ความเป็นส่วนตัวที่ Microsoft

A woman standing at a desk in an office, logging in to her laptop.

Microsoft เชื่อว่าความเป็นส่วนตัวคือสิทธิขั้นพื้นฐานของมนุษย์ เรามุ่งมั่นที่จะมอบผลิตภัณฑ์ ข้อมูล และตัวควบคุมที่ช่วยให้คุณสามารถเลือกวิธีการรวบรวมและใช้งานข้อมูลได้


การปกป้องข้อมูลของคุณเป็นสิ่งสำคัญสูงสุดของเรา

เมื่อคุณใช้บริการบนระบบคลาวด์ด้านธุรกิจของ Microsoft แสดงว่าคุณไว้วางใจมอบทรัพย์สินอันทรงคุณค่าที่สุดของคุณให้กับเรา ซึ่งก็คือข้อมูลของคุณ คุณเชื่อถือว่าความเป็นส่วนตัวของข้อมูลจะได้รับการปกป้องและจะถูกนำไปใช้ด้วยวิธีที่สอดคล้องกับสิ่งที่คุณคาดหวัง

แนวทางจัดการความเป็นส่วนตัวที่ผ่านการพิสูจน์ตามเวลาของเราจะเป็นพื้นฐานที่อยู่ในข้อผูกมัดของเราเพื่อให้คุณสามารถควบคุมการรวบรวม การใช้งาน และการเผยแพร่ข้อมูลของลูกค้าของคุณ เรามีความโปร่งใสเกี่ยวกับนโยบาย แนวทางปฏิบัติด้านการดำเนินงาน และเทคโนโลยี ซึ่งช่วยให้มั่นใจได้ว่าข้อมูลของคุณในบริการบนระบบคลาวด์ด้านธุรกิจของ Microsoft มีความเป็นส่วนตัว

 

ข้อควรพิจารณาด้านความเป็นส่วนตัวในระบบคลาวด์

ข้อผูกมัดของเราที่มีต่อ GDPR

เนื่องจากเป็นข้อผูกมัดต่อเนื่องด้านความเป็นส่วนตัว เราจึงลงทุนและปรับปรุงแนวทางปฏิบัติการจัดการข้อมูลของเราให้รองรับ GDPR และสิทธิความเป็นส่วนตัวของแต่ละบุคคล

เรียนรู้เพิ่มเติม

ความเป็นส่วนตัวในตัว

Security Development Lifecycle (SDL) และนโยบายความเป็นส่วนตัวมีรายละเอียดเพิ่มเติมเกี่ยวกับกระบวนการพัฒนาและแนวทางอันโปร่งใสเพื่อเก็บรักษาข้อมูลของคุณให้เป็นส่วนตัว

 

Microsoft Security Development Lifecycle (SDL): ข้อกำหนดด้านความเป็นส่วนตัวจะถูกกำหนดและรวมอยู่ใน SDL ซึ่งเป็นกระบวนการพัฒนาซอฟต์แวร์ที่ช่วยให้นักพัฒนาสร้างผลิตภัณฑ์และบริการที่ปลอดภัยมากยิ่งขึ้นได้ SDL จะช่วยตอบสนองตามข้อกำหนดการป้องกันข้อมูลและความเป็นส่วนตัว ซึ่งรวมถึงการตรวจสอบความเป็นส่วนตัวอันมีประสิทธิภาพสำหรับผลิตภัณฑ์หรือบริการของ Microsoft แต่ละรุ่น

 

นโยบายความเป็นส่วนตัวสำหรับบริการออนไลน์ของ Microsoft คือข้อผูกมัดของเราที่เป็นลายลักษณ์อักษร และชี้แจงรายละเอียดของนโยบายและแนวทางปฏิบัติด้านการป้องกันข้อมูลของ Microsoft ที่ใช้ภาษาชัดเจน ตรงไปตรงมา

ข้อผูกมัดตามสัญญาของ Microsoft ช่วยสนับสนุนแนวทางปฏิบัติด้านความเป็นส่วนตัวของเรา

