Microsoft Power BI API 条項

Power BI アプリケーション プログラミング インターフェイス (API) をご使用いただきありがとうございます。本 API 条項では、Power BI API、ならびにお客様が行う、またはお客様のために行われる更新、改定、代替、および複製を総称して、以下 MicrosoftPower BI API」といいます。本文は、お客様と Microsoft Corporation (以下「マイクロソフト」といいます) との間で締結される契約書です。マイクロソフトのことを「当社」という場合もあります。お客様は、Power BI API を使用することで、Power BI および付属するアプリケーション (以下「Power BI サービス」といいます) の使用に適用される、本サービス条件 (以下「本 API 条項」といいます)、および Power BI サービス契約または適用される場合があるその他の契約 (以下総称して「適用契約」といいます) に同意するものとします。本 API 条項と適用契約の間に不一致がある場合は、本 API 条項が適用されます。

マイクロソフトは、本 API 条項、または参照によって組み込まれるすべての文書を随時更新および変更する権利を留保します。マイクロソフトは、新しいバージョンを掲載することで本 API 条項を変更することができます。変更後に Power BI API を使用することで、かかる変更に同意したものと見なされます。

Power BI API については保証が行われないことにご注意ください。また、本 API 条項によって、当社の責任が限定されます。該当する条項は第 10 条および第 11 条に記載されていますので、注意してお読みください。

1. Power BI API へのアクセス

お客様は、Power BI API を使用するために、Power BI サブスクリプションを保持し、お客様のアプリケーションを Azure Active Directory に登録していなければなりません。お客様のサービスでは、Power BI API ドキュメントに規定されているとおりに、Azure Active Directory から提供されるクライアント ID を提供しなければなりません。クライアント ID が無効な場合、要求はブロックされます。マイクロソフトのみが、Power BI のデータおよび形式を完全に管理できるものとします。

マイクロソフトは、独自の裁量においてその理由にかかわらずいつでも Power BI API の使用要求を拒否する権利を有します。また、かかる要求の拒否という決定に起因するあらゆる損害について一切責任を負いません。

2. ライセンスされている使用および制限

Power BI API は、マイクロソフトが所有しており、本 API 条項に規定している契約条件に基づいて、全世界的 (以下の制限を除きます)、非独占的かつサブライセンス不能なライセンスがお客様に許諾されるものです。本 API 条項では、Power BI API、ならびにお客様が行う、またはお客様のために行われる、Power BI API のすべての更新、改定、代替、および複製の合法的な使用について規定しています。マイクロソフトは、お客様に明示的に許諾されていないすべての権利を留保します。

·         a. ライセンス  本 API 条項に規定されている条項および制限を条件として、マイクロソフトは、Power BI API を使用してお客様のアプリケーションを開発、テスト、頒布、およびサポートする、非独占的かつサブライセンス不能な権利をお客様に許諾します。

·         b. ブランド  お客様は、マイクロソフトの書面による明示的な同意がない限り、Power BI のブランドまたはロゴを使用することはできません。

c. 速度制限およびデータ フィールド制限  お客様は、Power BI API を使用するアプリケーションまたはサービスごとに、速度制限および表示されるデータ フィールドの制限があることを理解し、かかる速度制限およびデータ フィールド制限に常に従うことに同意するものとします。速度制限およびデータ フィールド制限については、dev.PowerBI.com に掲載されている Power BI API ドキュメントに記載されています。これらの速度制限およびデータ フィールド制限は、マイクロソフト独自の裁量により随時変更される場合があり、その旨を掲載することにより直ちに変更が有効になるものとします。マイクロソフトは、(i) サービスまたはその一部を呼び出すことのできる速度、(ii) サービス アカウントごとに利用可能なストレージ容量、(iii) サービスにアップロードまたはサービスから提供される個々のコンテンツ セグメントの長さ、を独自の裁量により制限することができます (これらの制限を総称して「スロットリング」といいます)。マイクロソフトは、このスロットリングを、Power BI API 全体で、エンド ユーザーごとに、または他の基準で実施することができます。お客様は、スロットリングを実施するために当社が導入している技術的対策を回避する措置を講じないものとします。また、速度制限の意図を無効にすることを目的としたプログラミング手法 (データのキャッシュの保持など) は本 API 条項の違反と見なされることを理解し、これに同意するものとします。

