ใครสามารถเข้าถึงข้อมูลของคุณได้และโดยข้อกำหนดใด

คุณสามารถเข้าถึงข้อมูลลูกค้าของคุณเองได้ตลอดเวลา ไม่ว่าด้วยเหตุผลใดก็ตาม อย่างไรก็ตาม Microsoft Business Cloud Services มีมาตรการที่เข้มงวดเพื่อช่วยปกป้องข้อมูลจากการเข้าถึงที่ไม่ได้รับอนุญาตและการใช้งานที่ไม่เหมาะสม

ใครสามารถเข้าถึงข้อมูลของคุณได้บ้าง

Microsoft Business Cloud Services มีมาตรการที่เข้มงวดเพื่อช่วยปกป้องข้อมูลลูกค้าจากการเข้าถึงหรือการใช้งานที่ไม่เหมาะสมโดยบุคคลที่ไม่ได้รับอนุญาต ซึ่งรวมถึงการจำกัดการเข้าถึงโดยบุคลากรและผู้รับเหมารายย่อยของ Microsoft และการกำหนดข้อบังคับอย่างรอบคอบเพื่อตอบสนองต่อการขอข้อมูลลูกค้าจากภาครัฐ อย่างไรก็ตาม คุณสามารถเข้าถึงข้อมูลลูกค้าของคุณเองได้ตลอดเวลา ไม่ว่าด้วยเหตุผลใดก็ตาม

เข้าถึงข้อมูลของลูกค้าได้ตลอดเวลา

คุณสามารถเข้าถึงข้อมูลของคุณได้ตลอดเวลาระหว่างการสมัครใช้งาน Microsoft ของคุณ สมาชิก Azure, Dynamics 365, Intune และ Office 365 สามารถเรียกใช้ข้อมูลได้โดยไม่มีการแจ้งเตือน เก็บรักษาข้อมูลของคุณไว้ถ้าคุณสิ้นสุดการสมัครใช้งาน


การเข้าถึงข้อมูลของลูกค้าที่ถูกจำกัด

เราจะใช้มาตรการที่รัดกุมเพื่อช่วยปกป้องข้อมูลของลูกค้าจากการเข้าถึงที่ไม่เหมาะสม หรือการใช้งานโดยบุคคลที่ไม่ได้รับอนุญาต ไม่ว่าภายนอกหรือภายใน และป้องกันผู้ใช้จากการเข้าถึงข้อมูลของผู้อื่นเช่นกัน

|

กระบวนการดำเนินการที่กำกับดูแลการเข้าถึงข้อมูลลูกค้าใน Microsoft Business Cloud Services ได้รับการป้องกันจากตัวควบคุมและการรับรองความถูกต้องที่แน่นหนา ซึ่งแบ่งออกเป็น 2 ประเภท ได้แก่ เชิงกายภาพและเชิงตรรกะ

การเข้าถึงศูนย์ข้อมูลเชิงกายภาพจะได้รับการป้องกันด้วยการแบ่งเขตภายนอกและภายในซึ่งมีการรักษาความปลอดภัยเพิ่มขึ้นทุกระดับ รวมถึงรั้วกั้นแต่ละเขต พนักงานรักษาความปลอดภัย ตู้เซิร์ฟเวอร์ที่ปิดล็อก ตัวควบคุมการเข้าถึงแบบหลายปัจจัย ระบบแจ้งเตือนแบบครบวงจร และกล้องวงจรปิดที่บันทึกวิดีโอตลอดเวลาโดยศูนย์ปฏิบัติการ

การเข้าถึงข้อมูลลูกค้าแบบเสมือนจะถูกจำกัดตามความต้องการทางธุรกิจโดยตัวควบคุมการเข้าถึงตามบทบาท การรับรองความถูกต้องโดยใช้หลายปัจจัย ลดการเข้าถึงข้อมูลการผลิตให้น้อยที่สุด และตัวควบคุมอื่นๆ การเข้าถึงข้อมูลลูกค้าจะถูกบันทึกไว้อย่างเข้มงวด ทั้ง Microsoft และบริษัทอื่นจะทำการตรวจสอบเป็นประจำ (รวมถึงการตรวจสอบตัวอย่าง) เพื่อยืนยันว่าการเข้าถึงมีความเหมาะสม

