Office 365 -valvontakeskus

Henkilökuntasi ja tietosi ovat tärkeintä omaisuuttasi. Harkitsette Office 365:tä yrityksenne tarpeisiin, joten haluamme tehdä parhaamme vastataksemme tärkeimpiin kysymyksiinne ennakoivasti. Jaamme valvontakeskuksessa sitoumuksiin ja luotettavuuteen liittyviä tietoja.
Miksi Office 365:een voi luottaa?
Sitoumuksemme Office 365 -käyttäjille
Sitoumuksemme Office 365 -käyttäjille
Miten Office 365 valvoo ja suojaa tietoja?
Miten Office 365 valvoo ja suojaa tietoja?
Miten Office 365 taistelee uhkia vastaan?
Miten Office 365 taistelee uhkia vastaan?
Mitkä tarkastukset suojaavat siirrettäviä tietoja?
Mitkä tarkastukset suojaavat siirrettäviä tietoja?
Ovatko tallennetut tiedot turvassa?
Ovatko tallennetut tiedot turvassa?
Miksi Office 365:een voi luottaa?
Sitoumuksemme Office 365 -käyttäjille
Sitoumuksemme Office 365 -käyttäjille
Miten Office 365 valvoo ja suojaa tietoja?
Miten Office 365 valvoo ja suojaa tietoja?
Ovatko tallennetut tiedot turvassa?
Ovatko tallennetut tiedot turvassa?
Miten Office 365 taistelee uhkia vastaan?
Miten Office 365 taistelee uhkia vastaan?
Mitkä tarkastukset suojaavat siirrettäviä tietoja?
Mitkä tarkastukset suojaavat siirrettäviä tietoja?
Miksi Office 365:een voi luottaa?
Ovatko tallennetut tiedot turvassa?
Ovatko tallennetut tiedot turvassa?
Sitoumuksemme Office 365 -käyttäjille
Sitoumuksemme Office 365 -käyttäjille
Miten Office 365 valvoo ja suojaa tietoja?
Miten Office 365 valvoo ja suojaa tietoja?
Miten Office 365 taistelee uhkia vastaan?
Miten Office 365 taistelee uhkia vastaan?
Mitkä tarkastukset suojaavat siirrettäviä tietoja?
Mitkä tarkastukset suojaavat siirrettäviä tietoja?

Office 365:ssä tiedot ovat sinun. Sinä omistat ne ja voit valvoa niitä. Saat myös kaikki tiedot mukaasi, jos päätät luopua palvelusta. Tässä on tärkeimmät periaatteemme luottamuksesi ansaitsemiseen ja ylläpitämiseen:
  • Palvelutasoinen tietoturva syvyyssuuntaisella suojauksella
  • Asiakkaan hallintatoiminnot palvelun sisällä
  • Tietoturvan tiukentaminen ja parhaat toimintatavat
  • Tietoja ei käytetä mainontaan
  • Käytössäsi on laajat tietosuojatoiminnot
  • Voit siirtää tietosi palvelusta silloin kun haluat
  • Vaatimustenmukaisuustarpeiden toteuttaminen ennakoivasti
  • Asiakkaan hallintatoiminnot organisaatioiden vaatimustenmukaisuutta varten
  • Riippumaton vahvistus kehittyvien standardien noudattamiseksi
  • Tiedät, missä tiedot sijaitsevat ja kenellä on niiden käyttöoikeus
  • Palvelun käytettävyyden ja muutosten näkyminen
  • Taloudellisesti turvattu 99,9 prosentin käytettävyystakuu
Huomautus: jotkin yksityiskohtaiset tiedot ja blogit ovat saatavilla vain englanninkielisinä.
Usein kysyttyjä kysymyksiä ja luetteloita

Usein kysyttyjä kysymyksiä ja luetteloita

Tärkeät kysymykset, jotka kannattaa kysyä pilvipalveluntarjoajalta, kun pohdit IT-palvelujen siirtämistä pilvipalveluun, ja Microsoft Office 365:n vastaukset niihin.
Tärkeimmät tietosuoja- ja tietoturvaseikat, jotka auttavat määrittämään pilvipalvelujen toimittajien ja niiden tarjoamien palvelujen turvallisuuden ja luotettavuuden.
Tutustu tärkeimpiin maailmanlaajuisiin standardeihin ja sertifiointeihin, joita Office 365 noudattaa.
Yksityiskohtaisia tietoja

Yksityiskohtaisia tietoja

Tutustu Office 365:een sisältyvien palvelujen ja ominaisuuksien yksityiskohtaisiin kuvauksiin.
Katso, mihin Microsoft Office 365- sekä Microsoft Dynamics CRM Online Enterprise- ja Business Essentials -tuotteisiin valvontakeskus liittyy. Palvelupaketit on ostettava suoraan Microsoftilta tai Microsoftin on toimitettava ne.
Lisätietoja Office 365:n tietosuojastandardeista on Office 365:n tietoturvaraportissa.
NäytäPiilota
Näytä lisää
Raportissa käsitellään verkkopalveluiden vaatimustenmukaisuuskehystä. Se osoittaa, että Office 365 vähentää toiminnan keskeytymisriskiä ja lisää luottamusta palvelun vakauteen.
Raportissa selvitetään, miten Office 365 toteuttaa Cloud Security Alliancen Cloud Control Matrix -standardin tietoturva-, vaatimustenmukaisuus- ja riskienhallintavaatimukset.
Office 365:n tietoturvaa käsittelevässä raportissa selvitetään tarkasti Office 365:n tietoturva-asioita.
Blogit

Blogit

Tässä Pilvipalvelujen tekijöiltä -sarjan osassa Robert Dring, Office 365:n tärkeimpien ratkaisujen suunnittelujohtaja, kertoo sopimuksellisesta sitoumuksistamme palveluntarjoajana sekä siitä, miten sitoumuksemme asiakkaillemme laaditaan asiakkaiden edellyttämien alan säännösten perusteella. Kerromme myös, miten olemme yksinkertaistaneet sopimuksiamme, jotta niitä on helpompi ymmärtää.
Lue, miten Office 365 suoritti marraskuussa 2014 testit tiukkojen NIST 800-53 -asetukseen perustuvien FedRAMP-vaatimusten mukaan. Testit suoritti dynaaminen tutkimusyritys, eli FedRAMP-hyväksytty riippumaton arviointiorganisaatio.
Tämä uusi digitaalinen sarja esittää Office 365:n luotettavuutta käsitteleviä aitoja keskusteluja sellaisten ihmisten kanssa, jotka suunnittelevat, kehittävät ja käyttävät Office 365 -palvelua. Ensimmäinen aihe on "Miksi Office 365:een voi luottaa?"
Uusi Pilvipalvelujen tekijöiltä -blogikirjoitus osoittaa, miten vastaamme jatkuvasti organisaation vaatimustenmukaisuuden noudattamistarpeeseen. Shawn Veney kertoo, miten vaatimustenmukaisuuden noudattaminen onnistuu: miten emme jää valintaruutujen valintatasolle ja miten standardeja ja säädöksiä noudattamalla toteutetaan asiakkaiden keskeiset vaatimukset, kuten tietojen säilyttäminen tietyillä alueilla sekä tietojen suojaaminen ja niiden tietoturva.
NäytäPiilota
Näytä lisää
Uudessa Pilvipalvelujen tekijöiltä -blogissa kerrotaan, miten hallitsemme tietojen käyttöä palvelussa. Perry Clarke ja Vivek Sharma kertovat tietoja Office 365 -palvelun ylläpitämisestä siten, etteivät teknikot näe asiakkaiden tietoja vikoja etsittäessä.
Lue, miten Microsoftin onnistunut NSL (National Security Letter) -pyynnön kiistäminen suojaa pitkäaikaista käytäntöä ilmoittaa yritysasiakkaille, jos viranomaiset pyytävät saada heidän tietojaan.
Lisätietoja siitä, miten Office 365:een ja muihin yrityspilvipalveluihin, Microsoft Azureen, Microsoft Dynamics CRM:ään ja Windows Intuneen liittyvien sopimusehtojen katsotaan vastaavan EU:n tietosuojalainsäädännön tiukkoja vaatimuksia.
Lue, miten viimeaikaiset väitteet saivat meidän toimimaan välittömästi ja koordinoidusti laajentamalla salausta ja vahvistamalla lainsäädännön antamaa suojaa sekä parantamalla läpinäkyvyyttä.
Lue lisää sitoumuksestamme ylläpitää erinomaisesti käytettävissä olevia palveluita ja palvelutasosopimustamme. Katso, miten mittaamme käyttöasteen ja mikä oli Office 365:n maailmanlaajuinen käyttöaste kuuden viimeisen vuosineljänneksen aikana.