Microsoft สร้างข้อผูกมัดตามสัญญากับธุรกิจอย่างกว้างขวางในข้อตกลงบริการออนไลน์ของเรา Microsoft จะใช้ข้อมูลของลูกค้าในเพื่อมอบบริการต่างๆ ที่ตกลงกันไว้ และเพื่อวัตถุประสงค์ที่สอดคล้องกับการให้บริการเหล่านั้นเท่านั้น เราจะไม่ใช้ข้อมูลของลูกค้าหรือนำข้อมูลไปใช้เพื่อวัตถุประสงค์ในการโฆษณา

ดังนั้น เราจะไม่เผยแพร่ข้อมูลของลูกค้าในบริการด้านธุรกิจของ Microsoft ให้กับหน่วยงานภาครัฐ เว้นแต่ว่ามีความจำเป็นด้านกฎหมาย ถ้าหน่วยงานบังคับใช้กฎหมายต้องการข้อมูลของลูกค้า เราจะพยายามแนะนำให้หน่วยงานดังกล่าวขอข้อมูลจากลูกค้าโดยตรง ถ้าเราถูกบังคับให้เปิดเผยข้อมูลของลูกค้าให้กับหน่วยงานบังคับใช้กฎหมาย เราจะแจ้งให้ลูกค้าทราบทันทีและมอบสำเนาให้ตามคำขอ เว้นแต่ว่าจะมีข้อห้ามทางกฎหมาย

นอกจากนี้ เรายังมีข้อผูกมัดที่เกี่ยวข้องกับนโยบายเฉพาะตามสัญญา ดังนี้:

ISO/IEC 27018:2014 Model Clauses ของสหภาพยุโรป
|

My Number Act (ภาษาญี่ปุ่นและภาษาอังกฤษ) เป็นกฎหมายที่ตราขึ้นในปี 2013 และมีผลบังคับใช้ในเดือนมกราคม 2016 โดยจะกำหนดหมายเลขเฉพาะให้กับผู้ที่อาศัยในประเทศญี่ปุ่น ไม่ว่าจะเป็นชาวญี่ปุ่นหรือชางต่างชาติก็ตาม My Number ยังเรียกอีกอย่างหนึ่งว่าหมายเลขประกันสังคมและภาษี คณะกรรมการการป้องกันข้อมูลส่วนบุคคลได้ออกแนวทางและส่วนถามตอบ (เป็นภาษาญี่ปุ่น) เพื่อให้มั่นใจว่าบริษัทจะจัดการและปกป้องข้อมูล My Number ตามกฎหมายอย่างเหมาะสม

ในขณะที่ความรับผิดชอบและความเป็นเจ้าของข้อมูลส่วนบุคคลเป็นของลูกค้าตามข้อตกลงบริการออนไลน์ Microsoft มีข้อผูกมัดตามสัญญาว่าบริการบนระบบคลาวด์ในขอบเขตของ Azure, Dynamics 365, Intune และ Office 365 ได้ใช้การป้องกันด้านความปลอดภัยด้านเทคนิคและในองค์กรเพื่อช่วยให้ลูกค้าของเราสามารถปกป้องความเป็นส่วนตัวของตนได้ การป้องกันเหล่านี้เป็นไปตามมาตรฐานอุตสาหกรรม เช่น ISO และ Service Organization Controls (SOC)

นอกจากนี้ Microsoft ไม่มีสิทธิ์เข้าถึงแบบถาวรในข้อมูล My Number ที่จัดเก็บอยู่ในบริการบนระบบคลาวด์ในขอบเขตเหล่านี้ได้ บริษัทต่างๆ จึงไม่จำเป็นต้องตรวจตราการจัดการข้อมูลโดย Microsoft (ตามที่อธิบายไว้ใน Q3-12) แต่บริษัทจะต้องดำเนินการตามมาตรการด้านความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูล My Number ที่จัดเก็บไว้บนระบบคลาวด์ (Q3-13)

