Microsoft Service Trust Portal(STP)は、Microsoftクラウドサービスのセキュリティやコンプライアンスに関する情報を提供するオンラインサービスです。外部監査機関が作成した監査レポート、国際規格や業界標準に関する認証情報、Microsoftが公開するホワイトペーパーやFAQなどを、専用ポータルからまとめて取得できます。
これらのリソースにアクセスするには、Microsoft Entra(旧Azure Active Directory)組織アカウントでログインし、コンプライアンス資料に関する機密保持契約(NDA)に同意する必要があります。さらに、業界別・地域別のガイドラインや、組織専用のドキュメントも利用できるため、クラウド導入時のリスク管理や規制対応を効率化できます。
アクセス方法
Service Trust Portalを利用するための手順は次のとおりです。
- 公式サイトにアクセス
https://servicetrust.microsoft.com/ を開きます。 - Microsoft Entra組織アカウントでログイン
個人のMicrosoftアカウントではなく、企業や組織で管理されているMicrosoft Entra(旧Azure AD)アカウントを使用します。 - 機密保持契約(NDA)に同意
監査レポートやコンプライアンス資料を閲覧するために、Microsoftの機密保持契約を確認し、同意します。 - 必要なカテゴリを選択し、ドキュメントを閲覧・ダウンロード
認定情報、ホワイトペーパー、業界別リソースなどを選択して利用できます。
コンテンツカテゴリ
Service Trust Portalには、クラウドサービスのセキュリティやコンプライアンスに関する情報が複数のカテゴリに整理されています。各カテゴリはポータルのホームページからアクセスできます。
認定・規則・標準
国際規格や業界標準に関する認証情報は、ホームページの「認定、規則、標準」セクションから確認できます。ISO/IECなどの認証に関するドキュメントや、Microsoftクラウドサービスのセキュリティ設計情報を閲覧できます。
レポート・ホワイトペーパー・成果物
ビジネス継続性(BCP)やディザスターリカバリー(DR)、侵入テストの構成証明、プライバシーとデータ保護に関する資料を確認できます。FAQやホワイトペーパーもここからダウンロードできます。
産業・地域別リソース
金融サービス、医療、メディア、米国政府向けなど、業界特化のガイドラインを提供します。また、地域ごとの規制やポリシーに対応するための資料もこのセクションで入手できます。
組織専用リソース
テナントに基づいて制限された、組織専用のドキュメントを閲覧できます。自社の契約や設定に関連する情報を確認する際に便利です。
マイライブラリ機能
Service Trust Portalには、必要なドキュメントを効率的に管理できるマイライブラリ(My Library)機能があります。
この機能を使うと、よく利用する監査レポートやホワイトペーパーを自分専用のページにまとめて保存できます。
利用方法は簡単です。ドキュメントの右側にある省略記号(…)メニューをクリックし、「ライブラリに保存」を選択すると、マイライブラリに追加されます。追加したドキュメントは、ポータルの「マイライブラリ」ページからいつでもアクセスできます。
さらに、通知設定を有効にすると、保存したドキュメントが更新された際にメールで通知を受け取れます。通知の頻度や送信先メールアドレスは設定画面で指定できます。メールには更新内容の概要と、該当ドキュメントへのリンクが含まれるため、最新情報を見逃す心配がありません。
まとめ
Microsoft Service Trust Portalは、クラウドサービスのセキュリティとコンプライアンスに関する情報を集約したオンラインサービスです。監査レポートや国際規格の認証情報、ホワイトペーパーなどを一括で取得できるため、クラウド導入時のリスク管理や規制対応を効率化できます。
STPを活用することで、監査準備や業界規制への対応をスムーズに進められ、クラウド利用における信頼性を高めることができます。
参考リンク
https://servicetrust.microsoft.com/
https://learn.microsoft.com/ja-jp/compliance/regulatory/service-trust-portal