Microsoft の人事セキュリティ ガバナンスについて
Microsoft は、従業員、顧客、資産、個人データ、および専有情報を保護するために、安全な環境を維持するよう努めています。 この目標を達成するために、全社的なセキュリティ ポリシーには、包括的なバックグラウンド スクリーニング プログラムと、ビジネス行動規範の必須トレーニングが含まれています。 従業員の退職時にシステムと顧客データを保護するために、オフボーディング プロセスには、すべての Microsoft の施設と情報システムへのアクセスを迅速に取り消す手順が含まれています。
就職前スクリーニング
Microsoft 365 の人事審査の方法は、Microsoft の社内基準と米国国立標準技術研究所 (NIST) 特別刊行物 800-53 に準拠しています。
現地の法律で許容される範囲内では、採用前の審査の確認には次のものが含まれます。
- ID の確認
- 犯罪歴のチェック
- 最終学歴の確認
- 職歴
- 世界的な制裁及び執行の確認
政府機関や商業用クラウド カスタマーへのオンライン サービスの開発、運用、または提供に従事するスタッフは、プライバシーに関連する法律を遵守するために追加の確認を受ける場合があります。 さらに、サービス チームのアカウントを維持するには、2年ごとに再審査を受ける必要があります。 再審査を完了しなかった場合や、再審査の完了に失敗した場合、担当者のアクセス許可は自動的に取り消されます。
従業員の義務
Microsoft での雇用には、従業員の契約で正式に特定されている特定の条件および義務が適用されます。 従業員の契約の主な目的は、従業員、顧客、財産、個人データ、および専有情報を保護することです。 従業員の義務には、利益相反の回避と秘密保持契約による Microsoft の機密情報の保護が含まれます。 これらの義務を実施するために、Microsoft はすべての従業員に当社のビジネス行動規範に同意し、関連するトレーニングを完了することを要求します。
私たちは、トレーニング資料を提供し、各従業員のトレーニング要件の完了を追跡する学習管理システム プラットフォームを使用しています。 これらのトレーニングには、ビジネス倫理、従業員の安全、プライバシー、嫌がらせ防止、および非倫理的行動に対するいかなる違反も許さないという方式が含まれます。 コースの最後に、従業員は、組織レベルで追跡される Microsoft のビジネス行動規範を遵守することを証明する必要があります。
転送する
確立された手順と自動化されたワークフローは、従業員の転勤のあらゆる側面を処理し、適切な書類が完了し、新しい役割に対する不要なアクセスが削除されるようにします。 従業員の転勤は、従業員のマネージャーによって人事に送信された転勤ランザクション要求を通じて開始されます。 その後、グローバルな人材獲得が行われ、従業員に新しい役割のオファー レターを提供します。 オファーが承諾されると、HR は人事情報システムで要求を承認し、アクセス制御システムをトリガーして、従業員が以前のロールで持っていたすべてのアクセスに有効期限を自動的に設定します。 新しい役職に必要なすべてのアクセス権は、従業員から要求され、新しいマネージャーによって承認される必要があります。
退職
Microsoft は、明確に定義されたポリシーと手順を使用して、従業員の退職時に、Microsoft のシステムとリソースへの物理的および論理的アクセスを即座に取り消します。 当社の退職プロセスにより、元 Microsoft の従業員は、雇用が終了した後データやシステムにアクセスできなくなります。 当社の人事システムは、ID 管理ツールと連動して、サービス チーム アカウントのアクセスを自動的に取り消します。