依您的要求存取您的資料
使用 Microsoft 商務雲端服務隨時存取您的資料,其中包括針對未經授權的存取和不當使用採取強大的安全性措施。
誰可以存取您的資料?
Microsoft 企業雲端服務採取強大的措施來協助保護您的資料,以免遭到他人不當存取或未經授權使用。這包括限制 Microsoft 人員與次承攬人的存取,並且謹慎定義需求以因應政府對於客戶資料的要求。不過,您可以基於任何原因隨時存取您的資料。
隨時存取您的資料
如果您是 Azure、Dynamics 365、Intune 或 Microsoft 365 訂閱者,不須通知即可取得您的資料,如果結束訂閱,請保留您的資料。
對於客戶資料的有限存取權
Microsoft 可協助保護客戶資料不受外部或內部未經授權的人員不當存取或使用,並防止客戶存取彼此的資料。
Microsoft 如何在雲端中處理您的資料?
探索 Microsoft 如何使用 Microsoft 雲端服務 (包含使用協力廠商) 來處理您共用和儲存之資料的一般安全性、隱私權和合規性問題。
-
我們採取強大的控制措施和驗證來保護控管 Microsoft 企業雲端服務中的客戶資料存取的作業程序,分為兩種類別,包括:實體和邏輯。
實體資料中心設施的存取受到外部和內部周邊的保護,並全面提高安全性,包括周邊隔離、資訊安全人員、上鎖的伺服器機架、多重要素存取控制、整合式警報系統,以及營運中心的全天候視訊監視。
客戶資料的虛擬存取可根據企業需求加以限制,採用的機制包括角色型存取控制、多重要素驗證、將生產資料的長期存取權降到最低,以及其他控制措施。也會嚴格記錄客戶資料存取,而 Microsoft 和第三方都會執行定期稽核 (以及抽樣稽核),證明所有存取皆為適當的存取。 -
資料在網路上移動時 (往返於使用者裝置與 Microsoft 資料中心之間,或在資料中心本身之內),Microsoft 產品和服務會使用產業標準安全傳輸通訊協定。為協助保護待用資料,Microsoft 提供各式各樣的內建加密功能。
大多數 Microsoft 企業雲端服務都是多租用戶服務,表示其他客戶與您的資料、部署和虛擬機器可能會一起儲存在相同的實體硬體上。Microsoft 使用邏輯隔離功能,透過悉心打造的特殊化技術隔離不同客戶的儲存和處理,協助確保您的資料不會與任何其他人的客戶資料合併。
Microsoft 和合格立案的稽核事務所會定期檢驗具有通過 ISO 27001 等稽核認證的企業雲端服務,執行抽樣稽核來證明存取只會用於合法商務用途。 -
Microsoft 營運和支援人員遍佈全球,全年 365 天、每天 24 小時提供服務。我們已將大多數的服務營運自動化,只有一小部分需要人力互動。
對於雲端客戶資料,Microsoft 工程師沒有預設的存取權,而是根據管理監督,僅在需要時獲得授與的存取權。
Microsoft 人員只會將客戶資料用於與提供您合約服務相符的用途,例如疑難排解和改善惡意程式碼 防護等功能。 - Microsoft 商務雲端服務會處理各種類別的資料,包括客戶與個人資料。轉包處理者是 Microsoft 雇用的轉包商,以執行可能需要存取這類資料的工作。轉包處理者只能存取 Microsoft 僱用他們來提供支援線上服務的功能,並且禁止將資料用於任何其他用途。他們必須維護此資料的機密性,且在合約上有責任符合嚴格的隱私權要求。轉包處理者也必須符合歐盟一般資料保護規定 (GDPR) 要求,包括實作適當的技術和組織措施來保護個人資料的相關要求。Microsoft 會要求轉包處理者加入 Microsoft 供應商安全性和隱私權保證計劃。此計劃是專為標準化和強化資料處理做法而設計,目的在於確保採用與 Microsoft 一致的供應商商務程序和系統。有客戶資料和個人資料存取權的轉包處理者需受增強的要求約束。
第三方轉包處理者可執行下列任一能力的工作:
- 與 Microsoft Online Services 和 Microsoft Cloud 功能整合的雲端技術:轉包處理者可以處理、儲存或以其他方式存取客戶和個人資料 (由假名化的個人識別碼所組成),同時協助提供此服務。
- 提供輔助服務:轉包處理者可協助支援、操作和維護 Microsoft Online Services。在這類案例中,轉包處理者可以處理、儲存或以其他方式存取客戶和個人資料 (由假名化的個人識別碼所組成),同時提供輔助服務。
- 提供約聘員工:約聘員工與 Microsoft 員工密切合作,以操作、交付和維護 Microsoft Online Services。這樣做時,約聘人員可以代表 Microsoft 處理客戶或個人資料 (由假名化的個人識別碼所組成)。在所有此類情況下,資料僅駐留在 Microsoft 系統上,並受 Microsoft 原則和監督所約束。Microsoft Online Services 內這些約聘員工的處理活動,需受 Microsoft 每年進行的獨立稽核。
- 與 Microsoft Online Services 和 Microsoft Cloud 功能整合的雲端技術:轉包處理者可以處理、儲存或以其他方式存取客戶和個人資料 (由假名化的個人識別碼所組成),同時協助提供此服務。
-
Microsoft 將客戶資料定義為客戶透過使用我們的商務雲端服務向 Microsoft 提供的所有資料 (請參閱 Microsoft 如何分類資料)。有些客戶資料是如 GDPR 所定義的個人資料。Microsoft 也會處理一些透過線上服務作業產生或收集並非客戶資料內含的個人資料。
Microsoft Online Services 轉包處理者清單會識別獲得授權的轉包處理者可在 Microsoft Online Services 轉包處理客戶資料或個人資料。此清單適用於受 Microsoft 資料保護增補合約管轄的所有 Microsoft Online Services。
Microsoft 會公佈其線上服務的任何新轉包處理者的名稱,且至少會在獲得\授權執行可能包含存取客戶資料或個人資料之服務的六個月前事先公佈。1
若要收到此轉包處理者清單更新的通知,請按照我的文件庫功能所述的指示進行。
關注 Microsoft