Microsoft가 보안, 개인 정보 보호 및 안전을 우선시하여 신뢰할 수 있는 AI를 구현하는 방법에 대해 자세히 알아보세요.
데이터 보호 및 개인 정보
Microsoft의 클라우드 서비스를 이용한다는 것은 가장 소중한 자산 중 하나인 데이터를 맡기는 것임을 잘 알고 있습니다.
사용자가 직접 데이터 제어
데이터 프라이버시에 대한 당사의 오랜 검증된 접근 방식은 귀하가 클라우드에 저장하는 데이터에 대한 통제권을 제공하겠다는 당사의 약속에 근거합니다. 다시 말해, 사용자가 직접 데이터를 제어하는 것입니다. Microsoft는 사용자와 체결한 계약상 약정을 통해 이를 보장합니다.
사용자의 데이터 소유권
귀하의 데이터는 귀하의 비즈니스이며 언제든지 액세스, 수정 또는 삭제할 수 있습니다. Microsoft는 귀하의 동의 없이 귀하의 데이터를 사용하지 않으며 귀하의 동의가 있는 경우 귀하가 선택한 서비스만 제공하기 위해 귀하의 데이터를 사용합니다.
개인 정보 보호법에 따라 보호 유지
GDPR 및 개인 정보 표준과 같이 광범위하게 적용되는 개인 정보 보호법을 준수하는 Microsoft를 통해 데이터에 대한 제어가 강화됩니다. 여기에는 클라우드 프라이버시에 대한 세계 최초의 국제 실행 강령인 ISO/IEC 27018이 포함됩니다.
독립 감사 보고서
개인 정보 보호 표준 준수에 대한 독립 감사 보고서에 액세스할 수 있습니다. 이러한 감사 보고서는 개인 정보 보호 의무를 충족하는 데도 도움이 됩니다.
동의한 경우에만 데이터 처리
Microsoft는 계약상 동의가 이루어진 엄격한 정책 및 절차에 따라 사용자의 동의 하에만 사용자 데이터를 처리합니다. 광고주가 지원하는 서비스와 사용자 데이터를 공유하지 않으며, 마케팅 조사 또는 광고 등의 목적으로 사용자 데이터를 이용하지 않습니다.
하도급업자에 대한 데이터 제한
데이터에 대한 액세스가 필요한 작업을 수행하기 위해 Microsoft에서 배치하는 하도급업자 또는 하위 프로세서는 제공하도록 고용된 기능만 수행할 수 있습니다. 이들은 Microsoft가 귀하에게 제공하는 것과 동일한 계약상의 개인 정보 보호 약속을 따릅니다. Microsoft Online Services 하위 프로세서 목록에는 여러 엄격한 보안 및 개인 정보 요구 사항에 대해 사전 감사를 거친 권한 있는 하위 프로세서가 명시됩니다.
데이터의 위치와 사용 방법 파악
Microsoft 상용 클라우드 서비스를 사용하는 경우 비즈니스에 적합한 서비스 및 데이터 위치를 선택할 수 있도록 도와드립니다.
데이터 센터 선택
Microsoft Azure, Microsoft Dynamics 365, Power Platform 및 Microsoft 365 서비스 같은 Microsoft 온라인 서비스에서 사용할 수 있는 도구와 옵션을 사용하여 데이터를 저장할 위치를 결정하세요.
데이터가 있는 위치 선택
Microsoft는 전 세계에서 데이터 보존을 제공하여 지리적 경계 내에서 복원력 및 규정 준수 요구 사항을 충족하도록 지원합니다. Microsoft는 계약상 약정으로 이러한 기능과 데이터 저장 및 처리 방법에 관한 투명성을 보장합니다.
미사용 데이터 및 전송 중인 데이터 보호
고급 암호화를 통해 Microsoft는 미사용 데이터와 전송 중인 데이터를 모두 보호할 수 있도록 지원합니다. Microsoft의 암호화 프로토콜은 두 가지 이상의 독립 암호화 계층을 적용하여 한 계층이 손상되는 경우에도 보호할 수 있도록 하는 등 여러 보호책을 통해 데이터에 대한 무단 액세스를 방지합니다.
미사용 데이터
Microsoft Cloud는 AES-256까지 다양한 암호화 기능을 활용하고 있으므로 사용자는 비즈니스에 가장 적합한 솔루션을 유연하게 선택할 수 있습니다.
전송 중인 데이터
Microsoft는 TLS(전송 계층 보안) 및 IPsec(인터넷 프로토콜 보안)와 같이 산업 표준에 따라 암호화된 전송 프로토콜을 사용하는 동시에 사용을 가능하게 합니다.
암호화 키
Microsoft가 관리하는 모든 암호화 키는 적절히 보호되며, Azure Key Vault와 같은 기술을 사용하여 암호, 암호화 키 및 기타 비밀 정보에 대한 액세스를 제어하도록 지원합니다.
사용자 데이터 보호
Microsoft는 명확히 정의되고 제대로 확립된 대응 정책 및 프로세스와 확고한 계약상 약정뿐 아니라 필요한 경우 법적 조치를 통해 사용자 데이터를 보호합니다. Microsoft는 데이터에 대한 모든 정부 요청을 처리해야 한다고 생각합니다. 정부 기관이 고객 데이터에 직접 또는 제한 없이 액세스하지 못하게 합니다.
데이터 요청에 응답하는 방법
Microsoft는 사용자가 지시하거나 법적으로 요구되는 경우가 아닌 한 정부 기관 또는 법률 집행 기관에 데이터를 공개하지 않습니다. Microsoft는 정부 기관의 모든 요구를 면밀히 조사하여 법적으로 유효하며 적절한지 확인합니다.
법 집행 요청을 처리하는 방법
Microsoft가 데이터에 대한 요청을 받는 경우 법적으로 금지되지 않는 한 즉시 고객에게 알리고 요청 사본을 제공합니다. 또한 고객에게 직접 데이터를 요청하도록 요청 당사자를 안내합니다.
Microsoft의 계약상 약정
엔터프라이즈 고객 및 공공 부문 고객에 대한 Microsoft의 계약상 약정에는 기존의 보호를 기반으로 하는 사용자 데이터 보호가 포함됩니다. Microsoft는 상업 고객 데이터와 공공 부문 고객 데이터에 대한 정부 기관의 모든 요청에 대해 정당하게 이의를 제기할 것입니다. Microsoft는 법률 규칙에 위배되는 정부 기관의 요구에 이의를 제기하기 위해 성공적으로 법적 조치를 취한 입증된 실적을 보유하고 있으며, Microsoft가 받은 미국 국가 안보 명령 횟수를 투명하게 공개합니다.
GDPR 준수
Microsoft는 GDPR 준수 및 다른 데이터 보호 방침의 장점을 지지합니다. Microsoft는 상업 고객 및 공공 부문 고객에 대한 법적 책임과 관련하여 추가로 보장하기 위해 EU의 GDPR에 위배되는 정부 기관 요청에 따라 사용자 데이터를 공개하는 경우에는 금전적 보상을 제공하겠습니다.
고객에 대한 Microsoft의 약속
Microsoft는 모든 상업용 클라우드 서비스에서 사용자의 데이터를 안전하게 보호하기 위해 자사의 정책과 운영 방식, 각종 기술을 투명하게 공개하고 있습니다.
Microsoft는 이러한 약정을 단지 진술하기보다는 상업적 및 공공 부문 고객을 위한 표준 계약에서 보증합니다.
Microsoft 팔로우