개인 정보: 항상 사용자의 입장에서 생각합니다.

클라우드 서비스를 사용할 때 사용자는 가장 귀중한 자산 중 하나인 데이터를 Microsoft에 위탁하게 됩니다.

A woman standing at a desk in a conference room, touching a large Surface device monitor.

Microsoft는 개인 정보를 소중히 여기고 보호합니다. Microsoft는 투명성을 신뢰합니다. 사용자와 조직이 데이터를 제어하고 데이터 사용 방법에 대해 의미 있는 선택을 할 수 있습니다. Microsoft는 제품 및 서비스를 사용하는 모든 사람의 개인 정보 보호 선택에 권한을 부여하고 보호합니다.

EU 데이터 전송 요구 사항 관련 규정 준수에 대한 자세한 정보

사용자가 직접 데이터 제어

오랜 시간에 걸쳐 입증된 Microsoft의 개인 정보 접근법은 사용자가 클라우드에 저장한 데이터를 제어할 수 있도록 하겠다는 약속을 기반으로 합니다. 다시 말해, 사용자가 직접 데이터를 제어하는 것입니다. Microsoft는 사용자와 체결한 계약상 약정을 통해 이를 보장합니다.

Two people working together on a Surface device.

사용자의 데이터 소유권

사용자 데이터는 사용자 소유이므로 언제든지 액세스하거나 수정 또는 삭제할 수 있습니다. Microsoft는 사용자 데이터를 동의 없이 사용하지 않으며, 동의를 받은 경우에는 사용자가 선택한 서비스를 제공하는 데만 사용자 데이터를 사용합니다.

자세히 알아보기

A mother using a laptop and a father and child playing.

사용자의 데이터 제어권

Microsoft는 GDPR과 같이 널리 적용되는 개인 정보법 및 세계 최초의 클라우드 개인 정보 관련 국제 시행 규정인 ISO/IEC 27018과 같은 개인 정보 표준을 준수함으로써 사용자의 데이터 제어권을 강화합니다.

GDPR에 대해 자세히 알아보기 ISO/IEC 27018에 대해 자세히 알아보기

독립 감사 보고서

사용자는 Microsoft의 개인 정보 표준 준수에 대한 독립 감사 보고서를 열람할 수 있으며, 이는 결과적으로 사용자 자신의 개인 정보 의무를 이행하는 데 도움이 됩니다.

독립 감사 보고서에 대해 자세히 알아보기

A person working at their desk with three monitors.

동의한 경우에만 데이터 처리

Microsoft는 계약상 동의가 이루어진 엄격한 정책 및 절차에 따라 사용자의 동의 하에만 사용자 데이터를 처리합니다. 광고주가 지원하는 서비스와 사용자 데이터를 공유하지 않으며, 마케팅 조사 또는 광고 등의 목적으로 사용자 데이터를 이용하지 않습니다.

Microsoft 제품 약관에 대한 자세한 정보

Two people walking down a hallway having a conversation.

하도급업자 데이터 제한

사용자 데이터에 대한 액세스가 필요한 작업을 수행하도록 배치된 하도급업자 또는 하위 프로세서는 Microsoft가 지정한 기능만 수행할 수 있으며, Microsoft가 사용자와 체결한 것과 동일한 계약상의 개인 정보 약정을 준수해야 합니다. Microsoft 온라인 서비스 하위 프로세서 목록에는 여러 엄격한 보안 및 개인 정보 요구 사항에 대해 사전 감사를 거친 권한 있는 하위 프로세서가 명시됩니다.

하위 프로세서 목록 알림에 대해 알아보기

데이터의 위치와 데이터가 사용되는 방식 확인

Microsoft 상업용 클라우드 서비스를 사용할 때 Microsoft는 비즈니스에 적합한 서비스와 데이터 위치를 선택하도록 도와드립니다.

자세한 정보

A person standing at their desk and working.

데이터 센터에 대한 선택 사항

Microsoft Azure, Microsoft Dynamics 365, Power Platform 및 Microsoft 365 서비스 같은 Microsoft 온라인 서비스에서 사용할 수 있는 도구와 옵션을 사용하여 데이터를 저장할 위치를 결정하세요.