Office 365:n tietoturva on erittäin tiukka, ja se on suunniteltu noudattamaan Microsoft Security Development Lifecycle -mallia. Tällä tavoin on päädytty integroituun ohjelmisto palveluna -ratkaisuun.

Office 365 käyttää palvelutasolla syvyyssuuntaista suojausta, joka takaa fyysiset, loogiset ja tietokerroksiin perustuvat tietoturvaominaisuudet ja toiminnan parhaat käytännöt. Lisäksi Office 365 sisältää yritystasoiset käyttäjän ja järjestelmänvalvojan hallintatoiminnot, joilla ympäristön suojausta voidaan parantaa entisestään.
NäytäPiilota

Fyysinen tietoturva

  • Ympäri vuorokauden valvottavat palvelinkeskukset.
  • Multi-Factor Authentication -palvelu sisältää palvelinkeskusten biometrisen kulunvalvonnan.
  • Palvelinkeskuksen sisäverkko on erotettu ulkoisesta verkosta.
  • Roolierottelun ansiosta tiettyjen asiakastietojen sijainti ei ole sen henkilökunnan luettavissa, jolla on fyysinen pääsy tietoihin.
  • Vialliset asemat ja laitteet demagnetoidaan ja tuhotaan.
NäytäPiilota

Looginen tietoturva

  • Turvasäilöprosessit tiukasti valvotuissa eskalointiprosesseissa rajoittavat merkittävästi tietojen fyysistä käyttöönsaamista.
  • Palvelimessa suoritetaan vain sallittuja prosesseja, mikä vähentää haittakoodien riskiä.
  • Uhkien hallintaan keskittyvät tiimit ennakoivat, estävät ja ehkäisevät haitallista käyttöä.
  • Porttien valvonta, eteisalueiden heikkouksien valvonta sekä tunkeutumisen estäminen ja haitallisen käytön havaitseminen.
NäytäPiilota

Tietoturva

  • Tallennettujen tietojen salaus suojaa palvelimissa olevia tietoja.
  • Siirrettävien tietojen SSL/TLS-salaus suojaa sinun ja Microsoftin välillä siirrettäviä tietoja.
  • Uhkien hallinta, tietoturvan valvonta sekä tiedostojen ja tietojen eheys estää tietojen luvattoman käsittelyn tai osoittaa, jos niin on käynyt.
NäytäPiilota

Järjestelmänvalvojan ja käyttäjän hallintatoiminnot

  • Oikeuksien hallintapalvelut estävät käytön tiedostotasolla ilman oikeita tunnistetietoja.
  • Multi-Factor Authentication suojaa palvelun käyttöä jollain muulla tavalla, esimerkiksi puhelimella.
  • S/MIME mahdollistaa varmenteeseen perustuvan turvallisen sähköpostin käytön.
  • Office 365 -salauksen avulla voit lähettää salatun sähköpostiviestin kenelle tahansa.
  • Tietojen menetyksen esto estää arkaluonteisten tietojen vuotamisen organisaation sisällä tai sen ulkopuolella.
  • Tietojen menetyksen esto voidaan yhdistää oikeuksien hallintaan ja Office 365 -salaukseen, jolloin järjestelmänvalvojat saavat paremmat hallintatoiminnot arkaluonteisten tietojen suojaamiseen käytäntöjen avulla.
Huomautus: jotkin yksityiskohtaiset tiedot ja blogit ovat saatavilla vain englanninkielisinä.
Usein kysyttyjä kysymyksiä ja luetteloita

Usein kysyttyjä kysymyksiä ja luetteloita

Tärkeimmät tietosuoja- ja tietoturvaseikat, jotka auttavat määrittämään pilvipalvelujen toimittajien ja niiden tarjoamien palvelujen turvallisuuden ja luotettavuuden.
Yksityiskohtaisia tietoja

Yksityiskohtaisia tietoja

Tässä raportissa kerrotaan syvyyssuuntaisesta suojauksesta, jota Microsoft Exchange Online Protection (EOP) -verkkopalvelu käyttää estääkseen haitalliset sähköpostiviestit vaarantamatta organisaation turvallisuutta.
Office 365:n tietoturvaa käsittelevässä raportissa selvitetään tarkasti Office 365:n tietoturva-asioita.
Tässä raportissa kerrotaan, miten Office 365 antaa sinulle tarvitsemasi tietoturva- ja vaatimustenmukaisuustoiminnot, miten Office 365 on täyttänyt ja ylittänyt nämä vaatimukset ja miten innovointi jatkuu.
NäytäPiilota
Näytä lisää
Tällä sivulla on tietoja Microsoft Online Services -valvontakeskuksen palvelujen tietosuoja- ja tietoturvaominaisuuksista.
Raportissa kerrotaan, miten Microsoft käsittää pilvitekniikan ja miksi Office 365:n pilvi-infrastruktuuri on luotettava.
Raportissa kuvataan Global Foundation Services -organisaation toimintaa keskittyen etenkin tietoturvan hallintafoorumiin, riskienhallintaohjelmaan ja OSSC ISMS:n tietoturvakäytäntöohjelmaan.
Raportissa selvitetään, miten Office 365 toteuttaa Cloud Security Alliancen Cloud Control Matrix -standardin tietoturva-, vaatimustenmukaisuus- ja riskienhallintavaatimukset.
Lue, miten tuhansia kehittäjiä ja miljoonia koodirivejä hyödyntämällä yksi yritys onnistuu luomaan turvallisen ohjelmiston yhä turvattomammaksi muuttuvassa maailmassa.
Blogit

Blogit

Lue, miten tapamme käsitellä tietoturvaa, vaatimustenmukaisuutta ja tietosuojaa koostuu kahdesta yhtä tärkeästä tietoja suojaavasta osasta: sisäänrakennetuista ominaisuuksista ja asiakkaan hallinnasta.
Katso, miten käyttö ilman järjestelmänvalvojan oikeuksia on mahdollista taustalla toimivien roolipohjaisen käytön hallintarooli (RBAC)- ja PowerShell-infrastruktuurien avulla. Nämä infrastruktuurit varmistavat, että kaikkien, joiden on hallittava palvelua, on hankittava käyttöoikeudet tietyn prosessin mukaisesti ennen aloittamista.
Kuuntele Exchangen luomisprosessin kuvauksen jälkeen, kun kerromme Exchangeen peräkkäisissä julkaisuissa tehdyistä arkkitehtuurimuutoksista.

