Microsoft는 Microsoft Purview에서 개인 정보 관련 문제를 관리하는 데 필요한 정보를 제공하기 위해 최선을 다하고 있습니다. Microsoft Purview의 모든 측면은 데이터 최소화, 보존/삭제, 위치 및 전송, 공유 등에 대한 제어를 포함하는 Microsoft의 개인 정보 관리 모델을 준수합니다.
Microsoft의 개인 정보 관리 모델에 대한 자세한 내용은 개인 정보 & 데이터 관리 개요 - Microsoft Service Assurance를 참조하세요.
데이터 보안 및 개인 정보 보호
Microsoft Purview는 다음 콘텐츠 형식을 처리하고 저장합니다.
이러한 유형의 데이터는 일반적으로 Exchange, SharePoint, Teams 및 Copilot와 같은 다른 Microsoft 365 서비스에서 제공됩니다. 또한 Microsoft Purview는 테넌트 관리자가 정책을 구성하고 organization 자산에 적용할 수 있는 데이터 분류 레이블을 정의할 때 데이터를 원본으로 제공합니다. 여기에는 전자 메일, 파일, 채팅, 메시지 또는 Copilot 상호 작용이 포함됩니다. EUII, 관리자 데이터 및 EUPI 데이터는 Microsoft Purview 테넌트 관리자 또는 사용자로부터 공급됩니다. 테넌트 관리자는 Microsoft Purview에서 제공하는 솔루션을 이러한 조직 데이터 집합으로 확장할 수 있도록 타사 원본의 데이터를 가져올 수도 있습니다.
고객 데이터
Microsoft Purview 고객 데이터는 다음과 같이 분류할 수 있습니다.
- 사용자 지정 구성 설정.
- 검색 쿼리: E-Discovery에서 관리자는 검색을 수행하고 결과를 내보낼 수 있습니다. 여기에는 사용자 작업의 영향을 받는 데이터의 일부가 포함될 수 있으며 사용자가 삭제할 때까지 보존됩니다. 여기에는 전자 메일, 파일, Teams 채팅 및 Copilot & AI 상호 작용을 포함한 모든 Microsoft 365 사용자 데이터가 포함됩니다.
- 경고
- 보고서
- 커넥터를 통해 타사 데이터 원본에서 수집되는 테넌트의 데이터입니다.
- 데이터 분류 레이블.
EUII(최종 사용자 식별 정보)
이 데이터에는 사용자의 이메일 주소, UPN(사용자 원칙 이름), 최종 사용자의 IP 주소, 주소록 데이터, UserName 및 사용자 표시 이름이 포함됩니다. EUII 데이터는 이러한 최종 사용자의 데이터에 적용되는 솔루션에 대한 테넌트 관리자 선택에 따라 처리됩니다.
관리자 데이터
이 데이터에는 테넌트 관리자의 이메일 주소, UPN, IP 주소, UserName 및 표시 이름이 포함됩니다. 이러한 유형의 데이터는 다음과 같은 관리 업무를 수행할 때 테넌트 관리자의 활동을 중심으로 특별히 처리됩니다.
- 정책, 구성 또는 커넥터를 설정합니다.
- 사용자에게 데이터 분류 레이블 또는 정책을 할당합니다.
- 사용자의 데이터를 법적 보존에 두기
- 사용자에게 규정 준수 작업 할당
최종 사용자 가명 식별자(EUPI)
이 데이터에는 UserID, UserKey 및 사서함 GUID가 포함됩니다. EUPI 및 EUII는 사용자 활동, 감사 로그, eDiscovery 검색 및 서비스 로그에 사용됩니다.
피드백 데이터
이 데이터는 테넌트 관리자가 Microsoft Purview 내의 통합 피드백 플랫폼을 통해 제출한 규정 준수 솔루션에 대한 피드백입니다.
이러한 콘텐츠 형식은 어떻게 처리되는가?
Microsoft Purview가 제공하는 솔루션에서 이전 콘텐츠 형식은 전자 메일, 파일, 채팅, 메시지 또는 Copilot 및 AI 앱 상호 작용과 같은 데이터 자산에 적용됩니다. 테넌트 관리자가 관리하는 사용자의 경우 위험한 활동에 대한 모니터링, 계정 및 데이터 보존, 작업 할당 등이 포함될 수 있습니다. 이 작업은 다음과 같이 수행됩니다.