นอกจากนี้ Microsoft ยังใช้การเข้ารหัสลับเพื่อปกป้องข้อมูลลูกค้าและช่วยให้ควบคุมได้อีกด้วย เมื่อข้อมูลย้ายผ่านเครือข่ายระหว่างอุปกรณ์ของผู้ใช้และศูนย์ข้อมูลของ Microsoft หรือภายในศูนย์ข้อมูล ผลิตภัณฑ์และบริการของ Microsoft จะใช้โพรโทคอลการถ่ายโอนที่ปลอดภัยตามมาตรฐานอุตสาหกรรม Microsoft มอบความสามารถในการเข้ารหัสลับในตัวที่หลากหลายเพื่อช่วยปกป้องข้อมูลที่ไม่ได้ใช้งาน

 

Microsoft Business Cloud Services ส่วนใหญ่เป็นบริการแบบหลายผู้เช่า ซึ่งหมายความว่าข้อมูล การปรับใช้ และเครื่องเสมือนของคุณอาจจัดเก็บบนฮาร์ดแวร์เดียวกับลูกค้ารายอื่นๆ Microsoft ใช้การแยกแยะเชิงตรรกะเพื่อแยกที่เก็บข้อมูลและการประมวลผลสำหรับลูกค้าแต่ละรายผ่านเทคโนโลยีเฉพาะด้านที่ออกแบบทางวิศวกรรมมาเพื่อช่วยให้มั่นใจว่าข้อมูลลูกค้าของคุณจะไม่ถูกรวมเข้ากับข้อมูลของผู้อื่น

 

Business Cloud Services ที่มีใบรับรองที่ผ่านการตรวจสอบ เช่น ISO 27001 จะได้รับการตรวจสอบเป็นประจำโดย Microsoft และบริษัทตรวจสอบที่ได้รับการยอมรับ ซึ่งจะทำการตรวจสอบตัวอย่างเพื่อให้มั่นใจว่าการเข้าถึงเป็นไปเพื่อวัตถุประสงค์ทางธุรกิจที่ถูกกฎหมายเท่านั้น

บุคลากรฝ่ายปฏิบัติการและฝ่ายสนับสนุนของ Microsoft จะกระจายอยู่ทั่วโลกเพื่อช่วยให้มั่นใจว่าจะมีบุคลากรที่เหมาะสมพร้อมให้บริการทุกวัน ตลอด 24 ชั่วโมง เราได้ทำให้การดำเนินงานบริการส่วนใหญ่เป็นระบบอัตโนมัติ ดังนั้น จึงมีการดำเนินการเพียงเล็กน้อยเท่านั้นที่จำเป็นต้องโต้ตอบกับมนุษย์

 

วิศวกรของ Microsoft ไม่มีสิทธิ์เริ่มต้นในการเข้าถึงข้อมูลลูกค้าบนระบบคลาวด์ แต่พวกเขาจะได้รับสิทธิ์เข้าถึงภายใต้การดูแลของฝ่ายบริหาร ในกรณีที่จำเป็นเท่านั้น

 

บุคลากรของ Microsoft จะใช้ข้อมูลลูกค้าเมื่อตรงกับวัตถุประสงค์ในการให้บริการตามข้อตกลง เช่น การแก้ไขปัญหาและการปรับปรุงฟีเจอร์ เช่น การป้องกันมัลแวร์

Business Cloud Services ของ Microsoft จะประมวลข้อมูลประเภทต่างๆ รวมถึง ข้อมูลลูกค้าและข้อมูลส่วนบุคคล ในกรณีที่ Microsoft ว่าจ้างผู้รับเหมารายย่อยให้ดำเนินงานที่อาจต้องเข้าถึงข้อมูลดังกล่าว จะถือว่าพวกเขาเป็นผู้ประมวลผลรายย่อย Microsoft เปิดเผยข้อมูลผู้ประมวลผลรายย่อยทางด้านล่างนี้

 

ผู้ประมวลผลข้อมูลย่อยสามารถเข้าถึงข้อมูลเพื่อให้ฟังก์ชันสนับสนุนบริการออนไลน์ที่ Microsoft ว่าจ้างให้พวกเขาจัดหาเท่านั้น และไม่ได้รับอนุญาตให้ใช้ข้อมูลเพื่อวัตถุประสงค์อื่น โดยพวกเขาจะต้องรักษาความลับของข้อมูลนี้และมีภาระผูกผันตามสัญญาในการปฏิบัติตามข้อบังคับด้านความเป็นส่วนตัวที่เข้มงวดเทียบเท่าหรือเหนือกว่าข้อผูกมัดตามสัญญาที่ Microsoft ทำไว้กับลูกค้าในข้อกำหนดการให้บริการออนไลน์ ผู้ประมวลผลข้อมูลย่อยยังต้องปฏิบัติตามข้อกำหนดของข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูลของ EU (GDPR) ซึ่งรวมถึงข้อบังคับอื่นๆ ที่เกี่ยวข้องกับการใช้มาตรการด้านเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล

