ニュージーランド情報セキュリティ マニュアル (NZISM) コンプライアンス ガイド

Microsoft は、NZ 政府のクラウド ファースト ポリシーに沿って、次世代の人工知能を活用したテクノロジを備えたニュージーランド (NZ) 向けのセキュリティで保護されたクラウド コンピューティングのリーダーです。

詳細については、「NZ 政府の情報セキュリティとプライバシーに関する考慮事項」を参照してください。

コンプライアンス要件の一環として、 ニュージーランド情報セキュリティマニュアル(NZISM) は、すべての政府の情報とシステムの保護に不可欠なプロセスと制御について詳しく説明しています。

NZISMは、ニュージーランド政府の部門、機関、組織による使用を目的としています。 クラウンエンティティ、地方自治体、民間部門の組織も、このマニュアルを使用することをお勧めします。

ニュージーランドのお客様が NZISM に準拠できるように支援するために、Microsoft は NZISM に合わせて Azure 組み込みのポリシー イニシアチブ 定義を開発しました。 多要素認証 (MFA) の使用、システムのセキュリティで保護された構成、ネットワークの継続的な監視など、NZISM からの主な推奨事項は、Defender for Cloud などのツールを使用して適用できます。 Essential 8 は NZ でも使用されます。 Microsoft 環境での Essential 8 の実装の詳細については、「Microsoft Essential 8 ガイド」を参照してください。

Entra ID、Microsoft Defender for Endpoint、継続的なコンプライアンス オファリングなどのソリューションを採用することで、組織は機密情報を保護し、セキュリティ インシデントに効果的に対応するための NZISM の基準を確実に満たすことができます。

Microsoft Azure では、 NZISM などのコンプライアンス フレームワークの使用がサポートされています。 これらは、規制コンプライアンス フレームワークとして Defender for Cloud で有効にすることができます。 これらのフレームワークは定期的に更新されます。

NZISM フレームワークなどのフレームワークをインストールする方法については、「イニシアティブ定義での規制コンプライアンス - Azure Policy」を参照してください。

エンドポイント NZISM の監視と継続的なコンプライアンス

セキュリティ ポリシーやコンプライアンス ベースラインを確認および維持するために、Microsoft Purview コンプライアンス マネージャーを使用してコンプライアンス ドリフトを防ぐことで継続的に準拠を維持することを目的として、これらのガイドを使用することをお勧めします。

Purview Compliance Manager Premium テンプレート は、監視、継続的評価、および構成ドリフト/構成管理の観点から支援するために使用できます。

利用可能な現在のNZプレミアムテンプレートは次のとおりです。

• ニュージーランドプライバシー法/ 2020年。
• ニュージーランドの公的記録法。
• ニュージーランド準備銀行BS11アウトソーシングポリシー。
• ニュージーランド電気通信情報プライバシー コード。
• ニュージーランドの正常性データ保持ポリシー..
• ニュージーランドの健康情報プライバシー コード。
• ニュージーランド健康情報セキュリティ フレームワーク (HISF)。
• ニュージーランド情報セキュリティ マニュアル (NZISM)。