| 데이터 자산 |
가공 |
|---|---|
| 전자 메일 및 일정 항목 교환 |
Microsoft Purview 솔루션은 다음을 사용하도록 설정하기 위해 이 데이터를 처리합니다. - 데이터 분류 레이블 - 법적 보존 - 데이터 손실 방지 정책 - 고객 고유의 암호화 키를 사용하여 암호화 |
| SharePoint 및 OneDrive 파일 |
|
| Teams, 비즈니스용 Skype 및 Yammer의 메시지 |
|
| Copilot 및 AI 앱 상호 작용. |
|
| 주체 & 메타데이터 Email | Microsoft Purview 솔루션은 테넌트 관리자, 분석가 및 사용자의 활동을 추적하는 감사를 위해 이 데이터를 처리합니다. |
| 일정 항목 데이터 | |
| SharePoint 및 OneDrive에서 메타데이터를 나열, 파일 이름, &. |
보존
이러한 유형의 데이터 보존은 다음과 같은 경우를 제외하고 주로 테넌트 관리자가 제어합니다.
eDiscovery: eDiscovery 사례 조사를 위해 scope 데이터는 테넌트 관리자가 법적 조사가 완료되고 사건이 종결될 때까지 보존됩니다. 이전 직원의 데이터는 조사 사건이 종결될 때까지 삭제되지 않습니다.
감사: 사용자 활동 로그는 기본적으로 180일, E5 사용이 허가된 고객의 경우 365일, 고객이 추가 라이선스를 구매하는 경우 10년 동안 유지됩니다.
통신 정책 적중: 테넌트 관리자가 구성한 대로 유지됩니다. 기본 정책 보존 기간은 1년입니다.
구성 및 정책 데이터: Thid 데이터는 테넌트 관리자가 구성 설정 또는 정책을 삭제할 때까지 유지됩니다.
커넥터 데이터: 커넥터를 통해 scope Microsoft Purview 솔루션으로 가져온 모든 데이터는 테넌트 관리자가 커넥터를 제거하고 데이터를 제거할 때까지 유지됩니다.
관리자 데이터: 테넌트 관리자가 더 이상 유지되지 않을 때까지 유지됩니다.
피드백 데이터: 이 데이터는 180일 동안 보존됩니다.
사용자 또는 테넌트가 Microsoft 365 서비스를 떠날 때 해당 데이터는 정책에 지정된 경우를 제외하고 데이터의 복구 또는 내보내기를 허용하기 위해 90일 및 180일 이상 보존됩니다. 예를 들어 eDiscovery의 경우 테넌트 관리자가 사용자의 계정을 법적 보존에서 해제할 때까지 데이터가 보존됩니다.
데이터 보존
고객 데이터는 해당 계정이 프로비전되는 위치와 온라인 서비스 약관의 약정에 따라 저장됩니다. 자세한 내용은 Microsoft 365 고객 데이터가 저장되는 위치를 참조하세요.
데이터 공유
Microsoft Purview 솔루션의 데이터는 고객 동의 또는 권한 부여 없이 Microsoft 외부 또는 Microsoft 간에 공유되지 않습니다. Purview 규정 준수 솔루션은 Security Copilot 플러그 인으로 Microsoft Security Copilot 데이터를 공유합니다. Microsoft Security Copilot 다음 데이터를 처리하여 Purview Copilot 기능을 제공합니다.
- Purview 감사 파이프라인을 통해 수집된 Microsoft 365 감사 로그
- 다음을 포함할 수 있는 eDiscovery 및 통신 규정 준수 데이터
- 전자 메일
- Teams 대화
- Copilot 및 AI 앱 상호 작용
- DLP(데이터 손실 방지) 및 IRM(내부 위험 관리)에서 생성된 Purview 경고 또는 인사이트
- 감사 로그, 전자 메일 및 Teams, DLP 또는 IRM 정책과 관련된 Office용 Microsoft Defender 수집한 원격 분석 데이터와 같은 경고 또는 인사이트를 초래한 기본 데이터
GCC(정부 커뮤니티 클라우드)의 고객의 경우 서비스 제공 위치에 따라 정부 및 상용 클라우드 환경 간의 데이터 공유가 발생할 수 있습니다.
데이터 주체 요청
Microsoft IT 시스템에 있는 개인 데이터를 찾고 액세스하고 조치를 수행하는 방법에 대한 자세한 내용은 DSR 소개를 참조하세요.
데이터 개인 정보 보호 및 보호 – 인시던트 및 주체 요청에 대응
규정 준수
제품으로서 Microsoft Purview는 organization 대한 위험 및 규정 준수를 관리하는 데 도움이 되는 솔루션을 제공합니다. 이러한 제품 기능에 대한 자세한 내용은 Microsoft Purview 위험 및 규정 준수 솔루션을 참조하세요.
온라인 서비스인 Microsoft Purview는 MSP(Microsoft 보안 정책)에 맞춰 거버넌스, 위험 및 규정 준수 개요 - Microsoft Service Assurance를 참조하세요.
Microsoft Purview의 규정 준수에 대한 자세한 내용은 규정 & 업계 규정 준수를 참조하세요.