Vaikka luovutat tietosi Office 365:een, olet edelleen niiden yksinomainen omistaja, eli Office 365:een tallennettujen tietojen oikeudet, omistusoikeus ja intressit säilyvät sinulla. Microsoftin käytäntönä on olla käyttämättä käyttäjän tietoja mainostamiseen tai mihinkään muuhun tarkoitukseen kuin pilvipalvelujen tarjoamiseen.
NäytäPiilota

Tietojen omistus ja sen merkitys

  • Sinä omistat tietosi, kun taas Microsoft puolestaan huolehtii tiedoista tai käsittelee niitä.
  • Kyse on sinun tiedoistasi. Jos päätät lopettaa palvelun käytön, voit viedä tiedot mukanasi.
  • Emme louhi tietojasi mainostustarkoituksessa.
NäytäPiilota

Microsoftin rooli tietojen käsittelijänä

  • Käytämme tietojasi ainoastaan maksamiesi palvelujen toimittamiseen.
  • Ilmoitamme säännöllisesti lainvalvontaviranomaisten lähettämien pyyntöjen määrän läpinäkyvyysraporteissamme.
  • Jos valtion viranomainen pyytää meiltä pääsyä asiakastietoihin, me ohjaamme pyynnön aina kun mahdollista asiakkaalle, joka haastaa oikeudessa pätemättömän oikeudellisen vaateen, jossa kielletään viranomaisen pyyntö asiakastietojen julkistamiseksi.
NäytäPiilota

Tietosuojan hallinta

  • Tietosuojan hallintatoiminnoilla voidaan määrittää, mitä käyttöoikeuksia kenelläkin on organisaatiossa.
  • Suunnitteluelementit estävät tietojen sekaantumisen muiden Office 365:tä käyttävien organisaatioiden kanssa
  • Kattava auditointi ja valvonta estävät järjestelmänvalvojia käyttämästä tietoja luvattomasti.
Huomautus: jotkin yksityiskohtaiset tiedot ja blogit ovat saatavilla vain englanninkielisinä.
Usein kysyttyjä kysymyksiä ja luetteloita

Usein kysyttyjä kysymyksiä ja luetteloita

Tärkeimmät tietosuoja- ja tietoturvaseikat, jotka auttavat määrittämään pilvipalvelujen toimittajien ja niiden tarjoamien palvelujen turvallisuuden ja luotettavuuden.
Yksityiskohtaisia tietoja

Yksityiskohtaisia tietoja

Lue, miten Microsoft varmistaa, että yrityspalvelujen asiakkaiden tietojen tietosuoja säilyy. Saat tietää esimerkiksi, miten Microsoft varmistaa, että palvelut vastaavat tietosuojavaatimuksia, sekä miten asiakkaat voivat tehdä asiantuntevia valintoja suojatakseen tietojaan pilvipalvelussa.
Tässä raportissa on lisätietoja Office 365:n tietosuojastandardeista.
Tällä sivulla on tietoja Microsoft Online Services -valvontakeskuksen palvelujen tietosuoja- ja tietoturvaominaisuuksista.
NäytäPiilota
Näytä lisää
Lue Office 365:n tietosuojatiedot. Ne koskevat tietoja, jotka Microsoft on kerännyt käyttäessäsi Office 365 -palveluja ja hallitessasi niitä.
Tässä asiakirjassa kuvataan selkeästi, miten tietosuoja-asetukset voidaan määrittää Office 365:n hallintapalvelun asetussivulla.
Tässä asiakirjassa kuvataan selkeästi, miten tietosuoja-asetukset voidaan määrittää Office 365:n hallintapalvelun asetussivulla.
Raportissa selvitetään, miten Office 365 toteuttaa Cloud Security Alliancen Cloud Control Matrix -standardin tietoturva-, vaatimustenmukaisuus- ja riskienhallintavaatimukset.
Tutustu seuraaviin Office 2013:n tietoturva-asetusten muuttamisen ohjeisiin. Myös Office 2010:lle, Office 2007:lle ja Office 2003:lle on saatavana hyödyllisiä ohjeita.
Blogit

Blogit

Uudessa Pilvipalvelujen tekijöiltä -blogissa kerrotaan, miten hallitsemme tietojen käyttöä palvelussa. Perry Clarke ja Vivek Sharma kertovat tietoja Office 365 -palvelun ylläpitämisestä siten, etteivät teknikot näe asiakkaiden tietoja vikoja etsittäessä.
Lue, miten Microsoftin onnistunut NSL (National Security Letter) -pyynnön kiistäminen suojaa pitkäaikaista käytäntöä ilmoittaa yritysasiakkaille, jos viranomaiset pyytävät saada heidän tietojaan.
Lue, miten yritysasiakkaamme hyötyvät Microsoftin pilvipalvelusopimuksista, jotka täyttävät tietosuojaa koskevat tiukimmat EU:n säädökset.
NäytäPiilota
Näytä lisää
Lue, miten viimeaikaiset väitteet saivat meidän toimimaan välittömästi ja koordinoidusti laajentamalla salausta ja vahvistamalla lainsäädännön antamaa suojaa sekä parantamalla läpinäkyvyyttä.

Office 365 on maailmanlaajuinen palvelu. Vaatimustenmukaisuuden jatkuvuus tarkoittaa, että olemme sitoutuneet kehittämään Office 365:n hallintatoimintoja sekä pysymään ajan tasalla toimialaasi ja maantieteellistä aluettasi koskevista standardeista ja määräyksistä. Säädökset kattavat usein saman tai vastaavan valvontatarpeen, mikä auttaa Microsoftia täyttämään uusien säädösten vaatimukset tai erityiset organisaatiosi ja tuotannonalan vaatimukset.

Office 365:ssä on lisäksi järjestelmänvalvojille ja käyttäjille tarkoitettuja hallintatoimintoja, kuten eDiscovery, oikeustoimiin liittyvä pito ja tietojen menetyksen esto, jotka auttavat noudattamaan sisäisiä vaatimustenmukaisuusvaatimuksia. Niiden käyttö ei edellytä erillistä paikallista infrastruktuuria.
NäytäPiilota

Riippumaton vahvistus

  • Palvelumme on vahvistettu noudattavan ISO 27001 -standardien, EU:n mallilausekkeiden, HIPAA BAA:n ja FISMA:n vaatimuksia.
  • Tietojen käsittelysopimuksemme sisältää tietoja tietosuojasta, tietoturvasta ja asiakkaiden tietojen käsittelystä, mikä auttaa noudattamaan paikallisia säädöksiä.
NäytäPiilota

Ennakoiva säädösten noudattamistapa

  • Office 365:n vaatimustenmukaisuuskehykseen sisältyy yli 900 hallintatoimintoa, joiden avulla pysymme ajan tasalla toimialan jatkuvasti kehittyvistä standardeista.
  • Vaatimustenmukaisuuteen keskittyvä erikoistiimi seuraa jatkuvasti standardeja ja säädöksiä ja kehittää yhteisiä hallintatoimintojoukkoja, jotka tuotetiimimme sisällyttävät palveluun.
NäytäPiilota

Asiakkaan hallintatoiminnot organisaatioiden vaatimustenmukaisuutta varten

  • Palveluun sisältyvä oikeustoimiin liittyvä pito ja eDiscovery auttavat etsimään, säilyttämään, analysoimaan ja pakkaamaan sellaista sähköistä sisältöä, jota kutsutaan sähköisesti tallennetuiksi tiedoiksi (ESI), ja joka liittyy oikeustoimiin tai tutkintaan. Tietosuojan hallintatoiminnoilla voidaan määrittää, mitä käyttöoikeuksia kenelläkin on organisaatiossa.
  • Office 365:n tietojen menetyksen eston avulla voit tunnistaa, valvoa ja suojata organisaation arkaluonteisia tietoja syvällisellä sisältöanalyysillä.
Huomautus: jotkin yksityiskohtaiset tiedot ja blogit ovat saatavilla vain englanninkielisinä.
Usein kysyttyjä kysymyksiä ja luetteloita

