誰可以存取您的資料,以及存取條件為何

您可以基於任何原因隨時存取您自己的客戶資料。不過,Microsoft 企業雲端服務採取強大的措施來協助保護資料,以免遭到他人未經授權存取和不當使用。

誰可以存取您的資料

Microsoft 企業雲端服務採取強大的措施來協助保護您的客戶資料,以免遭到他人不當存取或未經授權使用。這包括限制 Microsoft 人員與次承攬人的存取,並且謹慎定義需求以因應政府對於客戶資料的要求。不過,您可以基於任何原因隨時存取您自己的客戶資料

隨時存取您的客戶資料

您可在 Microsoft 訂閱期間隨時存取您的資料。Azure、Dynamics 365、Intune 和 Office 365 訂閱者不必事先通知就能擷取資料。結束訂閱時,仍會保留您的資料。


對於客戶資料的有限存取權

我們採取強大的措施來協助您保護客戶資料,避免未經授權的外部或內部人員的不當存取或使用,以及防止客戶存取其他客戶的資料。


Microsoft 如何在雲端中處理您的資料?

在 Microsoft 雲端服務中處理儲存和共用的客戶資料時,確保安全性是我們的首要考量。此文件概述有關 Microsoft 如何使用 Microsoft 雲端服務 (包含使用協力廠商) 來處理您共用和儲存之資料的一般安全性、隱私權和合規性問題。

|

我們採取強大的控制措施和驗證來保護控管 Microsoft 企業雲端服務中的客戶資料存取的作業程序,分為兩種類別,包括:實體和邏輯。

實體資料中心設施的存取受到外部和內部周邊的保護,並全面提高安全性,包括周邊隔離、資訊安全人員、上鎖的伺服器機架、多重要素存取控制、整合式警報系統,以及營運中心的全天候視訊監視。

客戶資料的虛擬存取可根據企業需求加以限制,採用的機制包括角色型存取控制、多重要素驗證、將生產資料的長期存取權降到最低,以及其他控制措施。也會嚴格記錄客戶資料存取,而 Microsoft 和第三方都會執行定期稽核 (以及抽樣稽核),證明所有存取皆為適當的存取。

此外,Microsoft 使用加密來保護客戶資料,並維持您對資料的掌控。資料在網路上移動時 (往返於使用者裝置與 Microsoft 資料中心之間,或在資料中心本身之內),Microsoft 產品和服務會使用產業標準安全傳輸通訊協定。為協助保護待用資料,Microsoft 提供各式各樣的內建加密功能。

 

大多數 Microsoft 企業雲端服務都是多租用戶服務,表示其他客戶與您的資料、部署和虛擬機器可能會一起儲存在相同的實體硬體上。Microsoft 使用邏輯隔離功能,透過悉心打造的特殊化技術隔離不同客戶的儲存和處理,協助確保您的客戶資料不會與任何其他人的客戶資料合併。

 

Microsoft 和合格立案的稽核事務所會定期檢驗具有通過 ISO 27001 等稽核認證的企業雲端服務,執行抽樣稽核來證明存取只會用於合法商務用途。

Microsoft 營運和支援人員遍布全球,協助確保由適當的人員為您提供全年無休的服務。我們已將大多數的服務營運自動化,只有一小部分需要人際互動。

 

對於雲端客戶資料,Microsoft 工程師沒有預設的存取權,而是根據管理監督,僅在需要時獲得授與的存取權。

 

Microsoft 人員只會將客戶資料用於與提供您合約服務相符的用途,例如疑難排解和改善惡意程式碼防護等功能。

Microsoft 的企業雲端服務會處理各種類別的資料,包括客戶資料和個人資料。當 Microsoft 僱用次承攬人來執行可能需要存取此類資料的工作時,則將次承攬人視為次要處理者。Microsoft 根據下列原則向這些次要處理者揭露資訊。

 

