नोट
इस पेज तक पहुँच के लिए प्रमाणन की आवश्यकता होती है. आप साइन इन करने या निर्देशिकाओं को बदलने का प्रयास कर सकते हैं.
इस पेज तक पहुँच के लिए प्रमाणन की आवश्यकता होती है. आप निर्देशिकाओं को बदलने का प्रयास कर सकते हैं.
आज के डिजिटल परिदृश्य में अनुपालन पहले से कहीं अधिक महत्वपूर्ण है। संगठनों को संवेदनशील डेटा की सुरक्षा, ग्राहक विश्वास बनाए रखने और कानूनी नतीजों से बचने के लिए विभिन्न नियमों और मानकों का पालन करना चाहिए। अनुपालन का एक प्रमुख पहलू डेटा निवास सुनिश्चित करना है, जिसमें विशिष्ट भौगोलिक सीमाओं के भीतर डेटा को संग्रहीत और संसाधित करना शामिल है। Microsoft Copilot Studio संगठनों को महत्वपूर्ण अनुपालन आवश्यकताओं को पूरा करने में मदद करने के लिए मजबूत सुविधाएँ प्रदान करता है, विशेष रूप से भौगोलिक डेटा निवास के संदर्भ में।
अनुपालन क्यों महत्वपूर्ण है
- कानूनी आवश्यकताएं: कई देशों में कड़े डेटा संरक्षण कानून हैं जो यह निर्धारित करते हैं कि डेटा को कहां संग्रहीत और संसाधित किया जा सकता है। अनुपालन न करने पर भारी जुर्माना और कानूनी कार्रवाई हो सकती है।
- ग्राहक विश्वास: अनुपालन मानकों का पालन करना डेटा सुरक्षा के प्रति प्रतिबद्धता को दर्शाता है, जिससे ग्राहक विश्वास और वफादारी बढ़ सकती है।
- जोखिम प्रबंधन: अनुपालन डेटा उल्लंघनों और अनधिकृत पहुंच से जुड़े जोखिमों की पहचान करने और उन्हें कम करने में मदद करता है।
- परिचालन दक्षता: अनुपालन दिशानिर्देशों का पालन करने से प्रक्रियाएं सुव्यवस्थित हो सकती हैं और समग्र परिचालन दक्षता में सुधार हो सकता है।
Copilot Studio इसे इसके मूल में अनुपालन के साथ डिज़ाइन किया गया है और यह एक ऑनलाइन सेवा है जैसा कि ऑनलाइन सेवा शर्तों (OST) में परिभाषित किया गया है। ... यह निम्नलिखित के अनुरूप है या इसके अंतर्गत आता है:
- स्वास्थ्य बीमा पोर्टेबिलिटी और एकाउंटेबिलिटी अधिनियम (HIPAA) कवरेज
- स्वास्थ्य सूचना ट्रस्ट एलायंस (HITRUST) सामान्य सुरक्षा फ्रेमवर्क (CSF)
- संघीय जोखिम और प्राधिकरण प्रबंधन कार्यक्रम (FedRAMP)
- सिस्टम और संगठन नियंत्रण (SOC)
- मानकीकरण (ISO) प्रमाणन के लिए विभिन्न अंतरराष्ट्रीय संगठन
- भुगतान कार्ड उद्योग (PCI) डेटा सुरक्षा मानक (DSS)
- क्लाउड सुरक्षा एलायंस (CSA) सुरक्षा विश्वास आश्वासन और जोखिम (STAR)
- यूनाइटेड किंगडम सरकारी क्लाउड (G-Cloud)
- आउटसोर्स सेवा प्रदाता की ऑडिट रिपोर्ट (ओएसपीएआर)
- कोरिया-सूचना सुरक्षा प्रबंधन प्रणाली (K-ISMS)
- सिंगापुर मल्टी-टियर क्लाउड सुरक्षा (MTCS) स्तर 3
- स्पेन Esquema Nacional de Seguridad (ENS) उच्च स्तरीय सुरक्षा उपाय
स्वास्थ्य बीमा पोर्टेबिलिटी और एकाउंटेबिलिटी अधिनियम (HIPAA) कवरेज