เพื่อให้สอดคล้องกับ Argentine National Constitution Argentina Personal Data Protection Act 25,326 จึงมีจุดมุ่งหมายเพื่อปกป้องข้อมูลส่วนบุคคลที่บันทึกในไฟล์ข้อมูล รีจิสเตอร์ ธนาคาร และที่อื่นๆ เพื่อช่วยปกป้องความเป็นส่วนตัวของแต่ละคน และยังมอบสิทธิ์การเข้าถึงข้อมูลที่อาจมีการบันทึกเกี่ยวกับข้อมูลดังกล่าวอีกด้วย ในข้อตกลงการถ่ายโอนข้อมูล เรามีข้อผูกมัดตามสัญญาว่าบริการในขอบเขตของ Azure, Dynamics 365, Intune และ Office 365 ได้ปรับใช้การป้องกันด้านความปลอดภัยด้านเทคนิคและในองค์กรที่เหมาะสมตามข้อบังคับ 11/2006 ของ Argentine Data Protection Authority ยิ่งไปกว่านั้น เรายังมีข้อผูกมัดที่สำคัญเกี่ยวกับการแจ้งเตือน การตรวจสอบสิ่งอำนวยความสะดวกของเรา และการใช้งานผู้รับจ้างช่วง

 

เรียนรู้เพิ่มเติมเกี่ยวกับ ARGENTINA PERSONAL DATA PROTECTION ACT (ภาษาสเปน)

กฎหมายความเป็นส่วนตัวของแคนาดา เช่น Privacy Act, Personal Information Protection and Electronic Documents Act (PIPEDA), Alberta Personal Information Protection Act (PIPA) และ British Columbia Freedom of Information and Protection of Privacy Act (BC FIPPA) ล้วนมีจุดมุ่งหมายในการปกป้องความเป็นส่วนตัวของปัจเจกบุคคล และมอบสิทธิ์ในการเข้าถึงข้อมูลเกี่ยวกับตนที่มีการรวบรวม กฎหมายต้องการให้องค์กรลงมือป้องกันข้อมูลที่อยู่ในการดูแลหรือการควบคุมของตนตามสมควร และปกป้องข้อมูลส่วนบุคคลที่จัดเก็บและดำเนินการโดยภาครัฐและองค์กรเอกชนในไฟล์ข้อมูล รีจิสเตอร์ และที่อื่นๆ

ที่สุดแล้ว ความรับผิดชอบและความเป็นเจ้าของข้อมูลส่วนบุคคลยังเป็นของลูกค้าทางธุรกิจตามข้อตกลงบริการออนไลน์ แต่ Microsoft มีข้อผูกมัดตามสัญญาว่าบริการในขอบเขตของ Azure และ Intune ได้ปรับใช้การป้องกันด้านความปลอดภัยเพื่อช่วยปกป้องความเป็นส่วนตัวของบุคคล ตามมาตรฐานอุตสาหกรรม เช่น ISO/IEC 27001 และเฟรมเวิร์ก SOC เราได้ประเมินหลักปฏิบัติของเราในด้านความเสี่ยง ความปลอดภัย และการจัดการเหตุการณ์ ซึ่งรวมถึงการควบคุมการเข้าถึง การป้องกันการรวมข้อมูล และด้านอื่นๆ ที่เกี่ยวข้องกับคำแนะนำจาก Office of the Privacy Commissioner of Canada อีกทั้งเรายังระบุว่าบริการในขอบเขตสามารถปฏิบัติตามคำแนะนำดังกล่าวได้

หลักการขั้นต้นด้านความเป็นส่วนตัวของเรา

Graphic icon of three slider switches to represent control

การควบคุม

เราจะให้คุณเป็นผู้ควบคุมความเป็นส่วนตัวของคุณเองด้วยเครื่องที่ใช้งานได้ง่ายและตัวเลือกที่ชัดเจน

Graphic icon of an eye that is wide open.