Usein kysyttyjä kysymyksiä ja luetteloita

Tutustu tärkeimpiin maailmanlaajuisiin standardeihin ja sertifiointeihin, joita Office 365 noudattaa.
Tutustumalla näihin usein kysyttyihin kysymyksiin saat tietää, miten Microsoftin sitoutuminen läpinäkyvyyteen auttaa asiakkaita noudattamaan säädöksiä.
Tutustumalla näihin usein kysyttyihin kysymyksiin saat tietää, miten Microsoftin sitoutuminen läpinäkyvyyteen auttaa asiakkaita noudattamaan FedRAMP/FISMA-säädöksiä.
NäytäPiilota
Näytä lisää
Tutustumalla näihin usein kysyttyihin kysymyksiin saat tietää, miten Microsoftin sitoutuminen läpinäkyvyyteen auttaa asiakkaita noudattamaan EU-säädöksiä.
Tutustumalla näihin usein kysyttyihin kysymyksiin saat tietää, miten Microsoftin sitoutuminen läpinäkyvyyteen auttaa asiakkaita noudattamaan HIPAA/HITECH-säädöksiä.
Lue, miten hankimme kolmannen osapuolen tekemiä auditointeja ja sertifiointeja, jotta voit luottaa siihen, että Microsoftin palvelut on suunniteltu ja että niitä käytetään tiukimpien turvatoimien mukaan.
Yksityiskohtaisia tietoja

Yksityiskohtaisia tietoja

Raportissa käsitellään verkkopalveluiden vaatimustenmukaisuuskehystä. Se osoittaa, että Office 365 vähentää toiminnan keskeytymisriskiä ja lisää luottamusta palvelun vakauteen.
Raportissa käsitellään, miten Office 365 toteuttaa Cloud Security Alliancen Cloud Control Matrix -standardin tietoturva-, vaatimustenmukaisuus- ja riskienhallintavaatimukset.
Tässä asiakirjassa käsitellään lyhyesti säädösten vaatimuksia ja analysoidaan tarkasti, miten Microsoftin pilvipalvelut on muodostettu nämä vaatimukset huomioon ottaen.
Blogit

Blogit

Lue, miten Office 365 suoritti marraskuussa 2014 testit tiukkojen NIST 800-53 -asetukseen perustuvien FedRAMP-vaatimusten mukaan. Testit suoritti dynaaminen tutkimusyritys, eli FedRAMP-hyväksytty riippumaton arviointiorganisaatio.
Uusi Pilvipalvelujen tekijöiltä -blogikirjoitus osoittaa, miten vastaamme jatkuvasti organisaation vaatimustenmukaisuuden noudattamistarpeeseen. Shawn Veney kertoo, miten vaatimustenmukaisuuden noudattaminen onnistuu: miten emme jää valintaruutujen valintatasolle ja miten standardeja ja säädöksiä noudattamalla toteutetaan asiakkaiden keskeiset vaatimukset, kuten tietojen säilyttäminen tietyillä alueilla sekä tietojen suojaaminen ja niiden tietoturva.
Tässä Trustworthy Computing -blogissa kerrotaan Microsoftin pilvitekniikkaa koskevista näkemyksistä. Tässä jaksossa käsitellään pilvipalvelujen keskinäisriippuvuuden käsitettä.
NäytäPiilota
Näytä lisää
Tässä jaksossa kerrotaan tietojen luokittelu- ja erottelutarpeesta, jotta pilvipalveluihin voidaan siirtyä samalla, kun arkaluonteisten tietojen vaatimustenmukaisuuden ja standardien vaatimuksia noudatetaan.
Siirtyminen pilvipalveluun ei saa tarkoittaa sitä, että ajankohtaisia tietoja ei enää voida käyttää. Office 365:n kanssa sitä ei tapahdu. Pyrimme olemaan avoimia toiminnassamme, jotta voit seurata oman palvelusi tilaa, ongelmien ratkaisua ja saada historiallisen näkymän käytettävyydestä.
NäytäPiilota

Tietojen sijainti ja käyttö

NäytäPiilota

Inhimillinen tuki

  • Käytössäsi on ympärivuorokautinen kriittisten ongelmien tuki.
  • Käytämme DevOps-prosesseja, mikä tarkoittaa ympärivuorokautista eskalointia varsinaiselle kehittäjätiimille, jos toiminnot eivät pysty yksin ratkaisemaan ongelmaa.
NäytäPiilota

Olemme vastuussa sinulle

  • Kaikista palveluhäiriöistä tehdään tarkka tutkimus riippumatta siitä, kuinka suuri vaikutus häiriöllä oli. Jos ongelma vaikutti organisaatiosi toimintaan, jaamme analyysin kanssasi.
  • Sitoudumme taloudellisesti turvattuun vähintään 99,9 prosentin käytettävyystakuuseen.
Viimeisimmät maailmanlaajuisen käyttöasteet:
2013
20
14
99,97 %
99,96 %
99,98 %
99,99 %
99,95 %
99,98 %
99,99 %
VN2
VN3
VN4
VN1
VN2
VN3
VN4
Huomautus: jotkin yksityiskohtaiset tiedot ja blogit ovat saatavilla vain englanninkielisinä.
Usein kysyttyjä kysymyksiä ja luetteloita

Usein kysyttyjä kysymyksiä ja luetteloita

Lue nämä usein kysytyt kysymykset kolmannen osapuolen oikeudesta käyttää tietoja.
Edellytämme, että alihankkijat noudattavat samanlaisia tietoturva- ja tietosuojastandardeja kuin Microsoft. Läpinäkyvyyden vuoksi ilmoitamme, mitä alihankkijoita käytämme ja mitä he tekevät.
Microsoft auttaa sinua havaitsemaan, onko joku käyttänyt tietojasi. Tiedämme, että pilvipalveluja käytettäessä tietojen käyttöoikeudet ovat yksi suurimmista huolenaiheista. Siksi onkin erittäin tärkeää, että tiedät voivasi käyttää tietoja silloin, kun niitä tarvitset, sekä saavasi tietää, jos joku muu on käyttänyt tietojasi. Lue, kuka saa käyttää tietojasi ja missä tilanteissa niitä voidaan käyttää.
Yksityiskohtaisia tietoja

Yksityiskohtaisia tietoja

Selkeä ohjeistus vakiintuneista käytännöistä, joiden mukaan toimitaan viranomaisten pyytäessä lainmukaisesti asiakkaan tietoja.
Tässä asiakirjassa kerrotaan, kuinka monta kertaa lainvalvontaviranomaiset eri puolilla maailmaa pyysivät lainmukaisesti tietoja ja miten Microsoft vastasi näihin pyyntöihin.
Blogit

Blogit

Tässä Pilvipalvelujen tekijöiltä -sarjan osassa Robert Dring, Office 365:n tärkeimpien ratkaisujen suunnittelujohtaja, kertoo sopimuksellisesta sitoumuksistamme palveluntarjoajana sekä siitä, miten sitoumuksemme asiakkaillemme laaditaan asiakkaiden edellyttämien alan säännösten perusteella. Kerromme myös, miten olemme yksinkertaistaneet sopimuksiamme, jotta niitä on helpompi ymmärtää.
Uudessa Pilvipalvelujen tekijöiltä -blogissa kerrotaan, miten hallitsemme tietojen käyttöä palvelussa. Perry Clarke ja Vivek Sharma kertovat tietoja Office 365 -palvelun ylläpitämisestä siten, etteivät teknikot näe asiakkaiden tietoja vikoja etsittäessä.
Viestikeskuksen tarkoitus on parantaa tiedonvälitystä. Viestikeskuksen avulla Office 365:n järjestelmänvalvojat saavat tietoja uusista ominaisuuksista ja toiminnoista, joita heidän on suoritettava, jotta Office 365 -palvelu toimisi moitteettomasti.
Tällä videolla kerrotaan, miten olemme sitoutuneet toimittamaan erittäin suuren käyttöasteen palvelun, josta on osoituksena palvelutasosopimuksen taloudellisesti turvattu 99,9 prosentin käytettävyystakuu. Katso, miten mittaamme käyttöasteen ja mikä oli Office 365:n maailmanlaajuinen käyttöaste neljän viimeisen vuosineljänneksen aikana.
NäytäPiilota
Tervetuloa

