10 tärkeintä -luettelot

Asiakkaat tarvitsevat käyttövalmiin, luotettavan ja turvallisen tuottavuusratkaisun. Microsoft on selvittänyt tärkeimmät tietosuojaan ja tietoturvaan liittyvät seikat, jotka kannattaa ottaa huomioon päätöstä tehdessä. Näiden seikkojen avulla voit päätellä pilvipalveluna tarjottavien tuottavuusratkaisujen turvallisuuden ja luotettavuuden ja valita sitten tietoturvavaatimuksiasi vastaavan pilvipalveluntarjoajan.

Säästät aikaa ja voit tehdä tosiasioihin perustuvia päätöksiä hyödyntämällä näitä luetteloita.

 

Näytä kaikki

1. Kuka omistaa palveluun tallennettavat tiedot? Käytetäänkö tietoja mainostamistarkoituksiin?
Office 365:n asiakkaana omistat ja hallitset itse tietojasi. Tietojasi ei käytetä muuhun kuin tilaamasi palvelun tarjoamiseen. Palveluntarjoajana Microsoft ei käytä sähköpostiasi tai tiedostojasi mainostamistarkoituksiin. Katso lisätietoja Office 365:n luottamuskeskuksen osiosta Kuinka käytämme tietojasi?

2. Kuuluuko palveluun tietosuojatoimintoja?
Tietosuojatoiminnot on oletusarvoisesti kaikkien palvelun tilaajien käytössä. Tietosuojaan vaikuttavia ominaisuuksia voi ottaa käyttöön tai poistaa käytöstä yrityksen tarpeen mukaan. Microsoft sitoutuu jykeviin tietosuoja- ja tietoturvatoimiin sopimuksen tietojenkäsittelyehtojen mukaisesti.

3. Voiko käyttäjä nähdä, mihin osaan palvelua tiedot tallennetaan?
Tietojen sijaintitiedot ovat avoimia. Saat lisätietoja Office 365:n luottamuskeskuksen osiosta Missä tietoni ovat?

4. Miten suhtaudutte tietoturvaan ja mitä tietoturvaominaisuuksia tarjoatte palvelun suojaamiseksi ulkoisilta hyökkäyksiltä?
Tietoturva on yksi tärkeimmistä Office 365:n rakenneperiaatteista ja ominaisuuksista. Tietoturvan suhteen Microsoft keskittyy laitteistoon, ohjelmistoihin, palvelinkeskusten fyysiseen tietoturvaan, käytäntöihin ja valvontaan sekä riippumattomien tarkastajien suorittamiin tarkistuksiin.

Tietoturva voidaan jakaa karkeasti kahteen eri luokkaan: 1. sisäänrakennettuun tietoturvaan ja 2. asiakkaan hallitsemaan tietoturvaan. Sisäänrakennettu tietoturva tarkoittaa kaikkia niitä toimia, joilla Microsoft suojaa kaikkien Office 365 -asiakkaiden tiedot ja takaa palvelun käytettävyyden. Asiakkaan hallitsema tietoturva tarkoittaa niitä ominaisuuksia, joiden avulla voit mukauttaa Office 365:n vastaamaan organisaatiosi tarpeisiin. Saat lisätietoja kummankin luokan tietoturvaominaisuuksista Office 365:n luottamuskeskuksen Tietoturvaosiosta.

5. Voinko poistaa tietoni palvelusta?
Omistat kaikki Office 365:een tallentamasi tiedot, ja niiden oikeudet säilyvät sinulla. 90 päivän ajan tilauksen alkamisesta voit ladata kopion kaikista tiedoista milloin tahansa ja mistä syystä tahansa ilman Microsoftin apua. Saat lisätietoja Office 365:n luottamuskeskuksen osiosta Sinä omistat tietosi.

6. Ilmoitatteko, jos palveluun tulee muutoksia tai jos tiedot vaarantuvat?
Microsoft ilmoittaa, jos palveluun tehdään merkittäviä muutoksia tietoturvan, tietosuojan ja vaatimustenmukaisuuden suhteen. Microsoft ilmoittaa myös välittömästi, jos tietojasi on käytetty luvattomasti.

