ศูนย์ความเชื่อถือ Office 365

บุคลากรและข้อมูลของคุณคือสินทรัพย์ที่มีความสำคัญที่สุดของคุณ และเนื่องจากคุณพิจารณา Office 365 สำหรับความต้องการด้านประสิทธิภาพการทำงานของคุณ ดังนั้นเราจึงพยายามอย่างเต็มที่ที่จะตอบคำถามยอดนิยมล่วงหน้า ศูนย์ความเชื่อถือคือที่ที่เราแชร์ข้อผูกมัดตามสัญญาและข้อมูลสำหรับหัวข้อที่เกี่ยวข้องกับความเชื่อถือ
เหตุใด Office 365 จึงเชื่อถือได้
ข้อผูกมัดตามสัญญาของเราต่อผู้ใช้ Office 365 คืออะไร
ข้อผูกมัดตามสัญญาของเราต่อผู้ใช้ Office 365 คืออะไร
Office 365 ตรวจสอบและปกป้องข้อมูลอย่างไร
Office 365 ตรวจสอบและปกป้องข้อมูลอย่างไร
Office 365 ต่อสู้กับภัยคุกคามที่เกิดขึ้นใหม่อย่างไร
Office 365 ต่อสู้กับภัยคุกคามที่เกิดขึ้นใหม่อย่างไร
การควบคุมอะไรที่ปกป้องข้อมูลในระหว่างการส่ง
การควบคุมอะไรที่ปกป้องข้อมูลในระหว่างการส่ง
ข้อมูลทั้งหมดของคุณปลอดภัยหรือไม่
ข้อมูลทั้งหมดของคุณปลอดภัยหรือไม่
เหตุใด Office 365 จึงเชื่อถือได้
ข้อผูกมัดตามสัญญาของเราต่อผู้ใช้ Office 365 คืออะไร
ข้อผูกมัดตามสัญญาของเราต่อผู้ใช้ Office 365 คืออะไร
Office 365 ตรวจสอบและปกป้องข้อมูลอย่างไร
Office 365 ตรวจสอบและปกป้องข้อมูลอย่างไร
ข้อมูลทั้งหมดของคุณปลอดภัยหรือไม่
ข้อมูลทั้งหมดของคุณปลอดภัยหรือไม่
Office 365 ต่อสู้กับภัยคุกคามที่เกิดขึ้นใหม่อย่างไร
Office 365 ต่อสู้กับภัยคุกคามที่เกิดขึ้นใหม่อย่างไร
การควบคุมอะไรที่ปกป้องข้อมูลในระหว่างการส่ง
การควบคุมอะไรที่ปกป้องข้อมูลในระหว่างการส่ง
เหตุใด Office 365 จึงเชื่อถือได้
ข้อมูลทั้งหมดของคุณปลอดภัยหรือไม่
ข้อมูลทั้งหมดของคุณปลอดภัยหรือไม่
ข้อผูกมัดตามสัญญาของเราต่อผู้ใช้ Office 365 คืออะไร
ข้อผูกมัดตามสัญญาของเราต่อผู้ใช้ Office 365 คืออะไร
Office 365 ตรวจสอบและปกป้องข้อมูลอย่างไร
Office 365 ตรวจสอบและปกป้องข้อมูลอย่างไร
Office 365 ต่อสู้กับภัยคุกคามที่เกิดขึ้นใหม่อย่างไร
Office 365 ต่อสู้กับภัยคุกคามที่เกิดขึ้นใหม่อย่างไร
การควบคุมอะไรที่ปกป้องข้อมูลในระหว่างการส่ง
การควบคุมอะไรที่ปกป้องข้อมูลในระหว่างการส่ง

ข้อมูลเป็นของคุณ เมื่อมี Office 365 คุณเป็นเจ้าของข้อมูล คุณเป็นผู้ควบคุมข้อมูล และเป็นสิทธิ์ของคุณที่จะนำข้อมูลไปกับคุณด้วย ถ้าคุณตัดสินใจเลิกใช้บริการ หลักการที่สำคัญของเราในการได้รับและรักษาความไว้วางใจของคุณ ได้แก่
  • การรักษาความปลอดภัยระดับบริการด้วยการป้องกันเชิงลึก
  • การควบคุมของลูกค้าภายในบริการ
  • การเพิ่มศักยภาพด้านการรักษาความปลอดภัยให้แข็งแกร่งและหลักปฏิบัติที่ดีที่สุดด้านการดำเนินการ
  • ไม่มีการใช้ข้อมูลของคุณเพื่อการโฆษณา
  • คุณมีการควบคุมความเป็นส่วนตัวที่ครอบคลุม
  • คุณสามารถนำข้อมูลไปกับคุณได้เมื่อคุณต้องการ
  • กระบวนการเชิงรุกเพื่อตอบสนองความต้องการในการปฏิบัติตามกฎข้อบังคับ
  • การควบคุมของลูกค้าด้านการปฏิบัติตามกฎข้อบังคับขององค์กร
  • ได้รับการตรวจสอบโดยอิสระเพื่อให้เป็นไปตามมาตรฐานที่พัฒนาอย่างต่อเนื่อง
  • คุณทราบว่าข้อมูลของคุณเก็บไว้ที่ใดและใครมีสิทธิ์เข้าถึงได้บ้าง
  • การแสดงข้อมูลความพร้อมใช้งานและการเปลี่ยนแปลงบริการ
  • การรับประกันความพร้อมใช้งาน 99.9% โดยยินดีจ่ายเงินชดเชย
หมายเหตุ: เนื้อหาโดยละเอียดและบล็อกบางส่วนมีเฉพาะภาษาอังกฤษเท่านั้น
คำถามที่ถามบ่อยและรายการต่างๆ

คำถามที่ถามบ่อยและรายการต่างๆ

คำถามยอดนิยมที่คุณควรถามผู้ให้บริการระบบ Cloud เมื่อพิจารณาเลือกใช้ระบบ Cloud สำหรับบริการด้าน IT ของคุณ และ Microsoft Office 365 ตอบคำถามเหล่านี้อย่างไรบ้าง
ข้อควรพิจารณาสูงสุดเรื่องสิทธิ์ส่วนบุคคลและความปลอดภัยที่จะช่วยให้คุณประเมินความปลอดภัยและความน่าเชื่อถือของบริการและผู้ให้บริการระบบ Cloud
ดูมาตรฐานอุตสาหกรรมและใบอนุญาตระดับโลกที่สำคัญบางส่วนซึ่ง Office 365 สอดคล้องตามข้อกำหนด
เนื้อหาโดยละเอียด

เนื้อหาโดยละเอียด

ดูคำอธิบายโดยละเอียดของบริการและฟีเจอร์ที่มีให้บริการใน Office 365
ดูว่ามีการนำศูนย์ความเชื่อถือไปใช้กับข้อเสนอใดบ้างในข้อเสนอสำหรับองค์กรและธุรกิจขนาดเล็กของ Microsoft Office 365 และ Microsoft Dynamics CRM Online ต้องซื้อแผนโดยตรงหรือจัดหาให้โดยไมโครซอฟท์
ดูเอกสารความเป็นส่วนตัวของ Office 365 สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับมาตรฐานความเป็นส่วนตัวของ Office 365
แสดงซ่อน
แสดงรายการเพิ่มเติม
ศึกษาเอกสารขอบข่ายของระเบียบปฏิบัติสำหรับบริการแบบออนไลน์เพื่อดูวิธีที่ Office 365 ช่วยลดความเสี่ยงจากการขัดจังหวะในการดำเนินการของคุณในระหว่างการเพิ่มระดับความมั่นใจในเสถียรภาพของบริการ
เอกสารนี้อธิบายวิธีที่ Office 365 ดำเนินการตามข้อกำหนดด้านการรักษาความปลอดภัย การปฏิบัติตามกฎข้อบังคับ และการจัดการความเสี่ยงตามที่กำหนดโดย Cloud Security Alliance และ Cloud Control Matrix
อ่านเอกสารด้านความปลอดภัยของ Office 365 สำหรับคำอธิบายโดยละเอียดเกี่ยวกับความปลอดภัยใน Office 365
บล็อก

บล็อก

ในชุดซีรี่ย์ จากภายใน Cloud นี้ Robert Dring, Principal Solutions Architect Director ของฝ่ายวิศวกร Office 365 ได้กล่าวถึงภาระผูกพันตามสัญญาของเราในฐานะผู้ให้บริการ และวิธีที่เรานำกฎระเบียบเกี่ยวกับอุตสาหกรรมในวงกว้างมาใช้ในภาระผูกพันที่เรามีต่อลูกค้าตามที่ลูกค้าของเราจะร้องขอ นอกจากนี้ เราจะอธิบายวิธีการที่เราทำให้ประสบการณ์เกี่ยวกับสัญญาเข้าใจได้ง่ายขึ้น
อ่านเกี่ยวกับวิธีที่ Office 365 ผ่านการทดสอบในเดือนพฤศจิกายน 2557 ตามมาตรฐานที่เข้มงวดของ FedRAMP ที่ยึดตาม NIST 800-53 โดย โดย Dynamic Research Corporation ซึ่งได้รับการรับรองจาก FedRAMP เป็น Third Party Assessment Organization (3PAO)
สื่อดิจิตอลชุดใหม่นี้มีเนื้อหาเกี่ยวกับความน่าเชื่อถือของ Office 365 ซึ่งบันทึกจากบทสนทนาโดยตรงของผู้ที่ได้ออกแบบ สร้าง และจัดการบริการ Office 365 หัวข้อแรกคือ ‘เหตุใด Office 365 จึงเชื่อถือได้’
โพสต์ในบล็อก จากภายใน Cloud ใหม่นี้แสดงวิธีที่เราตอบสนองต่อความต้องการด้านการปฏิบัติตามกฎข้อบังคับในองค์กรของคุณ Shawn Veney ได้ให้มุมมองเกี่ยวกับวิธีการของเราในการปฏิบัติตามกฎข้อบังคับ: วิธีที่เราดำเนินการนอกเหนือจากวิธีการตรวจสอบทีละรายการและใช้การปฏิบัติตามมาตรฐานและกฎข้อบังคับเพื่อเติมเต็มความต้องการหลักของลูกค้า เช่น ตำแหน่งที่ตั้งของข้อมูลในบางภูมิภาค การรักษาความปลอดภัยของข้อมูล และความเป็นส่วนตัว
แสดงซ่อน
แสดงรายการเพิ่มเติม
บล็อก จากภายใน Cloud ใหม่นี้เน้นไปที่วิธีที่เราจัดการผู้ที่มีสิทธิ์เข้าถึงข้อมูลในบริการของคุณ และให้ข้อมูลเฉพาะจาก Perry Clarke และ Vivek Sharma เกี่ยวกับวิธีที่ Office 365 บำรุงรักษาบริการ และไม่เปิดเผยข้อมูลของลูกค้าแก่วิศวกรระหว่างการดำเนินการแก้ไขปัญหา
โปรดอย่าลืมอ่านเรื่องราวของไมโครซอฟท์ว่าเราทำอย่างไรจึงประสบความสำเร็จในการคัดค้านหมายศาลด้านความมั่นคงแห่งชาติเพื่อปกป้องนโยบายที่มีมาอย่างยาวนานเกี่ยวกับการแจ้งให้ลูกค้าระดับองค์กรทราบในกรณีที่หน่วยงานรัฐบาลร้องขอข้อมูลของลูกค้าเหล่านั้น
อ่านข้อมูลเชิงลึกเกี่ยวกับเหตุผลที่ข้อผูกมัดตามสัญญาสำหรับ Office 365 และบริการ Cloud สำหรับธุรกิจอื่นๆ, Microsoft Azure, Microsoft Dynamics CRM และ Windows Intune จึงได้รับการยอมรับในปัจจุบันว่าสอดคล้องตามมาตรฐานที่เข้มงวดของกฎหมายความเป็นส่วนตัวของสหภาพยุโรป (EU)
เนื่องจากข้อกล่าวหาในปัจจุบัน ดูว่าเราได้ตัดสินใจดำเนินการโดยทันทีและมีการประสานความร่วมมืออย่างไรในด้านการขยายขอบข่ายการเข้ารหัสลับและการสนับสนุนการคุ้มครองทางกฎหมายไปพร้อมกับการเพิ่มความโปร่งใส่
ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับความมุ่งมั่นของเราในการดำเนินการเพื่อให้บริการที่มีความพร้อมใช้งานสูงและข้อตกลงระดับบริการของเรา ดูว่าเรามีวิธีการวัดความพร้อมใช้งานอย่างไร และดูปริมาณความพร้อมใช้งานทั่วโลกสำหรับ Office 365 ตลอดระยะเวลาหกไตรมาสที่ผ่านมา

