Daftar 10 teratas

Pelanggan membutuhkan solusi produktivitas siaga yang mewariskan keamanan dan bisa dipercaya. Untuk membantu memastikan keamanan dan kepercayaan layanan produktivitas awan serta memilih penyedia layanan awan yang memenuhi ekspektasi keamanan Anda, kami telah mengidentifikasi pertimbangan privasi dan keamanan utama yang harus diketahui sebelum membuat keputusan.

Hemat waktu dan buat keputusan yang lebih matang menggunakan tiga daftar sepuluh teratas ini.

 

Tampilkan semua

1. Siapa pemilik data yang kami simpan di layanan Anda? Akankah Anda menggunakan data kami untuk membuat iklan produk?
Sebagai pelanggan Office 365, Anda memiliki dan mengontrol data Anda sendiri. Kami tidak menggunakannya untuk apa pun selain menyediakan layanan yang disertakan dalam langganan. Sebagai penyedia layanan, kami tidak memindai email atau dokumen untuk tujuan iklan. Kunjungi Bagaimana kami menggunakan data Anda di Pusat Kepercayaan Office 365 untuk informasi selengkapnya.

2. Apakah Anda menawarkan kontrol privasi dalam layanan Anda?
Kontrol privasi diaktifkan secara default untuk semua pelanggan layanan dan kami memperbolehkan Anda menonaktifkan dan mengaktifkan fitur agar sesuai dengan kebutuhan organisasi. Kami berjalan sesuai kontrak untuk mematuhi undang-undang privasi dan keamanan dalam persyaratan pemrosesan data perjanjian Anda.

3. Apakah kami bisa mengetahui tempat data kami disimpan dalam layanan?
Kami terbuka mengenai tempat data Anda disimpan. Untuk informasi selengkapnya, silakan kunjungi Di mana data saya di Pusat Kepercayaan Office 365.

4. Bagaimana pendekatan Anda terhadap keamanan dan fitur keamanan mana yang Anda tawarkan untuk melindungi layanan dari serangan eksternal?
Keamanan adalah prinsip dan fitur dasar Office 365 yang sangat penting. Fokus kami pada keamanan mencakup perangkat keras, perangkat lunak, keamanan fisik pusat data kami, kebijakan dan kontrol, serta verifikasi oleh auditor independen.

Dalam hal fitur keamanan, ada dua kategori besar: 1) keamanan bawaan dan 2) kontrol pelanggan. Keamanan bawaan mewakili semua undang-undang yang telah diberlakukan Microsoft atas nama semua pelanggan Office 365 guna melindungi informasi Anda dan menjalankan layanan yang terbaik. Kontrol pelanggan adalah fitur yang memungkinkan Anda menyesuaikan Office 365 untuk memenuhi kebutuhan khusus organisasi. Anda bisa mendapatkan detail kedua tipe fitur layanan ini di Bagian keamanan Pusat Kepercayaan Office 365.

5. Bisakah kami mengeluarkan data kami dari layanan Anda?
Anda merupakan pemilik data yang mendapatkan semua hak cipta, kepemilikan, dan kepentingan dalam data yang disimpan dalam Office 365. Selama dan untuk 90 hari setelah berlangganan, Anda dapat mengunduh salinan semua data kapan saja dan untuk alasan apa pun, tanpa bantuan dari Microsoft. Untuk informasi selengkapnya, silakan kunjungi Ini data Anda di Pusat Kepercayaan Office 365.

6. Akankah Anda memberi tahu kami saat ada perubahan dalam layanan, dan apakah kami akan diberi tahu jika data kami terancam?
Kami akan memberi tahu jika ada perubahan penting terhadap layanan dengan menghormati keamanan, privasi, dan kepatuhan. Kami juga akan segera memberi tahu jika data Anda telah diakses dengan tidak semestinya.

7. Apakah Anda terbuka dengan cara Anda menggunakan dan mengakses data kami?
Kami membagikan aspek penting penyimpanan data, seperti tempat data Anda berada dalam hal lokasi geografis, siapa dalam Microsoft yang bisa mengaksesnya, dan apa yang kami lakukan dengan data tersebut secara internal. Untuk informasi selengkapnya, silakan kunjungi bagian Siapa yang bisa mengakses data Anda di Pusat Kepercayaan Office 365.

Kebijakan kami mengenai akses data Anda adalah:
Kami selalu memberi Anda akses ke data pelanggan. Akses ke data pelanggan secara ketat dikontrol dan dicatat, sampel audit dilakukan oleh Microsoft beserta pihak ketiga untuk membuktikan bahwa akses hanya untuk tujuan bisnis yang tepat. Kami menyadari bahwa konten pelanggan kami sangatlah penting. Jika seseorang seperti pegawai Microsoft, mitra, atau administrator Anda sendiri mengakses konten Anda pada layanan, kami dapat memberikan laporan tentang akses tersebut jika diminta.