Office 365:ssä tiedot ovat sinun. Sinä omistat ne ja voit valvoa niitä. Saat myös kaikki tiedot mukaasi, jos päätät luopua palvelusta. Tässä on tärkeimmät periaatteemme luottamuksesi ansaitsemiseen ja ylläpitämiseen:
  • Palvelutasoinen tietoturva syvyyssuuntaisella suojauksella
  • Asiakkaan hallintatoiminnot palvelun sisällä
  • Tietoturvan tiukentaminen ja parhaat toimintatavat
  • Vaatimustenmukaisuustarpeiden toteuttaminen ennakoivasti
  • Asiakkaan hallintatoiminnot organisaatioiden vaatimustenmukaisuutta varten
  • Riippumaton vahvistus kehittyvien standardien noudattamiseksi
  • Tietoja ei käytetä mainontaan
  • Käytössäsi on laajat tietosuojatoiminnot
  • Voit siirtää tietosi palvelusta silloin kun haluat
  • Tiedät, missä tiedot sijaitsevat ja kenellä on niiden käyttöoikeus
  • Palvelun käytettävyyden ja muutosten näkyminen
  • Taloudellisesti turvattu 99,9 prosentin käytettävyystakuu
Huomautus: jotkin yksityiskohtaiset tiedot ja blogit ovat saatavilla vain englanninkielisinä.
Usein kysyttyjä kysymyksiä ja luetteloita

Usein kysyttyjä kysymyksiä ja luetteloita

Tärkeät kysymykset, jotka kannattaa kysyä pilvipalveluntarjoajalta, kun pohdit IT-palvelujen siirtämistä pilvipalveluun, ja Microsoft Office 365:n vastaukset niihin.
Tärkeimmät tietosuoja- ja tietoturvaseikat, jotka auttavat määrittämään pilvipalvelujen toimittajien ja niiden tarjoamien palvelujen turvallisuuden ja luotettavuuden.
Tutustu tärkeimpiin maailmanlaajuisiin standardeihin ja sertifiointeihin, joita Office 365 noudattaa.
Yksityiskohtaisia tietoja

Yksityiskohtaisia tietoja

Tutustu Office 365:een sisältyvien palvelujen ja ominaisuuksien yksityiskohtaisiin kuvauksiin.
Katso, mihin Microsoft Office 365- sekä Microsoft Dynamics CRM Online Enterprise- ja Business Essentials -tuotteisiin valvontakeskus liittyy. Palvelupaketit on ostettava suoraan Microsoftilta tai Microsoftin on toimitettava ne.
Lisätietoja Office 365:n tietosuojastandardeista on Office 365:n tietoturvaraportissa.
NäytäPiilota
Näytä lisää
Raportissa käsitellään verkkopalveluiden vaatimustenmukaisuuskehystä. Se osoittaa, että Office 365 vähentää toiminnan keskeytymisriskiä ja lisää luottamusta palvelun vakauteen.
Raportissa selvitetään, miten Office 365 toteuttaa Cloud Security Alliancen Cloud Control Matrix -standardin tietoturva-, vaatimustenmukaisuus- ja riskienhallintavaatimukset.
Office 365:n tietoturvaa käsittelevässä raportissa selvitetään tarkasti Office 365:n tietoturva-asioita.
Blogit

Blogit

Tässä Pilvipalvelujen tekijöiltä -sarjan osassa Robert Dring, Office 365:n tärkeimpien ratkaisujen suunnittelujohtaja, kertoo sopimuksellisesta sitoumuksistamme palveluntarjoajana sekä siitä, miten sitoumuksemme asiakkaillemme laaditaan asiakkaiden edellyttämien alan säännösten perusteella. Kerromme myös, miten olemme yksinkertaistaneet sopimuksiamme, jotta niitä on helpompi ymmärtää.
Lue, miten Office 365 suoritti marraskuussa 2014 testit tiukkojen NIST 800-53 -asetukseen perustuvien FedRAMP-vaatimusten mukaan. Testit suoritti dynaaminen tutkimusyritys, eli FedRAMP-hyväksytty riippumaton arviointiorganisaatio.
Tämä uusi digitaalinen sarja esittää Office 365:n luotettavuutta käsitteleviä aitoja keskusteluja sellaisten ihmisten kanssa, jotka suunnittelevat, kehittävät ja käyttävät Office 365 -palvelua. Ensimmäinen aihe on "Miksi Office 365:een voi luottaa?"
Uusi Pilvipalvelujen tekijöiltä -blogikirjoitus osoittaa, miten vastaamme jatkuvasti organisaation vaatimustenmukaisuuden noudattamistarpeeseen. Shawn Veney kertoo, miten vaatimustenmukaisuuden noudattaminen onnistuu: miten emme jää valintaruutujen valintatasolle ja miten standardeja ja säädöksiä noudattamalla toteutetaan asiakkaiden keskeiset vaatimukset, kuten tietojen säilyttäminen tietyillä alueilla sekä tietojen suojaaminen ja niiden tietoturva.
NäytäPiilota
Näytä lisää
Uudessa Pilvipalvelujen tekijöiltä -blogissa kerrotaan, miten hallitsemme tietojen käyttöä palvelussa. Perry Clarke ja Vivek Sharma kertovat tietoja Office 365 -palvelun ylläpitämisestä siten, etteivät teknikot näe asiakkaiden tietoja vikoja etsittäessä.
Lue, miten Microsoftin onnistunut NSL (National Security Letter) -pyynnön kiistäminen suojaa pitkäaikaista käytäntöä ilmoittaa yritysasiakkaille, jos viranomaiset pyytävät saada heidän tietojaan.
Lisätietoja siitä, miten Office 365:een ja muihin yrityspilvipalveluihin, Microsoft Azureen, Microsoft Dynamics CRM:ään ja Windows Intuneen liittyvien sopimusehtojen katsotaan vastaavan EU:n tietosuojalainsäädännön tiukkoja vaatimuksia.
Lue, miten viimeaikaiset väitteet saivat meidän toimimaan välittömästi ja koordinoidusti laajentamalla salausta ja vahvistamalla lainsäädännön antamaa suojaa sekä parantamalla läpinäkyvyyttä.
Lue lisää sitoumuksestamme ylläpitää erinomaisesti käytettävissä olevia palveluita ja palvelutasosopimustamme. Katso, miten mittaamme käyttöasteen ja mikä oli Office 365:n maailmanlaajuinen käyttöaste kuuden viimeisen vuosineljänneksen aikana.
NäytäPiilota
Sisäinen tietoturva

Office 365:n tietoturva on erittäin tiukka, ja se on suunniteltu noudattamaan Microsoft Security Development Lifecycle -mallia. Tällä tavoin on päädytty integroituun ohjelmisto palveluna -ratkaisuun.

