하위 프로세서 오프보딩 이해
Microsoft의 하위 프로세서 계약 수명 주기에는 고객 및 개인 데이터를 무단 공개, 수정 또는 손실로부터 보호하기 위한 하위 프로세서 오프보딩에 대한 조항이 포함되어 있습니다. 범위 내 하위 프로세서 서비스의 만료 또는 종료 시 또는 Microsoft의 요청에 따라 하위 프로세서는 모든 고객 정보(사본 포함)를 Microsoft에 반환하거나 모든 고객 정보(사본 포함)를 영구적으로 안전하게 파기해야 합니다. Microsoft는 데이터의 특성에 따라 적절한 옵션을 선택합니다. 요청 시 모든 데이터는 7일 이내에 Microsoft에 반환되어야 합니다.
데이터 파기 요구 사항
고객 정보를 파기해야 하는 경우 Microsoft는 정보 폐기 중 또는 그 후에 고객 정보의 무단 공개를 방지하기 위해 데이터가 안전하게 파기되도록 하위 프로세서가 다음 지침을 준수하도록 요구합니다. 모든 디지털 미디어는 데이터를 추출하거나 복제할 수 없는 방식으로 미디어를 효과적으로 파기하기 위해 통용되는 ITAD(IT 자산 처리) 표준에 따라 소각 또는 파쇄를 통해 파기해야 합니다. 안전한 파기를 위한 인증 표준 및 규정 준수에는 NAID, OHSAS 18001:2007, e-Stewards Electronics Recycler, TAPA FSR-Class A, ISO 14001:2004, ISO 9001:2008, ISO 27001:2013, NIST 및 DOD가 포함됩니다.
고객 정보가 포함된 인쇄물의 경우:
- 모든 자료는 기밀로 취급되어야 합니다.
- 모든 재료는 파쇄 전에 안전한 파쇄 용기 또는 안전한 공간에 보관해야 합니다.
- 파쇄는 공급자 보안 팀의 현장 구성원이 목격하고 문서화해야 합니다.
- 파쇄는 NSA 표준을 준수하는 공인 파쇄기를 사용해야 합니다. 이 표준의 일부로 파쇄기는 정보를 산업 스파이로부터 보호하고 파쇄된 재료를 재활용할 수 있는 수준으로 파쇄할 수 있어야 합니다.