7. Kerrotteko avoimesti, miten tietoja käytetään ja kuka niitä voi käyttää?
Microsoft tarjoaa tietoa tärkeistä tietojen tallentamiseen liittyvistä asioista, kuten tietojen maantieteellisestä sijainnista, siitä, ketkä Microsoftilla voivat käyttää tietoja sekä siitä, mitä tiedoilla tehdään Microsoftin sisällä. Saat lisätietoja Office 365:n luottamuskeskuksen osiosta Kuka voi käyttää tietojasi?

Suhtaudumme tietojen käyttöoikeuksiin ja käyttöön seuraavasti:
Saat aina käyttöoikeuden omiin asiakastietoihisi. Asiakkaiden tietojen käyttöä valvotaan erittäin tarkasti. Sekä Microsoft että ulkopuoliset valvontapalveluita tarjoavat tahot suorittavat auditointeja, joilla valvotaan sitä, että tietoja käytetään vain asianmukaisiin liiketoimintatarkoituksiin. Lisäksi tietojen käyttö kirjataan. Microsoft tunnustaa asiakkaidensa tietojen erityisen tärkeyden. Jos esimerkiksi Microsoftin henkilökunta, kumppanit tai omat järjestelmänvalvojasi käyttävät sisältöäsi palvelussa, Microsoft voi pyynnöstä tarjota käytöstä kertovan raportin.

8. Minkälaisia sitoumuksia olette tehneet tietoturvan ja tietosuojan suhteen?
Office 365:n puolesta Microsoft suostuu allekirjoittamaan kaikkien asiakkaidensa kanssa tietojenkäsittelyehdot, HIPAA Business Associate -sopimuksen sekä EU:n mallilausekkeet. Microsoft noudattaa myös ISO 27001:n, ISO 27018:n, FISMAn ja FedRAMPin kaltaisia standardeja. Saat lisätietoja Office 365:n luottamuskeskuksen artikkelista Riippumattomasti vahvistettu.

9. Miten varmistatte palvelun luotettavuuden?
Microsoft soveltaa suunnittelussa ja toiminnoissa parhaita käytäntöjä, joihin kuuluvat muun muassa vikasietoisuus, palautuvuus, jaetut palvelut ja valvonta. Microsoft on hiljattain alkanut julkaista palvelun neljännesvuosittaisia käyttöaikalukuja. Saat lisätietoja Office 365:n luottamuskeskuksen Toiminnan avoimuus -osiosta.

10. Mitä palvelun käyttöaikaan liittyviä sitoumuksia noudatatte?
Microsoft tarjoaa 99,9 %:n käyttöaikatakuun taloudellisesti tuetun palvelutasosopimuksen kautta. Mikäli asiakkaan saama käyttöaika on kuukausittain alle 99,9 %, Microsoft korvaa sen asiakkaalle hyvityksinä.

Office 365:n luottamuskeskuksesta saat lisätietoja ja osoituksia siitä, miten Microsoft Office 365 tarjoaa asiakkaille varmuutta yllä olevissa kohdissa.

1. Vain valtuutetut työntekijät saavat liikkua palvelinkeskuksissa, minkä lisäksi tiedot turvataan fyysisesti monella tasolla biometristen laitteiden, liiketunnistimien, ympärivuorokautisen kulunvalvonnan, videokameravalvonnan ja tietoturvarikkomuksista ilmoittavien hälytysten avulla.

2. Tiedot salataan sekä niiden ollessa palvelinkeskuksessa että siirrettäessä niitä verkossa palvelinkeskuksen ja käyttäjän välillä.

3. Käyttäjien tietoja ei louhita tai käytetä mainostustarkoituksiin.

4. Asiakastietoja käytetään vain palvelun toimittamiseen. Asiakkaan postilaatikkoa ei tarkkailla muulla tavoin ilman asiakkaan lupaa.