Office 365 คือบริการที่ได้รับการเสริมศักยภาพด้านความปลอดภัยซึ่งได้รับการออกแบบตาม Microsoft Security Development Lifecycle เรานำหลักปฏิบัติที่ดีที่สุดจากสองทศวรรษแห่งการสร้างซอฟต์แวร์ระดับองค์กรและการจัดการบริการออนไลน์มารวมไว้ด้วยกัน เพื่อมอบโซลูชันการให้บริการด้านซอฟต์แวร์แบบบูรณาการแก่คุณ

ที่ระดับบริการ Office 365 ใช้วิธีการป้องกันเชิงลึกเพื่อให้ชั้นข้อมูลทางกายภาพและทางตรรกะของฟีเจอร์ด้านความปลอดภัยและหลักปฏิบัติที่ดีที่สุดด้านการดำเนินการ นอกจากนี้ Office 365 ยังให้การควบคุมสำหรับผู้ใช้และผู้ดูแลระบบระดับองค์กรแก่คุณเพื่อรักษาความปลอดภัยเพิ่มเติมให้กับสภาพแวดล้อมของคุณ
แสดงซ่อน

ความปลอดภัยทางกายภาพ

  • การตรวจสอบของศูนย์ข้อมูลตลอด 24 ชั่วโมง
  • การรับรองความถูกต้องหลายปัจจัย รวมถึงการตรวจสอบแบบไบโอเมตริกซ์สำหรับสิทธิ์การเข้าถึงศูนย์ข้อมูล
  • เครือข่ายศูนย์ข้อมูลภายในถูกแบ่งแยกจากเครือข่ายภายนอก
  • การแบ่งแยกบทบาทจะแสดงตำแหน่งที่ตั้งข้อมูลของลูกค้าที่เฉพาะเจาะจงซึ่งบุคคลากรที่มีสิทธิ์เข้าถึงทางกายภาพไม่สามารถอ่านได้
  • ไดรฟ์หรือฮาร์ดแวร์ที่มีความบกพร่องจะถูกกำจัดและทำลาย
แสดงซ่อน

ความปลอดภัยทางตรรกะ

  • กระบวนการ Lock Box สำหรับกระบวนการขยายขอบเขตที่ได้รับการควบคุมดูแลอย่างเข้มงวดจะจำกัดการเข้าถึงข้อมูลของคุณจากบุคคลอื่นๆ ได้อย่างมีประสิทธิภาพ
  • เซิร์ฟเวอร์จะเรียกใช้กระบวนการที่อยู่ในรายการที่ยอมรับเท่านั้น ซึ่งจะช่วยลดความเสี่ยงจากโค้ดที่เป็นอันตรายได้
  • ทีมการจัดการภัยคุกคามโดยเฉพาะจะดำเนินการเชิงลุกเพื่อคาดการณ์ ป้องกัน และลดการเข้าถึงที่เป็นอันตรายให้น้อยลง
  • การตรวจสอบพอร์ต การตรวจสอบความเสี่ยงจากภายนอก และการตรวจหาการบุกรุกจะป้องกันหรือตรวจหาการเข้าถึงที่เป็นอันตราย
แสดงซ่อน

ความปลอดภัยของข้อมูล

  • การเข้ารหัสลับข้อมูลภายในจะปกป้องข้อมูลของคุณบนเซิร์ฟเวอร์ของเรา
  • การเข้ารหัสลับที่ส่งผ่านด้วย SSL/TLS จะปกป้องข้อมูลที่ส่งระหว่างคุณและไมโครซอฟท์
  • การจัดการภัยคุกคาม การตรวจสอบความปลอดภัย และความสมบูรณ์ของไฟล์/ข้อมูลจะป้องกันหรือตรวจหาการเปลี่ยนแปลงของข้อมูล
แสดงซ่อน

การควบคุมสำหรับผู้ดูแลระบบและผู้ใช้

  • บริการการจัดการสิทธิ์จะป้องกันไม่ให้มีการเข้าถึงในระดับไฟล์โดยไม่มีข้อมูลประจำตัวของผู้ใช้ที่ถูกต้อง
  • การรับรองความถูกต้องหลายปัจจัยจะป้องกันการเข้าถึงบริการด้วยปัจจัยที่สอง เช่น โทรศัพท์
  • S/MIME จะให้สิทธิ์การเข้าถึงอีเมลตามใบรับรองที่ปลอดภัย
  • การเข้ารหัสลับข้อความโดย Office 365 จะช่วยให้คุณสามารถส่งอีเมลที่เข้ารหัสลับถึงทุกๆ คนได้
  • การป้องกันการสูญหายของข้อมูลจะป้องกันไม่ให้ข้อมูลที่เป็นความลับรั่วไหลไม่ว่าจะภายในหรือภายนอกองค์กร
  • การป้องกันการสูญหายของข้อมูลสามารถรวมกับการจัดการสิทธิ์และการเข้ารหัสลับข้อความโดย Office 365 เพื่อให้การควบคุมที่มากขึ้นแก่ผู้ดูแลระบบของคุณในการนำนโยบายที่เหมาะสมไปใช้กับการป้องกันข้อมูลที่เป็นความลับ
หมายเหตุ: เนื้อหาโดยละเอียดและบล็อกบางส่วนมีเฉพาะภาษาอังกฤษเท่านั้น
คำถามที่ถามบ่อยและรายการต่างๆ

คำถามที่ถามบ่อยและรายการต่างๆ

ข้อควรพิจารณาสูงสุดเรื่องสิทธิ์ส่วนบุคคลและความปลอดภัยที่จะช่วยให้คุณประเมินความปลอดภัยและความน่าเชื่อถือของบริการและผู้ให้บริการระบบ Cloud
เนื้อหาโดยละเอียด

เนื้อหาโดยละเอียด

เอกสารนี้อธิบายวิธีการป้องกันเชิงลึกที่บริการออนไลน์ของ Microsoft Exchange Online Protection (EOP) ใช้เพื่อป้องกันไม่ให้ข้อความอีเมลที่เป็นอันตรายลดระดับความปลอดภัยในองค์กรของคุณ
อ่านเอกสารด้านความปลอดภัยของ Office 365 สำหรับคำอธิบายโดยละเอียดเกี่ยวกับความปลอดภัยใน Office 365
รายงานนี้สรุปส่วนสำคัญของวิธีที่ Office 365 ให้คุณได้รับการควบคุมด้านความปลอดภัยและการปฏิบัติตามกฎข้อบังคับที่คุณต้องการ อธิบายวิธีที่ Office 365 ตอบสนองและทำเหนือกว่าความต้องการเหล่านี้ และนวัตกรรมพัฒนาไปอย่างต่อเนื่องได้อย่างไร
แสดงซ่อน
แสดงรายการเพิ่มเติม
หน้านี้ให้ข้อมูลเกี่ยวกับฟีเจอร์ด้านความเป็นส่วนตัวและการรักษาความปลอดภัยของบริการเฉพาะที่ครอบคลุมในศูนย์ความเชื่อถือ Microsoft Online Services
เอกสารนี้อธิบายเกี่ยวกับคอมพิวเตอร์ระบบ Cloud ในความหมายของไมโครซอฟท์และวิธีที่ Office 365 มอบโครงสร้างพื้นฐานคอมพิวเตอร์ระบบ Cloud ที่เชื่อถือได้
เอกสารนี้เกี่ยวกับวิธีที่องค์กร Global Foundation Services ดำเนินการพร้อมด้วยการเน้นย้ำเกี่ยวกับฟอรัมการจัดการด้านความปลอดภัยของข้อมูล โปรแกรมการจัดการความเสี่ยง และโปรแกรมนโยบายการจัดการด้านความปลอดภัยของข้อมูลจาก OSSC ISMS
เอกสารนี้อธิบายวิธีที่ Office 365 ดำเนินการตามข้อกำหนดด้านการรักษาความปลอดภัย การปฏิบัติตามกฎข้อบังคับ และการจัดการความเสี่ยงตามที่กำหนดโดย Cloud Security Alliance และ Cloud Control Matrix
อ่านวิธีที่บริษัทหนึ่งๆ เรียนรู้จากนักพัฒนานับพันและโค้ดนับล้านบรรทัดเพื่อสร้างซอฟต์แวร์ที่มีความปลอดภัยในโลกที่ความไม่ปลอดภัยเพิ่มขึ้นตลอดเวลา
บล็อก

บล็อก

เรียนรู้วิธีการที่ทำให้การรังสรรค์ของเราเพื่อการรักษาความปลอดภัย การปฏิบัติตามกฎข้อบังคับ และสิทธิ์ส่วนบุคคลประกอบด้วยมิติที่สำคัญเทียบเท่ากันสองมิติเพื่อปกป้องข้อมูลของคุณ ได้แก่ ความสามารถที่มีอยู่แล้วภายในและการควบคุมของลูกค้า
รับฟังวิธีการเปิดใช้งานสิทธิ์การเข้าถึงที่ไม่มีการยกระดับภายในบริการโดยโครงสร้างพื้นฐานของการควบคุมการเข้าถึงตามบทบาท (RBAC) และ PowerShell ของเรา โครงสร้างพื้นฐานเหล่านี้ทำให้แน่ใจว่าบุคคลใดก็ตามที่ต้องดูแลบริการที่จำเป็นจะต้องทำตามขั้นตอนเพื่อรับสิทธิ์ก่อนจะเริ่มดำเนินการใดๆ
ต่อไปนี้คือเหตุผลที่เราสร้าง Exchange ในรูปแบบที่เป็นอยู่ ฟังคำอธิบายเกี่ยวกับการเปลี่ยนแปลงด้านสถาปัตยกรรมบางส่วนที่เราดำเนินการกับ Exchange ในหลายเวอร์ชันอย่างต่อเนื่อง

เมื่อคุณมอบข้อมูลของคุณแก่ Office 365 คุณยังคงเป็นเจ้าของข้อมูลแต่เพียงผู้เดียว คุณผูกขาดในสิทธิ์ ชื่อ และส่วนเกี่ยวข้องในข้อมูลที่คุณจัดเก็บใน Office 365 นโยบายของเราคือการไม่ยุ่งเกี่ยวกับข้อมูลของคุณเพื่อจุดประสงค์ในการโฆษณา เว้นแต่จะใช้ข้อมูลดังกล่าวเพื่อจุดประสงค์ที่สอดคล้องกับการให้บริการด้านประสิทธิภาพการทำงานในระบบ Cloud แก่คุณเท่านั้น
แสดงซ่อน

