शीर्ष 10 सूचियाँ

ग्राहकों को उपयोग के लिए तैयार उत्पादकता समाधान की आवश्यकता होती है, जो सहज रूप से सुरक्षित और विश्वसनीय हो. क्लाउड उत्पादकता सेवाओं की सुरक्षा और विश्वसनीयता निर्धारित करने में और आपकी सुरक्षा अपेक्षाओं की पूर्ति करने वाले क्लाउड सेवा प्रदाता चुनने में आपकी मदद के लिए, हमने प्रमुख गोपनीयता और सुरक्षा विचारों की पहचान की है जिन्हें आपके निर्णय के पूर्व सूचित किया जाना चाहिए.

इन शीर्ष-दस सूचियों का उपयोग करने से आपको समय बचाने और अधिक जानकारीपूर्ण निर्णय लेने में सहायता मिल सकती है.

 

सभी दिखाएँ

1. हमारे द्वारा आपकी सेवा में संग्रहीत डेटा का स्वामित्व कौन रखता है? क्या आप विज्ञापन उत्पादों को बनाने के लिए हमारे डेटा का उपयोग करेंगे?
Office 365 के ग्राहक के रूप में, आप अपने डेटा का स्वामित्व रखते हैं और उसे नियंत्रित करते हैं. हम आपके डेटा का आपके द्वारा ली गई सदस्यता की सेवाएँ उपलबध कराने के अलावा किसी अन्य कार्य में आपके डेटा का उपयोग नहीं करते हैं. एक सेवा प्रदाता के रूप में, हम विज्ञापन के प्रयोजनों के लिए आपकी ईमेल या दस्तावेज़ों को स्कैन नहीं करते. अधिक जानकारी के लिए, कृपया Office 365 विश्वास केंद्र में हम आपके डेटा का कैसे उपयोग करते हैं पर जाएँ.

2. क्या आप अपनी सेवा में गोपनीयता नियंत्रण प्रदान करते हैं?
गोपनीयता नियंत्रण डिफ़ॉल्ट रूप से सेवा के सभी ग्राहकों के लिए सक्षम होते हैं और आपके संगठन की आवश्यकताओं को पूरा करने के लिए हम आपको गोपनीयता को प्रभावित करने वाली सुविधाओं को चालू या बंद करने देते हैं. हम आपके अनुबंध की डेटा संसाधन शर्तों के सुरक्षा उपायों को मज़बूत बनाने के लिए अनुबंधात्मक रूप से प्रतिबद्ध हैं.

3. आप सेवा में हमारे डेटा को जहाँ संग्रहीत करते हैं, क्या हमें उस पर दृश्यता प्राप्त है?
आपका डेटा को रखे जाने के बारे में हम पारदर्शी हैं. अधिक जानकारी के लिए, Office 365 विश्वास केंद्र में मेरा डेटा कहाँ है पर जाएँ.

4. सुरक्षा के प्रति आपका क्या दृष्टिकोण है और बाहरी हमलों से अपनी सेवा को सुरक्षित बनाने के लिए आप कौन-कौन सी सुरक्षा सुविधाएँ प्रदान करते हैं?
सुरक्षा Office 365 की सबसे महत्वपूर्ण डिज़ाइन सिद्धांत और सुविधाओं में से एक है. सुरक्षा पर हमारा फ़ोकस हमारे डेटा केंद्रों के हार्डवेयर, सॉफ़्टवेयर, उनकी भौतिक सुरक्षा, नीतियों और नियंत्रणों और स्वतंत्र ऑडिटर तक विस्तृत है.

जहाँ तक सुरक्षा सुविधाओं की बात है, तो इसमें मुख्य रूप से दो प्रकार की श्रेणियाँ हैं: 1) अंतर्निहित सुरक्षा और 2) ग्राहक नियंत्रण. अंतर्निहित सुरक्षा उन सभी उपायों का प्रतिनिधित्व करती है जिन्हें Microsoft आपकी जानकारी की सुरक्षा करने और अत्यधिक उपलब्ध सेवा चलाने के लिए सभी Office 365 ग्राहकों की ओर से लेता है. ग्राहक नियंत्रण वे सुविधाएँ हैं जो आपको अपने संगठन की विशिष्ट आवश्यकताओं को पूरा करने के लिए Office 365 को अनुकूलित करने में सक्षम बनाती हैं. आप Office 365 विश्वास केंद्र के सुरक्षा अनुभाग में दोनों प्रकार की सुरक्षा सुविधाओं के बारे में विवरण प्राप्त कर सकते हैं.

