本公司可讓 貴用戶發現是否有人存取了 貴用戶的核心資料。
本公司了解在雲端方面,資料存取是最首要的考量。這表示當事人雙方都知道 貴用戶將能夠在必要時存取 貴用戶之資料,而且得知是否有其他人存取了資料。
本公司在存取過程中扮演的角色如下:
| 要追蹤的資料類型 | 指示 | |
| Microsoft Online Services | 入口網站使用者之建立、密碼重設 | 連絡 Microsoft Online Services 技術支援 |
| Exchange Online | Exchange 信箱存取3 | 請造訪 Exchange 控制台 (從 Microsoft Online Services 入口網站 [必須登入] 之 [管理員概觀] 頁面取得連結)。 |
| SharePoint Online | SharePoint 網站、儲存空間存取 | 連絡 Microsoft Online Services 技術支援 |
| Microsoft Dynamics CRM Online | CRM 核心客戶資料存取 | 連絡 Microsoft Online Services 技術支援 |
附註:
1核心資料係指客戶可能已提高保密期望之資料,以及正常使用服務時透過網際網路加密傳輸之資料。特別包括 Exchange Online 電子郵件內文及附件、SharePoint Online 網站內容及檔案內文、立即訊息及語音對話,以及有關終端客戶互動的 CRM 商務資料。
2合作夥伴:由於經銷商 (客戶已向該經銷商購買服務而且該經銷商已向客戶請款)、ACS VOIP 合作夥伴等對象使用服務的正常過程中對資料存取之本質,將無法取得該些對象及相關服務,例如 Research in Motion (Hosted BlackBerry® 服務適用) 的報告。
3若是已啟用 FOPE 系統管理中心的企業客戶,對系統管理中心中所佇列的郵件進行系統管理存取是無法進行報告的。
依照定義,資料庫系統管理員擁有資料庫所有資源的存取權,包括客戶資料。不過,Microsoft 嚴格禁止基於業務需求以外之用途 (例如調整資料庫效能或將客戶從某個資料庫移轉至另一個資料庫) 存取客戶資料。
下表詳列不同的資料類型之不同的存取等級:
| 使用資料 | 通訊錄資料 | 客戶資料 (不包括核心客戶資料*) | 核心客戶資料 | |
| 作業回應小組 (僅限重要人員) | 是。 | 是,視需要而定。 | 是,視需要而定。 | 是,依例外狀況。 |
| 支援組織 | 是,只有回應支援查詢時才需要。 | 是,只有回應支援查詢時才需要。 | 是,只有回應支援查詢時才需要。 | 否。 |
| 工程 | 是。 | 無直接存取。得於疑難排解期間傳輸。 | 無直接存取。得於疑難排解期間傳輸。 | 否。 |
| 合作夥伴 | 具備客戶權限。如需詳細資訊,請參閱合作夥伴。 | 具備客戶權限。如需詳細資訊,請參閱合作夥伴。 | 具備客戶權限。如需詳細資訊,請參閱合作夥伴。 | 具備客戶權限。如需詳細資訊,請參閱合作夥伴。 |
| Microsoft 中的其他人 | 否。 | 否 (若是小型企業客戶適用之 Office 365 基於行銷用途者則為是)。 | 否。 | 否。 |
*核心客戶資料包括 Exchange Online 電子郵件內文及附件、SharePoint Online 網站內容及檔案內文、立即訊息及語音對話,以及有關終端客戶互動的 CRM 商務資料。
客戶能夠透過標準的通訊協定存取及控制其資料和服務描述內定義的存取機制。
客戶之訂閱或服務使用結束時,客戶一律可以匯出其資料。產品使用權 (其為本主題之代表性來源) 內會包含完整的詳細資料,不過,為了方便會包括以下 Office 365 發行的最新條款:
線上服務到期或終止。 貴用戶之線上服務訂閱到期或終止時, 貴用戶必須連絡 Microsoft 並告知本公司是否進行下列動作:
對客戶資料之刪除無需負任何責任。 貴用戶同意,除該些條款所述內容外,本公司並無義務繼續保留、匯出或傳回客戶資料。 貴用戶同意本公司任何時候依據這些條款,對於刪除客戶資料均無需負任何賠償責任。
Microsoft 在刪除客戶資料之前會提供多項通知,以便若客戶沒有在約定的時間範圍內採取動作,可通知及提醒客戶即將進行資料刪除。
在客戶因應法律需要而必須協助始能實現隱私權要求的範圍內,客戶得依據很多合約而連絡 Microsoft 客戶支援取得存取、變更、刪除或封鎖其客戶資料的協助。無法透過標準工具及程序實現之要求,得收取額外之費用。
所有 Microsoft Online Services 人員在處理客戶資料的時候都必須負起責任,意思是必須透過可查明個別使用者的方式存取 Microsoft Online Services 資料。換句話說,責任性係透過一系列系統控制加以執行,包括使用唯一的使用者名稱、資料存取控制及稽核。唯一的使用者名稱不像一般的使用者名稱 (例如「Guest」或「Administrator」),其係用來透過識別對特定人員的使用者動作 (又稱為「繫結」) 的方式來執行責任性。雙重要素驗證 (例如使用數位憑證或 RSA 權杖的智慧卡片登入) 也會用來進一步加強本項繫結。
使用者對資料的存取權也會受使用者角色所限制,例如,系統管理員並未具備資料庫系統管理存取權。
Microsoft 會依據已授與可存取客戶資料之使用者角色及使用者而套用嚴格的控制。使用者必須完成表單附上要求存取的業務理由。這必須由使用者管理員核准,才能獲得存取權。此外,需定期檢閱存取等級,確保只有具備適當之業務理由的使用者才能存取系統。
所有 Microsoft Online Services 資料中心都有生物辨識存取控制,用來提供 Microsoft Online Services 的大多數之資料中心需要手掌指紋才能取得實體存取至資料中心。對 Microsoft Online Services 資料中心的實體存取係由兩層驗證加以控制,包括 Proxy 卡片存取讀取器 (必須有卡片存取徽章) 及手部幾何生物辨識讀取器。
如需有關 Microsoft Online Services 對客戶資料之處理的詳細資訊,請參閱 Microsoft Online 隱私權原則、Microsoft 針對開發中之產品和服務的隱私權指導方針、Office 365 安全性服務描述,以及 Microsoft Online 隱私權技術白皮書。
在 Microsoft 安全性人員會每季傳送報告予具備授權之授權人員以核准資料中心存取。報告會包含目前對資料中心具有存取權之人員的清單。授權人員會稽核清單,確保所有人員仍然必須存取,且其擁有執行其工作功能所需的最基本之權限存取等級。若有任何變更或必須確認沒有變更的話,授權人員必須回覆 Microsoft 安全性人員。
所有 Microsoft US 員工都必須成功完成一份標準的背景檢查,此係雇用過程的一部分。背景檢查包括與待雇員工之教育程度、職業及犯罪歷史相關的資訊檢閱。
除了所有新進 Microsoft 職員適用的標準背景檢查外,對客戶資料具備存取權或管理關鍵實體及邏輯存取控制之新進及現有職員,都必須接受就出口控制清單進行檢查:(出口控制清單包括 Office of Foreign Assets Control List (OFAC)、Bureau of Industry and Security List (BIS) 和 Office of Defense Trade Controls Debarred Persons List (DDTC))
若存取要求與聯邦環境相關,則其他資訊和背景檢查也可能適用,例如公民權檢查及指紋。
為了保護其員工的隱私權,Microsoft 不會將背景檢查的結果與客戶共享。