 

Microsoft กำหนดให้ผู้ประมวลผลรายย่อยเข้าร่วมโปรแกรมการรับรองความปลอดภัยและความเป็นส่วนตัวของผู้จำหน่ายของ Microsoft โปรแกรมนี้ได้รับการออกแบบมาเพื่อสร้างมาตรฐานและเสริมความแข็งแกร่งให้กับแนวทางงปฏิบัติในการจัดการข้อมูล และเพื่อให้มั่นใจว่ากระบวนการและระบบธุรกิจของผู้จำหน่ายสอดคล้องกับแนวทางปฏิบัติของ Microsoft

 

ผู้ประมวลผลข้อมูลย่อยที่มีสิทธิ์เข้าถึงข้อมูลลูกค้ารวมถึงข้อมูลส่วนบุคคลที่อยู่ในนั้น จะต้องปฏิบัติตามข้อบังคับที่เข้มงวดมากยิ่งขึ้น ผู้ประมวลผลข้อมูลย่อยของข้อมูลลูกค้าต้องยอมรับ EU Model Clauses สำหรับการให้บริการที่ Microsoft เสนอให้กับลูกค้า EU Model Clauses

 

ผู้ประมวลผลข้อมูลย่อยสามารถดำเนินงานในขอบเขตต่อไปนี้:

  • ผู้ประมวลผลข้อมูลย่อยที่ให้เทคโนโลยีในการขับเคลื่อน Microsoft Online Services บางรายการ ผู้ประมวลผลข้อมูลย่อยที่ระบุสำหรับบริการเฉพาะจะสามารถดำเนินการ จัดเก็บ หรือเข้าถึงข้อมูลลูกค้าหรือข้อมูลส่วนบุคคลเพื่อช่วยเหลือในการให้บริการดังกล่าว

  • ผู้ประมวลผลข้อมูลย่อยที่มีบริการช่วยเหลือที่สนับสนุน Microsoft Online Services ผู้ประมวลผลข้อมูลย่อยสามารถดำเนินการ จัดเก็บ หรือเข้าถึงข้อมูลลูกค้าหรือข้อมูลส่วนบุคคลเพื่อให้บริการช่วยเหลือดังกล่าว    

  • ผู้ประมวลผลข้อมูลย่อยที่จัดหาพนักงานรับจ้างพนักงานรับจ้างที่ทำงานอย่างใกล้ชิดกับพนักงานของ Microsoft เพื่อช่วยสนับสนุน ดำเนินการ และบำรุงรักษา Microsoft Online Services ซึ่งการดำเนินการดังกล่าวอาจเปิดเผยข้อมูลลูกค้าหรือข้อมูลส่วนบุคคล ในกรณีดังกล่าว ข้อมูลลูกค้าจะยังคงอยู่ในศูนย์ข้อมูลของ Microsoft, ระบบของ Microsoft และได้รับการจัดการตามนโยบายและการดูแลของ Microsoft ตัวอย่างเช่น ผู้ประมวลผลข้อมูลย่อยอาจดำเนินการแก้ไขปัญหาจากระยะไกลบนเซิร์ฟเวอร์ของ Microsoft ซึ่งการดำเนินการดังกล่าวอาจเปิดเผยข้อมูลลูกค้าบางส่วนในบันทึกการหยุดทำงานของเซิร์ฟเวอร์ กิจกรรมของผู้ประมวลผลข้อมูลย่อยเหล่านี้ที่เกี่ยวข้องกับบริการออนไลน์อยู่ในขอบเขตของการตรวจสอบบริษัทอื่นที่เกี่ยวข้อง