d. 変更  マイクロソフトは、Power BI API の後継バージョンをリリースし、お客様に最新バージョンを入手して使用するよう求める権利を留保します。お客様は、変更に同意できない場合、Power BI API の使用を停止してください。Power BI API に引き続きアクセスしている場合、かかる変更に同意されたものと見なされます。

e. サービスの制限および条件  当社は、Power BI API またはお客様を保護したり、本 API 条項の違反を防止したりするために、テクノロジその他の手段を講じることができます。これらの手段には、フィルタリングによるスパムの阻止またはセキュリティの向上などが含まれます。これらの手段により、お客様による Power BI API の使用が困難または不可能になる場合があります。このような技術的その他の手段を回避したり、妨害または無効化しようとしたりすることは禁止されています。

3. 財産権

·         a. マイクロソフトの権利  本 API 条項において、「知的財産権」とは、全世界的に現在有効であるか今後有効になるかにかかわらず、特許法、著作権法、半導体チップ保護法、人格権法、営業秘密法、商標法、不正競争防止法、肖像権法、プライバシー権法に基づいて随時存在するあらゆる権利、その他のあらゆる財産権、ならびにかかる権利の応用、更新、延長、および回復を意味します。お客様とマイクロソフトの間において、お客様は、マイクロソフトまたはそのライセンサーが Power BI API および Power BI API のすべての出力 (それ自体に Power BI API、または Power BI API の出力もしくは実行可能ファイルが組み込まれていない、お客様が開発したソフトウェア コンポーネントを除きます) に関するあらゆる権利、権原、および権益 (あらゆる知的財産権を含みますがこれに限定されません) を有すること、ならびに本 API 条項に明示的に規定されている場合を除き、Power BI API に関するあらゆる権利、権原、または権益を取得しないことを認めるものとします。

·         b. 帰属、法律上の表示  Power BI API を通じてお客様に提供される画像には、商号、商標、サービス マーク、ロゴ、ドメイン名、その他マイクロソフトとそのパートナーを他社と区別するブランドの特徴が含まれる場合があります。このような商号、商標、サービス マーク、ロゴ、ドメイン名、その他マイクロソフトとそのパートナーを他社と区別するブランドの特徴を削除したり、いかなる方法でも改変したりすることはできません。お客様は、本サービスを通じて提供される画像に含まれているリンクまたは表示を維持し、かかるリンクまたは表示の削除、変更、不明瞭化、または改変を行わないことに同意するものとします。また、これらの法律上の表示が Power BI API の本 API 条項を補足するものであることを認め、これに同意するものとします。

·         c. デジタル ミレニアム著作権法  マイクロソフトは、デジタル ミレニアム著作権法 (以下「DMCA」といいます) に従って申し立てられた侵害の通知に対応するというポリシーを採用しています。手順および詳細については、TOU DMCA の通知に関する項をご参照ください。

4. 倫理規定

·         お客様は、Power BI API を使用する際の自分の行為およびコンテンツ、ならびにその結果に責任を負うことに同意するものとします。また、本 API 条項、および該当するすべてのポリシーまたはガイドラインに準拠した合法かつ適切な目的に限り、Power BI API を使用することに同意するものとします。