ความเป็นเจ้าของข้อมูลและความหมาย

  • คุณเป็นเจ้าของข้อมูล และไมโครซอฟท์คือผู้ดูแลหรือผู้ประมวลผลข้อมูลของคุณ
  • ข้อมูลเป็นของคุณ ดังนั้น เมื่อใดก็ตามที่คุณเลือกที่จะเลิกใช้บริการ คุณก็สามารถนำข้อมูลไปกับคุณได้
  • เราไม่ยุ่งเกี่ยวกับข้อมูลของคุณเพื่อจุดประสงค์ในการโฆษณา
แสดงซ่อน

เราทำหน้าที่เป็นผู้ประมวลผลข้อมูล

  • เราใช้ข้อมูลของคุณเท่านั้น เพื่อจุดประสงค์ที่สอดคล้องกับการให้บริการที่คุณจ่ายเงินให้เราเท่านั้น
  • เราเปิดเผยจำนวนการร้องขอที่ได้รับจากเจ้าหน้าที่บังคับใช้กฎหมายอย่างสม่ำเสมอผ่านทาง รายงานด้านความโปร่งใส
  • ถ้าหน่วยงานรัฐบาลขอให้เรามอบสิทธิ์การเข้าถึงข้อมูลของลูกค้า เราจะส่งการสอบถามเพื่อขอข้อมูลดังกล่าวไปให้คุณซึ่งเป็นลูกค้าของเราทุกเมื่อที่เป็นไปได้ และเราจะคัดค้านการร้องขอข้อมูลทางกฎหมายเพื่อไม่ให้มีการเปิดเผยข้อมูลของลูกค้าตามคำขอของหน่วยงานรัฐบาลในชั้นศาล
แสดงซ่อน

การควบคุมความเป็นส่วนตัว

  • การควบคุมความเป็นส่วนตัวทำให้คุณสามารถกำหนดค่าได้ว่าใครบ้างในองค์กรของคุณที่มีสิทธิ์เข้าถึง และพวกเขาสามารถเข้าถึงสิ่งใดได้บ้าง
  • องค์ประกอบด้านการออกแบบป้องกันไม่ให้ข้อมูลของคุณผสมกับข้อมูลขององค์กรอื่นๆ ที่ใช้งาน Office 365
  • การตรวจสอบและการควบคุมที่ครอบคลุมป้องกันไม่ให้ผู้ดูแลระบบเข้าถึงข้อมูลของคุณโดยไม่ได้รับอนุญาต
หมายเหตุ: เนื้อหาโดยละเอียดและบล็อกบางส่วนมีเฉพาะภาษาอังกฤษเท่านั้น
คำถามที่ถามบ่อยและรายการต่างๆ

คำถามที่ถามบ่อยและรายการต่างๆ

ข้อควรพิจารณาสูงสุดเรื่องสิทธิ์ส่วนบุคคลและความปลอดภัยที่จะช่วยให้คุณประเมินความปลอดภัยและความน่าเชื่อถือของบริการและผู้ให้บริการระบบ Cloud
เนื้อหาโดยละเอียด

เนื้อหาโดยละเอียด

อ่านเหตุผลที่วิธีการของไมโครซอฟท์ช่วยทำให้มั่นใจได้ว่าข้อมูลของลูกค้าในบริการระดับองค์กรของเราจะถูกเก็บไว้เป็นความลับ รายละเอียดต่างๆ รวมถึงวิธีที่เราตรวจสอบเพื่อรับรองว่าบริการของเราช่วยปกป้องความเป็นส่วนตัว และเพื่อทำให้แน่ใจว่าลูกค้าของเราจะตัดสินใจเลือกตัวเลือกที่ได้รับการแจ้งให้ทราบเพื่อปกป้องความเป็นส่วนตัวของข้อมูลในระบบ Cloud
อ่านเอกสารเกี่ยวกับความเป็นส่วนตัวใน Office 365 เพื่อการพิจารณารายละเอียดเพิ่มเติมเกี่ยวกับมาตรฐานความเป็นส่วนตัวของ Office 365
หน้านี้ให้ข้อมูลเกี่ยวกับฟีเจอร์ด้านความเป็นส่วนตัวและการรักษาความปลอดภัยของบริการเฉพาะที่ครอบคลุมในศูนย์ความเชื่อถือ Microsoft Online Services
แสดงซ่อน
แสดงรายการเพิ่มเติม
อ่านคำชี้แจงสิทธิ์ส่วนบุคคล Office 365 ของเรา ซึ่งนำไปใช้กับข้อมูลที่ไมโครซอฟท์เก็บรวบรวมจากการใช้งานและการดูแลจัดการบริการ Office 365 ของคุณ
เอกสารนี้ให้คำแนะนำที่เข้าใจง่ายในการกำหนดค่าการตั้งค่าความเป็นส่วนตัวต่างๆ ที่พบในได้ในหน้าการตั้งค่าบริการสำหรับการดูแลระบบ Office 365
เอกสารนี้ให้คำแนะนำที่เข้าใจง่ายในการกำหนดค่าการตั้งค่าความเป็นส่วนตัวต่างๆ ที่พบในได้ในหน้าการตั้งค่าบริการสำหรับการดูแลระบบ Office 365
เอกสารนี้อธิบายวิธีที่ Office 365 ดำเนินการตามข้อกำหนดด้านการรักษาความปลอดภัย การปฏิบัติตามกฎข้อบังคับ และการจัดการความเสี่ยงตามที่กำหนดโดย Cloud Security Alliance และ Cloud Control Matrix
อ่านคำแนะนำต่อไปนี้สำหรับการเปลี่ยนแปลงการตั้งค่าความเป็นส่วนตัวสำหรับ Office 2013 นอกจากนี้ยังมีคำแนะนำที่เป็นประโยชน์สำหรับ Office 2010, Office 2007 และ Office 2003 ด้วย
บล็อก

บล็อก

บล็อก จากภายใน Cloud ใหม่นี้เน้นไปที่วิธีที่เราจัดการผู้ที่มีสิทธิ์เข้าถึงข้อมูลในบริการของคุณ และให้ข้อมูลเฉพาะจาก Perry Clarke และ Vivek Sharma เกี่ยวกับวิธีที่ Office 365 บำรุงรักษาบริการ และไม่เปิดเผยข้อมูลของลูกค้าแก่วิศวกรระหว่างการดำเนินการแก้ไขปัญหา
โปรดอย่าลืมอ่านเรื่องราวของไมโครซอฟท์ว่าเราทำอย่างไรจึงประสบความสำเร็จในการคัดค้านหมายศาลด้านความมั่นคงแห่งชาติเพื่อปกป้องนโยบายที่มีมาอย่างยาวนานเกี่ยวกับการแจ้งให้ลูกค้าระดับองค์กรทราบในกรณีที่หน่วยงานรัฐบาลร้องขอข้อมูลของลูกค้าเหล่านั้น
อ่านสิทธิประโยชน์ที่ลูกค้าระดับองค์กรของเราได้รับจากสัญญาระบบ Cloud ของไมโครซอฟท์ที่สอดคล้องกับมาตรฐานสูงสุดของกฎหมายด้านความเป็นส่วนตัวของ EU
แสดงซ่อน
แสดงรายการเพิ่มเติม
เนื่องจากข้อกล่าวหาในปัจจุบัน ดูว่าเราได้ตัดสินใจดำเนินการโดยทันทีและมีการประสานความร่วมมืออย่างไรในด้านการขยายขอบข่ายการเข้ารหัสลับและการสนับสนุนการคุ้มครองทางกฎหมายไปพร้อมกับการเพิ่มความโปร่งใส่

Office 365 คือบริการระดับโลก และเราปฏิบัติตามกฎข้อบังคับอย่างต่อเนื่องตามข้อผูกมัดตามสัญญาของเราที่จะพัฒนาการควบคุม Office 365 และอัปเดตมาตรฐานและระเบียบข้อบังคับที่นำไปใช้กับอุตสาหกรรมและภูมิศาสตร์ของคุณให้ทันสมัยอยู่เสมอ เนื่องจากระเบียบข้อบังคับมักจะใช้การควบคุมที่เหมือนหรือคล้ายคลึงร่วมกัน จึงทำให้ไมโครซอฟท์สามารถดำเนินการตามข้อกำหนดของระเบียบข้อบังคับใหม่ๆ หรือระเบียบข้อบังคับเฉพาะในองค์กรหรืออุตสาหกรรมของคุณได้ง่ายดายยิ่งขึ้น

นอกจากนี้ Office 365 ยังให้การควบคุมของผู้ดูแลระบบและผู้ใช้ รวมถึง eDiscovery, การระงับตามกฎหมาย และการป้องกันการสูญหายของข้อมูลเพื่อช่วยให้คุณตอบสนองต่อข้อกำหนดในการปฏิบัติตามกฎข้อบังคับภายใน สิ่งต่างๆ เหล่านี้ไม่จำเป็นต้องใช้โครงสร้างพื้นฐานภายในองค์กรเพิ่มเติม
แสดงซ่อน

การตรวจสอบแบบอิสระ

  • บริการของเราได้รับการตรวจสอบเพื่อให้เป็นไปตามข้อกำหนดที่ระบุใน ISO 27001, EU Model Clauses, HIPAA BAA และ FISMA
  • ข้อตกลงในการประมวลผลข้อมูลของเราจะชี้แจงรายละเอียดเกี่ยวกับความเป็นส่วนตัว ความปลอดภัย และการจัดการข้อมูลลูกค้า ซึ่งช่วยให้คุณสามารถปฏิบัติตามกฎหมายท้องถิ่นได้
แสดงซ่อน

วิธีการเชิงลึกในการปฏิบัติตามกฎข้อบังคับ

  • เราได้สร้างการควบคุมมากกว่า 900 รายการในขอบข่ายการปฏิบัติตามกฎข้อบังคับของ Office 365 ที่ทำให้เราสามารถอัปเดตมาตรฐานอุตสาหกรรมที่กำลังพัฒนาได้อยู่เสมอ
  • ทีมผู้เชี่ยวชาญด้านการปฏิบัติตามกฎข้อบังคับกำลังติดตามมาตรฐานและระเบียบข้อบังคับอย่างต่อเนื่อง และกำลังพัฒนาชุดการควบคุมโดยทั่วไปเพื่อให้ทีมผลิตภัณฑ์นำไปสร้างเป็นบริการ
แสดงซ่อน

การควบคุมของลูกค้าด้านการปฏิบัติตามกฎข้อบังคับขององค์กร

  • การระงับตามกฎหมายและ eDiscovery ที่สร้างขึ้นเป็นบริการจะช่วยคุณค้นหา เก็บรักษา วิเคราะห์ และบรรจุเนื้อหาอิเล็กทรอนิกส์ (มักเรียกว่า ข้อมูลที่จัดเก็บทางอิเล็กทรอนิกส์หรือ ESI) สำหรับการร้องขอทางกฎหมายหรือการสอบสวน การควบคุมความเป็นส่วนตัวทำให้คุณสามารถกำหนดค่าได้ว่าใครบ้างในองค์กรของคุณที่มีสิทธิ์เข้าถึง และพวกเขาสามารถเข้าถึงสิ่งใดได้บ้าง
  • การป้องกันการสูญหายของข้อมูลใน Office 365 จะช่วยคุณระบุ ตรวจสอบ และปกป้องข้อมูลที่เป็นความลับในองค์กรของคุณผ่านการวิเคราะห์เนื้อหาเชิงลึก
หมายเหตุ: เนื้อหาโดยละเอียดและบล็อกบางส่วนมีเฉพาะภาษาอังกฤษเท่านั้น
คำถามที่ถามบ่อยและรายการต่างๆ

