Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
ศูนย์ความเชื่อถือ

เข้าถึงข้อมูลของคุณตามเงื่อนไขของคุณ

เข้าถึงข้อมูลของคุณได้ตลอดเวลาด้วยบริการระบบคลาวด์สําหรับธุรกิจของ Microsoft ซึ่งรวมถึงมาตรการรักษาความปลอดภัยที่แข็งแกร่งต่อการเข้าถึงโดยไม่ได้รับอนุญาตและการใช้งานที่ไม่เหมาะสม

ใครสามารถเข้าถึงข้อมูลของคุณได้บ้าง

Microsoft Business Cloud Services มีมาตรการที่เข้มงวดเพื่อช่วยปกป้องข้อมูลจากการเข้าถึงหรือการใช้งานที่ไม่เหมาะสมโดยบุคคลที่ไม่ได้รับอนุญาต ซึ่งรวมถึงการจำกัดการเข้าถึงโดยบุคลากรและผู้รับเหมารายย่อยของ Microsoft และการกำหนดข้อบังคับอย่างรอบคอบเพื่อตอบสนองต่อการขอ ข้อมูลลูกค้าจากภาครัฐ อย่างไรก็ตาม คุณสามารถเข้าถึงข้อมูลของคุณได้ตลอดเวลาและด้วยเหตุผลใดก็ตาม

เข้าถึงข้อมูลของคุณได้ตลอดเวลา

ดึงข้อมูลของคุณโดยไม่มีการแจ้งเตือนหากคุณเป็นสมาชิก Azure, Dynamics 365, Intune หรือ Microsoft 365 และเก็บข้อมูลของคุณไว้หากคุณสิ้นสุดการสมัครใช้งาน

การเข้าถึงข้อมูลของลูกค้าที่ถูกจำกัด

Microsoft ช่วยปกป้องข้อมูลลูกค้าจากการเข้าถึงหรือการใช้งานที่ไม่เหมาะสมโดยบุคคลที่ไม่ได้รับอนุญาตทั้งภายนอกและภายใน และป้องกันไม่ให้ลูกค้าเข้าถึงข้อมูลของกันและกัน

Microsoft จัดการข้อมูลของคุณในระบบคลาวด์อย่างไร

สํารวจคําถามทั่วไปเกี่ยวกับความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามข้อบังคับเกี่ยวกับวิธีที่ Microsoft จัดการข้อมูลที่คุณแชร์และจัดเก็บโดยใช้บริการระบบคลาวด์ของ Microsoft รวมถึงการใช้งานของบริษัทอื่น

  • กระบวนการดำเนินการที่กำกับดูแลการเข้าถึงข้อมูลลูกค้าใน Microsoft Business Cloud Services ได้รับการป้องกันจากตัวควบคุมและการรับรองความถูกต้องที่แน่นหนา ซึ่งแบ่งออกเป็น 2 ประเภท ได้แก่ เชิงกายภาพและเชิงตรรกะ

    การเข้าถึงศูนย์ข้อมูลเชิงกายภาพจะได้รับการป้องกันด้วยการแบ่งเขตภายนอกและภายในซึ่งมีการรักษาความปลอดภัยเพิ่มขึ้นทุกระดับ รวมถึงรั้วกั้นแต่ละเขต พนักงานรักษาความปลอดภัย ตู้เซิร์ฟเวอร์ที่ปิดล็อก ตัวควบคุมการเข้าถึงแบบหลายปัจจัย ระบบแจ้งเตือนแบบครบวงจร และกล้องวงจรปิดที่บันทึกวิดีโอตลอดเวลาโดยศูนย์ปฏิบัติการ

