내가 원하는 방식대로 데이터 액세스하기
무단 액세스나 부적절한 사용에 대한 강력한 보안 조치를 포함하는 Microsoft 비즈니스 클라우드 서비스를 사용하여 언제든지 데이터에 액세스하세요.
내 데이터에는 누가 액세스할 수 있나요?
Microsoft 비즈니스 클라우드 서비스는 권한이 없는 사람이 부적절하게 액세스하거나 사용하지 못하도록 데이터를 보호하는 강력한 방법을 구현합니다. 여기에는 Microsoft 인력 및 하도급업자의 액세스 제한과 고객 데이터에 대한 정부 기관 요청에 대응하기 위한 신중한 요구 사항 정의가 포함됩니다. 하지만 여러분은 언제든 어떤 이유로든 여러분의 데이터에 액세스할 수 있습니다.
내 데이터에 액세스할 자유
Azure, Dynamics 365, Intune 또는 Microsoft 365 구독자라면 알림 없이 데이터를 검색하고, 구독을 종료하는 경우 데이터를 유지하세요.
고객 데이터에 대한 제한된 액세스
Microsoft는 외부 또는 내부적으로 권한 없는 사용자의 부적절한 액세스 또는 사용으로부터 고객 데이터를 보호하고, 고객이 서로의 데이터에 액세스하지 못하도록 방지합니다.
Microsoft는 클라우드에서 사용자의 데이터를 어떻게 처리하나요?
타사 사용 등 Microsoft가 Microsoft 클라우드 서비스를 사용하여 공유하고 저장하는 데이터를 처리하는 방법에 관한 일반적인 보안, 개인 정보 보호 및 규정 준수 질문을 살펴보세요.
-
Microsoft 비즈니스 클라우드 서비스의 고객 데이터에 대한 액세스에 적용되는 운영 프로세스는 물리적 범주와 논리적 범주로 구분되는 강력한 제어와 인증으로 보호됩니다.
물리적 데이터 센터 시설에 대한 액세스는 경계 펜싱, 보안 책임자, 잠긴 서버 랙, 다단계 액세스 제어, 통합 경보 시스템, 24시간 가동되는 운영 센터의 비디오 감시를 비롯해 각 단계별로 보안이 가중되는 외부 경계와 내부 경계로 보호됩니다.
고객 데이터에 대한 가상 액세스는 역할 기반 액세스 제어, 다단계 인증, 프로덕션 데이터에 대한 지속적인 액세스 최소화 등 각종 제어로 비즈니스 요구 사항에 따라 제한됩니다. 또한 고객 데이터에 대한 액세스는 엄격하게 기록되며, 모든 액세스가 적절한 방식으로 이루어졌음을 증명하기 위해 Microsoft와 제3자가 정기적으로 감사(및 샘플 감사)를 수행합니다. -
Microsoft 제품과 서비스는 데이터가 사용자 장치와 Microsoft 데이터 센터 간 또는 데이터 센터 자체 내에서 네트워크를 통해 이동할 때 업계 표준 보안 전송 프로토콜을 사용합니다. Microsoft는 미사용 데이터를 보호하는 다양한 기본 제공 암호화 기능을 제공합니다.
대부분 Microsoft 비즈니스 클라우드 서비스는 다중 테넌트 서비스입니다. 즉, 사용자의 데이터, 배포 및 가상 머신은 다른 고객과 동일한 물리적 하드웨어에 저장될 수 있습니다. Microsoft는 논리적 격리를 사용하여 데이터가 다른 사람의 데이터와 결합되지 않도록 설계한 특수 기술을 통해 서로 다른 고객의 저장과 처리를 분리합니다.
ISO 27001과 같은 감사 인증이 있는 비즈니스 클라우드 서비스는 Microsoft와 공인 감사 회사에서 정기적으로 확인하며, 샘플 감사를 수행하여 액세스가 합법적인 비즈니스 목적용으로만 이루어졌음을 증명합니다. -
Microsoft 운영 및 지원 인력은 전 세계에서 연중무휴 제공됩니다. 서비스 작업의 아주 작은 부분에만 인간 상호 작용이 필요하도록 대부분 서비스 운영은 자동화했습니다.
Microsoft 엔지니어들은 클라우드 고객 데이터에 대한 기본적인 액세스를 갖지 않습니다. 그 대신 액세스가 필요한 경우에만 경영진의 감독하에서 액세스가 부여됩니다.