คำถามที่ถามบ่อยและรายการต่างๆ

ดูมาตรฐานอุตสาหกรรมและใบอนุญาตระดับโลกที่สำคัญบางส่วนซึ่ง Office 365 สอดคล้องตามข้อกำหนด
อ่านคำถามที่ถามบ่อยนี้เพื่อดูว่าข้อผูกมัดตามสัญญาของเราที่มีต่อความโปร่งใสช่วยให้ลูกค้าสามารถปฏิบัติตามความต้องการด้านกฎระเบียบของพวกเขาได้อย่างไร
รีวิวคำถามที่ถามบ่อยนี้เพื่อดูว่าข้อผูกมัดตามสัญญาของเราที่มีต่อความโปร่งใสช่วยให้ลูกค้าสามารถปฏิบัติตามความต้องการด้านกฎระเบียบ FedRAMP/FISMA ของพวกเขาได้อย่างไร
แสดงซ่อน
แสดงรายการเพิ่มเติม
อ่านคำถามที่ถามบ่อยนี้เพื่อดูว่าข้อผูกมัดตามสัญญาของเราที่มีต่อความโปร่งใสช่วยให้ลูกค้าสามารถปฏิบัติตามความต้องการด้านกฎระเบียบ EU ของพวกเขาได้อย่างไร
รีวิวคำถามที่ถามบ่อยนี้เพื่อดูว่าข้อผูกมัดตามสัญญาของเราที่มีต่อความโปร่งใสช่วยให้ลูกค้าสามารถปฏิบัติตามความต้องการด้านกฎระเบียบ HIPAA/HITECH ของพวกเขาได้อย่างไร
อ่านวิธีที่เรารับการตรวจสอบและการรับรองจากองค์กรภายนอก ดังนั้นคุณจึงมั่นใจได้ว่าบริการของเราได้รับการออกแบบและดำเนินการด้วยการป้องกันที่เข้มงวดสูงสุด
เนื้อหาโดยละเอียด

เนื้อหาโดยละเอียด

ศึกษาเอกสารขอบข่ายของระเบียบปฏิบัติสำหรับบริการแบบออนไลน์เพื่อดูวิธีที่ Office 365 ช่วยลดความเสี่ยงจากการขัดจังหวะในการดำเนินการของคุณในระหว่างการเพิ่มระดับความมั่นใจในเสถียรภาพของบริการ
เอกสารนี้อธิบายวิธีที่ Office 365 ดำเนินการตามข้อกำหนดด้านการรักษาความปลอดภัย การปฏิบัติตามกฎข้อบังคับ และการจัดการความเสี่ยงตามที่กำหนดโดย Cloud Security Alliance และ Cloud Control Matrix
เอกสารนี้ให้ภาพรวมโดยสรุปของข้อกำหนดตามกฎหมาย และการวิเคราะห์โดยละเอียดเกี่ยวกับวิธีที่บริการ Cloud ของไมโครซอฟท์ถูกสร้างด้วยวิธีการที่แมปกับข้อกำหนดต่างๆ เหล่านั้น
บล็อก

บล็อก

อ่านเกี่ยวกับวิธีที่ Office 365 ผ่านการทดสอบในเดือนพฤศจิกายน 2557 ตามมาตรฐานที่เข้มงวดของ FedRAMP ที่ยึดตาม NIST 800-53 โดย โดย Dynamic Research Corporation ซึ่งได้รับการรับรองจาก FedRAMP เป็น Third Party Assessment Organization (3PAO)
โพสต์ในบล็อก จากภายใน Cloud ใหม่นี้แสดงวิธีที่เราตอบสนองต่อความต้องการด้านการปฏิบัติตามกฎข้อบังคับในองค์กรของคุณ Shawn Veney ได้ให้มุมมองเกี่ยวกับวิธีการของเราในการปฏิบัติตามกฎข้อบังคับ: วิธีที่เราดำเนินการนอกเหนือจากวิธีการตรวจสอบทีละรายการและใช้การปฏิบัติตามมาตรฐานและกฎข้อบังคับเพื่อเติมเต็มความต้องการหลักของลูกค้า เช่น ตำแหน่งที่ตั้งของข้อมูลในบางภูมิภาค การรักษาความปลอดภัยของข้อมูล และความเป็นส่วนตัว
บล็อก คอมพิวเตอร์ที่วางใจได้ นี้แชร์มุมมองของไมโครซอฟท์เกี่ยวกับคอมพิวเตอร์ระบบ Cloud ในบทนี้ เราจะพูดถึงแนวคิดของการเกี่ยวข้องกันของบริการ Cloud
แสดงซ่อน
แสดงรายการเพิ่มเติม
ในบทนี้เราจะอภิปรายเกี่ยวกับความจำเป็นในการแยกประเภทและการแบ่งข้อมูลออกเป็นกลุ่มเพื่อเปิดใช้งานการโยกย้ายไปยัง Cloud พร้อมรักษาข้อกำหนดด้านกฎข้อบังคับและมาตรฐานที่นำไปใช้กับข้อมูลที่เป็นความลับ
การย้ายไปยังบริการ Cloud ต้องไม่ทำให้คุณสูญเสียการเข้าถึงข้อมูลที่ทำให้คุณทราบว่าเกิดอะไรขึ้นบ้าง ด้วย Office 365 คุณจะไม่สูญเสียการเข้าถึงดังกล่าว เราตั้งเป้าที่จะให้การดำเนินการของเราโปร่งใส คุณจึงสามารถตรวจสอบสถานะของบริการ ติดตามปัญหา และดูความพร้อมใช้งานที่ผ่านมาได้
แสดงซ่อน

ตำแหน่งที่ตั้งและสิทธิ์การเข้าถึงข้อมูล

แสดงซ่อน

การสนับสนุนโดยทีมงาน

  • เรามีการสนับสนุนทางโทรศัพท์ทุกวันตลอด 24 ช.ม. สำหรับปัญหาร้ายแรง
  • เรามีกระบวนการ DevOps ซึ่งหมายความว่า เรามีการส่งต่อปัญหาไปยังทีมที่ดูแลด้านการพัฒนาจริงๆ ทุกวันตลอด 24 ช.ม. เพื่อทำการแก้ไขปัญหาที่ไม่สามารถแก้ไขได้โดยฝ่ายปฏิบัติการเพียงฝ่ายเดียว
แสดงซ่อน

คุณสามารถไว้วางใจเราได้

  • เราดำเนินการตรวจสอบบริการทั้งหมดอย่างละเอียดโดยไม่คำนึงถึงขนาดของผลกระทบ และเราแชร์การวิเคราะห์ให้คุณทราบถ้าองค์กรของคุณได้รับผลกระทบ
  • เรามุ่งมั่นที่จะส่งมอบการรับประกันความพร้อมใช้งานอย่างน้อย 99.9% โดยการยินดีจ่ายเงินชดเชย
ความพร้อมใช้งานทั่วโลกล่าสุด:
2013
25
57
99.97%
99.96%
99.98%
99.99%
99.95%
99.98%
99.99%
Q2
Q3
Q4
Q1
Q2
Q3
Q4
หมายเหตุ: เนื้อหาโดยละเอียดและบล็อกบางส่วนมีเฉพาะภาษาอังกฤษเท่านั้น
คำถามที่ถามบ่อยและรายการต่างๆ

คำถามที่ถามบ่อยและรายการต่างๆ

อ่านคำถามที่ถามบ่อยเกี่ยวกับการเข้าถึงข้อมูลโดยบุคคลอื่น
เรากำหนดให้ผู้รับเหมารายย่อยของเราอยู่ภายใต้มาตรฐานความปลอดภัยและความเป็นส่วนตัวที่เทียบเท่ากับมาตรฐานของเรา และเพื่อประโยชน์ด้านความโปร่งใส เราจะแจ้งให้คุณทราบว่าเราใช้ผู้รับเหมารายย่อยรายใด และพวกเขาทำอะไรบ้าง
เราช่วยให้คุณสามารถค้นหาว่ามีใครเข้าถึงข้อมูลของคุณหรือไม่ เราทราบว่าการเข้าถึงข้อมูลใน Cloud คือหนึ่งในข้อกังวลหลักๆ ของคุณ ซึ่งรวมถึงการที่คุณทราบว่าคุณจะสามารถเข้าถึงข้อมูลของคุณได้เมื่อคุณต้องการ และทราบว่ามีคนอื่นเข้าถึงข้อมูลของคุณหรือไม่ อ่านเนื้อหาที่ว่าใครสามารถเข้าถึงข้อมูลของคุณได้บ้างและจะเข้าถึงได้ในสถานการณ์ใดบ้าง
เนื้อหาโดยละเอียด

เนื้อหาโดยละเอียด

เอกสารที่ชัดเจนเกี่ยวกับแนวทางปฏิบัติที่เราสร้างขึ้นเพื่อตอบสนองการร้องขอข้อมูลของลูกค้าทางกฎหมายโดยหน่วยงานรัฐบาล
เอกสารนี้แสดงรายละเอียดจำนวนของความต้องการทางกฎหมายสำหรับข้อมูลของลูกค้าที่เราได้รับจากเจ้าหน้าที่บังคับใช้กฎหมายทั่วโลก และวิธีที่ไมโครซอฟท์ตอบสนองต่อการร้องขอเหล่านั้น
บล็อก

บล็อก

ในชุดซีรี่ย์ จากภายใน Cloud นี้ Robert Dring, Principal Solutions Architect Director ของฝ่ายวิศวกร Office 365 ได้กล่าวถึงข้อผูกมัดตามสัญญาของเราในฐานะผู้ให้บริการ และวิธีที่เรานำกฎระเบียบเกี่ยวกับอุตสาหกรรมในวงกว้างมาใช้ในข้อผูกมัดตามสัญญาที่เรามีต่อลูกค้าตามที่ลูกค้าของเราจะร้องขอ นอกจากนี้ เราจะอธิบายวิธีการที่เราทำให้ประสบการณ์เกี่ยวกับสัญญาเข้าใจได้ง่ายขึ้น
บล็อก จากภายใน Cloud ใหม่นี้เน้นไปที่วิธีที่เราจัดการผู้ที่มีสิทธิ์เข้าถึงข้อมูลในบริการของคุณ และให้ข้อมูลเฉพาะจาก Perry Clarke และ Vivek Sharma เกี่ยวกับวิธีที่ Office 365 บำรุงรักษาบริการ และไม่เปิดเผยข้อมูลของลูกค้าแก่วิศวกรระหว่างการดำเนินการแก้ไขปัญหา
เนื่องด้วยความพยายามในการปรับปรุงการติดต่อสื่อสาร เราจึงได้เพิ่ม ศูนย์ข้อความ ศูนย์ข้อความ จะช่วยแจ้งผู้ดูแลระบบ Office 365 เกี่ยวกับฟีเจอร์ใหม่ๆ และการดำเนินการที่พวกเขาจำเป็นต้องทำเพื่อให้บริการ Office 365 ทำงานอย่างราบรื่น
รับฟังเกี่ยวกับความมุ่งมั่นของเราในด้านการดำเนินการเพื่อให้บริการมีความพร้อมใช้งานสูง เรามีข้อตกลงระดับบริการซึ่งมีความพร้อมใช้งานถึง 99.9% พร้อมการสนับสนุนทางการเงิน ดูวิธีการที่เราใช้วัดความพร้อมใช้งานและปริมาณความพร้อมใช้งานทั่วโลกสำหรับ Office 365 ตลอดระยะเวลาสี่ไตรมาสที่ผ่านมา
แสดงซ่อน
ยินดีต้อนรับ