    การเข้าถึงข้อมูลลูกค้าแบบเสมือนจะถูกจำกัดตามความต้องการทางธุรกิจโดยตัวควบคุมการเข้าถึงตามบทบาท การรับรองความถูกต้องโดยใช้หลายปัจจัย ลดการเข้าถึงข้อมูลการผลิตให้น้อยที่สุด และตัวควบคุมอื่นๆ การเข้าถึงข้อมูลลูกค้าจะถูกบันทึกไว้อย่างเข้มงวด ทั้ง Microsoft และบริษัทอื่นจะทำการตรวจสอบเป็นประจำ (รวมถึงการตรวจสอบตัวอย่าง) เพื่อยืนยันว่าการเข้าถึงมีความเหมาะสม

  • ผลิตภัณฑ์และบริการของ Microsoft ใช้โปรโตคอลการส่งผ่านที่ปลอดภัยตามมาตรฐานอุตสาหกรรมเมื่อข้อมูลเคลื่อนที่ผ่านเครือข่าย ระหว่างอุปกรณ์ของผู้ใช้และศูนย์ข้อมูลของ Microsoft หรือภายในศูนย์ข้อมูลเอง Microsoft มอบความสามารถในการเข้ารหัสลับในตัวที่หลากหลายเพื่อช่วยปกป้องข้อมูลที่ไม่ได้ใช้งาน

    Microsoft Business Cloud Services ส่วนใหญ่เป็นบริการแบบหลายผู้เช่า ซึ่งหมายความว่าข้อมูล การปรับใช้ และเครื่องเสมือนของคุณอาจจัดเก็บบนฮาร์ดแวร์เดียวกับลูกค้ารายอื่นๆ Microsoft ใช้การแยกเชิงตรรกะเพื่อแยกที่เก็บข้อมูลและการประมวลผลสําหรับลูกค้าที่แตกต่างกันผ่านเทคโนโลยีเฉพาะที่ออกแบบมาเพื่อช่วยให้แน่ใจว่าข้อมูลของคุณจะไม่ถูกรวมเข้ากับของคนอื่น

    Business Cloud Services ที่มีใบรับรองที่ผ่านการตรวจสอบ เช่น ISO 27001 จะได้รับการตรวจสอบเป็นประจำโดย Microsoft และบริษัทตรวจสอบที่ได้รับการยอมรับ ซึ่งจะทำการตรวจสอบตัวอย่างเพื่อให้มั่นใจว่าการเข้าถึงเป็นไปเพื่อวัตถุประสงค์ทางธุรกิจที่ถูกกฎหมายเท่านั้น

  • ฝ่ายปฏิบัติการและเจ้าหน้าที่ฝ่ายสนับสนุนของ Microsoft พร้อมให้บริการตลอด 24 ชั่วโมงทุกวันตลอด 365 วันทั่วโลก การดําเนินการบริการส่วนใหญ่ของเราเป็นแบบอัตโนมัติเพื่อให้มีเพียงชุดเล็กๆ เท่านั้นที่ต้องมีการโต้ตอบกับมนุษย์

    วิศวกรของ Microsoft ไม่มีสิทธิ์เริ่มต้นในการเข้าถึงข้อมูลลูกค้าบนระบบคลาวด์ แต่พวกเขาจะได้รับสิทธิ์เข้าถึงภายใต้การดูแลของฝ่ายบริหาร ในกรณีที่จำเป็นเท่านั้น

    บุคลากรของ Microsoft จะใช้ข้อมูลลูกค้าเมื่อตรงกับวัตถุประสงค์ในการให้บริการตามข้อตกลง เช่น การแก้ไขปัญหาและการปรับปรุงฟีเจอร์ เช่น  การป้องกันมัลแวร์

  • บริการระบบคลาวด์ทางธุรกิจของ Microsoft ประมวลผลข้อมูลประเภทต่างๆ รวมถึง คําจํากัดความของลูกค้าและข้อมูลส่วนบุคคลลูกค้าและข้อมูลส่วนบุคคล ตัวประมวลผลย่อยคือผู้รับเหมาย่อยที่จ้างโดย Microsoft เพื่อทํางานที่อาจจําเป็นต้องเข้าถึงข้อมูลดังกล่าว
     