·         a. 適切な行為  Power BI API を使用したりアプリケーションを開発したりする場合、以下の事項に従わなければなりません。

·         法令を遵守すること。

·         当社が提供する倫理規定その他の注意事項を遵守すること。

·         サービス アカウントのパスワードを秘匿すること。

·         Power BI サービスおよび Power BI API に関するセキュリティ違反に気付いた場合は、速やかに当社に通知すること。

·         b. 禁止されている使用方法  Power BI API を使用したりアプリケーションを開発したりする場合、以下の事項は禁止されています。

·         他者に対して中傷、虐待、嫌がらせ、ストーカー行為、脅迫を行う、またはその他の方法で法的権利 (プライバシー権、肖像権など) を侵害すること。

·         不適切、中傷、権利侵害、わいせつ、または不道徳なコンテンツをアップロード、投稿、メール、転送、またはその他の方法で提供すること。

·         当事者の特許、商標、著作権、営業秘密その他の財産権を侵害しているコンテンツをアップロード、投稿、メール、転送、またはその他の方法で提供すること。ただし、お客様が当該権利の所有者である場合、またはかかるコンテンツを投稿する許可を所有者から得ている場合を除きます。

·         マルチ商法を助長するメッセージ、チェーン レター、無差別に配信する商業目的のメッセージもしくは広告、または法令、本 API 条項、該当するすべてのポリシーもしくはガイドラインによって禁止されているその他のメッセージをアップロード、投稿、電子メール、転送、またはその他の方法で提供すること。

·         スパイウェア、アドウェア、その他の悪意のあるプログラムもしくはコードを構成もしくは助長する、またはこのようなプログラムもしくはコードを取引することを主な目的として使用される、製品、サービス、もしくはマテリアルに関連して、またはこのような製品、サービス、もしくはマテリアルの販売促進を行うために Power BI API を使用すること。

·         他者が投稿したファイルについて、このような方法による頒布が法的に禁止されていることをお客様が知っている、または合理的に知っているはずのものをダウンロードすること。

·         別の個人もしくは法人になりすます、またはソフトウェアその他のマテリアルについて著作者の帰属、法律上その他の適切な表示、原作もしくはソースの所有権に関する表示もしくはラベルを改ざんもしくは削除すること。

·         他のユーザーが Power BI API へのアクセスを使用および享受することを制限または阻害すること。

·         Power BI API を違法または不正な目的で使用すること。

·         Power BI API に記載または含まれている、著作権、商標その他の財産権に関する表示を削除すること。

·         Power BI APIPower BI API サービスに関連するサーバーもしくはネットワークを妨害する、もしくは混乱させること、または Power BI API に関連するネットワークの要件、手続き、ポリシー、もしくは規制を遵守しないこと。

·         Power BI API に関してロボット、スパイダー、サイト検索/取得アプリケーションを使用すること、または不正な目的でユーザーに関する情報を収集すること。

·         マイクロソフトが後援または推奨しているとの虚偽が明示的または黙示的に含まれているコンテンツを送信すること。

·         自動化された手段、虚偽、もしくは詐欺的行為によってユーザー アカウントを作成すること、または Power BI API のキーを複数個取得する、もしくは取得しようとすること。

·         違法な活動について説明する情報の提供を行ったり助長したりすること、または団体や個人への物理的な危害もしくは傷害を助長すること。

·         ウイルス、ワーム、不具合、トロイの木馬、または破壊的な性質を持つものを送信すること。

·         商業上または金銭上の直接的な利益を目的としているかどうかにかかわらず、マイクロソフトから書面による明示的な許可を事前に得ることなく、Power BI API またはそのアクセス コードを販売、リース、共有、譲渡、またはサブライセンスすること。

·         マイクロソフト独自の裁量により、合理的な要求量を超えた過剰使用もしくは乱用と判断される方法で、または dev.PowerBI.com に掲載されている Power BI API ドキュメントのいずれかの部分に準拠していない、もしくは矛盾があると判断される方法で、Power BI API を使用すること。

·         あるユーザーに代わってデータを要求し、かかるデータを他のユーザーに表示、送信、または配信すること。

·         上記の禁止されている使用方法は、制限としてではなく、一例として挙げたものです。マイクロソフトは、お客様が本 API 条項に従って Power BI API を使用しているかどうかを、独自の裁量により判断する権利を留保します。

