Conformité à Microsoft Cloud for Retail
Les services Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 et Microsoft Power Platform et son infrastructure sous-jacente utilisent un cadre de sécurité qui englobe les bonnes pratiques du secteur et couvre plusieurs normes, y compris la famille de normes ISO 365 et autres. Les normes notamment de la famille de normes ISO 27000 et d’autres. Dans le cadre de notre vaste offre de conformité, Microsoft subit régulièrement des audits indépendants réalisés par des évaluateurs accrédités partenaire qualifiés.
Pour utiliser Microsoft Cloud for Retail, acceptez Conditions du service en ligne et Déclaration de confidentialité Microsoft comme qualifiante conditions de licence Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform, et Azure.
Le tableau suivant répertorie les produits disponibles avec Microsoft Cloud for Retail et leurs offres de conformité :
| Famille de produits | Produit | ISO 27001 | ISO 27017 | ISO 27018 | ISO 22301 | SOC2 type 2 | PCI DSS niveau 1 | RGPD |
|---|---|---|---|---|---|---|---|---|
| Dynamics 365 | Marketing | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Service | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Insights | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Commerce | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Connected Store | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Fraud Protection | ✅ | ✅ | - | - | - | ✅ | - |
| Dynamics 365 | Gestion intelligente des commandes | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Recommandations intelligentes | - | - | - | - | ✅ | - | - |
| Dynamics 365 | Supply Chain Insights | - | - | - | - | - | - | - |
| Dynamics 365 | Supply Chain Management | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Conversation instantanée pour Dynamics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft 365 | Microsoft Teams | ✅ | - | - | - | - | - | - |
| Microsoft 365 | Viva Connections | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Insights | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Learning | - | - | - | - | - | - | - |
| Microsoft Azure | Recherche Azure | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Azure | Azure Synapse Analytics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Clarity | - | - | - | - | ✅ | - | ✅ | |
| Power Virtual Agents | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| PromoteIQ | - | - | - | - | - | - | ✅ |
Légende : ✅ = disponible
Vous pouvez trouver plus de détails sur ces offres sur notre page de conformité.
Accès surélevé
La politique interne de Microsoft permet aux employés de Microsoft qui appartiennent au groupe de sécurité approprié de demander un accès élevé temporaire juste-à-temps afin qu’ils puissent effectuer des activités de maintenance et de support sur les systèmes de production. Le système de tickets de support interne suit et examine chaque demande d’accès juste-à-temps.
Exclusion de responsabilité
Il est important de comprendre que le statut de conformité PCI DSS pour les solutions Microsoft Cloud for Retail ne se traduit pas automatiquement par la certification PCI DSS pour les services que les clients créent ou hébergent sur ces plateformes. De plus, Microsoft Cloud for Retail n’offre pas le traitement des cartes de paiement en tant que service et n’utilise donc pas d’acquéreur. Les clients sont responsables de veiller à respecter les exigences PCI DSS.
Vous trouverez les normes de conformité réglementaires qui concernent certaines fonctionnalités proposées via le module complémentaire Microsoft Retail dans le tableau de bord de conformité. Vous pouvez également visiter notre Centre de gestion de la confidentialité sur les engagements de Microsoft en matière de protection et de confidentialité.
Ressources
- Centre de gestion de la confidentialité
- Microsoft 365 Résidence de données et Confidentialité
- Résidence de données et confidentialité Azure
- Résidence des données et confidentialité Dynamics 365 et Power Platform
- Sécurité dans Microsoft Cloud for Retail