Microsoft 직원 보안 거버넌스 이해
Microsoft는 직원, 고객, 재산, 개인 데이터 및 독점 정보를 보호하기 위해 안전하고 안전한 환경을 유지하기 위해 노력합니다. 이 목표를 달성하기 위해 당사의 전사적 보안 정책에는 포괄적인 배경 선별 프로그램과 비즈니스 행동 표준에 대한 의무 교육이 포함됩니다. 직원이 해고될 때 시스템과 고객 데이터를 보호하기 위해 오프보딩 프로세스에는 모든 Microsoft 시설 및 정보 시스템에 대한 액세스를 신속하게 취소하는 절차가 포함됩니다.
고용 전 선별
Microsoft 365 선별 업무에는 인사 선별을 위한 Microsoft의 기업 표준 및 NIST(National Institute of Standards and Technology) 800-53에 따릅니다.
현지 법률이 허용하는 한도 내에서 고용 전 선별 검사에는 다음이 포함됩니다.
- 신원 확인
- 범죄 기록 확인
- 최종 학력 확인서
- 고용 이력
- 글로벌 제재 및 집행 점검
정부 또는 상업용 클라우드 고객에 대한 온라인 서비스의 개발, 운영 또는 제공과 관련된 직원은 관련 개인정보 보호법을 준수하기 위해 추가 검사를 받을 수 있습니다. 또한 서비스 팀 계정에 대한 자격을 유지하려면 2년마다 재심사가 필요합니다. 재선별를 통과하지 못하거나 재선별 요구 사항을 완료하지 못한 직원에 대한 액세스는 자동으로 취소됩니다.
직원 의무
Microsoft와의 고용에는 직원 계약에 공식적으로 명시된 특정 조건과 의무가 적용됩니다. 직원 계약의 주요 목표는 직원, 고객, 재산, 개인 데이터 및 독점 정보를 보호하는 것입니다. 직원 의무에는 이해 상충 방지 및 비공개 계약을 통한 Microsoft 독점 정보 보호가 포함됩니다. 이러한 의무를 이행하기 위해 Microsoft는 모든 직원이 비즈니스 행동 표준에 동의하고 관련 교육을 완료할 것을 요구합니다.
Microsoft는 교육 자료를 제공하고 각 직원의 교육 요구 사항 완료를 추적하는 학습 관리 시스템 플랫폼을 사용합니다. 이러한 교육에는 비즈니스 윤리, 직원 안전, 개인 정보 보호, 괴롭힘 방지 및 비윤리적 행동에 대한 무관용이 포함됩니다. 과정이 끝나면 직원은 조직 수준에서 추적되는 Microsoft 비즈니스 행동 강령을 준수할 것임을 증명해야 합니다.
이동
확립된 절차와 자동화된 워크플로는 직원 이동의 모든 측면을 처리하여 적절한 서류 작업이 완료되고 새 역할에 대한 불필요한 액세스가 제거되도록 합니다. 직원 이동은 직원의 관리자가 HR에 제출한 이동 트랜잭션 요청을 통해 시작됩니다. 그런 다음 글로벌 인재 확보가 시작되어 직원에게 새로운 역할에 대한 제안서를 제공합니다. 제안이 수락되면 HR은 HR 정보 시스템의 요청을 승인하고 액세스 제어 시스템이 직원이 이전 역할에서 가졌던 모든 액세스에 만료 날짜를 자동으로 설정하도록 트리거합니다. 새 직책에 필요한 모든 액세스 권한은 직원이 요청하고 새 관리자의 승인을 받아야 합니다.
종료
Microsoft는 명확하게 정의된 정책 및 절차를 사용하여 직원이 해고될 때 Microsoft 시스템 및 리소스에 대한 물리적 및 논리적 액세스를 즉시 취소합니다. 당사의 종료 프로세스는 이전 Microsoft 직원이 고용 종료 후 데이터나 시스템에 액세스할 수 없도록 합니다. 당사의 HR 시스템은 당사의 ID 관리 도구와 인터페이스하여 서비스 팀 계정에 대한 액세스를 자동으로 취소합니다.