    ผู้ประมวลผลข้อมูลย่อยสามารถเข้าถึงข้อมูลเพื่อให้ฟังก์ชันสนับสนุนบริการออนไลน์ที่ Microsoft ว่าจ้างให้พวกเขาจัดหาเท่านั้น และไม่ได้รับอนุญาตให้ใช้ข้อมูลเพื่อวัตถุประสงค์อื่น พวกเขาจะต้องรักษาความลับของข้อมูลนี้และมีภาระผูกพันตามสัญญาเพื่อให้เป็นไปตามข้อกําหนดความเป็นส่วนตัวที่เข้มงวด ผู้ประมวลผลข้อมูลย่อยยังต้องปฏิบัติตามข้อกำหนดของข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูลของ EU (GDPR) ซึ่งรวมถึงข้อบังคับอื่นๆ ที่เกี่ยวข้องกับการใช้มาตรการด้านเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล
     
    Microsoft กำหนดให้ผู้ประมวลผลรายย่อยเข้าร่วม โปรแกรมการรับรองความปลอดภัยและความเป็นส่วนตัวของผู้จำหน่ายของ Microsoft โปรแกรมนี้ได้รับการออกแบบมาเพื่อสร้างมาตรฐานและเสริมความแข็งแกร่งให้กับแนวทางงปฏิบัติในการจัดการข้อมูล และเพื่อให้มั่นใจว่ากระบวนการและระบบธุรกิจของผู้จำหน่ายสอดคล้องกับแนวทางปฏิบัติของ Microsoft
     
    ตัวประมวลผลย่อยที่มีสิทธิ์เข้าถึงข้อมูลลูกค้าและข้อมูลส่วนบุคคลจะอยู่ภายใต้ข้อกําหนดที่สูงขึ้น
     
    ตัวประมวลผลย่อยของบริษัทอื่นสามารถทํางานในความจุใดๆ ต่อไปนี้:
     
    • Powering Cloud ที่รวมเข้ากับ Microsoft Online Services และฟังก์ชัน Microsoft Cloud: ตัวประมวลผลย่อยอาจประมวลผล จัดเก็บ หรือเข้าถึงข้อมูลลูกค้าและข้อมูลส่วนบุคคล (ประกอบด้วยตัวระบุส่วนบุคคลที่เลียนแบบ) ในขณะที่ช่วยในการให้บริการนี้
    • ให้บริการเสริม: ตัวประมวลผลย่อยช่วยสนับสนุน ดําเนินการ และรักษาบริการออนไลน์ของ Microsoft ในกรณีดังกล่าวตัวประมวลผลย่อยอาจประมวลผลจัดเก็บหรือเข้าถึงลูกค้าและข้อมูลส่วนบุคคล (ประกอบด้วยตัวระบุส่วนบุคคลที่ใช้นามแฝง) ในขณะที่ให้บริการเสริม
    • จัดหาพนักงานสัญญาจ้าง: พนักงานสัญญาทํางานร่วมกันอย่างใกล้ชิดกับพนักงานของ Microsoft เพื่อดําเนินการ จัดส่ง และบํารุงรักษา Microsoft Online Services ในขณะที่ดําเนินการดังกล่าว พนักงานสัญญาอาจประมวลผลข้อมูลลูกค้าหรือข้อมูลส่วนบุคคล (ประกอบด้วยตัวระบุส่วนบุคคลที่นําชื่อไปใช้) ในนามของ Microsoft ในกรณีดังกล่าว ข้อมูลจะอยู่ในระบบของ Microsoft เท่านั้น และอยู่ภายใต้นโยบายและการกํากับดูแลของ Microsoft กิจกรรมการประมวลผลของพนักงานสัญญาเหล่านี้ภายใน Microsoft Online Services จะอยู่ภายใต้การตรวจสอบอิสระที่ Microsoft ดําเนินการเป็นประจําทุกปี
  • Microsoft กําหนดข้อมูลลูกค้าเป็นข้อมูลทั้งหมดที่ลูกค้าให้กับ Microsoft ผ่านการใช้บริการระบบคลาวด์ทางธุรกิจของเรา (ดู วิธีที่ Microsoft จัดประเภทข้อมูล) ข้อมูลลูกค้าบางส่วนเป็นข้อมูลส่วนบุคคลตามที่ระบุไว้ภายใต้ GDPR นอกจากนี้ Microsoft ยังประมวลผลข้อมูลส่วนบุคคลบางอย่างที่สร้างขึ้นหรือรวบรวมผ่านการดําเนินการของบริการออนไลน์ไม่ได้อยู่ภายในข้อมูลลูกค้า

