보안 센터: Microsoft Online Services에 대한 보안, 개인정보취급방침 및 규정 준수 정보.

관리 액세스

핵심 데이터에 액세스한 사람이 있는지 직접 확인할 수 있습니다.

클라우드에서 가장 큰 관심사는 데이터 액세스라는 것을 Microsoft는 잘 알고 있습니다. 이는 곧 사용자가 필요 시 자신의 데이터에 액세스할 수 있으며 자신의 정보에 액세스한 사람이 누구인지 모두 알 수 있어야 한다는 뜻입니다.

액세스에 대한 Microsoft의 처리 방식은 다음과 같습니다.

사용자는 언제든지 자신의 고객 데이터에 액세스할 수 있습니다.
고객 데이터에 대한 액세스는 엄격히 통제되고 기록되며 Microsoft와 제3자 양쪽에서 샘플 감사를 실시하여 적절한 비즈니스 목적을 위해서만 액세스가 이루어지는지 확인합니다.
Microsoft는 Exchange Online 전자 메일 본문과 SharePoint Online 팀 사이트 콘텐츠 같은 고객의 핵심 데이터¹가 특별히 중요하다는 것을 인식하고 있습니다. Microsoft 직원이나 파트너² 또는 사용자 자신의 관리자 등 누구라도 서비스 중인 핵심 데이터에 액세스할 경우 Microsoft는 요청 시 이러한 액세스에 대해 보고할 수 있습니다. 이를 통해 사용자는 자신의 데이터에 대한 액세스 상황을 알 수 있습니다.

데이터에 대한 관리 액세스 확인 방법

	추적되는 데이터 유형	지침
Microsoft Online Services	사용자의 포털 생성, 암호 다시 설정	Microsoft Online Services 기술 지원 서비스에 문의
Exchange Online	Exchange 사서함 액세스³	Exchange 제어판을 방문하십시오(링크는 Microsoft Online Services 포털[로그인 필요]의 관리 개요 페이지에서 제공).
SharePoint Online	SharePoint 사이트, 저장소 액세스	Microsoft Online Services 기술 지원 서비스에 문의
Microsoft Dynamics CRM Online	CRM 핵심 고객 데이터 액세스	Microsoft Online Services 기술 지원 서비스에 문의

참고:

¹핵심 데이터란 고객이 비밀 보호에 대한 높은 기대를 가지고 있으며 정상적인 서비스 사용 시 인터넷을 통해 암호화된 상태로 전송되는 데이터를 의미합니다. Exchange Online 전자 메일 본문과 첨부 파일, SharePoint Online 사이트 콘텐츠 및 파일 본문, 인스턴트 메시징, 음성 대화 및 최종 사용자 상호 작용에 대한 CRM 비즈니스 데이터가 이에 해당됩니다.

²파트너: 일반적인 서비스 사용 과정에서 재판매인(고객이 서비스를 구매하고 요금 청구서를 받는 재판매인), ACS VOIP 파트너 및 Research in Motion(호스팅된 BlackBerry® 서비스용)과 같은 관련 서비스에 대한 보고서는 데이터 액세스 특성상 제3자가 사용할 수 없습니다.

³FOPE 관리 센터를 사용하는 기업 고객의 경우 이 관리 센터에 대기 중인 전자 메일의 관리 액세스에 대해서는 보고되지 않습니다.

FAQ

질문: Microsoft Online Services에 대한 관리 권한은 누구에게 있습니까? 정규 직원입니까, 아니면 계약자입니까? Microsoft는 관리자의 고객 데이터 액세스를 어떤 방식으로 금지합니까?

정의상 데이터베이스 관리자는 고객 데이터를 포함하여 데이터베이스의 모든 자원에 액세스할 수 있습니다. 그러나 Microsoft는 데이터베이스의 성능 조정이나 고객 데이터를 다른 데이터베이스로 마이그레이션하는 등의 비즈니스 요구 이외의 다른 목적으로 고객 데이터에 액세스할 수 없도록 엄격히 금지하고 있습니다.

다음 표에는 데이터 유형별로 다른 액세스 수준이 나와 있습니다.