ข้อมูลเป็นของคุณ เมื่อมี Office 365 คุณเป็นเจ้าของข้อมูล คุณเป็นผู้ควบคุมข้อมูล และเป็นสิทธิ์ของคุณที่จะนำข้อมูลไปกับคุณด้วย ถ้าคุณตัดสินใจเลิกใช้บริการ หลักการที่สำคัญของเราในการได้รับและรักษาความไว้วางใจของคุณ ได้แก่
  • การรักษาความปลอดภัยระดับบริการด้วยการป้องกันเชิงลึก
  • การควบคุมของลูกค้าภายในบริการ
  • การเพิ่มศักยภาพด้านการรักษาความปลอดภัยให้แข็งแกร่งและหลักปฏิบัติที่ดีที่สุดด้านการดำเนินการ
  • กระบวนการเชิงรุกเพื่อตอบสนองความต้องการในการปฏิบัติตามกฎข้อบังคับ
  • การควบคุมของลูกค้าด้านการปฏิบัติตามกฎข้อบังคับขององค์กร
  • ได้รับการตรวจสอบโดยอิสระเพื่อให้เป็นไปตามมาตรฐานที่พัฒนาอย่างต่อเนื่อง
  • ไม่มีการใช้ข้อมูลของคุณเพื่อการโฆษณา
  • คุณมีการควบคุมความเป็นส่วนตัวที่ครอบคลุม
  • คุณสามารถนำข้อมูลไปกับคุณได้เมื่อคุณต้องการ
  • คุณทราบว่าข้อมูลของคุณเก็บไว้ที่ใดและใครมีสิทธิ์เข้าถึงได้บ้าง
  • การแสดงข้อมูลความพร้อมใช้งานและการเปลี่ยนแปลงบริการ
  • การรับประกันความพร้อมใช้งาน 99.9% โดยยินดีจ่ายเงินชดเชย
หมายเหตุ: เนื้อหาโดยละเอียดและบล็อกบางส่วนมีเฉพาะภาษาอังกฤษเท่านั้น
คำถามที่ถามบ่อยและรายการต่างๆ

คำถามที่ถามบ่อยและรายการต่างๆ

คำถามยอดนิยมที่คุณควรถามผู้ให้บริการระบบ Cloud เมื่อพิจารณาเลือกใช้ระบบ Cloud สำหรับบริการด้าน IT ของคุณ และ Microsoft Office 365 ตอบคำถามเหล่านี้อย่างไรบ้าง
ข้อควรพิจารณาสูงสุดเรื่องสิทธิ์ส่วนบุคคลและความปลอดภัยที่จะช่วยให้คุณประเมินความปลอดภัยและความน่าเชื่อถือของบริการและผู้ให้บริการระบบ Cloud
ดูมาตรฐานอุตสาหกรรมและใบอนุญาตระดับโลกที่สำคัญบางส่วนซึ่ง Office 365 สอดคล้องตามข้อกำหนด
เนื้อหาโดยละเอียด

เนื้อหาโดยละเอียด

ดูคำอธิบายโดยละเอียดของบริการและฟีเจอร์ที่มีให้บริการใน Office 365
ดูว่ามีการนำศูนย์ความเชื่อถือไปใช้กับข้อเสนอใดบ้างในข้อเสนอสำหรับองค์กรและธุรกิจขนาดเล็กของ Microsoft Office 365 และ Microsoft Dynamics CRM Online ต้องซื้อแผนโดยตรงหรือจัดหาให้โดยไมโครซอฟท์
ดูเอกสารความเป็นส่วนตัวของ Office 365 สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับมาตรฐานความเป็นส่วนตัวของ Office 365
แสดงซ่อน
แสดงรายการเพิ่มเติม
ศึกษาเอกสารขอบข่ายของระเบียบปฏิบัติสำหรับบริการแบบออนไลน์เพื่อดูวิธีที่ Office 365 ช่วยลดความเสี่ยงจากการขัดจังหวะในการดำเนินการของคุณในระหว่างการเพิ่มระดับความมั่นใจในเสถียรภาพของบริการ
เอกสารนี้อธิบายวิธีที่ Office 365 ดำเนินการตามข้อกำหนดด้านการรักษาความปลอดภัย การปฏิบัติตามกฎข้อบังคับ และการจัดการความเสี่ยงตามที่กำหนดโดย Cloud Security Alliance และ Cloud Control Matrix
อ่านเอกสารด้านความปลอดภัยของ Office 365 สำหรับคำอธิบายโดยละเอียดเกี่ยวกับความปลอดภัยใน Office 365
บล็อก

บล็อก

ในชุดซีรี่ย์ จากภายใน Cloud นี้ Robert Dring, Principal Solutions Architect Director ของฝ่ายวิศวกร Office 365 ได้กล่าวถึงข้อผูกมัดตามสัญญาของเราในฐานะผู้ให้บริการ และวิธีที่เรานำกฎระเบียบเกี่ยวกับอุตสาหกรรมในวงกว้างมาใช้ในข้อผูกมัดตามสัญญาที่เรามีต่อลูกค้าตามที่ลูกค้าของเราจะร้องขอ นอกจากนี้ เราจะอธิบายวิธีการที่เราทำให้ประสบการณ์เกี่ยวกับสัญญาเข้าใจได้ง่ายขึ้น
อ่านเกี่ยวกับวิธีที่ Office 365 ผ่านการทดสอบในเดือนพฤศจิกายน 2557 ตามมาตรฐานที่เข้มงวดของ FedRAMP ที่ยึดตาม NIST 800-53 โดย โดย Dynamic Research Corporation ซึ่งได้รับการรับรองจาก FedRAMP เป็น Third Party Assessment Organization (3PAO)
สื่อดิจิตอลชุดใหม่นี้มีเนื้อหาเกี่ยวกับความน่าเชื่อถือของ Office 365 ซึ่งบันทึกจากบทสนทนาโดยตรงของผู้ที่ได้ออกแบบ สร้าง และจัดการบริการ Office 365 หัวข้อแรกคือ ‘เหตุใด Office 365 จึงเชื่อถือได้’
โพสต์ในบล็อก จากภายใน Cloud ใหม่นี้แสดงวิธีที่เราตอบสนองต่อความต้องการด้านการปฏิบัติตามกฎข้อบังคับในองค์กรของคุณ Shawn Veney ได้ให้มุมมองเกี่ยวกับวิธีการของเราในการปฏิบัติตามกฎข้อบังคับ: วิธีที่เราดำเนินการนอกเหนือจากวิธีการตรวจสอบทีละรายการและใช้การปฏิบัติตามมาตรฐานและกฎข้อบังคับเพื่อเติมเต็มความต้องการหลักของลูกค้า เช่น ตำแหน่งที่ตั้งของข้อมูลในบางภูมิภาค การรักษาความปลอดภัยของข้อมูล และความเป็นส่วนตัว
แสดงซ่อน
แสดงรายการเพิ่มเติม
บล็อก จากภายใน Cloud ใหม่นี้เน้นไปที่วิธีที่เราจัดการผู้ที่มีสิทธิ์เข้าถึงข้อมูลในบริการของคุณ และให้ข้อมูลเฉพาะจาก Perry Clarke และ Vivek Sharma เกี่ยวกับวิธีที่ Office 365 บำรุงรักษาบริการ และไม่เปิดเผยข้อมูลของลูกค้าแก่วิศวกรระหว่างการดำเนินการแก้ไขปัญหา
โปรดอย่าลืมอ่านเรื่องราวของไมโครซอฟท์ว่าเราทำอย่างไรจึงประสบความสำเร็จในการคัดค้านหมายศาลด้านความมั่นคงแห่งชาติเพื่อปกป้องนโยบายที่มีมาอย่างยาวนานเกี่ยวกับการแจ้งให้ลูกค้าระดับองค์กรทราบในกรณีที่หน่วยงานรัฐบาลร้องขอข้อมูลของลูกค้าเหล่านั้น
อ่านข้อมูลเชิงลึกเกี่ยวกับเหตุผลที่ข้อผูกมัดตามสัญญาสำหรับ Office 365 และบริการ Cloud สำหรับธุรกิจอื่นๆ, Microsoft Azure, Microsoft Dynamics CRM และ Windows Intune จึงได้รับการยอมรับในปัจจุบันว่าสอดคล้องตามมาตรฐานที่เข้มงวดของกฎหมายความเป็นส่วนตัวของสหภาพยุโรป (EU)
เนื่องจากข้อกล่าวหาในปัจจุบัน ดูว่าเราได้ตัดสินใจดำเนินการโดยทันทีและมีการประสานความร่วมมืออย่างไรในด้านการขยายขอบข่ายการเข้ารหัสลับและการสนับสนุนการคุ้มครองทางกฎหมายไปพร้อมกับการเพิ่มความโปร่งใส่
ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับความมุ่งมั่นของเราในการดำเนินการเพื่อให้บริการที่มีความพร้อมใช้งานสูงและข้อตกลงระดับบริการของเรา ดูว่าเรามีวิธีการวัดความพร้อมใช้งานอย่างไร และดูปริมาณความพร้อมใช้งานทั่วโลกสำหรับ Office 365 ตลอดระยะเวลาหกไตรมาสที่ผ่านมา
แสดงซ่อน
ความปลอดภัยในตัว

Office 365 คือบริการที่ได้รับการเสริมศักยภาพด้านความปลอดภัยซึ่งได้รับการออกแบบตาม Microsoft Security Development Lifecycle เรานำหลักปฏิบัติที่ดีที่สุดจากสองทศวรรษแห่งการสร้างซอฟต์แวร์ระดับองค์กรและการจัดการบริการออนไลน์มารวมไว้ด้วยกัน เพื่อมอบโซลูชันการให้บริการด้านซอฟต์แวร์แบบบูรณาการแก่คุณ

ที่ระดับบริการ Office 365 ใช้วิธีการป้องกันเชิงลึกเพื่อให้ชั้นข้อมูลทางกายภาพและทางตรรกะของฟีเจอร์ด้านความปลอดภัยและหลักปฏิบัติที่ดีที่สุดด้านการดำเนินการ นอกจากนี้ Office 365 ยังให้การควบคุมสำหรับผู้ใช้และผู้ดูแลระบบระดับองค์กรแก่คุณเพื่อรักษาความปลอดภัยเพิ่มเติมให้กับสภาพแวดล้อมของคุณ
แสดงซ่อน

ความปลอดภัยทางกายภาพ

  • การตรวจสอบของศูนย์ข้อมูลตลอด 24 ชั่วโมง
  • การรับรองความถูกต้องหลายปัจจัย รวมถึงการตรวจสอบแบบไบโอเมตริกซ์สำหรับสิทธิ์การเข้าถึงศูนย์ข้อมูล
  • เครือข่ายศูนย์ข้อมูลภายในถูกแบ่งแยกจากเครือข่ายภายนอก
  • การแบ่งแยกบทบาทจะแสดงตำแหน่งที่ตั้งข้อมูลของลูกค้าที่เฉพาะเจาะจงซึ่งบุคคลากรที่มีสิทธิ์เข้าถึงทางกายภาพไม่สามารถอ่านได้
  • ไดรฟ์หรือฮาร์ดแวร์ที่มีความบกพร่องจะถูกกำจัดและทำลาย
แสดงซ่อน

