Senarai 10 teratas

Pelanggan memerlukan penyelesaian produktiviti segera yang benar-benar selamat dan boleh dipercayai. Untuk membantu anda menentukan keselamatan dan kebolehpercayaan perkhidmatan produktiviti awan dan memilih pembekal perkhidmatan awan yang memenuhi jangkaan keselamatan anda, kami telah mengenal pasti pertimbangan privasi dan keselamatan utama yang akan mempengaruhi keputusan anda.

Penggunaan tiga senarai sepuluh teratas tersebut boleh membantu anda menjimatkan masa dan membuat keputusan berdasarkan fakta.

 

Tunjukkan semua

1. Siapakah yang memiliki data yang kami simpan dalam perkhidmatan anda? Adakah anda akan menggunakan data kami untuk membina produk pengiklanan?
Sebagai pelanggan Office 365, anda memiliki dan mengawal data anda. Kami tidak menggunakan data anda untuk perkara lain selain menyediakan perkhidmatan yang anda telah langgani. Sebagai pembekal perkhidmatan, kami tidak mengimbas e-mel atau dokumen anda untuk tujuan pengiklanan. Untuk mendapatkan maklumat lanjut, sila lawati Cara kami menggunakan data anda dalam Pusat Amanah Office 365.

2. Adakah anda menawarkan kawalan privasi dalam perkhidmatan anda?
Kawalan privasi didayakan secara lalai bagi semua pelanggan perkhidmatan tersebut dan kami membenarkan anda mematikan dan menghidupkan ciri yang menjejaskan privasi bagi memenuhi keperluan organisasi anda. Kami komited secara kontrak untuk mengukuhkan privasi dan langkah keselamatan dalam syarat pemprosesan data perjanjian anda.

3. Adakah kami dapat mengetahui lokasi anda menyimpan data kami dalam perkhidmatan?
Kami telus berkenaan dengan lokasi data anda. Untuk mendapatkan maklumat lanjut, sila lawati Di manakah data saya dalam Pusat Amanah Office 365.

4. Apakah pendekatan anda terhadap keselamatan dan apakah ciri keselamatan yang anda tawarkan untuk melindungi perkhidmatan anda daripada serangan luaran?
Keselamatan merupakan salah satu prinsip reka bentuk dan ciri yang paling penting bagi Office 365. Fokus keselamatan kami meliputi perkakasan, perisian dan keselamatan fizikal pusat data kami, dasar dan kawalan serta pengesahan oleh juruaudit bebas.

Ciri keselamatan secara umumnya terbahagi kepada dua jenis kategori: 1) keselamatan terbina dalam dan 2) kawalan pelanggan. Keselamatan terbina dalam mewakili semua langkah yang diambil oleh Microsoft bagi pihak semua pelanggan Office 365 untuk melindungi maklumat anda dan menjalankan perkhidmatan yang sentiasa tersedia. Kawalan pelanggan ialah ciri yang membolehkan anda menyesuaikan Office 365 untuk memenuhi keperluan khusus organisasi anda. Anda boleh mendapatkan butiran tentang kedua-dua jenis ciri keselamatan tersebut dalam bahagian Keselamatan dalam Pusat Amanah Office 365.

5. Bolehkah kami mengeluarkan data kami daripada perkhidmatan anda?
Anda memiliki data anda dan mempunyai kesemua hak, hak milik dan kepentingan dalam data yang anda simpan dengan Office 365. Selama 90 hari selepas mula melanggan, anda boleh memuat turun satu salinan bagi semua data anda pada bila-bila masa atas sebarang sebab, tanpa bantuan daripada Microsoft. Untuk mendapatkan maklumat lanjut, sila lawati Itu data anda dalam Pusat Amanah Office 365.

6. Adakah anda akan memaklumkan kami apabila terdapat perubahan dalam perkhidmatan dan adakah anda akan memberitahu kami jika data kami terjejas?
Kami akan memaklumkan anda jika terdapat perubahan penting pada perkhidmatan yang berkaitan dengan keselamatan, privasi dan pematuhan. Kami juga akan memberitahu anda dengan segera jika data anda telah dicapai secara tidak betul.

7. Adakah anda bersifat telus dalam cara anda menggunakan dan mencapai data kami?
Kami berkongsi aspek penting penyimpanan data, seperti tempat terletaknya data anda dari segi lokasi geografi, individu di Microsoft yang boleh mencapainya dan perkara yang kami lakukan dengan maklumat tersebut secara dalaman. Untuk mendapatkan maklumat lanjut, sila lawati bahagian Siapa yang boleh mencapai data anda dalam Pusat Amanah Office 365.

Kedudukan kami tentang capaian pada data anda adalah:
Kami sentiasa memberi kepada anda capaian kepada data pelanggan anda. Capaian kepada data pelanggan dikawal dan dilog secara ketat dan sampel audit dilaksanakan oleh Microsoft dan pihak ketiga untuk membuktikan bahawa capaian hanyalah untuk tujuan perniagaan yang sesuai. Kami mengakui kepentingan tambahan kandungan pelanggan kami. Jika seseorang seperti kakitangan, rakan kongsi Microsoft atau pentadbir anda sendiri mencapai kandungan anda pada perkhidmatan, kami boleh menyediakan laporan tentang capaian atas permintaan anda.