8. Komitmen apa yang Anda miliki untuk menghormati keamanan dan privasi?
Atas nama Office 365 kami bersedia menandatangani persyaratan pengolahan data dengan setiap pelanggan, perjanjian asosiasi bisnis HIPAA, dan klausul model UE. Kami juga mematuhi standar seperti ISO 27001, ISO 27018, FISMA, dan FedRAMP. Untuk informasi selengkapnya, silakan kunjungi bagian Diverifikasi secara terpisah Pusat Kepercayaan Office 365.

9. Bagaimana untuk memastikan bahwa layanan Anda dapat diandalkan?
Kami menerapkan praktik terbaik dalam desain dan operasional, beberapa di antaranya adalah redundansi, resiliensi, layanan terdistribusi, dan pengawasan. Baru-baru ini, kami mulai menerbitkan jumlah waktu kerja layanan tersebut setiap triwulan. Untuk informasi selengkapnya, silakan kunjungi bagian Operasional transparan Pusat Kepercayaan Office 365.

10. Apa komitmen Anda mengenai ketersediaan layanan saya?
Kami menawarkan 99,9% waktu kerja melalui perjanjian tingkat layanan yang didukung secara finansial. Jika pelanggan mengalami waktu kerja bulanan yang kurang dari 99,9%, kami akan memberi ganti rugi kepada pelanggan tersebut melalui kredit layanan.

Untuk informasi selengkapnya dan bukti tentang bagaimana Office 365 memberikan jaminan kepada pelanggan berkaitan dengan pertanyaan di atas, silakan kunjungi Pusat Kepercayaan Office 365.

1. Kami membatasi akses pusat data fisik hanya untuk petugas yang berwenang dan telah menerapkan beberapa lapis keamanan fisik, seperti pembaca biometrik, sensor gerakan, akses aman 24 jam, pengawasan kamera video, dan alarm pelanggaran keamanan.

2. Kami mengaktifkan enkripsi data baik saat sedang tidak digunakan maupun melalui jaringan selagi ditransmisikan antara pusat data dan pengguna.

3. Kami tidak mengambil atau mengakses data Anda untuk tujuan iklan.

4. Kami menggunakan data pelanggan hanya untuk menyediakan layanan; kami tidak akan melihat kotak surat Anda tanpa izin.

5. Kami mencadangkan data Anda secara berkala.

6. Kami tidak akan menghapus semua data dalam akun Anda di akhir masa layanan hingga Anda memiliki waktu untuk memanfaatkan portabilitas data yang kami tawarkan.

7. Kami menghosting data pelanggan dalam kawasan.

8. Kami menerapkan kata sandi yang "rumit" untuk meningkatkan keamanan data Anda.

9. Kami memungkinkan Anda menonaktifkan dan mengaktifkan fitur yang berdampak pada privasi untuk memenuhi kebutuhan Anda.

10. Kami berkomitmen sesuai kontrak atas perjanjian yang dibuat di sini dengan persyaratan pengolahan data dalam perjanjian pemberian lisensi Anda. Untuk informasi selengkapnya, kunjungi Halaman diverifikasi secara terpisah.

1. Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA): HIPAA dikenakan pada pelanggan yang mungkin “tercakup dalam entitas" sesuai dengan persyaratan hukum keamanan, privasi, dan pelaporan terkait pengolahan informasi kesehatan yang dilindungi secara elektronik. Microsoft mengembangkan Office 365 untuk memberikan perlindungan fisik, administratif, dan teknis untuk membantu pelanggan kami mematuhi HIPAA. Kami menawarkan Perjanjian Asosiasi Bisnis (BAA) HIPAA pada semua pelanggan. Untuk informasi selengkapnya tentang HIPAA BAA, kunjungi HIPAA/HITECH FAQ (dalam bahasa Inggris).

2. Persyaratan pengolahan data: Kami memberikan jaminan kontraktual tambahan kepada pelanggan melalui persyaratan pengolahan data kami terkait penanganan dan perlindungan Microsoft atas data pelanggan. Dengan menyetujui persyaratan ini, kami menjalankan lebih dari 40 komitmen keamanan tertentu yang dikumpulkan dari peraturan di seluruh dunia. Komitmen yang kuat dalam persyaratan pengolahan data kami tersedia untuk pelanggan secara default.

3. Federal Information Security Management Act (FISMA) mengharuskan badan pemerintahan AS untuk mengembangkan, mendokumentasikan, dan mengimplementasikan kontrol untuk mengamankan informasi dan sistem informasi mereka. Federal Risk and Authorization Program (FedRAMP) adalah program manajemen risiko pemerintah yang memberikan pendekatan berstandar untuk menilai dan mengawasi keamanan produk dan layanan awan. FedRAMP/FISMA FAQ (dalam bahasa Inggris) menjelaskan bagaimana layanan Office 365 mengikuti proses keamanan dan privasi yang berkaitan dengan FedRAMP/FISMA.