5. プライバシー

Power BI API へのあらゆるアクセスおよび Power BI API のあらゆる使用には、ここ (随時更新される場合があります) に掲載されている Power BI のプライバシーに関する声明が適用されます。本 API 条項のいかなる部分も、両当事者間においてインターネット ユーザーの個人情報を収集または譲渡することを許可するものではありません。お客様は、自身の Web サイト、および Power BI API にアクセスするアプリケーションに関するオンライン プライバシー ポリシーを目につきやすい形で維持しなければなりません。このプライバシー ポリシーには、Cookie および関連テクノロジの配置、使用、および読み取り、ならびにお客様の Web サイトおよびアプリケーションにおいてユーザーの活動に関連して収集されるデータとその使用に関する、完全、正確かつ明確な開示情報が最低限記載されていなければなりません。

6. ユーザー認証およびセキュリティ

マイクロソフトは、エンド ユーザーのセキュリティとプライバシーを非常に重要な問題と考えています。お客様は、本 API 条項と適用される法令に準拠してお客様のアプリケーションを運用するために必要なあらゆる支援を当社に提供することに同意するものとします。

a. ユーザーの同意の取り付け  ユーザーからの明確かつ明示的な同意を取り付けること、かかるユーザーの Power BI アカウントにアクセスする許可を受けること (該当する場合は、ユーザー固有の情報の取得、かかるユーザーのアカウントへの情報の書き込みが含まれます) については、お客様が単独で責任を負うものとします。ユーザーの Power BI アカウントにアクセスする際は、かかるユーザーから取り付けた明示的な同意の範囲を厳守するものとします。

b. 連絡先および協力  お客様 (またはお客様のアプリケーションと共に Azure Active Directory に登録した連絡先) には、セキュリティに関する質問または懸念事項について、いつでも連絡が取れなければなりません。この名前または連絡先は、Azure Active Directory のお客様のテナント情報を更新することで変更できます。

c. ウイルスに関する注意事項  お客様がマイクロソフトに提供するすべてのマテリアルは、ソフトウェアとドキュメントを含め、インターネット業界標準の最新のウイルス対策およびワーム対策ソフトウェアを使用して、ウイルスやワームに感染していないことを確認しなければなりません。マイクロソフトに提供するすべてのデータに、有害なスクリプトまたはコードを含めてはなりません。

d. 業界標準  お客様のネットワーク、ならびに Web サーバー、ルーター、データベース、およびコンピューター システム (以下「システム」といいます) のオペレーティング システムおよびソフトウェアは、お客様のアプリケーションを安全に運用するために必要に応じて、インターネット業界の標準に合わせて適切に構成しなければなりません。システムに完全に管理できない側面がある場合、お客様は、かかるシステムまたはその選択について可能なあらゆる管理権限または発言権を行使するものとし、上記の義務を回避するような方法でシステムを構築または選択しないものとします。オープン プロキシとして運用されているサーバーは、許可されないサーバーの一例です。許可されない構築方法の例としては、許可されるサーバーを選択しなければならない状況を避けるために、セキュリティ慣行が標準未満であるベンダーが運用しているサーバーを選択し、かかるサーバーを管理できないと主張する場合が挙げられます。

e. 報告  お客様は、お客様のシステムにセキュリティ上の欠陥または侵入があったことに気付いた場合、速やかに devpbi@microsoft.com 宛ての電子メールで書面をもってマイクロソフトに報告しなければなりません。その際、マイクロソフトと協力して、セキュリティ上の欠陥を直ちに修正し、侵入または侵入者を直ちに阻止するものとします。このようなセキュリティ上の欠陥または侵入があった場合、それぞれの事例についてマイクロソフトから書面による明示的な許可を事前に得ることなく、一般向け (プレス リリース、ブログ、掲示板など) に声明を発表しないものとします。

f. システムへのアクセスの管理  お客様は、システムについて管理権限または発言権を行使できる範囲において、システムへのあらゆるアクセスを (日時のタイム スタンプ付きで) ログに記録するものとします。また、マイクロソフトからアクセスが許可されている Power BI ユーザー データを保存または処理するシステムについて、パスワードおよびユーザー名が含まれるファイルを暗号化するものとします。パスワードは、独自の簡単には分からないものとし、頻繁に変更しなければなりません。パスワードへのアクセスや使用は最小限にするものとします。可能な限り、追加権限が必要なコマンドは (日時付きで) ログに確実に記録し、活動の監査証跡が完全に残るようにしてください。個人の雇用が終了した場合、かかる個人のパスワードおよびパスワードへのアクセス機能は直ちに解除しなければなりません。