Office 365 käyttää palvelutasolla syvyyssuuntaista suojausta, joka takaa fyysiset, loogiset ja tietokerroksiin perustuvat tietoturvaominaisuudet ja toiminnan parhaat käytännöt. Lisäksi Office 365 sisältää yritystasoiset käyttäjän ja järjestelmänvalvojan hallintatoiminnot, joilla ympäristön suojausta voidaan parantaa entisestään.
NäytäPiilota

Fyysinen tietoturva

  • Ympäri vuorokauden valvottavat palvelinkeskukset.
  • Multi-Factor Authentication -palvelu sisältää palvelinkeskusten biometrisen kulunvalvonnan.
  • Palvelinkeskuksen sisäverkko on erotettu ulkoisesta verkosta.
  • Roolierottelun ansiosta tiettyjen asiakastietojen sijainti ei ole sen henkilökunnan luettavissa, jolla on fyysinen pääsy tietoihin.
  • Vialliset asemat ja laitteet demagnetoidaan ja tuhotaan.
NäytäPiilota

Looginen tietoturva

  • Turvasäilöprosessit tiukasti valvotuissa eskalointiprosesseissa rajoittavat merkittävästi tietojen fyysistä käyttöönsaamista.
  • Palvelimessa suoritetaan vain sallittuja prosesseja, mikä vähentää haittakoodien riskiä.
  • Uhkien hallintaan keskittyvät tiimit ennakoivat, estävät ja ehkäisevät haitallista käyttöä.
  • Porttien valvonta, eteisalueiden heikkouksien valvonta sekä tunkeutumisen estäminen ja haitallisen käytön havaitseminen.
NäytäPiilota

Tietoturva

  • Tallennettujen tietojen salaus suojaa palvelimissa olevia tietoja.
  • Siirrettävien tietojen SSL/TLS-salaus suojaa sinun ja Microsoftin välillä siirrettäviä tietoja.
  • Uhkien hallinta, tietoturvan valvonta sekä tiedostojen ja tietojen eheys estää tietojen luvattoman käsittelyn tai osoittaa, jos niin on käynyt.
NäytäPiilota

Järjestelmänvalvojan ja käyttäjän hallintatoiminnot

  • Oikeuksien hallintapalvelut estävät käytön tiedostotasolla ilman oikeita tunnistetietoja.
  • Multi-Factor Authentication suojaa palvelun käyttöä jollain muulla tavalla, esimerkiksi puhelimella.
  • S/MIME mahdollistaa varmenteeseen perustuvan turvallisen sähköpostin käytön.
  • Office 365 -salauksen avulla voit lähettää salatun sähköpostiviestin kenelle tahansa.
  • Tietojen menetyksen esto estää arkaluonteisten tietojen vuotamisen organisaation sisällä tai sen ulkopuolella.
  • Tietojen menetyksen esto voidaan yhdistää oikeuksien hallintaan ja Office 365 -salaukseen, jolloin järjestelmänvalvojat saavat paremmat hallintatoiminnot arkaluonteisten tietojen suojaamiseen käytäntöjen avulla.
Huomautus: jotkin yksityiskohtaiset tiedot ja blogit ovat saatavilla vain englanninkielisinä.
Usein kysyttyjä kysymyksiä ja luetteloita

Usein kysyttyjä kysymyksiä ja luetteloita

Tärkeimmät tietosuoja- ja tietoturvaseikat, jotka auttavat määrittämään pilvipalvelujen toimittajien ja niiden tarjoamien palvelujen turvallisuuden ja luotettavuuden.
Yksityiskohtaisia tietoja

Yksityiskohtaisia tietoja

Tässä raportissa kerrotaan syvyyssuuntaisesta suojauksesta, jota Microsoft Exchange Online Protection (EOP) -verkkopalvelu käyttää estääkseen haitalliset sähköpostiviestit vaarantamatta organisaation turvallisuutta.
Office 365:n tietoturvaa käsittelevässä raportissa selvitetään tarkasti Office 365:n tietoturva-asioita.
Tässä raportissa kerrotaan, miten Office 365 antaa sinulle tarvitsemasi tietoturva- ja vaatimustenmukaisuustoiminnot, miten Office 365 on täyttänyt ja ylittänyt nämä vaatimukset ja miten innovointi jatkuu.
NäytäPiilota
Näytä lisää
Tällä sivulla on tietoja Microsoft Online Services -valvontakeskuksen palvelujen tietosuoja- ja tietoturvaominaisuuksista.
Raportissa kerrotaan, miten Microsoft käsittää pilvitekniikan ja miksi Office 365:n pilvi-infrastruktuuri on luotettava.
Raportissa kuvataan Global Foundation Services -organisaation toimintaa keskittyen etenkin tietoturvan hallintafoorumiin, riskienhallintaohjelmaan ja OSSC ISMS:n tietoturvakäytäntöohjelmaan.
Raportissa selvitetään, miten Office 365 toteuttaa Cloud Security Alliancen Cloud Control Matrix -standardin tietoturva-, vaatimustenmukaisuus- ja riskienhallintavaatimukset.
Lue, miten tuhansia kehittäjiä ja miljoonia koodirivejä hyödyntämällä yksi yritys onnistuu luomaan turvallisen ohjelmiston yhä turvattomammaksi muuttuvassa maailmassa.
Blogit

Blogit

Lue, miten tapamme käsitellä tietoturvaa, vaatimustenmukaisuutta ja tietosuojaa koostuu kahdesta yhtä tärkeästä tietoja suojaavasta osasta: sisäänrakennetuista ominaisuuksista ja asiakkaan hallinnasta.
Katso, miten käyttö ilman järjestelmänvalvojan oikeuksia on mahdollista taustalla toimivien roolipohjaisen käytön hallintarooli (RBAC)- ja PowerShell-infrastruktuurien avulla. Nämä infrastruktuurit varmistavat, että kaikkien, joiden on hallittava palvelua, on hankittava käyttöoikeudet tietyn prosessin mukaisesti ennen aloittamista.
Kuuntele Exchangen luomisprosessin kuvauksen jälkeen, kun kerromme Exchangeen peräkkäisissä julkaisuissa tehdyistä arkkitehtuurimuutoksista.
NäytäPiilota
Suunniteltu tietosuoja

Office 365 -valvontakeskus

Vaikka luovutat tietosi Office 365:een, olet edelleen niiden yksinomainen omistaja, eli Office 365:een tallennettujen tietojen oikeudet, omistusoikeus ja intressit säilyvät sinulla. Microsoftin käytäntönä on olla käyttämättä käyttäjän tietoja mainostamiseen tai mihinkään muuhun tarkoitukseen kuin pilvipalvelujen tarjoamiseen.
NäytäPiilota

Tietojen omistus ja sen merkitys

  • Sinä omistat tietosi, kun taas Microsoft puolestaan huolehtii tiedoista tai käsittelee niitä.
  • Kyse on sinun tiedoistasi. Jos päätät lopettaa palvelun käytön, voit viedä tiedot mukanasi.
  • Emme louhi tietojasi mainostustarkoituksessa.
NäytäPiilota

Microsoftin rooli tietojen käsittelijänä

  • Käytämme tietojasi ainoastaan maksamiesi palvelujen toimittamiseen.
  • Ilmoitamme säännöllisesti lainvalvontaviranomaisten lähettämien pyyntöjen määrän läpinäkyvyysraporteissamme.
  • Jos valtion viranomainen pyytää meiltä pääsyä asiakastietoihin, me ohjaamme pyynnön aina kun mahdollista asiakkaalle, joka haastaa oikeudessa pätemättömän oikeudellisen vaateen, jossa kielletään viranomaisen pyyntö asiakastietojen julkistamiseksi.
NäytäPiilota

Tietosuojan hallinta

  • Tietosuojan hallintatoiminnoilla voidaan määrittää, mitä käyttöoikeuksia kenelläkin on organisaatiossa.
  • Suunnitteluelementit estävät tietojen sekaantumisen muiden Office 365:tä käyttävien organisaatioiden kanssa
  • Kattava auditointi ja valvonta estävät järjestelmänvalvojia käyttämästä tietoja luvattomasti.
Huomautus: jotkin yksityiskohtaiset tiedot ja blogit ovat saatavilla vain englanninkielisinä.
Usein kysyttyjä kysymyksiä ja luetteloita

Usein kysyttyjä kysymyksiä ja luetteloita

Tärkeimmät tietosuoja- ja tietoturvaseikat, jotka auttavat määrittämään pilvipalvelujen toimittajien ja niiden tarjoamien palvelujen turvallisuuden ja luotettavuuden.
Yksityiskohtaisia tietoja