Microsoft Azure에 대해 자세히 알아보기 Microsoft Dynamics 365 및 Power Platform에 대해 자세히 알아보기

데이터 보존에 대한 선택 사항

Microsoft는 전 세계에서 데이터 보존을 제공하여 지리적 경계 내에서 복원력 및 규정 준수 요구 사항을 충족하도록 지원합니다. Microsoft는 계약상 약정으로 이러한 기능과 데이터 저장 및 처리 방법에 관한 투명성을 보장합니다.

Microsoft 365 서비스에 대해 자세히 알아보기

미사용 데이터 및 전송 중인 데이터 보호

Microsoft는 첨단 암호화 기술을 통해 미사용 데이터 및 전송 중인 데이터를 모두 보호합니다. Microsoft의 암호화 프로토콜은 두 가지 이상의 독립 암호화 계층을 적용하여 한 계층이 손상되는 경우에도 보호할 수 있도록 하는 등 여러 보호책을 통해 데이터에 대한 무단 액세스를 방지합니다.

미사용 데이터

Microsoft 클라우드는 AES-256까지 다양한 암호화 기능을 활용하고 있으므로 사용자는 비즈니스에 가장 적합한 솔루션을 유연하게 선택할 수 있습니다.

전송 중인 데이터

Microsoft는 TLS(전송 계층 보안) 및 IPsec(인터넷 프로토콜 보안)와 같이 산업 표준에 따라 암호화된 전송 프로토콜을 사용하는 동시에 사용을 가능하게 합니다.

암호화 키

Microsoft가 관리하는 모든 암호화 키는 적절히 보호되며, Azure Key Vault와 같은 기술을 사용하여 암호, 암호화 키 및 기타 비밀 정보에 대한 액세스를 제어하도록 지원합니다.

사용자 데이터 보호

Microsoft는 명확히 정의되고 제대로 확립된 대응 정책 및 프로세스와 확고한 계약상 약정뿐 아니라 필요한 경우 법적 조치를 통해 사용자 데이터를 보호합니다. 또한 사용자 데이터에 대한 정부 기관의 모든 요청이 사용자에게 전달되도록 하며, 정부 기관이 고객 데이터에 직접 또는 제한 없이 액세스하지 못하게 합니다.

A person standing at their desk using multiple screens.

데이터 요청에 대한 대응

Microsoft는 사용자가 지시하거나 법적으로 요구되는 경우가 아닌 한 정부 기관 또는 법률 집행 기관에 데이터를 공개하지 않습니다. Microsoft는 정부 기관의 모든 요구를 면밀히 조사하여 법적으로 유효하며 적절한지 확인합니다.

A law enforcement officer standing on the steps of a judicial building.

법 집행 요청

Microsoft가 데이터에 대한 요청을 받는 경우 법적으로 금지되지 않는 한 즉시 고객에게 알리고 요청 사본을 제공합니다. 또한 고객에게 직접 데이터를 요청하도록 요청 당사자를 안내합니다.

자세한 정보

Microsoft의 계약상 약정

엔터프라이즈 고객 및 공공 부문 고객에 대한 Microsoft의 계약상 약정에는 기존의 보호를 기반으로 하는 사용자 데이터 보호가 포함됩니다. Microsoft는 상업 고객 데이터와 공공 부문 고객 데이터에 대한 정부 기관의 모든 요청에 대해 정당하게 이의를 제기할 것입니다. Microsoft는 법률 규칙에 위배되는 정부 기관의 요구에 이의를 제기하기 위해 성공적으로 법적 조치를 취한 입증된 실적을 보유하고 있으며, Microsoft가 받은 미국 국가 안보 명령 횟수를 투명하게 공개합니다.

Microsoft의 성공 사례에 대해 자세히 알아보기 Microsoft가 받은 미국 국가 안보 명령에 대해 자세히 알아보기

A person working in their home office using a laptop and desktop monitor.

GDPR 준수

Microsoft는 GDPR 준수 및 다른 데이터 보호 방침의 장점을 지지합니다. Microsoft는 상업 고객 및 공공 부문 고객에 대한 법적 책임과 관련하여 추가로 보장하기 위해 EU의 GDPR에 위배되는 정부 기관 요청에 따라 사용자 데이터를 공개하는 경우에는 금전적 보상을 제공하겠습니다.