4. ISO 27001: ISO 27001 adalah salah satu standar keamanan terbaik yang tersedia di seluruh dunia. Banyak produk di Office 365 telah diverifikasi untuk memenuhi serangkaian kontrol fisik, logis, proses, dan manajemen yang ditentukan oleh ISO 27001:2013. Hal ini juga mencakup kontrol Privasi ISO 27018 dalam pengauditan terbaru. Penyertaan kontrol ISO 27018 yang baru dalam penilaian ISO lebih lanjut akan membantu Office 365 memvalidasi tingkat proteksi yang Office 365 berikan untuk melindungi privasi data pelanggan.

5. Klausul Model Uni Eropa (UE): Arahan Perlindungan Data UE yang merupakan instrumen penting privasi dan hukum hak asasi manusia di UE, mengharuskan pelanggan kami di UE untuk melegitimasikan pemindahan data pribadi ke luar UE. Klausul model UE dikenal sebagai metode yang lebih diutamakan untuk melegitimasikan pemindahan data pribadi ke luar UE untuk lingkungan komputasi awan. Penawaran klausul model UE melibatkan investasi serta pembangunan kontrol dan proses operasional yang diperlukan untuk memenuhi persyaratan klausul model UE yang sulit. Pelanggan mungkin tidak yakin penyedia layanan awan akan mematuhi persyaratan Arahan Perlindungan Data UE untuk memindahkan data pribadi dari UE ke yurisdiksi yang tidak memberikan “perlindungan yang memadai" untuk data pribadi, kecuali jika penyedia layanan awan bersedia menaati klausul model UE. FAQ Klausul Model UE menguraikan pendekatan yang telah disahkan berdasarkan peraturan Microsoft untuk klausul model EU.

6. ISO 27018: Microsoft adalah penyedia layanan awan utama dan pertama yang diverifikasi secara terpisah sesuai dengan ISO 27018, yang menetapkan pendekatan seragam dan internasional untuk melindungi privasi informasi pribadi yang disimpan di awan. Kepatuhan kami pada ISO 27018 berarti bahwa kami hanya memproses informasi pribadi yang sesuai instruksi pelanggan, kami terbuka mengenai apa yang terjadi pada data pelanggan, kami menyediakan perlindungan keamanan yang kuat untuk informasi pribadi di awan kami, data pelanggan tidak akan digunakan untuk iklan, dan kami memberi tahu pelanggan mengenai akses pemerintah ke data mereka.

7. Family Educational Rights and Privacy Act (FERPA): FERPA memberlakukan persyaratan pada organisasi pendidikan AS terkait penggunaan atau pengungkapan catatan pendidikan siswa, termasuk email dan lampiran. Microsoft menyetujui untuk membatasi penggunaan dan pengungkapan yang diberlakukan oleh FERPA yang membatasi kami dalam menggunakan catatan pendidikan siswa, termasuk menyetujui untuk tidak memindai email atau dokumen untuk tujuan iklan.

8. Statement on Standards for Attestation Engagements No. 16 (SSAE 16): Office 365 telah diaudit oleh pihak ketiga yang independen dan bisa memberikan laporan SSAE16 SOC 1 Tipe I dan Tipe II serta SOC 2 Tipe II mengenai bagaimana layanan mengimplementasikan kontrol.

9. Undang-Undang Gramm–Leach–Bliley (GLBA): Undang-Undang Gramm–Leach–Bliley mengharuskan lembaga keuangan melakukan proses di tempat untuk melindungi informasi pribadi non-publik klien mereka. GLBA memberlakukan kebijakan untuk melindungi informasi dari ancaman yang telah diketahui sebelumnya terhadap keamanan dan integritas data. Pelanggan yang tunduk pada GLBA dapat menggunakan Office 365 dan mematuhi persyaratan GLBA.

10. Health Information Trust Alliance (HITRUST): Tim Office 365, bermitra dengan penilai independen, telah menyelesaikan penilaian untuk mengevaluasi kepatuhan kami dengan HITRUST. Dianggap sebagai standar penting oleh organisasi kesehatan AS, HITRUST telah menyusun Common Security Framework (CSF), kerangka kerja bermutu yang dapat digunakan oleh semua organisasi yang membuat, mengakses, menyimpan, atau bertukar informasi kesehatan dan keuangan pribadi.

Untuk informasi selengkapnya tentang kepatuhan Office 365, lihatlah dokumen Kepatuhan Kerangka Kerja untuk Standar Industri dan Peraturan.

Was this information helpful?

Great! Any other feedback?

How can we improve it?


To protect your privacy, please do not include contact information in your feedback. Review our privacy policy.

×