ความปลอดภัยทางตรรกะ

  • กระบวนการ Lock Box สำหรับกระบวนการขยายขอบเขตที่ได้รับการควบคุมดูแลอย่างเข้มงวดจะจำกัดการเข้าถึงข้อมูลของคุณจากบุคคลอื่นๆ ได้อย่างมีประสิทธิภาพ
  • เซิร์ฟเวอร์จะเรียกใช้กระบวนการที่อยู่ในรายการที่ยอมรับเท่านั้น ซึ่งจะช่วยลดความเสี่ยงจากโค้ดที่เป็นอันตรายได้
  • ทีมการจัดการภัยคุกคามโดยเฉพาะจะดำเนินการเชิงลุกเพื่อคาดการณ์ ป้องกัน และลดการเข้าถึงที่เป็นอันตรายให้น้อยลง
  • การตรวจสอบพอร์ต การตรวจสอบความเสี่ยงจากภายนอก และการตรวจหาการบุกรุกจะป้องกันหรือตรวจหาการเข้าถึงที่เป็นอันตราย
แสดงซ่อน

ความปลอดภัยของข้อมูล

  • การเข้ารหัสลับข้อมูลภายในจะปกป้องข้อมูลของคุณบนเซิร์ฟเวอร์ของเรา
  • การเข้ารหัสลับที่ส่งผ่านด้วย SSL/TLS จะปกป้องข้อมูลที่ส่งระหว่างคุณและไมโครซอฟท์
  • การจัดการภัยคุกคาม การตรวจสอบความปลอดภัย และความสมบูรณ์ของไฟล์/ข้อมูลจะป้องกันหรือตรวจหาการเปลี่ยนแปลงของข้อมูล
แสดงซ่อน

การควบคุมสำหรับผู้ดูแลระบบและผู้ใช้

  • บริการการจัดการสิทธิ์จะป้องกันไม่ให้มีการเข้าถึงในระดับไฟล์โดยไม่มีข้อมูลประจำตัวของผู้ใช้ที่ถูกต้อง
  • การรับรองความถูกต้องหลายปัจจัยจะป้องกันการเข้าถึงบริการด้วยปัจจัยที่สอง เช่น โทรศัพท์
  • S/MIME จะให้สิทธิ์การเข้าถึงอีเมลตามใบรับรองที่ปลอดภัย
  • การเข้ารหัสลับข้อความโดย Office 365 จะช่วยให้คุณสามารถส่งอีเมลที่เข้ารหัสลับถึงทุกๆ คนได้
  • การป้องกันการสูญหายของข้อมูลจะป้องกันไม่ให้ข้อมูลที่เป็นความลับรั่วไหลไม่ว่าจะภายในหรือภายนอกองค์กร
  • การป้องกันการสูญหายของข้อมูลสามารถรวมกับการจัดการสิทธิ์และการเข้ารหัสลับข้อความโดย Office 365 เพื่อให้การควบคุมที่มากขึ้นแก่ผู้ดูแลระบบของคุณในการนำนโยบายที่เหมาะสมไปใช้กับการป้องกันข้อมูลที่เป็นความลับ
หมายเหตุ: เนื้อหาโดยละเอียดและบล็อกบางส่วนมีเฉพาะภาษาอังกฤษเท่านั้น
คำถามที่ถามบ่อยและรายการต่างๆ

คำถามที่ถามบ่อยและรายการต่างๆ

ข้อควรพิจารณาสูงสุดเรื่องสิทธิ์ส่วนบุคคลและความปลอดภัยที่จะช่วยให้คุณประเมินความปลอดภัยและความน่าเชื่อถือของบริการและผู้ให้บริการระบบ Cloud
เนื้อหาโดยละเอียด

เนื้อหาโดยละเอียด

เอกสารนี้อธิบายวิธีการป้องกันเชิงลึกที่บริการออนไลน์ของ Microsoft Exchange Online Protection (EOP) ใช้เพื่อป้องกันไม่ให้ข้อความอีเมลที่เป็นอันตรายลดระดับความปลอดภัยในองค์กรของคุณ
อ่านเอกสารด้านความปลอดภัยของ Office 365 สำหรับคำอธิบายโดยละเอียดเกี่ยวกับความปลอดภัยใน Office 365
รายงานนี้สรุปส่วนสำคัญของวิธีที่ Office 365 ให้คุณได้รับการควบคุมด้านความปลอดภัยและการปฏิบัติตามกฎข้อบังคับที่คุณต้องการ อธิบายวิธีที่ Office 365 ตอบสนองและทำเหนือกว่าความต้องการเหล่านี้ และนวัตกรรมพัฒนาไปอย่างต่อเนื่องได้อย่างไร
แสดงซ่อน
แสดงรายการเพิ่มเติม
หน้านี้ให้ข้อมูลเกี่ยวกับฟีเจอร์ด้านความเป็นส่วนตัวและการรักษาความปลอดภัยของบริการเฉพาะที่ครอบคลุมในศูนย์ความเชื่อถือ Microsoft Online Services
เอกสารนี้อธิบายเกี่ยวกับคอมพิวเตอร์ระบบ Cloud ในความหมายของไมโครซอฟท์และวิธีที่ Office 365 มอบโครงสร้างพื้นฐานคอมพิวเตอร์ระบบ Cloud ที่เชื่อถือได้
เอกสารนี้เกี่ยวกับวิธีที่องค์กร Global Foundation Services ดำเนินการพร้อมด้วยการเน้นย้ำเกี่ยวกับฟอรัมการจัดการด้านความปลอดภัยของข้อมูล โปรแกรมการจัดการความเสี่ยง และโปรแกรมนโยบายการจัดการด้านความปลอดภัยของข้อมูลจาก OSSC ISMS
เอกสารนี้อธิบายวิธีที่ Office 365 ดำเนินการตามข้อกำหนดด้านการรักษาความปลอดภัย การปฏิบัติตามกฎข้อบังคับ และการจัดการความเสี่ยงตามที่กำหนดโดย Cloud Security Alliance และ Cloud Control Matrix
อ่านวิธีที่บริษัทหนึ่งๆ เรียนรู้จากนักพัฒนานับพันและโค้ดนับล้านบรรทัดเพื่อสร้างซอฟต์แวร์ที่มีความปลอดภัยในโลกที่ความไม่ปลอดภัยเพิ่มขึ้นตลอดเวลา
บล็อก

บล็อก

เรียนรู้วิธีการที่ทำให้การรังสรรค์ของเราเพื่อการรักษาความปลอดภัย การปฏิบัติตามกฎข้อบังคับ และสิทธิ์ส่วนบุคคลประกอบด้วยมิติที่สำคัญเทียบเท่ากันสองมิติเพื่อปกป้องข้อมูลของคุณ ได้แก่ ความสามารถที่มีอยู่แล้วภายในและการควบคุมของลูกค้า
รับฟังวิธีการเปิดใช้งานสิทธิ์การเข้าถึงที่ไม่มีการยกระดับภายในบริการโดยโครงสร้างพื้นฐานของการควบคุมการเข้าถึงตามบทบาท (RBAC) และ PowerShell ของเรา โครงสร้างพื้นฐานเหล่านี้ทำให้แน่ใจว่าบุคคลใดก็ตามที่ต้องดูแลบริการที่จำเป็นจะต้องทำตามขั้นตอนเพื่อรับสิทธิ์ก่อนจะเริ่มดำเนินการใดๆ
ต่อไปนี้คือเหตุผลที่เราสร้าง Exchange ในรูปแบบที่เป็นอยู่ ฟังคำอธิบายเกี่ยวกับการเปลี่ยนแปลงด้านสถาปัตยกรรมบางส่วนที่เราดำเนินการกับ Exchange ในหลายเวอร์ชันอย่างต่อเนื่อง
แสดงซ่อน
สิทธิ์ส่วนบุคคล

ศูนย์ความเชื่อถือ Office 365

เมื่อคุณมอบข้อมูลของคุณแก่ Office 365 คุณยังคงเป็นเจ้าของข้อมูลแต่เพียงผู้เดียว คุณผูกขาดในสิทธิ์ ชื่อ และส่วนเกี่ยวข้องในข้อมูลที่คุณจัดเก็บใน Office 365 นโยบายของเราคือการไม่ยุ่งเกี่ยวกับข้อมูลของคุณเพื่อจุดประสงค์ในการโฆษณา เว้นแต่จะใช้ข้อมูลดังกล่าวเพื่อจุดประสงค์ที่สอดคล้องกับการให้บริการด้านประสิทธิภาพการทำงานในระบบ Cloud แก่คุณเท่านั้น
แสดงซ่อน

ความเป็นเจ้าของข้อมูลและความหมาย

  • คุณเป็นเจ้าของข้อมูล และไมโครซอฟท์คือผู้ดูแลหรือผู้ประมวลผลข้อมูลของคุณ
  • ข้อมูลเป็นของคุณ ดังนั้น เมื่อใดก็ตามที่คุณเลือกที่จะเลิกใช้บริการ คุณก็สามารถนำข้อมูลไปกับคุณได้
  • เราไม่ยุ่งเกี่ยวกับข้อมูลของคุณเพื่อจุดประสงค์ในการโฆษณา
แสดงซ่อน

เราทำหน้าที่เป็นผู้ประมวลผลข้อมูล

  • เราใช้ข้อมูลของคุณเท่านั้น เพื่อจุดประสงค์ที่สอดคล้องกับการให้บริการที่คุณจ่ายเงินให้เราเท่านั้น
  • เราเปิดเผยจำนวนการร้องขอที่ได้รับจากเจ้าหน้าที่บังคับใช้กฎหมายอย่างสม่ำเสมอผ่านทาง รายงานด้านความโปร่งใส
  • ถ้าหน่วยงานรัฐบาลขอให้เรามอบสิทธิ์การเข้าถึงข้อมูลของลูกค้า เราจะส่งการสอบถามเพื่อขอข้อมูลดังกล่าวไปให้คุณซึ่งเป็นลูกค้าของเราทุกเมื่อที่เป็นไปได้ และเราจะคัดค้านการร้องขอข้อมูลทางกฎหมายเพื่อไม่ให้มีการเปิดเผยข้อมูลของลูกค้าตามคำขอของหน่วยงานรัฐบาลในชั้นศาล
แสดงซ่อน

การควบคุมความเป็นส่วนตัว

  • การควบคุมความเป็นส่วนตัวทำให้คุณสามารถกำหนดค่าได้ว่าใครบ้างในองค์กรของคุณที่มีสิทธิ์เข้าถึง และพวกเขาสามารถเข้าถึงสิ่งใดได้บ้าง
  • องค์ประกอบด้านการออกแบบป้องกันไม่ให้ข้อมูลของคุณผสมกับข้อมูลขององค์กรอื่นๆ ที่ใช้งาน Office 365
  • การตรวจสอบและการควบคุมที่ครอบคลุมป้องกันไม่ให้ผู้ดูแลระบบเข้าถึงข้อมูลของคุณโดยไม่ได้รับอนุญาต
หมายเหตุ: เนื้อหาโดยละเอียดและบล็อกบางส่วนมีเฉพาะภาษาอังกฤษเท่านั้น
คำถามที่ถามบ่อยและรายการต่างๆ