g. セキュリティ レビュー  マイクロソフトは、費用を自己負担して、または独立した第三者に依頼して、お客様がセキュリティに関するこれらの条項に準拠していることを査察およびレビューする権利を有しますが、そうする義務を負いません。お客様は、かかるレビューで発見されたセキュリティ上の欠陥を (費用を自己負担して) できる限り速やかに修正するものとします。その後、セキュリティ上の欠陥が修正されたことを、行った是正措置の説明と併せて書面をもってマイクロソフトに速やかに証明するものとします。マイクロソフトは、かかるレビューを実施する 48 時間前までにお客様に通知します。かかるレビューは、通常の営業時間内に通常の業務を阻害することのない方法で実施します。レビューによってセキュリティに関するこれらの条項に対して重大な違反が見つかった場合、お客様は、レビューの合理的な費用をマイクロソフトに弁済するものとします。

h. API 条項の別紙 A として添付されている「セキュリティ要件およびドキュメント」に記載されている要件およびドキュメントに準拠する必要もあります。

 

7. サポートおよび可用性

マイクロソフトは、Power BI API のサポートまたは変更 (以下総称して「サポート」といいます) を独自の裁量によりお客様に提供することを選択できます。マイクロソフトは、Power BI API の提供を含め、Power BI API のいかなる側面もいつでも変更、一時中断、または停止することができます。また、事前通知を行うことも責任を負うこともなく、特定の機能やサービスに制限を設けたり、Power BI API または Power BI Web サイトの一部または全体へのアクセスを制限したりすることができます。

8. 料金および支払い

マイクロソフトは、Power BI API の将来の使用またはアクセスについて、マイクロソフト独自の裁量により料金を請求する権利を留保します。マイクロソフトが Power BI API について請求することに決定した場合、かかる請求は書面をもって事前にお客様に通知されます。

9. あらゆる保証の免責

Power BI API は、提供しうる形で現状有姿のまま、明示と黙示とを問わずいかなる保証も行わない条件で提供されます。マイクロソフトは、商品性、特定目的に対する適合性、可用性、セキュリティ、権原、権利侵害の不存在の黙示の保証を含みますがこれらに限定されない、あらゆる保証および条件を明示的に否認します。

マイクロソフトは、Power BI API に誤り、エラー、バグ、もしくは中断がないこと、または Power BI API の信頼性、正確性、完全性、もしくはその他の有効性が確保されていることを表明せず保証しません。また、(i) Power BI API がお客様の要件を満たすこと、(ii) Power BI API サービスが中断されないこと、(iii) Power BI API を使用して取得できる結果が正確で信頼できること、(iv) Power BI API を通じて取得した製品、サービス、情報、その他のマテリアルの品質がお客様の期待に応えるものであること、および (v) Power BI API のエラーが修正されることについて、一切保証しません。

Power BI API は、ご自身の裁量および責任で使用するものとし、Power BI API の使用に起因する損害についてはお客様が単独で責任を負うものとします。