	사용 현황 데이터	주소록 데이터	고객 데이터(핵심 고객 데이터^* 제외)	핵심 고객 데이터
작업 대응 팀(핵심 직원으로 제한)	허용	필요한 경우 허용	필요한 경우 허용	예외적으로 허용
지원 조직	허용. 지원 요청이 있을 경우 필요 시에 한함	허용. 지원 요청이 있을 경우 필요 시에 한함	허용. 지원 요청이 있을 경우 필요 시에 한함	불가
엔지니어링	허용	직접 액세스 불가. 문제 해결 과정에서 전송 가능	직접 액세스 불가. 문제 해결 과정에서 전송 가능	불가
파트너	고객이 허락할 경우. 자세한 내용은 파트너를 참조하십시오.	고객이 허락할 경우. 자세한 내용은 파트너를 참조하십시오.	고객이 허락할 경우. 자세한 내용은 파트너를 참조하십시오.	고객이 허락할 경우. 자세한 내용은 파트너를 참조하십시오.
Microsoft의 다른 부서	불가	불가(중소기업 고객이 마케팅 목적으로 Office 365 사용 시 허용)	불가	불가

^*핵심 고객 데이터에는 Exchange Online 전자 메일 본문과 첨부 파일, SharePoint Online 사이트 콘텐츠 및 파일 본문, 인스턴트 메시징, 음성 대화 및 최종 사용자 상호 작용에 대한 CRM 비즈니스 데이터가 이에 해당됩니다.

질문: Microsoft는 고객의 자체 데이터 액세스 권한을 어떤 방식으로 지원합니까? 고객은 언제든지 자체 데이터에 액세스할 수 있습니까?

고객은 서비스 설명에 정의된 표준 프로토콜과 액세스 방식을 통해 자체 데이터에 액세스하고 이를 관리할 수 있습니다.

구독이나 서비스 사용 종료 시 언제든지 고객은 이 데이터를 내보낼 수 있습니다. 자세한 내용은 제품 사용 권한(이 항목에 대한 권한 있는 원본)에 나와 있으나 편의를 위해 Office 365 출시 현재 적용되는 규정이 아래에 제시되어 있습니다.

온라인 서비스 종료 또는 해지. 온라인 서비스 구독이 종료되거나 해지되면 반드시 Microsoft에 연락하여 다음 중 하나를 요청해야 합니다.

(1) 사용자 계정을 비활성화하고 고객 데이터를 삭제하거나
(2) 사용자가 데이터를 추출할 수 있도록 구독 종료 또는 해지 후 최소 90일("보존 기간") 동안 제한된 기능을 가진 계정에 고객 데이터 보존

(1)을 선택하면 계정에서 고객 데이터를 추출할 수 없습니다. (2)를 선택하면 관련 비용을 지불해야 합니다. (1)이나 (2)를 선택하지 않으면 Microsoft는 (2)에 따라 고객 데이터를 보존합니다.
보존 기간이 종료되면 사용자 계정을 비활성화하고 고객 데이터를 삭제합니다. 캐시된 사본이나 백업 사본은 보존 기간 종료 후 30일 이내에 삭제됩니다.

고객 데이터 삭제에 대한 책임 없음. 귀하는 본 조건에 명시된 경우 외에 Microsoft가 고객 데이터를 계속 보관하거나 내보내거나 또는 반환할 의무가 없다는 데 동의합니다. 사용자는 Microsoft가 본 조건에 따라 고객 데이터를 삭제할 경우 이에 대한 어떠한 책임도 없다는 데 동의합니다.

Microsoft는 고객 데이터를 삭제하기 전에 여러 차례 통지를 보내, 명시된 기간 내에 조치를 취하지 않을 경우 조만간 데이터가 삭제된다는 내용을 고객에게 알리고 상기시킵니다.

법률이 요구하는 개인 정보 보호 요청을 준수하기 위해 도움이 필요한 경우에 한해 고객은 다수의 동의를 거쳐 Microsoft 고객 지원 부서에 연락하여 고객 데이터 액세스, 변경, 삭제 또는 차단에 대한 도움을 요청할 수 있습니다. 기본적인 도구와 절차를 통해 이행할 수 없는 요청의 경우 추가 비용이 부과될 수 있습니다.

질문: 권한이 부여된 사용자에게만 업무 수행 목적으로 관리 액세스가 부여된다는 것을 어떻게 믿을 수 있습니까?