คำถามที่ถามบ่อยและรายการต่างๆ

ข้อควรพิจารณาสูงสุดเรื่องสิทธิ์ส่วนบุคคลและความปลอดภัยที่จะช่วยให้คุณประเมินความปลอดภัยและความน่าเชื่อถือของบริการและผู้ให้บริการระบบ Cloud
เนื้อหาโดยละเอียด

เนื้อหาโดยละเอียด

อ่านเหตุผลที่วิธีการของไมโครซอฟท์ช่วยทำให้มั่นใจได้ว่าข้อมูลของลูกค้าในบริการระดับองค์กรของเราจะถูกเก็บไว้เป็นความลับ รายละเอียดต่างๆ รวมถึงวิธีที่เราตรวจสอบเพื่อรับรองว่าบริการของเราช่วยปกป้องความเป็นส่วนตัว และเพื่อทำให้แน่ใจว่าลูกค้าของเราจะตัดสินใจเลือกตัวเลือกที่ได้รับการแจ้งให้ทราบเพื่อปกป้องความเป็นส่วนตัวของข้อมูลในระบบ Cloud
อ่านเอกสารเกี่ยวกับความเป็นส่วนตัวใน Office 365 เพื่อการพิจารณารายละเอียดเพิ่มเติมเกี่ยวกับมาตรฐานความเป็นส่วนตัวของ Office 365
หน้านี้ให้ข้อมูลเกี่ยวกับฟีเจอร์ด้านความเป็นส่วนตัวและการรักษาความปลอดภัยของบริการเฉพาะที่ครอบคลุมในศูนย์ความเชื่อถือ Microsoft Online Services
แสดงซ่อน
แสดงรายการเพิ่มเติม
อ่านคำชี้แจงสิทธิ์ส่วนบุคคล Office 365 ของเรา ซึ่งนำไปใช้กับข้อมูลที่ไมโครซอฟท์เก็บรวบรวมจากการใช้งานและการดูแลจัดการบริการ Office 365 ของคุณ
เอกสารนี้ให้คำแนะนำที่เข้าใจง่ายในการกำหนดค่าการตั้งค่าความเป็นส่วนตัวต่างๆ ที่พบในได้ในหน้าการตั้งค่าบริการสำหรับการดูแลระบบ Office 365
เอกสารนี้ให้คำแนะนำที่เข้าใจง่ายในการกำหนดค่าการตั้งค่าความเป็นส่วนตัวต่างๆ ที่พบในได้ในหน้าการตั้งค่าบริการสำหรับการดูแลระบบ Office 365
เอกสารนี้อธิบายวิธีที่ Office 365 ดำเนินการตามข้อกำหนดด้านการรักษาความปลอดภัย การปฏิบัติตามกฎข้อบังคับ และการจัดการความเสี่ยงตามที่กำหนดโดย Cloud Security Alliance และ Cloud Control Matrix
อ่านคำแนะนำต่อไปนี้สำหรับการเปลี่ยนแปลงการตั้งค่าความเป็นส่วนตัวสำหรับ Office 2013 นอกจากนี้ยังมีคำแนะนำที่เป็นประโยชน์สำหรับ Office 2010, Office 2007 และ Office 2003 ด้วย
บล็อก

บล็อก

บล็อก จากภายใน Cloud ใหม่นี้เน้นไปที่วิธีที่เราจัดการผู้ที่มีสิทธิ์เข้าถึงข้อมูลในบริการของคุณ และให้ข้อมูลเฉพาะจาก Perry Clarke และ Vivek Sharma เกี่ยวกับวิธีที่ Office 365 บำรุงรักษาบริการ และไม่เปิดเผยข้อมูลของลูกค้าแก่วิศวกรระหว่างการดำเนินการแก้ไขปัญหา
โปรดอย่าลืมอ่านเรื่องราวของไมโครซอฟท์ว่าเราทำอย่างไรจึงประสบความสำเร็จในการคัดค้านหมายศาลด้านความมั่นคงแห่งชาติเพื่อปกป้องนโยบายที่มีมาอย่างยาวนานเกี่ยวกับการแจ้งให้ลูกค้าระดับองค์กรทราบในกรณีที่หน่วยงานรัฐบาลร้องขอข้อมูลของลูกค้าเหล่านั้น
อ่านสิทธิประโยชน์ที่ลูกค้าระดับองค์กรของเราได้รับจากสัญญาระบบ Cloud ของไมโครซอฟท์ที่สอดคล้องกับมาตรฐานสูงสุดของกฎหมายด้านความเป็นส่วนตัวของ EU
แสดงซ่อน
แสดงรายการเพิ่มเติม
เนื่องจากข้อกล่าวหาในปัจจุบัน ดูว่าเราได้ตัดสินใจดำเนินการโดยทันทีและมีการประสานความร่วมมืออย่างไรในด้านการขยายขอบข่ายการเข้ารหัสลับและการสนับสนุนการคุ้มครองทางกฎหมายไปพร้อมกับการเพิ่มความโปร่งใส่
แสดงซ่อน
ทำตามกฎอย่างต่อเนื่อง

Office 365 คือบริการระดับโลก และเราปฏิบัติตามกฎข้อบังคับอย่างต่อเนื่องตามข้อผูกมัดตามสัญญาของเราที่จะพัฒนาการควบคุม Office 365 และอัปเดตมาตรฐานและระเบียบข้อบังคับที่นำไปใช้กับอุตสาหกรรมและภูมิศาสตร์ของคุณให้ทันสมัยอยู่เสมอ เนื่องจากระเบียบข้อบังคับมักจะใช้การควบคุมที่เหมือนหรือคล้ายคลึงร่วมกัน จึงทำให้ไมโครซอฟท์สามารถดำเนินการตามข้อกำหนดของระเบียบข้อบังคับใหม่ๆ หรือระเบียบข้อบังคับเฉพาะในองค์กรหรืออุตสาหกรรมของคุณได้ง่ายดายยิ่งขึ้น

นอกจากนี้ Office 365 ยังให้การควบคุมของผู้ดูแลระบบและผู้ใช้ รวมถึง eDiscovery, การระงับตามกฎหมาย และการป้องกันการสูญหายของข้อมูลเพื่อช่วยให้คุณตอบสนองต่อข้อกำหนดในการปฏิบัติตามกฎข้อบังคับภายใน สิ่งต่างๆ เหล่านี้ไม่จำเป็นต้องใช้โครงสร้างพื้นฐานภายในองค์กรเพิ่มเติม
แสดงซ่อน

การตรวจสอบแบบอิสระ

  • บริการของเราได้รับการตรวจสอบเพื่อให้เป็นไปตามข้อกำหนดที่ระบุใน ISO 27001, EU Model Clauses, HIPAA BAA และ FISMA
  • ข้อตกลงในการประมวลผลข้อมูลของเราจะชี้แจงรายละเอียดเกี่ยวกับความเป็นส่วนตัว ความปลอดภัย และการจัดการข้อมูลลูกค้า ซึ่งช่วยให้คุณสามารถปฏิบัติตามกฎหมายท้องถิ่นได้
แสดงซ่อน

วิธีการเชิงลึกในการปฏิบัติตามกฎข้อบังคับ

  • เราได้สร้างการควบคุมมากกว่า 900 รายการในขอบข่ายการปฏิบัติตามกฎข้อบังคับของ Office 365 ที่ทำให้เราสามารถอัปเดตมาตรฐานอุตสาหกรรมที่กำลังพัฒนาได้อยู่เสมอ
  • ทีมผู้เชี่ยวชาญด้านการปฏิบัติตามกฎข้อบังคับกำลังติดตามมาตรฐานและระเบียบข้อบังคับอย่างต่อเนื่อง และกำลังพัฒนาชุดการควบคุมโดยทั่วไปเพื่อให้ทีมผลิตภัณฑ์นำไปสร้างเป็นบริการ
แสดงซ่อน

การควบคุมของลูกค้าด้านการปฏิบัติตามกฎข้อบังคับขององค์กร

  • การระงับตามกฎหมายและ eDiscovery ที่สร้างขึ้นเป็นบริการจะช่วยคุณค้นหา เก็บรักษา วิเคราะห์ และบรรจุเนื้อหาอิเล็กทรอนิกส์ (มักเรียกว่า ข้อมูลที่จัดเก็บทางอิเล็กทรอนิกส์หรือ ESI) สำหรับการร้องขอทางกฎหมายหรือการสอบสวน การควบคุมความเป็นส่วนตัวทำให้คุณสามารถกำหนดค่าได้ว่าใครบ้างในองค์กรของคุณที่มีสิทธิ์เข้าถึง และพวกเขาสามารถเข้าถึงสิ่งใดได้บ้าง
  • การป้องกันการสูญหายของข้อมูลใน Office 365 จะช่วยคุณระบุ ตรวจสอบ และปกป้องข้อมูลที่เป็นความลับในองค์กรของคุณผ่านการวิเคราะห์เนื้อหาเชิงลึก
หมายเหตุ: เนื้อหาโดยละเอียดและบล็อกบางส่วนมีเฉพาะภาษาอังกฤษเท่านั้น
คำถามที่ถามบ่อยและรายการต่างๆ

คำถามที่ถามบ่อยและรายการต่างๆ

ดูมาตรฐานอุตสาหกรรมและใบอนุญาตระดับโลกที่สำคัญบางส่วนซึ่ง Office 365 สอดคล้องตามข้อกำหนด
อ่านคำถามที่ถามบ่อยนี้เพื่อดูว่าข้อผูกมัดตามสัญญาของเราที่มีต่อความโปร่งใสช่วยให้ลูกค้าสามารถปฏิบัติตามความต้องการด้านกฎระเบียบของพวกเขาได้อย่างไร
รีวิวคำถามที่ถามบ่อยนี้เพื่อดูว่าข้อผูกมัดตามสัญญาของเราที่มีต่อความโปร่งใสช่วยให้ลูกค้าสามารถปฏิบัติตามความต้องการด้านกฎระเบียบ FedRAMP/FISMA ของพวกเขาได้อย่างไร
แสดงซ่อน
แสดงรายการเพิ่มเติม
อ่านคำถามที่ถามบ่อยนี้เพื่อดูว่าข้อผูกมัดตามสัญญาของเราที่มีต่อความโปร่งใสช่วยให้ลูกค้าสามารถปฏิบัติตามความต้องการด้านกฎระเบียบ EU ของพวกเขาได้อย่างไร
รีวิวคำถามที่ถามบ่อยนี้เพื่อดูว่าข้อผูกมัดตามสัญญาของเราที่มีต่อความโปร่งใสช่วยให้ลูกค้าสามารถปฏิบัติตามความต้องการด้านกฎระเบียบ HIPAA/HITECH ของพวกเขาได้อย่างไร
อ่านวิธีที่เรารับการตรวจสอบและการรับรองจากองค์กรภายนอก ดังนั้นคุณจึงมั่นใจได้ว่าบริการของเราได้รับการออกแบบและดำเนินการด้วยการป้องกันที่เข้มงวดสูงสุด
เนื้อหาโดยละเอียด