10. 責任制限

API 条項に規定されているその他すべての条項にかかわらず、本 API 条項、その解除、または満了に起因または関連して生じるあらゆる請求についてマイクロソフトがお客様に負う責任総額は、かかる責任が契約、保証、不法行為、実質的目的の不達成、取引慣行、またはその他に基づく請求から生じているかどうかを問わず、いかなる場合も 10 米ドルを上限とします。お客様は、結果的損害、逸失利益、特別損害、間接損害、付随的損害、または懲罰的損害を含みますがこれらに限定されない、その他のいかなる損害または損失の補償も受けることはできません。これらの責任の制限および除外は、この救済によってもお客様の損失が完全に補償されない場合もしくは救済の実質的目的が達成できない場合、またはマイクロソフトが損害発生の可能性を認識していた場合もしくは認識すべきであった場合にも適用されるものとします。法令により最大限認められる範囲において、これらの責任の制限および除外は、コンテンツの損失、お客様による Power BI API の使用に影響するウイルス、送受信または取引を開始もしくは完了する際の遅延または障害、契約、保証、もしくは条件の違反に対する請求、厳格責任、過失、不当表示、脱落、またはその他の不法行為、制定法または法令の違反、不当利得など、本 API 条項に関連したすべての事項に適用されるものとします。お客様の地域または国で付随的、結果的、およびその他の損害の除外または責任の制限が認められていない場合、これらの責任の制限または除外の一部またはすべてがお客様に適用されないことがあります。

11. 補償

お客様は、本契約もしくはその一部への違反 (もしくは違反の主張)、またはお客様の Web サイト、アプリケーション、もしくはお客様による Power BI API の使用に関連する違反 (もしくは違反の主張) に依拠または起因する請求、手続き、または訴訟を理由として被る、または生じるあらゆる損失、責任、および費用 (合理的な弁護士報酬および費用を含みます) について、マイクロソフト (およびその取締役、役員、関連会社、代理人) を補償し、免責するものとします。お客様は、双方合意の弁護士を利用して、かかるあらゆる請求から弁護することに単独で責任を負うものとします。ただし、マイクロソフトは自選の弁護士と共に弁護に参加する権利を有します。お客様は、いかなる請求も公表せず、マイクロソフトから書面による同意を事前に得る (かかる同意はマイクロソフトが独自の裁量により提供します) ことなくマイクロソフト (またはその取締役、役員、関連会社、代理人) に義務または責任を負わせる和解に合意しないものとします。

12. 期間および解除

API 条項は、お客様が Power BI API を最初に使用した時点で有効になり、いずれかの当事者が解除するまで存続します。お客様は、Power BI API の使用を停止することで、本 API 条項を解除できます。マイクロソフトは、その理由にかかわらずいつでも本 API 条項を解除できます。本 API 条項は、(i) お客様が本 API 条項または TOU の条項に違反した場合、(ii) マイクロソフトが Power BI Web サイトで書面をもって解除の通知を公に掲載した場合、(iii) マイクロソフトが書面をもって解除の通知をお客様に送付した場合、または (iv) マイクロソフトがお客様に対する Power BI API へのアクセス提供を中止した場合に、自動的に解除されます。第 3 条、第 9 条、第 10 条、第 11 条、第 12 条、第 15 条、第 16 条、第 17 条、第 18 条、および第 19 条に基づく両当事者の義務は、その理由にかかわらず本 API 条項の解除または満了後も存続するものとします。

13. 譲渡

マイクロソフトは、お客様への通知の有無にかかわらず、本契約全体または本契約の一部をいつでも譲渡することができます。お客様は、当社から書面による事前の同意を得ることなく、本契約またはその一部を他者または他の当事者に譲渡することはできません。ただし、かかる同意は不当に保留されないものとします。お客様がそうした譲渡をしようとしても無効とします。お客様は、Power BI API または Power BI API の一部を使用する権利を、一時的であるか永続的であるかにかかわらず、他者に譲渡することはできません。

14. 第三受益者の不存在

本契約は、お客様とマイクロソフトの利益のためにのみ締結されます。本契約に基づいて許可された継承者および譲受人を除く、いかなる第三者の利益のためにも締結されるものではありません。

15. 可分性

管轄裁判所が本 API 条項のいずれかの条項を違法、無効、または執行不能と判断した場合でも、他の条項は引き続き完全に効力を有するものとします。

 

16. 通知

お客様は、マイクロソフトが Power BI API に関する通知、または法律によりお客様が Power BI API に登録する際に指定したアドレス宛てにマイクロソフトが電子メールで提供するよう求められている情報を提供することに同意するものとします。お客様に電子メールで送信された通知は、電子メールの送信時に行われ、受信されたものと見なされます。通知を電子的手段で受け取ることに同意されない場合は、Power BI API へのアクセスを停止しなければなりません。