Yksityiskohtaisia tietoja

Lue, miten Microsoft varmistaa, että yrityspalvelujen asiakkaiden tietojen tietosuoja säilyy. Saat tietää esimerkiksi, miten Microsoft varmistaa, että palvelut vastaavat tietosuojavaatimuksia, sekä miten asiakkaat voivat tehdä asiantuntevia valintoja suojatakseen tietojaan pilvipalvelussa.
Tässä raportissa on lisätietoja Office 365:n tietosuojastandardeista.
Tällä sivulla on tietoja Microsoft Online Services -valvontakeskuksen palvelujen tietosuoja- ja tietoturvaominaisuuksista.
NäytäPiilota
Näytä lisää
Lue Office 365:n tietosuojatiedot. Ne koskevat tietoja, jotka Microsoft on kerännyt käyttäessäsi Office 365 -palveluja ja hallitessasi niitä.
Tässä asiakirjassa kuvataan selkeästi, miten tietosuoja-asetukset voidaan määrittää Office 365:n hallintapalvelun asetussivulla.
Tässä asiakirjassa kuvataan selkeästi, miten tietosuoja-asetukset voidaan määrittää Office 365:n hallintapalvelun asetussivulla.
Raportissa selvitetään, miten Office 365 toteuttaa Cloud Security Alliancen Cloud Control Matrix -standardin tietoturva-, vaatimustenmukaisuus- ja riskienhallintavaatimukset.
Tutustu seuraaviin Office 2013:n tietoturva-asetusten muuttamisen ohjeisiin. Myös Office 2010:lle, Office 2007:lle ja Office 2003:lle on saatavana hyödyllisiä ohjeita.
Blogit

Blogit

Uudessa Pilvipalvelujen tekijöiltä -blogissa kerrotaan, miten hallitsemme tietojen käyttöä palvelussa. Perry Clarke ja Vivek Sharma kertovat tietoja Office 365 -palvelun ylläpitämisestä siten, etteivät teknikot näe asiakkaiden tietoja vikoja etsittäessä.
Lue, miten Microsoftin onnistunut NSL (National Security Letter) -pyynnön kiistäminen suojaa pitkäaikaista käytäntöä ilmoittaa yritysasiakkaille, jos viranomaiset pyytävät saada heidän tietojaan.
Lue, miten yritysasiakkaamme hyötyvät Microsoftin pilvipalvelusopimuksista, jotka täyttävät tietosuojaa koskevat tiukimmat EU:n säädökset.
NäytäPiilota
Näytä lisää
Lue, miten viimeaikaiset väitteet saivat meidän toimimaan välittömästi ja koordinoidusti laajentamalla salausta ja vahvistamalla lainsäädännön antamaa suojaa sekä parantamalla läpinäkyvyyttä.
NäytäPiilota
Vaatimustenmukaisuus

Office 365 on maailmanlaajuinen palvelu. Vaatimustenmukaisuuden jatkuvuus tarkoittaa, että olemme sitoutuneet kehittämään Office 365:n hallintatoimintoja sekä pysymään ajan tasalla toimialaasi ja maantieteellistä aluettasi koskevista standardeista ja määräyksistä. Säädökset kattavat usein saman tai vastaavan valvontatarpeen, mikä auttaa Microsoftia täyttämään uusien säädösten vaatimukset tai erityiset organisaatiosi ja tuotannonalan vaatimukset.

Office 365:ssä on lisäksi järjestelmänvalvojille ja käyttäjille tarkoitettuja hallintatoimintoja, kuten eDiscovery, oikeustoimiin liittyvä pito ja tietojen menetyksen esto, jotka auttavat noudattamaan sisäisiä vaatimustenmukaisuusvaatimuksia. Niiden käyttö ei edellytä erillistä paikallista infrastruktuuria.
NäytäPiilota

Riippumaton vahvistus

  • Palvelumme on vahvistettu noudattavan ISO 27001 -standardien, EU:n mallilausekkeiden, HIPAA BAA:n ja FISMA:n vaatimuksia.
  • Tietojen käsittelysopimuksemme sisältää tietoja tietosuojasta, tietoturvasta ja asiakkaiden tietojen käsittelystä, mikä auttaa noudattamaan paikallisia säädöksiä.
NäytäPiilota

Ennakoiva säädösten noudattamistapa

  • Office 365:n vaatimustenmukaisuuskehykseen sisältyy yli 900 hallintatoimintoa, joiden avulla pysymme ajan tasalla toimialan jatkuvasti kehittyvistä standardeista.
  • Vaatimustenmukaisuuteen keskittyvä erikoistiimi seuraa jatkuvasti standardeja ja säädöksiä ja kehittää yhteisiä hallintatoimintojoukkoja, jotka tuotetiimimme sisällyttävät palveluun.
NäytäPiilota

Asiakkaan hallintatoiminnot organisaatioiden vaatimustenmukaisuutta varten

  • Palveluun sisältyvä oikeustoimiin liittyvä pito ja eDiscovery auttavat etsimään, säilyttämään, analysoimaan ja pakkaamaan sellaista sähköistä sisältöä, jota kutsutaan sähköisesti tallennetuiksi tiedoiksi (ESI), ja joka liittyy oikeustoimiin tai tutkintaan. Tietosuojan hallintatoiminnoilla voidaan määrittää, mitä käyttöoikeuksia kenelläkin on organisaatiossa.
  • Office 365:n tietojen menetyksen eston avulla voit tunnistaa, valvoa ja suojata organisaation arkaluonteisia tietoja syvällisellä sisältöanalyysillä.
Huomautus: jotkin yksityiskohtaiset tiedot ja blogit ovat saatavilla vain englanninkielisinä.
Usein kysyttyjä kysymyksiä ja luetteloita

Usein kysyttyjä kysymyksiä ja luetteloita

Tutustu tärkeimpiin maailmanlaajuisiin standardeihin ja sertifiointeihin, joita Office 365 noudattaa.
Tutustumalla näihin usein kysyttyihin kysymyksiin saat tietää, miten Microsoftin sitoutuminen läpinäkyvyyteen auttaa asiakkaita noudattamaan säädöksiä.
Tutustumalla näihin usein kysyttyihin kysymyksiin saat tietää, miten Microsoftin sitoutuminen läpinäkyvyyteen auttaa asiakkaita noudattamaan FedRAMP/FISMA-säädöksiä.
NäytäPiilota
Näytä lisää
Tutustumalla näihin usein kysyttyihin kysymyksiin saat tietää, miten Microsoftin sitoutuminen läpinäkyvyyteen auttaa asiakkaita noudattamaan EU-säädöksiä.
Tutustumalla näihin usein kysyttyihin kysymyksiin saat tietää, miten Microsoftin sitoutuminen läpinäkyvyyteen auttaa asiakkaita noudattamaan HIPAA/HITECH-säädöksiä.
Lue, miten hankimme kolmannen osapuolen tekemiä auditointeja ja sertifiointeja, jotta voit luottaa siihen, että Microsoftin palvelut on suunniteltu ja että niitä käytetään tiukimpien turvatoimien mukaan.
Yksityiskohtaisia tietoja

Yksityiskohtaisia tietoja

Raportissa käsitellään verkkopalveluiden vaatimustenmukaisuuskehystä. Se osoittaa, että Office 365 vähentää toiminnan keskeytymisriskiä ja lisää luottamusta palvelun vakauteen.
Raportissa käsitellään, miten Office 365 toteuttaa Cloud Security Alliancen Cloud Control Matrix -standardin tietoturva-, vaatimustenmukaisuus- ja riskienhallintavaatimukset.
Tässä asiakirjassa käsitellään lyhyesti säädösten vaatimuksia ja analysoidaan tarkasti, miten Microsoftin pilvipalvelut on muodostettu nämä vaatimukset huomioon ottaen.
Blogit

