요약 및 지식 점검

이 모듈에서는 Microsoft Online Services가 무단 액세스 및 부적절한 사용으로부터 데이터를 보호하기 위해 하위 프로세서를 조달, 모니터링 및 관리하는 방법에 대해 알아보았습니다.

이제 이 모듈을 완료했으니 다음을 수행할 수 있습니다.

SSPA(Supplier Security and Privacy Assurance) Program이 Microsoft 온라인 서비스가 고객 데이터 및 개인 데이터를 보호하는 데 어떻게 도움이 되는지 설명합니다.
Microsoft에서 사용하는 하위 프로세서 유형과 각 유형에서 사용하는 액세스 제어를 나열합니다.
Microsoft 사업부의 추가 하위 프로세서 요구 사항이 승인된 하위 프로세서 수를 제한하고 추가 보호 계층을 제공하는 방법을 설명합니다.
SSPA 프로그램에 필요한 하위 프로세서 온보드 및 진행 중인 하위 프로세서 검증 요구 사항을 나열합니다.
공급업체 계약이 종료될 때 고객 데이터 및 개인 데이터를 보호하기 위한 Microsoft의 노력을 설명합니다.

지식 점검

Microsoft Online Services를 지원, 운영 및 유지 관리하는 데 도움이 되는 서비스를 제공하는 데 사용되는 하위 프로세서 유형은 무엇인가요?

기술 하위 프로세서

보조 하위 프로세서

계약 직원

Microsoft 365 하위 프로세서 모니터링에 대한 설명 중 정확한 것은 무엇입니까?

모든 하위 프로세서는 DPR의 적용 가능한 컨트롤에 대한 연간 규정 준수 증명이 필요합니다.

모든 하위 프로세서는 인증된 감사 기관의 연간 감사가 필요합니다.

Microsoft는 계약 작업의 일부로 개인 데이터에 대한 액세스 권한이 있는 하위 프로세서를 제공하기 6개월 전에 고객 알림을 제공합니다.

Microsoft와의 계약이 끝나면 하위 프로세서가 모든 데이터를 완전히 반환하거나 폐기해야 하는 기간은 얼마나 됩니까?

계약 종료 후 7일

계약 종료 후 30일

즉시 요청하지만 24시간을 초과하지 않음

작업을 확인하기 전에 모든 질문에 대답해야 합니다.