규정 준수 FAQ
이 문서에서는 Microsoft Dynamics 365 Fraud Protection의 규정 준수에 대한 FAQ(질문과 대답)에 대한 답변을 제공합니다.
사기 방지 작업을 수행하는 직원과 하청업체는 데이터 보호 및 정보 보안에 대한 정기적인 교육을 받나요?
예.
사기 방지는 어떤 정보 보안 인증을 보유하나요?
현재 사기 방지는 다음 정보 보안 인증을 보유하고 있습니다. 23 NYCRR 500, AFM 및 DNB(네덜란드), AMF 및 ACPR(프랑스), APRA(오스트레일리아), 아르헨티나 PDPA, CDSA, CFTC 1.31, CSA STAR 증명, CSA STAR 인증, CSA STAR 자체 평가, 캐나다 개인 정보 보호법, DPP(영국), EU EN 301 549, EU ENISA IAF, EU 모델 조항, EU-미국 개인 정보 보호 보호, 유럽 은행 기관, FCA 및 PRA (영국), FERPA (미국), FFIEC (미국), FINMA (스위스), FSA (덴마크), GLBA (미국), GSMA SAS-SM, 독일 C5, GxP (FDA 21 CFR Part 11), HIPAA 및 HITECH Act (US), HITRUST, ISO 20000-1:2011, ISO 22301:2012, ISO 27001:2013, ISO 27017:2015, ISO 27018:2014, ISO 27701:2019, ISO 9001:2015, 일본 내 번호법, KNF(폴란드), MAS 및 ABS(싱가포르), MPAA(미국), NBB 및 FSMA (벨기에), NEN 7510:2011 (네덜란드), NHS IG 도구 키트 (영국), 네덜란드 BIR 2012, OSFI (캐나다), OSPAR, PCI 3DS, PCI DSS 수준 1, RBI 및 IRDAI (인도), SEC 17a-4 (미국), SEC 규정 SCI, SOC 1 유형 2, SOC 2 유형 2, SOC 3, SOX (미국), 스페인 DPA, TISAX, TruSight 및 WCAG 2.0.
최신 감사 보고서에 액세스하려면 Service Trust Portal을 참조 하세요.
사기 방지는 데이터 처리 활동을 하청하나요?
아니요.
기밀 고객 데이터를 삭제하기 위한 사기 방지 절차는 무엇인가요?
Microsoft는 업계 표준 프로세스를 사용하여 고객 데이터 및 전문 서비스 데이터를 삭제합니다. 적절한 폐기를 보장하기 위해 하드 디스크 및 오프사이트 백업 테이프의 소멸에 대한 지침이 설정되었습니다.
사기 방지에서 데이터 기밀성은 어떻게 보장되는가?
사기 방지를 사용하려면 Microsoft Entra를 사용하여 모든 액세스를 인증하고 역할 기반 액세스 제어를 구현하여 다른 고객의 무단 액세스를 방지해야 합니다. 또한 Fraud Protection은 Microsoft 직원이 데이터에 대한 모든 액세스 권한을 부여 및 감사하고 서비스 안정성을 보장하고 문제를 해결하는 데 필요한 경우에만 액세스를 허용하기 위해 많은 내부 보안 절차를 따릅니다.
Microsoft 라이선스 리소스 및 문서 사이트의 라이선스 문서 페이지에 있는 Microsoft 데이터 보호 부록에 설명된 대로:
Microsoft는 고객 데이터, 전문 서비스 데이터 및 개인 데이터 처리에 종사하는 직원이 고객의 지침 또는 데이터 보호 부록에 설명된 대로 이러한 데이터를 처리하도록 보장하며, 계약이 종료된 후에도 해당 데이터의 기밀성과 보안을 유지할 의무가 있습니다. Microsoft는 해당 데이터 보호 요구 사항 및 업계 표준에 따라 고객 데이터, 전문 서비스 데이터 및 개인 데이터에 액세스할 수 있도록 직원에게 주기적이고 필수적인 데이터 개인 정보 보호 및 보안 교육 및 인식을 제공해야 합니다.