轉包處理者只能存取 Microsoft 僱用他們來提供支援線上服務的功能,並且禁止將資料用於任何其他用途。他們必須維護此類資料的機密性,且須遵守合約義務符合嚴格的隱私權要求,其程度必須等同於或高於 Microsoft 在 Microsoft 資料保護增補合約 (以引用方式併入 Microsoft 產品條款) 中向其客戶提供的合約承諾。轉包處理者也必須符合歐盟一般資料保護規定 (GDPR) 要求,包括實作適當的技術和組織措施來保護個人資料的相關要求。

 

Microsoft 會要求次要處理者加入 Microsoft 供應商安全性和隱私權保證計劃。此計劃是專為標準化和強化資料處理做法而設計,目的在於確保採用與 Microsoft 一致的供應商商務程序和系統。

 

有客戶資料和個人資料存取權的次要處理者需受增強的要求約束。客戶資料的次要處理者必須同意歐盟示範條款 (EU Model Clauses) 的服務,Microsoft 才能向其客戶提供歐盟示範條款 (EU Model Clauses)。

 

次要處理者可執行下列任一能力的工作:

  • 透過技術提供某些 Microsoft Online Services 的轉包處理者:識別用於特定服務的轉包處理者可在協助提供該服務的過程中,處理、儲存或以其他方式存取客戶資料或個人資料。

  • 提供輔助服務以支援 Microsoft Online Services 的轉包處理者:轉包處理者可在提供其輔助服務的過程中,處理、儲存或以其他方式存取有限的客戶資料或個人資料。

  • 提供約聘人員的轉包處理者:與 Microsoft 員工密切進行協調工作的約聘人員會協助支援、操作和維護 Microsoft Online Services,而在執行過程中可能會接觸到客戶資料或個人資料。在此類情況下,客戶資料仍僅位於 Microsoft 設施和 Microsoft 系統中,且需受 Microsoft 原則和監督的約束。這些轉包處理者與線上服務相關的活動適用於第三方稽核。

Microsoft 對客戶的合約承諾將客戶資料定義為他們在使用企業雲端服務時客戶提供給 Microsoft 的所有資料 (請參閱 Microsoft 採用的資料分類方式)。有些客戶資料是如 GDPR 所定義的個人資料。Microsoft 也會處理一些透過線上服務作業產生或收集並非客戶資料內含的個人資料。Microsoft Online Services 次要處理者清單會同時處理客戶資料和個人資料。

 

Microsoft Online Services 轉包處理者清單會識別獲得授權的轉包處理者可在 Microsoft Online Services 轉包處理客戶資料或個人資料。此清單適用於受 Microsoft 資料保護增補合約 (以引用方式併入 Microsoft 產品條款) 所規範的所有 Microsoft Online Service,而 Microsoft 是資料處理者。

 

Microsoft 會公佈其線上服務的任何新次要處理者的名稱,且至少會在獲得次要處理者授權執行可能包含存取客戶資料或個人資料之服務的六個月前事先公佈。2

 

若要收到此次要處理者清單更新的通知,請按照「我的文件庫」功能所述的指示進行。

客戶資料的政府要求

Microsoft 會確保沒有任何「後門」,且政府對於您的資料沒有直接或不受約束的存取權。對於索取客戶資料的政府和執法機構,我們推行特殊要求。

其他資料存取資源

Microsoft Online Services 隱私權聲明

深入了解 Microsoft 處理的個人資料、我們如何處理和劃分用途。

Microsoft 授權條款和文件

存取授權條款、條件,以及與透過 Microsoft 大量授權方案所授權之產品和服務使用的相關補充資訊。

資料收集資訊

了解我們收集的資料類型。

1 本頁資訊適用於適用於端點的 Microsoft Defender,但不適用於其他 Windows 服務和 Bing 搜尋服務。
2 注意:如需 Microsoft 如何在提供商業支援或其他專業服務 (包括支援線上服務) 時使用轉包處理者的資訊,請參閱信任中心的 Microsoft 專業服務和供應商一節。