ความโปร่งใส

เรามีความโปร่งใสเกี่ยวกับการรวบรวมและการใช้งานข้อมูล ดังนั้น เพื่อให้คุณตัดสินใจได้อย่างรอบคอบ

Graphic icon of a shield with an exclamation point in the middle

ความปลอดภัย

เราจะปกป้องข้อมูลของคุณด้วยการรักษาความปลอดภัยและการเข้ารหัสลับที่แน่นหนา เมื่อต้องการเรียนรู้เพิ่มเติม ให้เยี่ยมชมMicrosoft Security

Graphic icon representing a document box with a shield on the front

การป้องกันทางกฎหมายที่แน่นหนา

เราจะเคารพกฎหมายด้านความเป็นส่วนตัวในพื้นที่ของคุณและจะต่อสู้เพื่อป้องกันทางกฎหมายเพื่อสิทธิด้านความเป็นส่วนตัวของคุณ

Graphic icon of a person centered between four corners to represent a target

ไม่มีการกำหนดเป้าหมายตามเนื้อหา

เราจะไม่ใช้อีเมล การแชท ไฟล์ หรือเนื้อหาส่วนบุคคลอื่นๆ ของคุณในการตั้งเป้าหมายโฆษณาไปที่คุณ

Graphic icon of a line graph with an arrow representing an upward trend

สิทธิประโยชน์สำหรับคุณ

เมื่อเรารวบรวมข้อมูล เราจะใช้เพื่อประโยชน์ของคุณและเพื่อมอบประสบการณ์ที่ดียิ่งขึ้นให้กับคุณ

วิธีที่ Microsoft จัดการข้อมูล

คุณเป็นเจ้าของข้อมูลของตัวเอง

เราจะใช้ข้อมูลของลูกค้ากับบริการที่ได้รับการยินยอมเท่านั้น และถ้าคุณเลิกใช้บริการ ข้อมูลจะถูกลบออก

ข้อมูลของคุณจัดเก็บอยู่ที่ไหน

ต้องการเก็บรักษาข้อมูลไว้ในตำแหน่งที่ต้องการ เช่น สหภาพยุโรปใช่ไหม ใช้เครือข่ายศูนย์ข้อมูลของเรา

ใครสามารถเข้าถึงข้อมูลได้บ้าง

คุณสามารถเข้าถึงข้อมูลของคุณเองได้ตลอดเวลา ไม่ว่าด้วยเหตุผลใดๆ ก็ตาม โดยมั่นใจได้ว่าข้อมูลได้รับการป้องกันจากการเข้าถึงที่ไม่เหมาะสม

คำขอจากภาครัฐ

ดูรายงานที่เราเผยแพร่ปีละสองครั้งเกี่ยวกับหลายข้อเรียกร้องทางกฎหมายที่เราได้รับสำหรับข้อมูลของลูกค้า

แนวทางของเราต่อการรายงาน

ตัดสินใจโดยทราบข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการของเรา และประเมินข้อผูกมัดด้าน CSR ของเรา

การปกป้องความเป็นส่วนตัวของคุณ

อ่านเพื่อดูว่า Microsoft ชนะคดีในศาลเพื่อป้องกันอีเมลจากหมายค้นได้อย่างไร

เราขอเสนอแผนการทำงานนโยบาย ซึ่งประกอบด้วยชุดคำแนะนำ 78 ข้อของนโยบาย 15 ประเภท เพื่อใช้เป็นรากฐานของสภาพแวดล้อมที่ปฏิบัติตามข้อบังคับที่จะนำไปสู่ระบบคลาวด์ที่น่าเชื่อถือ มีความรับผิดชอบ และนับรวมทุกกลุ่มคน


แหล่งข้อมูลด้านความเป็นส่วนตัวเพิ่มเติม

Graphic icon of a padlock with a white circle in the middle

ความเป็นส่วนตัวที่ Microsoft

Graphic icon with two rectangular shapes representing documents, the one in front with horizontal lines representing information

นโยบายความเป็นส่วนตัวสำหรับบริการออนไลน์ของ Microsoft

Graphic icon representing a person wearing a headset with a microphone

ข้อตกลงบริการออนไลน์

Graphic icon representing a device screen with information flowing from the screen to the cloud

การปกป้องข้อมูลและความเป็นส่วนตัวในระบบคลาวด์

สอบถามผู้ให้บริการระบบคลาวด์เกี่ยวกับการปฏิบัติตามข้อบังคับ