Blogit

Lue, miten Office 365 suoritti marraskuussa 2014 testit tiukkojen NIST 800-53 -asetukseen perustuvien FedRAMP-vaatimusten mukaan. Testit suoritti dynaaminen tutkimusyritys, eli FedRAMP-hyväksytty riippumaton arviointiorganisaatio.
Uusi Pilvipalvelujen tekijöiltä -blogikirjoitus osoittaa, miten vastaamme jatkuvasti organisaation vaatimustenmukaisuuden noudattamistarpeeseen. Shawn Veney kertoo, miten vaatimustenmukaisuuden noudattaminen onnistuu: miten emme jää valintaruutujen valintatasolle ja miten standardeja ja säädöksiä noudattamalla toteutetaan asiakkaiden keskeiset vaatimukset, kuten tietojen säilyttäminen tietyillä alueilla sekä tietojen suojaaminen ja niiden tietoturva.
Tässä Trustworthy Computing -blogissa kerrotaan Microsoftin pilvitekniikkaa koskevista näkemyksistä. Tässä jaksossa käsitellään pilvipalvelujen keskinäisriippuvuuden käsitettä.
NäytäPiilota
Näytä lisää
Tässä jaksossa kerrotaan tietojen luokittelu- ja erottelutarpeesta, jotta pilvipalveluihin voidaan siirtyä samalla, kun arkaluonteisten tietojen vaatimustenmukaisuuden ja standardien vaatimuksia noudatetaan.
NäytäPiilota
Läpinäkyvät toiminnot

Office 365 -valvontakeskus

Siirtyminen pilvipalveluun ei saa tarkoittaa sitä, että ajankohtaisia tietoja ei enää voida käyttää. Office 365:n kanssa sitä ei tapahdu. Pyrimme olemaan avoimia toiminnassamme, jotta voit seurata oman palvelusi tilaa, ongelmien ratkaisua ja saada historiallisen näkymän käytettävyydestä.
NäytäPiilota

Tietojen sijainti ja käyttö

NäytäPiilota

Inhimillinen tuki

  • Käytössäsi on ympärivuorokautinen kriittisten ongelmien tuki.
  • Käytämme DevOps-prosesseja, mikä tarkoittaa ympärivuorokautista eskalointia varsinaiselle kehittäjätiimille, jos toiminnot eivät pysty yksin ratkaisemaan ongelmaa.
NäytäPiilota

Olemme vastuussa sinulle

  • Kaikista palveluhäiriöistä tehdään tarkka tutkimus riippumatta siitä, kuinka suuri vaikutus häiriöllä oli. Jos ongelma vaikutti organisaatiosi toimintaan, jaamme analyysin kanssasi.
  • Sitoudumme taloudellisesti turvattuun vähintään 99,9 prosentin käytettävyystakuuseen.
Viimeisimmät maailmanlaajuisen käyttöasteet:
NäytäPiilota
2013
VN2
99,97 %
VN3
99,96 %
VN4
99,98 %
NäytäPiilota
2014
VN1
99,99 %
VN2
99,95 %
VN3
99,98 %
VN4
99,99 %
Huomautus: jotkin yksityiskohtaiset tiedot ja blogit ovat saatavilla vain englanninkielisinä.
Usein kysyttyjä kysymyksiä ja luetteloita

Usein kysyttyjä kysymyksiä ja luetteloita

Lue nämä usein kysytyt kysymykset kolmannen osapuolen oikeudesta käyttää tietoja.
Edellytämme, että alihankkijat noudattavat samanlaisia tietoturva- ja tietosuojastandardeja kuin Microsoft. Läpinäkyvyyden vuoksi ilmoitamme, mitä alihankkijoita käytämme ja mitä he tekevät.
Microsoft auttaa sinua havaitsemaan, onko joku käyttänyt tietojasi. Tiedämme, että pilvipalveluja käytettäessä tietojen käyttöoikeudet ovat yksi suurimmista huolenaiheista. Siksi onkin erittäin tärkeää, että tiedät voivasi käyttää tietoja silloin, kun niitä tarvitset, sekä saavasi tietää, jos joku muu on käyttänyt tietojasi. Lue, kuka saa käyttää tietojasi ja missä tilanteissa niitä voidaan käyttää.
Yksityiskohtaisia tietoja

Yksityiskohtaisia tietoja

Selkeä ohjeistus vakiintuneista käytännöistä, joiden mukaan toimitaan viranomaisten pyytäessä lainmukaisesti asiakkaan tietoja.
Tässä asiakirjassa kerrotaan, kuinka monta kertaa lainvalvontaviranomaiset eri puolilla maailmaa pyysivät lainmukaisesti tietoja ja miten Microsoft vastasi näihin pyyntöihin.
Blogit

Blogit

Tässä Pilvipalvelujen tekijöiltä -sarjan osassa Robert Dring, Office 365:n tärkeimpien ratkaisujen suunnittelujohtaja, kertoo sopimuksellisesta sitoumuksistamme palveluntarjoajana sekä siitä, miten sitoumuksemme asiakkaillemme laaditaan asiakkaiden edellyttämien alan säännösten perusteella. Kerromme myös, miten olemme yksinkertaistaneet sopimuksiamme, jotta niitä on helpompi ymmärtää.
Uudessa Pilvipalvelujen tekijöiltä -blogissa kerrotaan, miten hallitsemme tietojen käyttöä palvelussa. Perry Clarke ja Vivek Sharma kertovat tietoja Office 365 -palvelun ylläpitämisestä siten, etteivät teknikot näe asiakkaiden tietoja vikoja etsittäessä.
Viestikeskuksen tarkoitus on parantaa tiedonvälitystä. Viestikeskuksen avulla Office 365:n järjestelmänvalvojat saavat tietoja uusista ominaisuuksista ja toiminnoista, joita heidän on suoritettava, jotta Office 365 -palvelu toimisi moitteettomasti.
Tällä videolla kerrotaan, miten olemme sitoutuneet toimittamaan erittäin suuren käyttöasteen palvelun, josta on osoituksena palvelutasosopimuksen taloudellisesti turvattu 99,9 prosentin käytettävyystakuu. Katso, miten mittaamme käyttöasteen ja mikä oli Office 365:n maailmanlaajuinen käyttöaste neljän viimeisen vuosineljänneksen aikana.
{"pmgControls":[{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"},{"functionName":"AutoMiddle","params":".pmgJS-frame|.pmgJS-target"},{"functionName":"HorizontalTab","params":"#pmgJS-HorizontalTab|.pmgJS-HTabBtn|.pmgJS-HTabCnt|pmgJS-HTabSelected|"},{"functionName":"PinnedNav","params":"#pmgPDN|#pmgPinnedNavStart|top|.pmgLinkHighLighted|true|#pmg-cmp-desktop|680|.pmg-pinned-end-point"},{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"Accordion","params":".accordionWrapper2|.accordionBtn2|.accordionContent2|.showIcon2|.hideIcon2|.showHideAll2"},{"functionName":"Accordion","params":".accordionWrapper3|.accordionBtn3|.accordionContent3|.showIcon3|.hideIcon3|.showHideAll3"},{"functionName":"Accordion","params":".accordionWrapper4|.accordionBtn4|.accordionContent4|.showIcon4|.hideIcon4|.showHideAll4"},{"functionName":"Accordion","params":".pmg-mobile-accordion-wrapper|.pmg-mobile-accordion-btn|.pmg-mobile-accordion-content|.pmg-mobile-accordion-showIcon|.pmg-mobile-accordion-hideIcon|.pmg-mobile-showHideAll|680"},{"functionName":"Accordion","params":".accordionWrapper5|.accordionBtn5|.accordionContent5|.showIcon5|.hideIcon5|.showHideAll5"},{"functionName":"Accordion","params":".accordionWrapper6|.accordionBtn6|.accordionContent6|.showIcon6|.hideIcon6|.showHideAll6"},{"functionName":"Accordion","params":".accordionWrapper7|.accordionBtn7|.accordionContent7|.showIcon7|.hideIcon7|.showHideAll7"},{"functionName":"Accordion","params":".accordionWrapper8|.accordionBtn8|.accordionContent8|.showIcon8|.hideIcon8|.showHideAll8"},{"functionName":"CustomTooltip","params":""}]}