모든 Microsoft Online Services 담당자는 고객 데이터 처리에 대한 책임을 지게 됩니다. 이는 곧 Microsoft Online Services 데이터에 대한 액세스는 특정 사용자를 추적할 수 있는 방식으로 부여된다는 의미입니다. 다시 말하면 고유한 사용자 이름, 데이터 액세스 관리 및 감사 등 일련의 시스템 통제 기능을 통해 책임 추적이 이루어집니다. "Guest"나 "Administrator"와 같은 일반적인 사용자 이름 대신 고유한 사용자 이름이 사용되므로 사용자의 작업을 특정 개인의 작업으로 식별하여("바인딩"이라고 함) 책임을 추적할 수 있습니다. 또한 디지털 인증이나 RSA 토큰을 사용하는 스마트 카드 로그인과 같은 2단계 인증을 사용하여 이러한 바인딩 기능을 한층 강화합니다.

사용자의 데이터 액세스는 사용자 역할로도 제한되며 예를 들어 시스템 관리자에게는 데이터베이스 관리 액세스가 제공되지 않습니다.

Microsoft는 고객 데이터 액세스 권한이 부여되는 사용자 역할과 사용자를 엄격하게 관리합니다. 사용자가 액세스를 요청하려면 업무상의 정당한 사유가 제시된 양식을 작성해야 합니다. 사용자의 상급자가 이 양식을 승인해야만 액세스 권한이 부여됩니다. 또한 액세스 수준을 정기적으로 검토하여 업무상의 정당한 사유가 있는 사용자에 한해 시스템 액세스 권한이 부여되는지 확인합니다.

질문: 데이터에 대한 물리적 액세스를 제한하는 통제 시스템이 마련되어 있습니까?

모든 Microsoft Online Services 데이터 센터에는 생체 인식 액세스 통제 시스템이 마련되어 있으며 Microsoft Online Services 제공 시 사용되는 대부분의 데이터 센터에서는 손바닥 지문을 통과해야만 데이터 센터에 들어갈 수 있도록 되어 있습니다. Microsoft Online Services 데이터 센터에 대한 물리적 액세스는 프록시 카드 액세스 판독기(카드 액세스 배지 필요)와 손 모형 생체 인식 판독기로 구성된 2계층 인증 방식으로 통제됩니다.

Microsoft Online Services의 고객 데이터 처리 방식에 대한 자세한 내용은 Microsoft 온라인 개인정보취급방침, Microsoft의 제품 및 서비스 개발을 위한 개인정보취급방침, Office 365 보안 서비스 설명 및 Microsoft 온라인 개인정보취급방침 백서를 참조하십시오.

Microsoft 보안 관리자는 분기별로 데이터 센터 액세스 승인 권한이 있는 담당자에게 보고서를 보냅니다. 이 보고서에는 현재 데이터 센터 액세스 권한이 있는 사람들의 목록이 제시됩니다. 권한 있는 담당자는 이 목록을 감사하여 모든 사람에게 여전히 액세스 권한이 필요하며 이들에게 업무 수행을 위해 필요한 최소한의 액세스 수준 권한이 부여되어 있는지 확인합니다. 권한 있는 담당자는 반드시 변경 내용이나 변경이 필요 없다는 확인을 Microsoft 보안 관리자에게 회신해야 합니다.

질문: 관리 권한이 부여된 직원들에 대해 Microsoft는 어떠한 형태의 신원 조사를 수행합니까?

미국 Microsoft의 모든 직원들은 채용 절차의 일환으로 기본 신원 조사를 통과해야 합니다. 신원 조사에는 지원자의 교육, 근무 경험 및 전과 기록과 관련된 정보 확인이 포함됩니다.

Microsoft의 모든 신입사원에게 적용되는 기본 신원 조사 외에도 고객 데이터 액세스 권한이 있거나 핵심적인 물리적 및 논리적 액세스 제어를 관리하는 신입 및 기존 직원들은 수출 통제 목록에 따른 확인 과정을 거쳐야 합니다. (수출 통제 목록에는 해외 자산 통제국 목록(OFAC), 산업 및 보안국 목록(BIS), 방위 무역 통제국 금지 대상자 목록(DDTC)이 포함됩니다.)

신입사원은 Microsoft 기본 신원 조사와 동시에 이러한 확인 과정을 거치게 됩니다.
고객 데이터 액세스 권한이 있는 모든 직원은 Microsoft 신원 조사를 거치며 정기적인 신원 조사가 추가로 실시됩니다.

액세스 요청이 연방 정부와 관련된 경우 시민권 확인 및 지문 날인과 같은 추가 정보 및 신원 조사가 적용될 수도 있습니다.

직원들의 개인 정보를 보호하기 위해 Microsoft는 신원 조사 결과를 고객에게 공개하지 않습니다.