개인 정보: 항상 사용자의 입장에서 생각합니다.
사용자가 직접 데이터 제어
오랜 시간에 걸쳐 입증된 Microsoft의 개인 정보 접근법은 사용자가 클라우드에 저장한 데이터를 제어할 수 있도록 하겠다는 약속을 기반으로 합니다. 다시 말해, 사용자가 직접 데이터를 제어하는 것입니다. Microsoft는 사용자와 체결한 계약상 약정을 통해 이를 보장합니다.

사용자의 데이터 소유권
사용자 데이터는 사용자 소유이므로 언제든지 액세스하거나 수정 또는 삭제할 수 있습니다. Microsoft는 사용자 데이터를 동의 없이 사용하지 않으며, 동의를 받은 경우에는 사용자가 선택한 서비스를 제공하는 데만 사용자 데이터를 사용합니다.

사용자의 데이터 제어권
Microsoft는 GDPR과 같이 널리 적용되는 개인 정보법 및 세계 최초의 클라우드 개인 정보 관련 국제 시행 규정인 ISO/IEC 27018과 같은 개인 정보 표준을 준수함으로써 사용자의 데이터 제어권을 강화합니다.

독립 감사 보고서
사용자는 Microsoft의 개인 정보 표준 준수에 대한 독립 감사 보고서를 열람할 수 있으며, 이는 결과적으로 사용자 자신의 개인 정보 의무를 이행하는 데 도움이 됩니다.

동의한 경우에만 데이터 처리
Microsoft는 계약상 동의가 이루어진 엄격한 정책 및 절차에 따라 사용자의 동의 하에만 사용자 데이터를 처리합니다. 광고주가 지원하는 서비스와 사용자 데이터를 공유하지 않으며, 마케팅 조사 또는 광고 등의 목적으로 사용자 데이터를 이용하지 않습니다.

하도급업자 데이터 제한
사용자 데이터에 대한 액세스가 필요한 작업을 수행하도록 배치된 하도급업자 또는 하위 프로세서는 Microsoft가 지정한 기능만 수행할 수 있으며, Microsoft가 사용자와 체결한 것과 동일한 계약상의 개인 정보 약정을 준수해야 합니다. Microsoft 온라인 서비스 하위 프로세서 목록에는 여러 엄격한 보안 및 개인 정보 요구 사항에 대해 사전 감사를 거친 권한 있는 하위 프로세서가 명시됩니다.
데이터의 위치와 데이터가 사용되는 방식 확인
Microsoft 상업용 클라우드 서비스를 사용할 때 Microsoft는 비즈니스에 적합한 서비스와 데이터 위치를 선택하도록 도와드립니다.

데이터 센터에 대한 선택 사항
Microsoft Azure, Microsoft Dynamics 365, Power Platform 및 Microsoft 365 서비스 같은 Microsoft 온라인 서비스에서 사용할 수 있는 도구와 옵션을 사용하여 데이터를 저장할 위치를 결정하세요.

데이터 보존에 대한 선택 사항
Microsoft는 전 세계에서 데이터 보존을 제공하여 지리적 경계 내에서 복원력 및 규정 준수 요구 사항을 충족하도록 지원합니다. Microsoft는 계약상 약정으로 이러한 기능과 데이터 저장 및 처리 방법에 관한 투명성을 보장합니다.
사용자 데이터 보호
Microsoft는 명확히 정의되고 제대로 확립된 대응 정책 및 프로세스와 확고한 계약상 약정뿐 아니라 필요한 경우 법적 조치를 통해 사용자 데이터를 보호합니다. 또한 사용자 데이터에 대한 정부 기관의 모든 요청이 사용자에게 전달되도록 하며, 정부 기관이 고객 데이터에 직접 또는 제한 없이 액세스하지 못하게 합니다.

데이터 요청에 대한 대응
Microsoft는 사용자가 지시하거나 법적으로 요구되는 경우가 아닌 한 정부 기관 또는 법률 집행 기관에 데이터를 공개하지 않습니다. Microsoft는 정부 기관의 모든 요구를 면밀히 조사하여 법적으로 유효하며 적절한지 확인합니다.

법 집행 요청
Microsoft가 데이터에 대한 요청을 받는 경우 법적으로 금지되지 않는 한 즉시 고객에게 알리고 요청 사본을 제공합니다. 또한 고객에게 직접 데이터를 요청하도록 요청 당사자를 안내합니다.

Microsoft의 계약상 약정
엔터프라이즈 고객 및 공공 부문 고객에 대한 Microsoft의 계약상 약정에는 기존의 보호를 기반으로 하는 사용자 데이터 보호가 포함됩니다. Microsoft는 상업 고객 데이터와 공공 부문 고객 데이터에 대한 정부 기관의 모든 요청에 대해 정당하게 이의를 제기할 것입니다. Microsoft는 법률 규칙에 위배되는 정부 기관의 요구에 이의를 제기하기 위해 성공적으로 법적 조치를 취한 입증된 실적을 보유하고 있으며, Microsoft가 받은 미국 국가 안보 명령 횟수를 투명하게 공개합니다.

GDPR 준수
Microsoft는 GDPR 준수 및 다른 데이터 보호 방침의 장점을 지지합니다. Microsoft는 상업 고객 및 공공 부문 고객에 대한 법적 책임과 관련하여 추가로 보장하기 위해 EU의 GDPR에 위배되는 정부 기관 요청에 따라 사용자 데이터를 공개하는 경우에는 금전적 보상을 제공하겠습니다.