HIPAA एक संयुक्त राज्य अमेरिका का स्वास्थ्य देखभाल कानून है जो व्यक्तिगत रूप से पहचान योग्य स्वास्थ्य जानकारी के उपयोग, प्रकटीकरण और सुरक्षा के लिए आवश्यकताओं को स्थापित करता है। यह उन सभी संस्थाओं पर लागू होता है - डॉक्टरों के कार्यालय, अस्पताल, स्वास्थ्य बीमाकर्ता और अन्य स्वास्थ्य सेवा कंपनियां - जिनके पास मरीजों की संरक्षित स्वास्थ्य सूचना (पीएचआई) तक पहुंच होती है, इसके अलावा यह उन व्यावसायिक सहयोगियों पर भी लागू होता है - जैसे क्लाउड सेवा और आईटी प्रदाता - जो उनकी ओर से पीएचआई को संसाधित करते हैं।
Microsoft Copilot Studio स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) बिजनेस एसोसिएट एग्रीमेंट (BAA) के अंतर्गत कवर किया गया है।
जब आपका संगठन HIPAA से बंधा हो, तो आप ऐसे एजेंट बना सकते हैं जो संरक्षित स्वास्थ्य जानकारी को संभालते हैं, जैसा कि निम्नलिखित परिदृश्यों में होता है, जहाँ एजेंट यह कर सकते हैं:
- व्यक्तियों को उनकी स्वास्थ्य जानकारी (रक्तचाप, वजन, आदि) प्रदान करने के लिए कहता है.
- स्वास्थ्य जानकारी और व्यक्तिगत रूप से पहचानने योग्य जानकारी को कैप्चर करता है, जैसे कि ग्राहक का IP पता या ईमेल पता.
नोट
यद्यपि यह HIPAA के अंतर्गत आता है, फिर भी इसे चिकित्सा उपकरण के रूप में उपयोग के लिए नहीं बनाया गया है। Copilot Studio Copilot Studio और चिकित्सा उपकरणों के इच्छित उपयोग पर अस्वीकरण देखें।
स्वास्थ्य सूचना ट्रस्ट एलायंस (HITRUST)
HITRUST स्वास्थ्य सेवा उद्योग के प्रतिनिधियों द्वारा नियंत्रित किया जाने वाला संगठन है.
HITRUST ने सामान्य सुरक्षा फ्रेमवर्क (CSF) का निर्माण किया है और उसका रखरखाव करता है, जो स्वास्थ्य सेवा संगठनों और उनके प्रदाताओं को उनकी सुरक्षा और अनुपालन को लगातार प्रदर्शित करने में मदद करने का प्रमाणित फ्रेमवर्क है.
CSF, HIPAA और HITECH अधिनियम पर बनता है, जो कि अमेरिकी स्वास्थ्य देखभाल कानून हैं जिन्होंने व्यक्तिगत रूप से पहचान योग्य स्वास्थ्य जानकारी के उपयोग, प्रकटीकरण और सुरक्षा के लिए आवश्यकताओं को स्थापित किया है और गैर-अनुपालन को लागू किया है.
HITRUST एक बेंचमार्क प्रदान करता है—जो एक मानकीकृत अनुपालन फ्रेमवर्क, मूल्यांकन और प्रमाणन प्रक्रिया है—जिसके समक्ष क्लाउड सेवा प्रदाता और कवर की गई स्वास्थ्य संस्थाएं अनुपालन को माप सकती हैं.
HITRUST के बारे में अधिक जानें.
संघीय जोखिम और प्राधिकरण प्रबंधन कार्यक्रम (FedRAMP)
FedRAMP की स्थापना संघीय सूचना सुरक्षा प्रबंधन अधिनियम (FISMA) के तहत क्लाउड कंप्यूटिंग उत्पादों और सेवाओं के मूल्यांकन, निगरानी और अधिकृत करने के लिए एक मानकीकृत दृष्टिकोण प्रदान करने के लिए और संघीय एजेंसियों द्वारा सुरक्षित क्लाउड समाधानों को अपनाने में तेजी लाने के लिए की गई थी.