사기 방지에는 보안과 관련된 법적 또는 규제 요구 사항이 적용됩니다. 그렇다면, 그들은 무엇이며, 사기 방지는 어떻게 그들을 충족합니까?
Microsoft는 다양한 법적 및 규제 의무의 적용을 받습니다. 보안, 개인 정보 보호 및 규정 준수에 대한 자세한 내용은 Microsoft 보안 센터를 참조하세요.
사기 방지는 수집 및 유지 관리되는 사용자 데이터의 정확성을 보장하기 위해 어떤 단계를 수행하나요?
데이터의 정확도를 보장하는 것은 판매자의 책임입니다.
사기 방지는 사용자에게 부정확성을 수정할 수 있도록 수집한 데이터에 대한 액세스 권한을 부여하나요?
아니요. 데이터를 업데이트하거나 액세스하려는 사용자는 판매자를 통해 업데이트해야 합니다.
Fraud Protection은 고객이 DSAR(데이터 주체 액세스 요청)을 관리하는 데 도움이 되는 도구를 제공합니다. 자세한 내용은 데이터 보호를 위한 보안 조치를 참조 하세요.
사기 방지는 업계 모범 사례 및 지침에 따라 정기적으로 내부 감사를 수행하나요? 고객이 감사 결과를 사용할 수 있나요?
Fraud Protection은 내부 및 외부 감사의 Microsoft 전체 흐름을 따릅니다. 내부 감사 결과는 고객에게 제공되지 않습니다. 그러나 모든 외부 감사 결과는 서비스 신뢰 포털에 게시됩니다. 자세한 내용은 OSA(Operational Security Assurance)를 참조하세요.
사기 방지는 업계에서 허용하는 구조화된 형식으로 감사 어설션을 생성하나요?
예. SaaS(Software as a Service) 애플리케이션인 Fraud Protection은 Azure에서 실행되며 ISO 27001, 27018, SOC2, SOC3 및 PCI 규정 준수를 포함합니다. 또한 Azure는 Fraud Protection이 사용하는 Azure의 모든 서비스에 대한 광범위한 업계 규정 준수를 다룹니다.
사기 방지 네트워크의 데이터 보존 기간은 어떻게 됩니까?
Fraud Protection 네트워크 내에서 처리된 데이터는 가명화되어 24개월 동안 보존됩니다. 승인된 Microsoft 직원은 Microsoft 정책에 따라 온라인 서비스 또는 전문 서비스를 제공하기 위해 데이터에 액세스할 수 있습니다. Microsoft에서 데이터를 처리하는 방법에 대한 자세한 내용은 Microsoft 제품 및 서비스 DPA(Data Protection Addendum)를 방문 하세요.
사기 방지 내의 어떤 사용자가 고객 데이터에 액세스할 수 있나요?
Microsoft 승인 하청업체를 포함한 Microsoft 직원은 온라인 서비스 또는 전문 서비스를 제공하기 위해 고객의 권한으로 고객 데이터에 액세스할 수 있습니다. 트랜잭션과 관련된 데이터는 사기 네트워크로 전송되기 전에 분류되고 집계됩니다. Microsoft 직원은 온라인 서비스를 개선하기 위해 사기 행위 네트워크의 트랜잭션과 관련된 집계된 데이터에 액세스할 수 있습니다.
사기 방지는 디바이스 지문에 쿠키를 사용하나요?
예. 사기 방지는 쿠키를 사용하여 특정 개인이 아닌 디바이스에 대한 정보를 수집합니다. 쿠키 사용을 옵트아웃하려면 할 수 있지만 디바이스 지문이 저하됩니다.
사기 방지 디바이스 지문이 광고 차단기의 영향을 받나요?
웹 통합을 위해 DNS/SSL 인증서 정보가 제대로 설정된 경우 지문 스크립트는 자사 통합으로 간주되며 대부분의 광고 차단기에서 제외됩니다.
추가 리소스
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기