    รายชื่อผู้ประมวลผลข้อมูลย่อย Microsoft Online Services ระบุผู้ประมวลผลข้อมูลย่อยที่ได้รับอนุญาตให้ประมวลผลย่อยของลูกค้าหรือข้อมูลส่วนบุคคลใน Microsoft Online Services รายการนี้ใช้ได้กับ Microsoft Online Services ทั้งหมดที่อยู่ภายใต้ส่วนเพิ่มเติมของ Microsoft Data Protection

    Microsoft จะเผยแพร่รายชื่อผู้ประมวลผลข้อมูลย่อยรายใหม่สำหรับบริการออนไลน์ล่วงหน้าอย่างน้อยหกเดือนก่อนการอนุญาตให้ผู้ประมวลผลข้อมูลย่อยดำเนินการบริการที่อาจเกี่ยวข้องกับการเข้าถึงข้อมูลลูกค้าหรือข้อมูลส่วนบุคคล1

    เมื่อต้องการรับการแจ้งเตือนเกี่ยวกับการอัปเดตรายชื่อผู้ประมวลผลข้อมูลย่อยนี้ โปรดทำตามคำแนะนำที่อธิบายฟังก์ชันการทำงาน ไลบรารีของฉัน

ภาครัฐขอข้อมูลลูกค้า

Microsoft รับรองว่าจะไม่มี “ประตูหลัง” และไม่มีการเข้าถึงโดยตรงหรือการเข้าถึงข้อมูลของคุณอย่างอิสระจากภาครัฐ เรากำหนดข้อบังคับพิเศษสำหรับการขอข้อมูลลูกค้าจากภาครัฐและหน่วยงานบังคับใช้กฎหมาย

แหล่งข้อมูลเพิ่มเติมเกี่ยวกับการเข้าถึงข้อมูล

คำชี้แจงสิทธิ์ส่วนบุคคลสำหรับบริการออนไลน์ของ Microsoft

เรียนรู้เพิ่มเติมเกี่ยวกับกระบวนการข้อมูลส่วนบุคคลของ Microsoft วิธีการดำเนินการ และวัตถุประสงค์

ข้อกำหนดและคู่มือการให้สิทธิ์การใช้งานของ Microsoft

เข้าถึงข้อกำหนด เงื่อนไข และข้อมูลอื่นๆ เกี่ยวกับการให้สิทธิ์การใช้งานที่เกี่ยวข้องกับการใช้ผลิตภัณฑ์และบริการที่ได้รับสิทธิ์ผ่านโปรแกรม Microsoft Volume Licensing

ข้อมูลเกี่ยวกับการรวบรวมข้อมูล

เรียนรู้เกี่ยวกับประเภทข้อมูลที่เรารวบรวม

[1] หมายเหตุ: สำหรับข้อมูลเกี่ยวกับวิธีการใช้ผู้ประมวลผลข้อมูลย่อยเมื่อ Microsoft ให้การสนับสนุนเชิงพาณิชย์หรือบริการระดับมืออาชีพอื่นๆ รวมถึง การสนับสนุนบริการออนไลน์ โปรดดูส่วน Microsoft Professional Services และผู้จำหน่ายของศูนย์ความเชื่อถือ

ติดตาม Microsoft