5. क्या हम आपकी सेवा से अपना डेटा प्राप्त कर सकते हैं?
आप अपने डेटा के स्वामी हैं और Office 365 के साथ अपने द्वारा संग्रहीत डेटा में सभी अधिकार, शीर्षक और रुचि को बनाए रखते हैं. अपनी सदस्यता के 90 दिनों के दौरान और इसके बाद, आप किसी भी समय और किसी भी कारण से Microsoft की किसी सहायता के बिना, अपने सभी डेटा की एक प्रतिलिपि को डाउनलोड कर सकते हैं. अधिक जानकारी के लिए, कृपया Office 365 विश्वास केंद्र में यह आपका डेटा है पर जाएँ.

6. क्या आप सेवा में चीज़ों में परिवर्तन होने पर हमें सूचित करेंगे, और हमारे डेटा के किसी संकटपूर्ण स्थिति में होने पर हमें जानकारी देंगे?
अगर सुरक्षा, गोपनीयता और अनुपालन के संबंध में सेवा में कोई भी महत्वपूर्ण होता है तो आपको अवश्य ही सूचित करेंगे. अगर आपके डेटा तक अनुचित तरीके से पहुँचा जाता है, तब भी हम आपको तुरंत सूचित करेंगे.

7. क्या आप हमारे डेटा का उपयोग करने और उस पर पहुँच करने के तरीके के संबंध में सुस्पष्ट हैं?
हम डेटा संग्रहण के महत्वपूर्ण पहलुओं को भी साझा करते हैं, जैसे कि भौगोलिक स्थान के संदर्भ में आपका डेटा कहाँ होता है, Microsoft पर कौन उस तक पहुँच सकता है और उस जानकारी का हम आंतरिक रूप से क्या करते हैं. अधिक जानकारी के लिए, कॄपया Office 365 के अपने डेटा अनुभाग आपके डेटा तक कौन पहुँच सकता है पर जाएँ.

आपके डेटा पर पहुँच करने पर हमारी स्थिति:
हम हमेशा आपको अपने ग्राहक डेटा की पहुँच देते हैं. ग्राहक डेटा तक पहुँच को सख़्ती से नियंत्रित और लॉग किया जाता है और यह सत्यापित करने के लिए Microsoft और तृतीय पक्षों दोनों के द्वारा नमूना ऑडिट किए जाते हैं कि पहुँच केवल उचित व्यावसायिक प्रयोजनों के लिए है. हम अपने ग्राहकों की सामग्री के अतिरिक्त महत्व को पहचानते हैं. अगर कोई, जैसे Microsoft कार्मिक, भागीदार या आपके अपने व्यवस्थापक सेवा पर आपकी सामग्री तक पहुँचते हैं, तो हम अनुरोध किए जाने पर उस पहुँच की एक रिपोर्ट आपको प्रदान कर सकते हैं.

8. सुरक्षा और गोपनीयता के संबंध में आपकी किस प्रकार की प्रतिबद्धता है?
Office 365 की ओर से हम प्रत्येक ग्राहक के साथ डेटा संसाधन शर्तों, HIPAA व्यापार सहयोगी समझौता और EU मॉडल क्लॉज़ पर हस्ताक्षर करने के इच्छुक हैं. हम ISO 27001, ISO 27018, FISMA और FedRAMP जैसे मानकों का भी अनुपालन करते हैं. अधिक जानकारी के लिए, कृपया Office 365 विश्वास केंद्र के स्वतंत्र रूप से सत्यापित अनुभाग पर जाएँ.

9. आप कैसे सुनिश्चित करते हैं कि आपकी सेवा भरोसेमंद है?
हम डिज़ाइन और कार्रवाइयों में श्रेष्ठ अभ्यास जैसे—रिडंडेसी, प्रत्यास्थता, वितरित सेवाओं और मॉनिटरिंग लागू करते हैं. हमने हाल ही में सेवा के लिए अपनी तिमाही अपटाइम संख्याओं का प्रकाशन प्रारंभ किया है. अधिक जानकारी के लिए, कृपया Office 365 विश्वास केंद्र के पारदर्शी कार्रवाइयाँ अनुभाग पर जाएँ.

