การป้องกันข้อมูลและความเป็นส่วนตัว
เราเข้าใจดีว่าเมื่อคุณใช้บริการ Cloud ของเรา แสดงว่าคุณไว้วางใจมอบทรัพย์สินอันทรงคุณค่าที่สุดอย่างหนึ่งของคุณให้กับเรา ซึ่งก็คือข้อมูลของคุณ
คุณเป็นผู้ควบคุมข้อมูลของคุณ
แนวทางการทดสอบความเป็นส่วนตัวของข้อมูลตามเวลาของเรามีพื้นฐานมาจากข้อผูกมัดที่จะให้คุณควบคุมข้อมูลที่คุณใส่ไว้ในระบบคลาวด์ อีกนัยหนึ่งคือ คุณเป็นผู้ควบคุมข้อมูลของคุณ Microsoft รับประกันเรื่องนี้ด้วยข้อผูกมัดตามสัญญาที่เราทำกับคุณ
คุณเป็นเจ้าของข้อมูลของคุณ
ข้อมูลของคุณคือธุรกิจของคุณ และคุณอาจเข้าถึง ปรับเปลี่ยน หรือลบเมื่อไหร่ก็ได้ Microsoft จะไม่ใช้ข้อมูลของคุณโดยปราศจากความยินยอมของคุณ และเมื่อเราได้รับคำยินยอมจากคุณ เราจะใช้ข้อมูลของคุณเพื่อให้บริการเฉพาะที่คุณเลือกเท่านั้น
รับการปกป้องอยู่เสมอด้วยกฎหมายความเป็นส่วนตัว
การควบคุมข้อมูลของคุณได้รับการเสริมโดยการปฏิบัติตามกฎหมายความเป็นส่วนตัวที่บังคับใช้อย่างกว้างขวางของ Microsoft เช่น GDPR และมาตรฐานความเป็นส่วนตัว สิ่งเหล่านี้รวมถึงหลักปฏิบัติสากลฉบับแรกของโลกสำหรับความเป็นส่วนตัวบนคลาวด์ ISO/IEC 27018
รายงานการตรวจสอบที่เป็นอิสระ
คุณสามารถเข้าถึงรายงานการตรวจสอบที่เป็นอิสระเกี่ยวกับการปฏิบัติตามมาตรฐานความเป็นส่วนตัวของเรา รายงานการตรวจสอบเหล่านี้ยังช่วยให้คุณปฏิบัติตาม ข้อผูกพันด้านความเป็นส่วนตัวของคุณเอง
การประมวลผลข้อมูลเมื่อได้รับความยินยอมเท่านั้น
เราจะประมวลผลข้อมูลตามข้อตกลงของคุณ และตามนโยบายและขั้นตอนที่เข้มงวดที่เราได้ตกลงตามสัญญาเท่านั้น เราไม่แบ่งปันข้อมูลของคุณกับบริการที่ผู้ลงโฆษณาสนับสนุน หรือทําเพื่อวัตถุประสงค์ใดๆ เช่น การวิจัยทางการตลาดหรือการโฆษณา
ข้อจำกัดทางข้อมูลสำหรับผู้รับจ้างช่วง
ผู้รับจ้างช่วงหรือผู้ประมวลผลข้อมูลย่อยที่ Microsoft นำมาใช้เพื่อทำงานที่ต้องเข้าถึงข้อมูลของคุณสามารถดำเนินการได้เฉพาะฟังก์ชันที่พวกเขาได้รับการว่าจ้างให้ทำเท่านั้น พวกเขาถูกผูกมัดโดยข้อผูกพันด้านความเป็นส่วนตัวตามสัญญาเดียวกันกับที่ Microsoft ทำกับคุณ รายชื่อผู้ประมวลผลข้อมูลรายย่อยสำหรับบริการออนไลน์ของ Microsoft จะระบุผู้ประมวลผลข้อมูลรายย่อยที่ได้รับอนุญาต ซึ่งได้รับการตรวจสอบล่วงหน้ากับชุดข้อกำหนดด้านความปลอดภัยและความเป็นส่วนตัวที่เข้มงวด
รู้ว่าข้อมูลของคุณจัดเก็บอยู่ที่ใดและใช้งานอย่างไร
เมื่อคุณใช้บริการ Cloud เชิงพาณิชย์ของ Microsoft เราจะช่วยคุณเลือกบริการและตำแหน่งข้อมูลที่เหมาะสมกับธุรกิจของคุณ
เลือกศูนย์ข้อมูล
ใช้เครื่องมือและตัวเลือกที่พร้อมใช้งานกับบริการออนไลน์ของ Microsoft เช่น Microsoft Azure, Microsoft Dynamics 365 และ Power Platform รวมถึง Microsoft 365 เพื่อกำหนดตำแหน่งที่คุณต้องการจัดเก็บข้อมูลของคุณ
เลือกตําแหน่งที่ข้อมูลของคุณอยู่
Microsoft มีถิ่นที่อยู่ของข้อมูลทั่วโลก ซึ่งช่วยให้มั่นใจว่าสามารถปฏิบัติตามข้อกำหนดด้านความยืดหยุ่นและการปฏิบัติตามข้อบังคับได้ภายในขอบเขตทางภูมิศาสตร์ เราสนับสนุนความสามารถเหล่านี้ด้วยข้อผูกมัดตามสัญญาและความโปร่งใสเกี่ยวกับวิธีที่เราจัดเก็บและประมวลผลข้อมูลของคุณ
เรารักษาความปลอดภัยให้กับข้อมูลที่พักอยู่และข้อมูลที่มีการเคลื่อนย้ายของคุณ