เนื้อหาโดยละเอียด

ศึกษาเอกสารขอบข่ายของระเบียบปฏิบัติสำหรับบริการแบบออนไลน์เพื่อดูวิธีที่ Office 365 ช่วยลดความเสี่ยงจากการขัดจังหวะในการดำเนินการของคุณในระหว่างการเพิ่มระดับความมั่นใจในเสถียรภาพของบริการ
เอกสารนี้อธิบายวิธีที่ Office 365 ดำเนินการตามข้อกำหนดด้านการรักษาความปลอดภัย การปฏิบัติตามกฎข้อบังคับ และการจัดการความเสี่ยงตามที่กำหนดโดย Cloud Security Alliance และ Cloud Control Matrix
เอกสารนี้ให้ภาพรวมโดยสรุปของข้อกำหนดตามกฎหมาย และการวิเคราะห์โดยละเอียดเกี่ยวกับวิธีที่บริการ Cloud ของไมโครซอฟท์ถูกสร้างด้วยวิธีการที่แมปกับข้อกำหนดต่างๆ เหล่านั้น
บล็อก

บล็อก

อ่านเกี่ยวกับวิธีที่ Office 365 ผ่านการทดสอบในเดือนพฤศจิกายน 2557 ตามมาตรฐานที่เข้มงวดของ FedRAMP ที่ยึดตาม NIST 800-53 โดย โดย Dynamic Research Corporation ซึ่งได้รับการรับรองจาก FedRAMP เป็น Third Party Assessment Organization (3PAO)
โพสต์ในบล็อก จากภายใน Cloud ใหม่นี้แสดงวิธีที่เราตอบสนองต่อความต้องการด้านการปฏิบัติตามกฎข้อบังคับในองค์กรของคุณ Shawn Veney ได้ให้มุมมองเกี่ยวกับวิธีการของเราในการปฏิบัติตามกฎข้อบังคับ: วิธีที่เราดำเนินการนอกเหนือจากวิธีการตรวจสอบทีละรายการและใช้การปฏิบัติตามมาตรฐานและกฎข้อบังคับเพื่อเติมเต็มความต้องการหลักของลูกค้า เช่น ตำแหน่งที่ตั้งของข้อมูลในบางภูมิภาค การรักษาความปลอดภัยของข้อมูล และความเป็นส่วนตัว
บล็อก คอมพิวเตอร์ที่วางใจได้ นี้แชร์มุมมองของไมโครซอฟท์เกี่ยวกับคอมพิวเตอร์ระบบ Cloud ในบทนี้ เราจะพูดถึงแนวคิดของการเกี่ยวข้องกันของบริการ Cloud
แสดงซ่อน
แสดงรายการเพิ่มเติม
ในบทนี้เราจะอภิปรายเกี่ยวกับความจำเป็นในการแยกประเภทและการแบ่งข้อมูลออกเป็นกลุ่มเพื่อเปิดใช้งานการโยกย้ายไปยัง Cloud พร้อมรักษาข้อกำหนดด้านกฎข้อบังคับและมาตรฐานที่นำไปใช้กับข้อมูลที่เป็นความลับ
แสดงซ่อน
การดำเนินการที่โปร่งใส

ศูนย์ความเชื่อถือ Office 365

การย้ายไปยังบริการ Cloud ต้องไม่ทำให้คุณสูญเสียการเข้าถึงข้อมูลที่ทำให้คุณทราบว่าเกิดอะไรขึ้นบ้าง ด้วย Office 365 คุณจะไม่สูญเสียการเข้าถึงดังกล่าว เราตั้งเป้าที่จะให้การดำเนินการของเราโปร่งใส คุณจึงสามารถตรวจสอบสถานะของบริการ ติดตามปัญหา และดูความพร้อมใช้งานที่ผ่านมาได้
แสดงซ่อน

ตำแหน่งที่ตั้งและสิทธิ์การเข้าถึงข้อมูล

แสดงซ่อน

การสนับสนุนโดยทีมงาน

  • เรามีการสนับสนุนทางโทรศัพท์ทุกวันตลอด 24 ช.ม. สำหรับปัญหาร้ายแรง
  • เรามีกระบวนการ DevOps ซึ่งหมายความว่า เรามีการส่งต่อปัญหาไปยังทีมที่ดูแลด้านการพัฒนาจริงๆ ทุกวันตลอด 24 ช.ม. เพื่อทำการแก้ไขปัญหาที่ไม่สามารถแก้ไขได้โดยฝ่ายปฏิบัติการเพียงฝ่ายเดียว
แสดงซ่อน

คุณสามารถไว้วางใจเราได้

  • เราดำเนินการตรวจสอบบริการทั้งหมดอย่างละเอียดโดยไม่คำนึงถึงขนาดของผลกระทบ และเราแชร์การวิเคราะห์ให้คุณทราบถ้าองค์กรของคุณได้รับผลกระทบ
  • เรามุ่งมั่นที่จะส่งมอบการรับประกันความพร้อมใช้งานอย่างน้อย 99.9% โดยการยินดีจ่ายเงินชดเชย
ความพร้อมใช้งานทั่วโลกล่าสุด:
แสดงซ่อน
2013
Q2
99.97%
Q3
99.96%
Q4
99.98%
แสดงซ่อน
2557
Q1
99.99%
Q2
99.95%
Q3
99.98%
Q4
99.99%
หมายเหตุ: เนื้อหาโดยละเอียดและบล็อกบางส่วนมีเฉพาะภาษาอังกฤษเท่านั้น
คำถามที่ถามบ่อยและรายการต่างๆ

คำถามที่ถามบ่อยและรายการต่างๆ

อ่านคำถามที่ถามบ่อยเกี่ยวกับการเข้าถึงข้อมูลโดยบุคคลอื่น
เรากำหนดให้ผู้รับเหมารายย่อยของเราอยู่ภายใต้มาตรฐานความปลอดภัยและความเป็นส่วนตัวที่เทียบเท่ากับมาตรฐานของเรา และเพื่อประโยชน์ด้านความโปร่งใส เราจะแจ้งให้คุณทราบว่าเราใช้ผู้รับเหมารายย่อยรายใด และพวกเขาทำอะไรบ้าง
เราช่วยให้คุณสามารถค้นหาว่ามีใครเข้าถึงข้อมูลของคุณหรือไม่ เราทราบว่าการเข้าถึงข้อมูลใน Cloud คือหนึ่งในข้อกังวลหลักๆ ของคุณ ซึ่งรวมถึงการที่คุณทราบว่าคุณจะสามารถเข้าถึงข้อมูลของคุณได้เมื่อคุณต้องการ และทราบว่ามีคนอื่นเข้าถึงข้อมูลของคุณหรือไม่ อ่านเนื้อหาที่ว่าใครสามารถเข้าถึงข้อมูลของคุณได้บ้างและจะเข้าถึงได้ในสถานการณ์ใดบ้าง
เนื้อหาโดยละเอียด

เนื้อหาโดยละเอียด

เอกสารที่ชัดเจนเกี่ยวกับแนวทางปฏิบัติที่เราสร้างขึ้นเพื่อตอบสนองการร้องขอข้อมูลของลูกค้าทางกฎหมายโดยหน่วยงานรัฐบาล
เอกสารนี้แสดงรายละเอียดจำนวนของความต้องการทางกฎหมายสำหรับข้อมูลของลูกค้าที่เราได้รับจากเจ้าหน้าที่บังคับใช้กฎหมายทั่วโลก และวิธีที่ไมโครซอฟท์ตอบสนองต่อการร้องขอเหล่านั้น
บล็อก

บล็อก

ในชุดซีรี่ย์ จากภายใน Cloud นี้ Robert Dring, Principal Solutions Architect Director ของฝ่ายวิศวกร Office 365 ได้กล่าวถึงข้อผูกมัดตามสัญญาของเราในฐานะผู้ให้บริการ และวิธีที่เรานำกฎระเบียบเกี่ยวกับอุตสาหกรรมในวงกว้างมาใช้ในข้อผูกมัดตามสัญญาที่เรามีต่อลูกค้าตามที่ลูกค้าของเราจะร้องขอ นอกจากนี้ เราจะอธิบายวิธีการที่เราทำให้ประสบการณ์เกี่ยวกับสัญญาเข้าใจได้ง่ายขึ้น
บล็อก จากภายใน Cloud ใหม่นี้เน้นไปที่วิธีที่เราจัดการผู้ที่มีสิทธิ์เข้าถึงข้อมูลในบริการของคุณ และให้ข้อมูลเฉพาะจาก Perry Clarke และ Vivek Sharma เกี่ยวกับวิธีที่ Office 365 บำรุงรักษาบริการ และไม่เปิดเผยข้อมูลของลูกค้าแก่วิศวกรระหว่างการดำเนินการแก้ไขปัญหา
เนื่องด้วยความพยายามในการปรับปรุงการติดต่อสื่อสาร เราจึงได้เพิ่ม ศูนย์ข้อความ ศูนย์ข้อความ จะช่วยแจ้งผู้ดูแลระบบ Office 365 เกี่ยวกับฟีเจอร์ใหม่ๆ และการดำเนินการที่พวกเขาจำเป็นต้องทำเพื่อให้บริการ Office 365 ทำงานอย่างราบรื่น
รับฟังเกี่ยวกับความมุ่งมั่นของเราในด้านการดำเนินการเพื่อให้บริการมีความพร้อมใช้งานสูง เรามีข้อตกลงระดับบริการซึ่งมีความพร้อมใช้งานถึง 99.9% พร้อมการสนับสนุนทางการเงิน ดูวิธีการที่เราใช้วัดความพร้อมใช้งานและปริมาณความพร้อมใช้งานทั่วโลกสำหรับ Office 365 ตลอดระยะเวลาสี่ไตรมาสที่ผ่านมา
{"pmgControls":[{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"},{"functionName":"AutoMiddle","params":".pmgJS-frame|.pmgJS-target"},{"functionName":"HorizontalTab","params":"#pmgJS-HorizontalTab|.pmgJS-HTabBtn|.pmgJS-HTabCnt|pmgJS-HTabSelected|"},{"functionName":"PinnedNav","params":"#pmgPDN|#pmgPinnedNavStart|top|.pmgLinkHighLighted|true|#pmg-cmp-desktop|680|.pmg-pinned-end-point"},{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"Accordion","params":".accordionWrapper2|.accordionBtn2|.accordionContent2|.showIcon2|.hideIcon2|.showHideAll2"},{"functionName":"Accordion","params":".accordionWrapper3|.accordionBtn3|.accordionContent3|.showIcon3|.hideIcon3|.showHideAll3"},{"functionName":"Accordion","params":".accordionWrapper4|.accordionBtn4|.accordionContent4|.showIcon4|.hideIcon4|.showHideAll4"},{"functionName":"Accordion","params":".pmg-mobile-accordion-wrapper|.pmg-mobile-accordion-btn|.pmg-mobile-accordion-content|.pmg-mobile-accordion-showIcon|.pmg-mobile-accordion-hideIcon|.pmg-mobile-showHideAll|680"},{"functionName":"Accordion","params":".accordionWrapper5|.accordionBtn5|.accordionContent5|.showIcon5|.hideIcon5|.showHideAll5"},{"functionName":"Accordion","params":".accordionWrapper6|.accordionBtn6|.accordionContent6|.showIcon6|.hideIcon6|.showHideAll6"},{"functionName":"Accordion","params":".accordionWrapper7|.accordionBtn7|.accordionContent7|.showIcon7|.hideIcon7|.showHideAll7"},{"functionName":"Accordion","params":".accordionWrapper8|.accordionBtn8|.accordionContent8|.showIcon8|.hideIcon8|.showHideAll8"},{"functionName":"CustomTooltip","params":""}]}