5. Tiedot varmuuskopioidaan säännöllisesti.

6. Kaikkia tilin tietoja ei poisteta palvelujakson päättyessä, ennen kuin käyttäjällä on ollut aikaa käyttää hyväkseen tarjottua tiedon siirrettävyyttä.

7. Tietoja isännöidään samalla alueella, jossa olet rekisteröitynyt palvelun käyttäjäksi.

8. Tietoturvan parantamiseksi vahvojen salasanojen käyttö on pakollista.

9. Tietosuojaan vaikuttavia ominaisuuksia voi ottaa käyttöön tai poistaa käytöstä tarpeen mukaan.

10. Microsoft on sitoutunut tässä tehtyihin lupauksiin volyymikäyttöoikeussopimuksesi tietojenkäsittelyehdoissa. Saat lisätietoja Riippumattomasti vahvistettu -sivulta.

1. Health Insurance Portability and Accountability Act (HIPAA): HIPAA-laki määrää lain soveltamisalueeseen kuuluville Microsoftin asiakkaille tietoturva-, tietosuoja- ja raportointivaatimuksia koskien elektronisesti suojattujen terveystietojen käsittelyä. Office 365 on kehitetty tarjoamaan fyysisiä, valvonnallisia ja teknisiä turvatoimia, joiden avulla Microsoftin asiakkaat pystyvät noudattamaan HIPAA-lakia. Microsoft tarjoaa HIPAA Business Associate -sopimuksen (BAA) kaikille asiakkailleen. Saat lisätietoja HIPAA BAA:sta osoitteesta HIPAA/HITECH: usein kysytyt kysymykset (englanniksi).

2. Tietojenkäsittelyehdot: Microsoft tarjoaa asiakkailleen ylimääräisiä sopimuksenvaraisia vakuutuksia tietojenkäsittelyehtojen avulla liittyen asiakkaan tietojen käsittelyyn ja turvaamiseen. Suostuessaan näihin ehtoihin Microsoft sitoutuu yli 40:een tarkkaan määriteltyyn tietoturvasitoumukseen, jotka on kerätty säännöksistä ympäri maailmaa. Microsoftin tietojenkäsittelyehtojen järeät sitoumukset ovat oletusarvoisesti asiakkaiden käytettävissä.

3. Federal Information Security Management Act (FISMA) edellyttää, että yhdysvaltalaiset liittovaltion virastot kehittävät, dokumentoivat ja ottavat käyttöön tiedon ja tietojärjestelmien suojauksen hallinnan. Federal Risk and Authorization Program (FedRAMP) on liittovaltion tason riskinhallintaohjelma, joka tarjoaa yhtenäisen lähestymistavan pilvituotteiden ja -palveluiden tietoturvan arviointiin ja valvontaan. FedRAMP/FISMA — usein kysyttyjä kysymyksiä (englanniksi) antaa tietoa siitä, miten Office 365 -palvelu noudattaa FedRAMPiin/FISMAan liittyviä tietoturva- ja tietosuojaprosesseja.

4. ISO 27001: ISO 27001 on yksi maailman parhaista tietoturvan mittapuista. Monissa Office 365 -tuotteissa on otettu käyttöön vaativa joukko ISO 27001:2013 -standardissa määritettyjä fyysisiä ja loogisia toimintoja sekä prosessi- ja hallintatoimintoja. Tähän kuuluvat viimeisimmässä tarkastuksessa myös ISO 27018:n tietoturvasäännökset. ISO-arvioinnin ISO 27018 -säännökset auttavat Office 365:tä osoittamaan asiakkailleen Office 365:n tarjoaman suojaustason asiakkaan tietojen suojauksen turvaamiseksi.