माइक्रोसॉफ्ट की सरकारी क्लाउड सेवाएं FedRAMP की आवश्यकताओं को पूरा करती हैं।
Azure Government, Office 365 US Government, और Dynamics 365 Government सहित संरक्षित सेवाओं को तैनात करके, संघीय और रक्षा एजेंसियां अनुपालन सेवाओं की समृद्ध श्रृंखला का उपयोग कर सकती हैं।
FedRAMP के बारे में अधिक जानें.
SOC अनुपालन
SOC सेवा के भीतर नियंत्रण विनियमन का आश्वासन देने की एक विधि है. Microsoft Copilot Studio एसओसी के अनुरूप होने के लिए इसका ऑडिट किया गया है।
SOC ऑडिट रिपोर्ट Microsoft सेवा ट्रस्ट पोर्टल से उपलब्ध हैं।
ISO अनुपालन
Microsoft Copilot Studio निम्नलिखित तालिका में सूचीबद्ध आईएसओ मानकों के अनुरूप है। प्रत्येक के लिए ऑडिट रिपोर्ट Microsoft सेवा ट्रस्ट पोर्टल से उपलब्ध हैं।
भुगतान कार्ड उद्योग (PCI) डेटा सुरक्षा मानक (DSS)
भुगतान कार्ड उद्योग (PCI) डेटा सुरक्षा मानक (DSS) एक वैश्विक सूचना सुरक्षा मानक बनाता है जिसे क्रेडिट कार्ड डेटा के बढ़ते नियंत्रण के माध्यम से धोखाधड़ी को रोकने के लिए डिज़ाइन किया गया है.
यदि संगठन इन पांच प्रमुख क्रेडिट कार्ड ब्रांडों से भुगतान कार्ड स्वीकार करते हैं, तो सभी आकार के संगठनों को PCI DSS के मानकों का पालन करना होगा:
- वीज़ा
- MasterCard
- अमेरिकन एक्सप्रेस
- खोजें
- जापान क्रेडिट ब्यूरो (जेसीबी)।
हर उस संगठन के लिए PCI DSS का अनुपालन आवश्यक है जो भुगतान और कार्ड-धारक डेटा को स्टोर, प्रोसेस या ट्रांसमिट करता है.
PCI DSS के बारे में अधिक जानें.
क्लाउड सुरक्षा एलायंस (CSA) सुरक्षा विश्वास आश्वासन और जोखिम (STAR)
सिक्योरिटी ट्रस्ट एश्योरेंस एंड रिस्क (स्टार) कार्यक्रम में पारदर्शिता, कठोर ऑडिटिंग और मानकों के सामंजस्य के प्रमुख सिद्धांत शामिल हैं. STAR का उपयोग करने वाली कंपनियां सर्वोत्तम प्रथाओं का संकेत देती हैं और अपने क्लाउड प्रस्तावों की सुरक्षा मुद्रा को सत्यापित करती हैं.
STAR रजिस्ट्री लोकप्रिय क्लाउड कंप्यूटिंग प्रस्तावों द्वारा प्रदान की गई सुरक्षा और गोपनीयता नियंत्रणों का दस्तावेज़ीकरण करती है. इस सार्वजनिक रूप से पहुँच योग्य रजिस्ट्री की मदद से क्लाउड ग्राहक अपने सुरक्षा प्रदाताओं तक पहुँच सकते हैं, ताकि वे सर्वश्रेष्ठ अधिप्राप्ति निर्णय ले सकें.
Microsoft Copilot Studio सीएसए स्टार के अनुरूप होने के लिए इसका ऑडिट किया गया है।
सीएसए स्टार के बारे में अधिक जानें.
यूनाइटेड किंगडम सरकारी क्लाउड (G-Cloud)
सरकारी क्लाउड (G-Cloud) सरकारी विभागों द्वारा क्लाउड सेवाओं की खरीद को आसान बनाने और क्लाउड कंप्यूटिंग को सरकार द्वारा व्यापक रूप से अपनाने को बढ़ावा देने के लिए UK सरकार की एक पहल है.