10. मेरी सेवा चालू रखने के संबंध में आपकी क्या प्रतिबद्धताएँ हैं?
हम एक वित्तीय रूप से सुरक्षित सेवा स्तर अनुबंध के माध्यम से 99.9% अपटाइम ऑफ़र करते हैं. अगर कोई ग्राहक 99.9% से कम के मासिक अपटाइम का अनुभव करता है, तो हम सेवा क्रेडिट्स के द्वारा उस ग्राहक को क्षतिपूर्ति देते हैं.

उपरोक्त प्रश्नों के बारे में Microsoft Office 365 ग्राहकों को कैसे आश्वस्त करता है, इसके बारे में अधिक जानकारी और प्रमाण अंकों के लिए, कृपया Office 365 विश्वास केंद्र पर जाएँ.

1. हम प्राधिकृत कार्मिकों की भौतिक डेटा सेंटर पहुँच प्रतिबंधित करते हैं और हमने भौतिक सुरक्षा, 24-घंटे की सुरक्षित पहुँच, वीडियो कैमरा निगरानी और सुरक्षा भेदन स्वभाव वाले उपकरण जैसे बायोमीट्रिक रेंडर, मोशन सेंसर इंस्टॉल किए हैं.

2. हम स्थिर रूप में और नेटवर्क के माध्यम से डेटा का एन्क्रिप्शन सक्षम करते हैं, क्योंकि यह डेटा केंद्र और उपयोगकर्ता के बीच प्रसारित किया जाता है.

3. हम विज्ञापन उद्देशयों के लिए आपके डेटा का उपयोग या उस पर पहुँच नहीं करते हैं.

4. हम ग्राहक के डेटा का उपयोग केवल सेवा प्रदान करने के लिए करते हैं; अन्यथा हम आपकी अनुमति के बिना आपके मेलबॉक्स में देखते भी नहीं हैं.

5. हम नियमित रूप से आपके डेटा का बैकअप लेते हैं.

6. हम आपकी सेवा अवधि की समाप्ति पर आपके खाते से पूरा डेटा तब तक नहीं हटाएँगे, जब तक कि आपको हमारे द्वारा प्रदान की गई डेटा सुवाह्यता सुविधा का लाभ उठाने का पर्याप्त समय नहीं मिल पाता है.

7. हम आपके ग्राहक डेटा को क्षेत्र में होस्ट करते हैं.

8. हम आपके डेटा की सुरक्षा बढ़ाने के लिए "कठिन" पासवर्ड पर बल देते हैं.

9. हम आपकी आवश्यकताओं की पूर्ति के लिए आपको गोपनीयता को प्रभावित करने वाली सुविधाओं को बंद और चालू करने देते हैं.

10. आपके वॉल्यूम लाइसेंसिंग अनुबंध में डेटा संसाधन शर्तों के लिए यहाँ किए गए वादों हेतु हम अनुबंधात्मक रूप से प्रतिबद्ध हैं. अधिक जानकारी के लिए स्वतंत्र रूप से सत्यापित पृष्ठ पर जाएँ.

1. हेल्थ इंश्योरेंस पोर्टेबिलिटी एंड एकाउंटेबिलिटी एक्ट (HIPAA): HIPAA हमारे ऐसे ग्राहकों पर लागू होता है जो इलैक्ट्रॉनिक रूप से सुरक्षित स्वास्थ्य जानकारी के संसाधन के संबंध में कानूनी सुरक्षा, गोपनीयता और रिपोर्टिंग आवश्यकताओं के तहत “कवर की गई प्रविष्टियाँ" हो सकते हैं. Microsoft ने हमारे ग्राहकों को HIPAA का अनुपालन करने में मदद के लिए भौतिक, व्यवस्थापकीय और तकनीकी सुरक्षा व्यवस्था प्रदान करने के लिए Office 365 को विकसित किया है. हम किसी भी ग्राहक को HIPAA व्यापार सहयोगी अनुबंध (BAA) ऑफ़र करते हैं. HIPAA BAA के बारे में अधिक जानकारी के लिए, HIPAA/HITECH FAQ (अंग्रेज़ी में) पर जाएँ.