5. Euroopan unionin (EU) mallilausekkeet: EU:n tietosuojadirektiivi, joka on EU:n tietosuoja- ja ihmisoikeuslain avainasiakirja, edellyttää, että Microsoftin EU:ssa sijaitsevat asiakkaat laillistavat henkilötietojensa siirtämisen EU:n ulkopuolelle. EU:n mallilausekkeita pidetään suositeltavana tapana laillistaa henkilötietojen siirtäminen EU:n ulkopuolelle pilvitekniikkaympäristöissä. EU:n mallilausekkeiden tarjoaminen sisältää investointeja sekä niiden valvontatoimintojen ja -prosessien luomisen, joita mallilausekkeiden tiukkojen vaatimusten täyttäminen vaatii. Jos pilvipalvelun tarjoaja ei ole halukas suostumaan EU:n mallilausekkeisiin, asiakkaan voi olla vaikea luottaa siihen, että palveluntarjoaja noudattaa EU:n tietosuojadirektiivin vaatimuksia liittyen henkilötietojen siirtämiseen EU:sta lainkäyttöalueille, jotka eivät tarjoa riittävää henkilötietojen suojausta. Artikkeli EU:n mallilausekkeet – usein kysyttyjä kysymyksiä esittelee Microsoftin hyväksyttyä tapaa käsitellä EU:n mallilausekkeita.

6. ISO 27018: Microsoft on ensimmäinen suuri pilvipalveluiden tarjoaja, jonka on riippumattomasti vahvistettu noudattavan ISO 27018:aa. ISO 27018 tarjoaa yhtenäisen ja kansainvälisen käytännön pilveen tallennettujen henkilötietojen tietosuojan turvaamiseksi. ISO 27018:n noudattaminen tarkoittaa, että Microsoft käsittelee henkilötietoja vain asiakkaan ohjeiden mukaisesti, on avoin siitä, mitä asiakkaan tiedoille tapahtuu, tarjoaa vahvat tietoturvasuojaukset Microsoftin pilvipalveluissa oleville henkilötiedoille ja tiedottaa asiakkaille, jos valtionhallinto käsittelee tietoja. Asiakkaiden tietoja ei käytetä mainostamistarkoituksiin.

7. Family Educational Rights and Privacy Act (FERPA): FERPA-lailla säädetään, miten oppilaitokset voivat käyttää tai paljastaa oppilaan oppilaitoksessa olevia tietoja (myös sähköpostia ja sen liitteitä). Microsoft hyväksyy FERPA-lain asettamat oppilaiden oppilaitokseen liittyvien tietojen käyttöä ja tietojen paljastamista koskevat rajoitukset, mukaan lukien sähköpostien tai tiedostojen seuraamisen mainostamistarkoituksessa.

8. Statement on Standards for Attestation Engagements No. 16 (SSAE 16): Riippumattomat kolmannet osapuolet ovat tarkastaneet Office 365:n, ja he voivat tarjota SSAE16 SOC 1 tyypin I ja tyypin II sekä SOC 2 tyypin II raportteja siitä, kuinka palvelussa on otettu valvontatoiminnot huomioon.

9. Gramm–Leach–Bliley Act (GLBA): Gramm–Leach–Bliley Act -laki edellyttää, että rahoituslaitokset ottavat käyttöön asiakkaiden ei-julkisia henkilötietoja suojaavia prosesseja. GLBA pakottaa käyttämään käytäntöjä, joilla tiedot suojataan ennakoitavissa olevilta tietoturva- ja tiedon eheysuhilta. GLBA:n piiriin kuuluvat asiakkaat voivat käyttää Office 365:tä GLBA-vaatimusten mukaisesti.

10. Health Information Trust Alliance (HITRUST): Office 365 -työryhmä on yhteistyössä itsenäisen arvioijan kanssa toteuttanut HITRUSTin noudattamisen arvioinnin Microsoftissa. Yhdysvaltalaiset terveydenhuolto-organisaatiot pitävät HITRUSTia tärkeänä standardina. HITRUST on luonut varmennettavan Common Security Framework (CSF) -viitekehyksen, jota voivat käyttää kaikki organisaatiot, jotka luovat, käyttävät, varastoivat tai vaihtavat henkilökohtaisia terveystietoja ja taloudellisia tietoja.

Saat lisätietoja Office 365:n vaatimustenmukaisuudesta Compliance Framework for Industry Standards and Regulations -asiakirjastamme.