G-Cloud में क्लाउड सेवा आपूर्तिकर्ताओं (जैसे Microsoft) के साथ फ्रेमवर्क समझौतों की एक श्रृंखला और एक ऑनलाइन स्टोर, डिजिटल मार्केटप्लेस में उनकी सेवाओं की एक सूची शामिल है. ये सार्वजनिक क्षेत्र के संगठनों को उनकी खुद की पूरी समीक्षा प्रक्रिया किए बिना उन सेवाओं की तुलना और खरीद करने में सक्षम बनाते हैं.
डिजिटल मार्केटप्लेस में शामिल करने के लिए अनुपालन के स्व-सत्यापन की आवश्यकता होती है, इसके बाद सरकारी डिजिटल सेवा (GDS) शाखा द्वारा अपने विवेक पर सत्यापन किया जाता है.
G-Cloud के बारे में अधिक जानें.
आउटसोर्स सेवा प्रदाता की ऑडिट रिपोर्ट (ओएसपीएआर)
ओएसपीएआर ढांचे की स्थापना सिंगापुर में बैंकों के संघ (एबीएस) द्वारा की गई थी, जिसने आउटसोर्स सेवा प्रदाताओं (ओएसपी) के लिए आईटी सुरक्षा दिशानिर्देश तैयार किए थे, जो सिंगापुर के वित्तीय संस्थानों को सेवाएं प्रदान करना चाहते हैं। ABS के दिशा-निर्देशों का उद्देश्य वित्तीय संस्थानों को यथोचित परिश्रम, विक्रेता प्रबंधन और प्रमुख तकनीकी और संगठनात्मक नियंत्रणों को समझने में सहायता करना है, जिन्हें विशेष रूप से सामग्री वर्कलोड के लिए क्लाउड आउटसोर्सिंग व्यवस्था में लागू किया जाना चाहिए.
Microsoft Copilot Studio OSPAR प्रमाणीकरण प्राप्त है।
एबीएस ओएसपीआर के बारे में अधिक जानें.
कोरिया-सूचना सुरक्षा प्रबंधन प्रणाली (K-ISMS)
ISMS (कोरिया) के बारे में अधिक जानें.
सिंगापुर मल्टी-टियर क्लाउड सुरक्षा (MTCS) स्तर 3
सिंगापुर के लिए MTCS मानक को सिंगापुर का इन्फोकॉम विकास प्राधिकरण (IDA) की सूचना प्रौद्योगिकी मानक समिति (ITSC) के निर्देशन में तैयार किया गया था.
ITSC आईटी और संचार को मानकीकृत करने और अंतरराष्ट्रीय मानकीकरण गतिविधियों में सिंगापुर की भागीदारी के लिए राष्ट्रीय कार्यक्रमों को बढ़ावा देता है और सुविधा प्रदान करता है.
स्पेन Esquema Nacional de Seguridad (ENS) उच्च स्तरीय सुरक्षा उपाय
2007 में, स्पेनिश सरकार ने कानून 11/2007 अधिनियमित किया, जिसने नागरिकों को सरकार और सार्वजनिक सेवाओं तक इलेक्ट्रॉनिक एक्सेस प्रदान करने के लिए एक कानूनी फ्रेमवर्क स्थापित किया. यह कानून Esquema Nacional de Seguridad (राष्ट्रीय सुरक्षा फ्रेमवर्क) का आधार है, जो रॉयल डिक्री (RD) 3/2010 द्वारा नियंत्रित है.
फ्रेमवर्क का लक्ष्य इलेक्ट्रॉनिक सेवाओं के प्रावधान में विश्वास का निर्माण करना है, और डेटा, सूचना और सेवाओं की एक्सेस, अखंडता, उपलब्धता, प्रामाणिकता, गोपनीयता, पता लगाने की क्षमता और संरक्षण को सुनिश्चित करना है.