2. डेटा संसाधन शर्तें: हम ग्राहक डेटा के Microsoft प्रबंधन और सुरक्षा से संबंधित अपनी डेटा संसाधन शर्तों के द्वारा ग्राहकों को अतिरिक्त संविदात्मक आश्वासन प्रदान करते हैं. इन शर्तों से सहमत होकर, हम दुनियाभर के अधिनियमों से एकत्रित की गई 40 से अधिक विशिष्ट सुरक्षा प्रतिबद्धताओं के लिए प्रतिबद्ध होते हैं. हमारे डेटा संसाधन शर्तों की मज़बूत प्रतिबद्धताएँ ग्राहकों के लिए डिफ़ॉल्ट रूप से उपलब्ध हैं.

3. संघीय सूचना सुरक्षा प्रबंधन अधिनियम (FISMA) U.S. संघीय एजेंसियों द्वारा अपनी सूचना और सूचना प्रणालियाँ सुरक्षित करने के लिए नियंत्रणों को विकसित, दस्तावेज़ीकृत और कार्यान्वित करना वश्यक बनाता है. संघीय जोखिम और प्रमाणीकरण प्रोग्राम (FedRAMP) एक संघीय खिम प्रबंधन प्रोग्राम है जो क्लाउड उत्पादों और सेवाओं का आंकलन और उन्हें मॉनिटर करने के लिए मानकीकृत दृष्टिकोण प्रदान करता है. FedRAMP/FISMA FAQ (अंग्रेज़ी में) वर्णन करता है कि कैसे Office 365 सेवा FedRAMP/FISMA से संबंधित सुरक्षा और गोपनीयता प्रक्रियाओं का अनुसरण करती है.

4. ISO 27001: ISO 27001 दुनिया में उपलब्ध सबसे श्रेष्ठ सुरक्षा बेंचमार्क में से एक है. Office 365 में कई उत्पाद ISO 27001:2013 द्वारा निर्धारित भौतिक, तार्किक, प्रक्रिया और प्रबंधन नियंत्रणों का एक जटिल सेट पूर्ण करने के लिए सत्यापित किए गए हैं. इसमें सबसे हाल के ऑडिट में ISO 27018 गोपनीयता नियंत्रण भी शामिल हैं. ISO आंकलन में इन नए ISO 27018 नियंत्रणों के समावेशन से Office 365 को आगे Office 365 द्वारा ग्राहकों के डेटा की गोपनीयता की सुरक्षा के लिए उपलब्ध की जाने वाली सुरक्षा के स्तर को सत्यापित करने में भी मदद मिलेगी.

5. यूरोपीय संघ (EU) मॉडल क्लॉज़ेज़: EU गोपनीयता और मानव अधिकार कानूनों की एक मुख्य विधि, EU डेटा सुरक्षा निर्देश, EU में हमारे ग्राहकों के लिए व्यक्तिगत डेटा को EU के बाहर स्थानांतरित करना विधिसम्मत करने को आवश्यक बनाते हैं. EU मॉडल क्लॉज़ेज़ क्लाउड कंप्यूटिंग परिवेशों के लिए EU से बाहर व्यक्तिगत डेटा स्थानांतरण को विधिसम्मत बनाने की एक वरीयता प्राप्त विधिथ के रूप में पहचाने गए हैं. EU मॉडल क्लॉज़ेज़ को ऑफ़र करने में EU मॉडल क्लॉज़ेज़ की कठोर आवश्यकातों को पूरा करने के लिए आवश्यक कार्यवाहक नियंत्रण और प्रक्रियाओं में निवेश करना और उन्हें बनाना शामिल है. जब तक एक क्लाउड सेवा प्रदाता EU मॉडल क्लॉज़ेज़ को सहमति देने का इच्छुक नहीं होता, तब तक हो सकता है कि किसी ग्राहक में इस विश्वास की कमी हो कि यह EU से ऐसे क्षेत्राधिकार को व्यक्तिगत डेटा स्थानांतरण के लिए EU डेटा सुरक्षा निर्देशों की आवश्यकताओं का अनुपालन कर सकता है जो व्यक्तिगत डेटा के लिए “पर्याप्त सुरक्षा” प्रदान नहीं करते. EU मॉडल क्लॉज़ेज़ FAQ EU मॉडल क्लॉज़ेज़ के लिए Microsoft नियामक-समर्थित दृष्टिकोण का वर्णन करते हैं.