8. Apakah komitmen anda berkaitan dengan keselamatan dan privasi?
Bagi pihak Office 365, kami sanggup menandatangani syarat pemprosesan data setiap pelanggan, perjanjian berkaitan perniagaan HIPAA dan klausa model EU. Kami turut mematuhi piawaian seperti ISO 27001, ISO 27018, FISMA dan FedRAMP. Untuk mendapatkan maklumat lanjut, sila lawati bahagian Pengesahan berasingan Pusat Amanah Office 365.

9. Bagaimanakah anda memastikan perkhidmatan anda boleh dipercayai?
Antara langkah yang kami ambil ialah menggunakan amalan terbaik dalam reka bentuk dan operasi, seperti lewahan, daya pemulihan, perkhidmatan teragih dan pemantauan. Baru-baru ini, kami mula menerbitkan bilangan masa hidup suku tahunan kami bagi perkhidmatan tersebut. Untuk mendapatkan maklumat lanjut, sila lawati bahagian Operasi telus Pusat Amanah Office 365.

10. Apakah komitmen anda untuk meneruskan perkhidmatan saya?
Kami menawarkan masa hidup 99.9% melalui perjanjian aras perkhidmatan yang disokong secara kewangan. Jika pelanggan mengalami masa hidup bulanan yang kurang daripada 99.9%, kami memberi pampasan kepada pelanggan tersebut melalui kredit perkhidmatan.

Untuk mendapatkan maklumat lanjut dan bukti cara Microsoft Office 365 memberikan jaminan kepada pelanggan tentang soalan di atas, sila lawati Pusat Amanah Office 365.

1. Kami mengehadkan capaian pusat data fizikal kepada kakitangan yang diizinkan dan telah melaksanakan keselamatan fizikal berbilang lapisan seperti pembaca biometrik, sensor pergerakan, capaian selamat 24 jam, pengawasan kamera video dan penggera pelanggaran keselamatan.

2. Kami mendayakan penyulitan data semasa rehat dan juga melalui rangkaian semasa data dihantar antara pusat data dan seorang pengguna.

3. Kami tidak melombong atau mencapai data anda untuk tujuan pengiklanan.

4. Kami menggunakan data pelanggan untuk menyediakan perkhidmatan sahaja; kami tidak akan menyemak peti mel anda tanpa keizinan anda.

5. Kami menyandarkan data anda secara berkala.

6.Kami tidak akan memadamkan semua data dalam akaun anda pada penghujung penggal perkhidmatan anda sehinggalah anda berpeluang untuk memanfaat kemudahalihan data yang kami tawarkan.

7. Kami mengehoskan data pelanggan anda dalam rantau.

8. Kami menguatkuasakan kata laluan "susah" untuk meningkatkan keselamatan data anda.

9. Kami membenarkan anda mematikan dan menghidupkan ciri-ciri yang menjejaskan privasi untuk memenuhi keperluan anda.

10. Kami komited secara kontrak terhadap janji yang dibuat di dalam ini dengan syarat pemprosesan data dalam perjanjian pelesenan pukal anda. Untuk mendapatkan maklumat lanjut, lawati halaman pengesahan berasingan.

1. Akta Kemudahalihan dan Kebertanggungjawaban Insurans Kesihatan (HIPAA): HIPAA dikenakan kepada pelanggan kami yang mungkin merupakan “entiti terlindung" di bawah keselamatan undang-undang, privasi dan keperluan pelaporan berkenaan pemprosesan maklumat kesihatan yang dilindungi secara elektronik. Microsoft membangunkan Office 365 untuk memberikan perlindungan fizikal, pentadbiran dan teknikal untuk membantu pelanggan kami mematuhi HIPAA. Kami menawarkan Perjanjian Rakan Perniagaan HIPAA (BAA) kepada mana-mana pelanggan. Untuk mendapatkan maklumat lanjut tentang HIPAA BAA, lawati Soalan Lazim HIPAA/HITECH (dalam bahasa Inggeris).

2. Syarat pemprosesan data: Kami memberi pelanggan jaminan berkontrak tambahan melalui syarat pemprosesan data kami berkaitan pengendalian dan perlindungan data pelanggan oleh Microsoft. Dengan mempersetujui syarat ini, kami komited terhadap lebih 40 komitmen keselamatan tertentu yang dikumpul daripada pengawalan di seluruh dunia. Komitmen yang kukuh dalam syarat pemprosesan data kami tersedia untuk pelanggan secara lalai.

3. Akta Pengurusan Keselamatan Maklumat Persekutuan (FISMA) memerlukan agensi persekutuan A.S. bagi membangunkan, mendokumenkan dan melaksanakan kawalan untuk melindungi maklumat dan sistem maklumat mereka. Program Keizinan dan Risiko Persekutuan (FedRAMP) ialah program pengurusan risiko persekutuan yang menyediakan pendekatan seragam untuk menilai dan memantau keselamatan produk dan perkhidmatan awan. Bahagian Soalan Lazim FedRAMP/FISMA (dalam bahasa Inggeris) memerihalkan cara perkhidmatan Office 365 mengikut proses keselamatan dan privasi yang berkaitan dengan FedRAMP/FISMA.