ข้อผูกมัดตามสัญญาของ Microsoft ที่มีต่อลูกค้าจะกำหนดข้อมูลลูกค้าเป็นข้อมูลทั้งหมดที่ลูกค้ามอบให้ Microsoft ผ่านการใช้ Business Cloud Services ของเรา (ดู Microsoft จัดประเภทข้อมูลอย่างไร) ข้อมูลลูกค้าบางส่วนเป็นข้อมูลส่วนบุคคลตามที่ระบุไว้ภายใต้ GDPR Microsoft ยังประมวลผลบางข้อมูลส่วนบุคคลที่สร้างหรือเก็บรวบรวมจากการดำเนินงานบริการออนไลน์ที่ไม่ได้อยู่ในข้อมูลของลูกค้าอีกด้วย รายชื่อผู้ประมวลผลข้อมูลย่อย Microsoft Online Services จะดูแลทั้งข้อมูลของลูกค้าและข้อมูลส่วนบุคคล

 

รายชื่อผู้ประมวลผลข้อมูลย่อย Microsoft Online Services ระบุผู้ประมวลผลข้อมูลย่อยที่ได้รับอนุญาตให้ประมวลผลย่อยข้อมูลของลูกค้าหรือข้อมูลส่วนบุคคลใน Microsoft Online Services รายการนี้ใช้บังคับกับ Microsoft Online Services ทั้งหมดที่กำกับดูแลโดยข้อกำหนดการให้บริการออนไลน์ที่ Microsoft เป็นผู้ประมวลผลข้อมูล

 

Microsoft จะเผยแพร่รายชื่อผู้ประมวลผลข้อมูลย่อยรายใหม่สำหรับบริการออนไลน์ล่วงหน้าอย่างน้อยหกเดือนก่อนการอนุญาตให้ผู้ประมวลผลข้อมูลย่อยดำเนินการบริการที่อาจเกี่ยวข้องกับการเข้าถึงข้อมูลลูกค้าหรือข้อมูลส่วนบุคคล2

 

เมื่อต้องการรับการแจ้งเตือนเกี่ยวกับการอัปเดตรายชื่อผู้ประมวลผลข้อมูลย่อยนี้ โปรดทำตามคำแนะนำที่อธิบายฟังก์ชันการทำงาน "ไลบรารีของฉัน"

ภาครัฐขอข้อมูลลูกค้า

Microsoft รับรองว่าจะไม่มี “ประตูหลัง” และไม่มีการเข้าถึงโดยตรงหรือการเข้าถึงข้อมูลของคุณอย่างอิสระจากภาครัฐ เรากำหนดข้อบังคับพิเศษสำหรับการขอข้อมูลลูกค้าจากภาครัฐและหน่วยงานบังคับใช้กฎหมาย

แหล่งข้อมูลเพิ่มเติมเกี่ยวกับการเข้าถึงข้อมูล

Graphic icon of two rectangles stacked with a magnifying glass to represent data and privacy

คำชี้แจงสิทธิ์ส่วนบุคคลสำหรับบริการออนไลน์ของ Microsoft

เรียนรู้เพิ่มเติมเกี่ยวกับกระบวนการข้อมูลส่วนบุคคลของ Microsoft วิธีการดำเนินการ และวัตถุประสงค์

Graphic icon with two rectangular shapes representing documents, the one in front with horizontal lines representing information

ข้อกำหนดและคู่มือการให้สิทธิ์การใช้งานของ Microsoft

เข้าถึงข้อกำหนด เงื่อนไข และข้อมูลอื่นๆ เกี่ยวกับการให้สิทธิ์การใช้งานที่เกี่ยวข้องกับการใช้ผลิตภัณฑ์และบริการที่ได้รับสิทธิ์ผ่านโปรแกรม Microsoft Volume Licensing

Graphic icon representing a device screen with symbols representing data

ข้อมูลเกี่ยวกับการรวบรวมข้อมูล

เรียนรู้เกี่ยวกับประเภทข้อมูลที่เรารวบรวม

1 ข้อมูลในเพจนี้ใช้ได้กับ Windows Defender Advanced Threat Protection แต่ใช้ไม่ได้กับบริการอื่นๆ ของ Windows และบริการค้นหาของ Bing
2 หมายเหตุุ: สำหรับข้อมูลเกี่ยวกับวิธีการใช้ผู้ประมวลรายย่อยเมื่อ Microsoft ให้การสนับสนุนเชิงพาณิชย์หรือบริการระดับมืออาชีพอื่นๆ รวมถึง การสนับสนุนบริการออนไลน์ โปรดดูส่วน Microsoft Professional Services และผู้จำหน่ายของศูนย์ความเชื่อถือ