ด้วยการเข้ารหัสลับขั้นสูง Microsoft จะช่วยปกป้องข้อมูลของคุณทั้งข้อมูลที่พักอยู่และข้อมูลที่มีการเคลื่อนย้ายของคุณ โปรโตคอลการเข้ารหัสลับของเราสร้างอุปสรรคให้กับการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต รวมถึงการเข้ารหัสลับที่เป็นอิสระอย่างน้อยสองชั้นเพื่อป้องกันการบุกรุกชั้นใดชั้นหนึ่ง
ข้อมูลที่พักอยู่
Microsoft Cloud จะใช้ความสามารถในการเข้ารหัสที่หลากหลายถึง AES-256 ซึ่งจะช่วยให้คุณมีความยืดหยุ่นในการเลือกโซลูชันที่ดีที่สุดสำหรับธุรกิจของคุณ
ข้อมูลที่มีการเคลื่อนย้าย
Microsoft ใช้และเปิดใช้งานการใช้โพรโทคอลการส่งผ่านที่เข้ารหัสมาตรฐานอุตสาหกรรม เช่น Transport Layer Security (TLS) และความปลอดภัยอินเทอร์เน็ตโพรโทคอล (IPsec)
คีย์การเข้ารหัสลับ
คีย์การเข้ารหัสลับที่จัดการโดย Microsoft ทั้งหมดจะได้รับการรักษาความปลอดภัยอย่างเหมาะสม และมอบการใช้เทคโนโลยี เช่น Azure Key Vault เพื่อช่วยคุณควบคุมการเข้าถึงรหัสผ่าน คีย์การเข้ารหัสลับ และข้อมูลลับอื่นๆ
เราจะปกป้องข้อมูลของคุณ
Microsoft ปกป้องข้อมูลของคุณผ่านนโยบายและกระบวนการตอบสนองที่สร้างไว้อย่างดีและกำหนดไว้อย่างชัดเจน ข้อผูกมัดตามสัญญาที่เข้มงวด และศาลหากจำเป็น เราเชื่อว่าคําขอทั้งหมดของภาครัฐสําหรับข้อมูลของคุณควรควรส่งถึงคุณโดยตรง เราจะไม่ให้รัฐบาลเข้าถึงข้อมูลลูกค้าโดยตรงหรือโดยไม่มีข้อจำกัด
เราตอบสนองต่อคำขอข้อมูลอย่างไร
เราจะไม่เปิดเผยข้อมูลต่อรัฐบาลหรือหน่วยงานบังคับใช้กฎหมาย ยกเว้นตามที่คุณสั่งหรือตามที่กฎหมายกำหนด Microsoft ตรวจสอบความต้องการของภาครัฐทั้งหมดเพื่อให้แน่ใจว่าถูกต้องตามกฎหมายและเหมาะสม
เราจัดการกับคําขอของหน่วยงานบังคับใช้กฎหมายอย่างไร
หาก Microsoft ได้รับคำขอสำหรับข้อมูลของคุณ เราจะแจ้งให้คุณทราบโดยทันทีและจัดเตรียมสำเนาคำขอ เว้นแต่กฎหมายจะห้ามไม่ให้ทำเช่นนั้น นอกจากนี้ เราจะแนะนําบุคคลที่ร้องขอให้ค้นหาข้อมูลจากคุณโดยตรง
ข้อผูกมัดตามสัญญาของเรา
ข้อผูกมัดตามสัญญาของเราที่มีต่อลูกค้าองค์กรและภาครัฐของเรายังรวมถึงการปกป้องข้อมูลของคุณ ซึ่งต่อยอดจากการป้องกันที่มีอยู่ของเรา เราจะคัดค้านทุกคำขอของภาครัฐสำหรับข้อมูลลูกค้าเชิงพาณิชย์และภาครัฐ ซึ่งเราสามารถทำได้อย่างถูกต้องตามกฎหมาย เรามีประวัติที่ได้รับการพิสูจน์แล้วว่าประสบความสำเร็จในการคัดค้านข้อเรียกร้องของรัฐบาลในศาลเมื่อข้อเรียกร้องเหล่านั้นไม่สอดคล้องกับหลักนิติธรรม และเรามีความโปร่งใสเกี่ยวกับจำนวนคำสั่งด้านความมั่นคงแห่งชาติของสหรัฐฯ ที่เราได้รับ
การปฏิบัติตามข้อบังคับ GDPR
เรายืนหยัดอยู่เบื้องหลังความแข็งแกร่งของการปฏิบัติตามข้อบังคับ GDPR และมาตรการปกป้องข้อมูลอื่นๆ เพื่อเพิ่มความมั่นใจขึ้นอีกในการรับผิดต่อลูกค้าเชิงพาณิชย์และภาครัฐของเรา เราจะให้ค่าชดเชยเป็นเงินหากเราเปิดเผยข้อมูลของลูกค้าเหล่านั้นตามคำขอของรัฐบาลที่ละเมิด GDPR ของสหภาพยุโรป
คำสัญญาของเราต่อคุณ
เรามีความโปร่งใสเกี่ยวกับนโยบาย แนวทางปฏิบัติและเทคโนโลยีเฉพาะที่ช่วยรับรองความเป็นส่วนตัวของข้อมูลของคุณในบริการระบบคลาวด์เชิงพาณิชย์ของ Microsoft ทุกรายการ
และเราไม่เพียงระบุคำสัญญาเหล่านี้เท่านั้น แต่เรายังรับประกันในสัญญามาตรฐานของเราสำหรับลูกค้าเชิงพาณิชย์และภาครัฐ
ติดตาม Microsoft