17. マイクロソフトによる権利の非放棄

マイクロソフトが本 API 条項の権利または条項を行使または執行できない場合でも、かかる権利または条項を放棄するものとは見なされません。

18. 準拠法、裁判管轄地

API 条項には、ワシントン州の法律が適用されます。連邦裁判所が設置されている場合、両当事者は、ワシントン州キング郡の連邦裁判所が専属的管轄権を有し、同地を裁判地とすることに同意します。連邦裁判所が設置されていない場合、当事者は、ワシントン州キング郡の上位裁判所が専属的管轄権を有し、同地を裁判地とすることに同意します。マイクロソフトまたはお客様が、弁護士を雇って、本 API 条項に起因するかまたは関連する権利の強制履行を求める法的手続きを開始する場合には、勝訴当事者は合理的な弁護士報酬、費用、その他の経費 (上訴、破産、または同様の手続きに関して発生する費用および報酬を含みます) を回収する権利を有するものとします。

 

19. 完全合意

API 条項に定める事項に関しては、本 API 条項がマイクロソフトとお客様の間の完全なる合意となります。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

別紙 A

セキュリティ要件およびドキュメント

 

セキュリティ要件:

1.      パートナーは、関連するすべてのセキュリティ ドキュメント (セキュリティ ポリシー、インシデント対応ポリシー、リスク評価、データ分類、コードならびに静的および動的なバイナリ分析成果物、侵入テストの結果、使用している第三者のコンポーネントなど) をマイクロソフトに提供するものとします。

2.      パートナーによる Power BI のお客様データの使用 (使用目的、使用する具体的な Power BI データ、送信、保存など) に関する明示的なドキュメントを用意し、このドキュメントをユーザーに公開するものとします。

3.      Power BI のお客様に影響を及ぼす恐れのある脆弱性を特定した場合は適時に対応すると主張するものとします。

4.      マイクロソフトとお客様の間で調整された第三者のサービスのセキュリティについてはマイクロソフトにテストを行う権限があると主張するものとします。

5.      お客様は、規定している目的を実施するために必要なデータのみを保持し、必要に応じて不要かつ余分な情報を削除するものとします。

6.      すべてのマイクロソフト データは、お客様とマイクロソフトとの関係が終了した時点で、お客様のシステムから削除または破棄するものとします。

 

セキュリティ ドキュメント

マイクロソフトのお客様データの保持が統合のために必要だと思われる場合、要請時に以下のセキュリティ ドキュメントを提供するものとします。

1.      システム アーキテクチャ (重要なシステム コンポーネントの場所や目的、Power BI のお客様データにアクセスする主要システム、マイクロソフト データの保存および送信方法など) の説明

2.      セキュリティに関する認定書または報告書 (SSAE16SOC2ISO27001 など)

3.      関連システムの物理的なセキュリティ対策

4.      システムに関与し、関連する契約およびセキュリティ情報を作成する第三者

5.      お客様のアクセス制御モデル

6.      セキュリティに特化したシステム (IDSHIDS、脆弱性スキャン) の整備状況

7.      セキュリティ担当の役割 (チームおよび経営陣)

8.      特権システム アカウントの資格情報の保護方法

9.      プロビジョニング、プロビジョニング解除、監視対象のシステムへのアクセス方法

10.  関連システムへのアクセスが許可されている従業員の役割

11.  監査、監視、ログ記録の整備状況

12.  アプリケーション セキュリティ プロセス (セキュア開発のベスト プラクティス、セキュリティ テストなど)

13.  インシデント対応および障害復旧の手続き

14.  セキュリティ パッチへの対応プロセス

15.  使用している第三者のコンポーネントのために第三者のセキュリティ パッチをシステムに適用するプロセス

16.  Power BI のお客様データをアプリケーションで使用する場合、保存時および転送時にそのデータを保護する方法

 

 

Request demo