6. ISO 27018: Microsoft, ISO 27018 का अनुपालन करने हेतु स्वतंत्र रूप से सत्यापित होने वाली ऐसी पहली क्लाउड सेवा प्रदाता है, जो क्लाउड में संग्रहीत व्यक्तिगत जानकारी की गोपनीयता की सुरक्षा करने के लिए एक एकसमान, अंतर्राष्ट्रीय दृष्टिकोण स्थापित करती है. ISO 27018 का हमारे अनुपालन का अर्थ है कि हम केवल ग्राहक के निर्देशों के अनुसार व्यक्तिगत जानकारी को संसाधित करते हैं, ग्राहक डेटा का क्या किया जाएगा इस बारे में हम पारदर्शी हैं, हम अपने क्लाउड में व्यक्तिगत जानकारी के लिए सुदृढ़ सुरक्षा संरक्षण प्रदान करते हैं, ग्राहक डेटा का विज्ञापन के लिए उपयोग नहीं किया जाएगा और हम ग्राहकों को सरकार द्वारा उनके डेटा तक पहुँचने के बारे में सूचित करते हैं.

7. पारिवारिक शैक्षणिक अधिकार एवं गोपनीयता अधिनियम (FERPA): FERPA, ईमेल और अनुलग्नकों सहित विद्यार्थियों के शैक्षणिक रिकॉर्ड के उपयोग और प्रकटन के संबंध में U.S. शैक्षणिक संगठनों पर आवश्यकताएँ लागू करता है. Microsoft, ईमेल या दस्तावेज़ों को विज्ञापन के प्रयोजन से स्कैन न करने पर सहमत होने सहित FERPA द्वारा लागू किए गए ऐसे प्रतिबंधों का उपयोग करने और प्रकटन करने पर सहमत होता है, जो विद्यार्थियों के शैक्षणिक रिकॉर्ड के हमारे उपयोग को सीमित करते हैं.

8. सत्यापन अनुबंध के लिए मानकों पर कथन सं. 16 (SSAE 16): Office 365 की आधिकारिक जाँच स्वतंत्र तृतीय पक्षों द्वारा की गई है और यह सेवा द्वारा नियंत्रणों को कार्यन्वित करने के तरीके पर SSAE16 SOC 1 प्रकार I और प्रकार II और SOC 2 प्रकार II पर रिपोर्ट प्रदान करता है.

9. ग्रेम-लीच-ब्लीले अधिनियम (GLBA): ग्रेम-लीच-ब्लीले अधिनियम वित्तीय संस्थानों को अपने ग्राहकों की गैर-सार्वजनिक व्यक्तिगत जानकारी की सुरक्षा करने के लिए प्रक्रियाएँ निर्धारित करने को आवश्यक बनाता है. GLBA सुरक्षा और डेटा अखंडता के समक्ष आने वाले किसी भी खतरे से जानकारी की सुरक्षा करने के लिए नीतियों को लागू करता है. GLBA के अधीन ग्राहक Office 365 का उपयोग कर सकते हैं और GLBA आवश्यकताओं का अनुपालन कर सकते हैं.

10. हेल्थ इंफ़र्मेशन ट्रस्ट अलायंस HITRUST): स्वतंत्र निर्धारक के साथ भागीदारी करते हुए Office 365 टीम ने HITRUST के साथ हमारे अनुपालन का मूल्यांकन करने के लिए एक मूल्यांकन पूर्ण कर लिया है. यू. एस. हेल्थकेअर संगठनों द्वारा महत्वपूर्ण मानक के रूप में जाने गए HITRUST ने सामान्य सुरक्षा फ़्रेमवर्क (CSF) स्थापित किया है, यह एक प्रमाण्य फ़्रेमवर्क है जो ऐसे किसी भी या सभी संगठनों द्वारा उपयोग की जा सकती है जो व्यक्तिगत स्वास्थ्य और वित्तीय जानकारी बनाते हैं, उन तक पहुँचते हैं, संग्रहित करते है या उनका आदान प्रदान करते हैं.

Office 365 अनुपालन के बारे में अधिक जानकारी के लिए, हमारे उद्योग मानक और अधिनियमों दस्तावेज़ के लिए अनुपालन फ़्रेमवर्क पर एक नज़र डालें.