4. ISO 27001: ISO 27001 ialah salah satu penanda aras keselamatan terbaik yang tersedia di dunia. Banyak produk dalam Office 365 telah disahkan mematuhi set ketat kawalan fizikal, logik, proses dan pengurusan yang ditakrifkan oleh ISO 27001:2013. Ini termasuk kawalan Privasi ISO 27018 dalam audit terbaru. Penyertaan kawalan ISO 27018 yang baru ini dalam penilaian ISO akan membantu lebih lanjut untuk Office 365 mengesahkan kepada pelanggan tentang tahap perlindungan yang disediakan oleh Office 365 untuk melindungi privasi data pelanggan.

5. Klausa Model Kesatuan Eropah (EU): Arahan Perlindungan Data EU yang merupakan instrumen utama bagi undang-undang privasi dan hak asasi manusia EU, memerlukan pelanggan kami di EU untuk mengesahkan pemindahan data peribadi ke luar EU. Klausa model EU diperakui sebagai kaedah pilihan untuk mengesahkan pemindahan data peribadi ke luar EU bagi persekitaran pengkomputeran awan. Penawaran klausa model EU melibatkan pelaburan dan pembinaan kawalan dan proses pengendalian yang diperlukan untuk memenuhi keperluan klausa model EU yang tepat. Melainkan pembekal perkhidmatan awan sanggup menyetujui klausa model EU, pelanggan mungkin kurang berkeyakinan bahawa pembekal tersebut boleh mematuhi keperluan Arahan Perlindungan Data EU bagi pemindahan data peribadi dari EU kepada bidang kuasa yang tidak menyediakan “perlindungan yang mencukupi" terhadap data peribadi. Soalan Lazim klausa model EU memerihalkan pendekatan sokongan kawal selia Microsoft bagi klausa model EU.

6. ISO 27018: Microsoft ialah pembekal perkhidmatan awan utama yang pertama yang disahkan secara berasingan sebagai mematuhi ISO 27018, yang mewujudkan pendekatan antarabangsa yang seragam untuk melindungi privasi maklumat peribadi yang disimpan dalam awan. Pematuhan kami terhadap ISO 27018 bermaksud bahawa kami hanya memproses maklumat peribadi mengikut arahan pelanggan, kami telus tentang perkara yang berlaku terhadap data pelanggan, kami menyediakan perlindungan keselamatan yang kukuh bagi maklumat peribadi dalam awan kami, data pelanggan tidak akan digunakan untuk pengiklanan dan kami memberitahu pelanggan tentang capaian kerajaan kepada data mereka.

7. Akta Hak Pendidikan dan Privasi Keluarga (FERPA): FERPA mengenakan peraturan kepada organisasi pendidikan A.S. berkenaan penggunaan atau pendedahan rekod pendidikan pelajar, termasuk e-mel dan lampiran. Microsoft bersetuju untuk menggunakan dan mendedahkan sekatan yang dikenakan oleh FERPA, yang mengehadkan penggunaan rekod pendidikan pelajar oleh kami, termasuk bersetuju untuk tidak mengimbas e-mel atau dokumen untuk tujuan pengiklanan.

8. Kenyataan tentang Standard untuk Keterlibatan Pengakusaksian No. 16 (SSAE 16): Office 365 telah diaudit oleh pihak ketiga bebas dan boleh menyediakan laporan SSAE16 SOC 1 Jenis I dan Jenis II dan SOC 2 Jenis II tentang cara perkhidmatan ini melaksanakan kawalan.

9. Akta Gramm–Leach–Bliley (GLBA):Akta Gramm–Leach–Bliley menghendaki institusi kewangan menyediakan proses untuk melindungi maklumat peribadi sulit klien mereka. GLBA menguatkuasakan dasar untuk melindungi maklumat daripada ancaman keselamatan dan integriti data yang boleh dijangka. Pelanggan yang tertakluk di bawah GLBA boleh menggunakan Office 365 dan mematuhi keperluan GLBA.

10. Perikatan Amanah Maklumat Kesihatan (HITRUST): Pasukan Office 365, bersama dengan suatu penaksir bebas, telah melengkapkan penilaian untuk menilai pematuhan kami terhadap HITRUST. Dilihat sebagai merupakan piawaian penting oleh organisasi penjagaan kesihatan A.S., HITRUST telah mewujudkan Rangka Kerja Keselamatan Biasa (CSF), iaitu suatu rangka kerja yang disahkan yang boleh digunakan oleh mana-mana dan semua organisasi yang mencipta, mencapai, menyimpan atau bertukar-tukar maklumat kesihatan dan kewangan peribadi.

Untuk mendapatkan maklumat lanjut tentang pematuhan Office 365, lihat Rangka Kerja Pematuhan untuk dokumen Standard dan Peraturan Industri.