定量化可能な指標であると説明しています。Compliance Manager で推奨される各改善アクションにはポイントが割り当てられており、それらのアクションを完了、テスト、および証明するとスコアが増加します。ポイントはリスクによって重み付けされるため、リスクの軽減に大きな影響を与えるコントロールを実装すると、全体のスコアに大きく貢献します。また、Microsoft では、コンプライアンス スコアは運用の進捗状況指標であり、コンプライアンスの認定や法的決定ではないことも明確にしています。ただし、これにより、GDPR、ISO/IEC 27001、NIST 800-53、Microsoft データ保護ベースラインなどのフレームワーク全体でコントロールの実装を追跡、優先順位付け、および実証することができます。
一方、Microsoft Purviewコンプライアンスポータルのレポートは、DLP、インサイダーリスク、監査などのレポートとインサイトを提供しますが、リスク削減の進捗状況を統一的に算出するものではありません。Trust Centerは、セキュリティ、プライバシー、コンプライアンスに関する取り組みの透明性を高めるためのMicrosoftの公開サイトであり、Trust Documents（監査レポート、認証、ホワイトペーパー）は証拠資料と参考資料を提供します。どちらも製品内でポイントベースの進捗状況を測定できるわけではありませんが、コンプライアンススコアはそれを提供します。