Microsoft 직원은 맬웨어로부터의 보호와 같은 기능 문제 해결 및 개선과 같은 계약된 서비스 제공과 호환되는 목적으로만 고객 데이터를 사용합니다. - Microsoft 비즈니스 클라우드 서비스는 고객 및 개인 데이터 정의고객 및 개인 데이터를 비롯한 다양한 범주의 데이터를 처리합니다. 하위 프로세서는 이러한 데이터에 액세스해야 할 수 있는 작업을 수행하기 위해 Microsoft에서 고용한 하도급업자입니다.하위 프로세서는 Microsoft가 해당 업체를 고용한 목적인 온라인 서비스 지원 기능을 제공하기 위해서만 데이터에 액세스할 수 있으며, 그 밖의 다른 목적을 위해 데이터를 사용하는 행위는 금지됩니다. 하위 프로세서는 이러한 데이터의 기밀성을 유지해야 하며 엄격한 개인 정보 보호 요구 사항을 충족해야 할 계약상 의무가 있습니다. 하위 프로세서는 또한 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 이행하는 것과 관련된 요구 사항을 비롯하여 EU GDPR(일반 데이터 보호 규정)을 준수해야 합니다.Microsoft는 하위 프로세서가 Microsoft Supplier Security and Privacy Assurance에 참여할 것을 요구합니다. 이 프로그램은 데이터 취급 방식을 표준화 및 강화하고 공급업체 비즈니스의 프로세스 및 시스템이 Microsoft의 프로세스 및 시스템과 일관성을 갖도록 하기 위해 고안되었습니다.고객 및 개인 데이터에 액세스하는 하위 프로세서에게는 엄격한 요구 사항이 적용됩니다.
타사 하위 프로세서는 다음과 같은 방식으로 작업을 수행할 수 있습니다.
- Microsoft Online Services 및 Microsoft 클라우드 기능과 통합된 클라우드 기술 지원: 하위 프로세서는 이 서비스를 제공하는 데 도움을 주면서 고객 및 개인 데이터(가명화된 개인 식별자로 구성됨)를 처리, 저장 또는 액세스할 수 있습니다.
- 보조 서비스 제공: 하위 프로세서는 Microsoft Online Services를 지원, 운영 및 유지 관리하는 데 도움을 줍니다. 이러한 경우 하위 프로세서는 보조 서비스를 제공하면서 고객 및 개인 데이터(가명화된 개인 식별자로 구성됨)를 처리, 저장 또는 액세스할 수 있습니다.
- 계약 직원 제공: 계약 직원은 Microsoft 직원과 긴밀하게 협력하여 Microsoft Online Services를 운영, 제공 및 유지 관리합니다. 이러한 작업을 수행하는 동안 계약 직원은 Microsoft를 대신하여 고객 또는 개인 데이터(가명화된 개인 식별자로 구성됨)를 처리할 수 있습니다. 이러한 모든 경우 데이터는 Microsoft 시스템에만 상주하며, Microsoft 정책과 감독의 적용을 받습니다. Microsoft Online Services 내에서 이러한 계약 직원의 처리 활동에는 Microsoft가 매년 수행하는 독립적인 감사가 적용됩니다.
- Microsoft Online Services 및 Microsoft 클라우드 기능과 통합된 클라우드 기술 지원: 하위 프로세서는 이 서비스를 제공하는 데 도움을 주면서 고객 및 개인 데이터(가명화된 개인 식별자로 구성됨)를 처리, 저장 또는 액세스할 수 있습니다.
-
Microsoft는 비즈니스 클라우드 서비스를 사용하여 고객이 Microsoft에 제공하는 모든 데이터로 고객 데이터를 정의합니다(Microsoft가 데이터 분류하는 방식 참조). GDPR의 정의에 따라 고객 데이터 중 일부는 개인 데이터로 정의됩니다. Microsoft는 또한 고객 데이터에 포함되지 않은 온라인 서비스 작업을 통해 생성되거나 수집된 일부 개인 데이터를 처리합니다.
Microsoft Online Services 하위 프로세스 목록 은 Microsoft Online Services에서 고객 또는 개인 데이터를 하위 처리할 권한이 있는 하위 프로세서를 식별합니다. 이 목록은 Microsoft 데이터 보호 추록이 적용되는 모든 Microsoft Online Services에 적용됩니다.
Microsoft는 온라인 서비스를 위한 새로운 하위 프로세서를 고용할 경우, 고객 데이터 또는 개인 데이터에 대한 액세스가 필요한 서비스를 수행하도록 권한을 부여하기 최소 6개월 전에 그 이름을 공개합니다.1
하위 프로세서 목록 업데이트에 대한 알림을 받아 보려면 내 라이브러리 기능 설명 지침을 따르시기 바랍니다.
고객 데이터에 대한 정부 기관 요청
Microsoft는 데이터에 액세스할 수 있는 ‘백도어’가 존재하지 않도록, 그리고 정부 기관이 고객 데이터에 직접적으로 또는 제한 없이 액세스할 수 없도록 감독합니다. Microsoft는 고객 데이터에 대한 정부 기관 및 사법 기관의 요청에 특별한 요구 사항을 적용합니다.
Microsoft 팔로우