데이터 수명 주기 이해 - 타사 공유
제3자 공유는 제3자에게 데이터를 공유하거나 향후 공개하는 것입니다. Microsoft가 데이터를 공유할 수 있는 방법은 아래에 설명되어 있습니다. 모든 경우에 Microsoft는 고객이 승인하거나 관련 법률에서 요구하는 경우에만 데이터를 공유합니다.
하위 처리
Microsoft는 고객에게 클라우드 서비스를 제공하는 과정에서 데이터를 처리합니다. 당사는 처리하는 데이터를 분류하여 적절한 보안 및 개인정보 보호 기능을 통해 처리되도록 합니다. Microsoft에서 처리하는 데이터 범주는 Microsoft Online Services DPA(데이터 보호 부록)에 정의되어 있습니다.
Microsoft가 공급업체가 이러한 데이터를 사용하거나 처리해야 할 수 있는 온라인 서비스 일부 측면을 제공하기 위해 공급업체를 고용하면 공급자는 "하위 프로세서"로 식별됩니다. 모든 하위 프로세서는 Microsoft를 대신하여 데이터를 처리하도록 허용되기 전에 SSPA(Microsoft Supplier Security and Privacy) Assurance 프로그램을 준수해야 합니다.
Microsoft SSPA 프로그램은 Microsoft 공급업체에 대한 개인 정보 및 보안 요구 사항을 설정하여 데이터 처리 사례를 표준화하고 강화하도록 설계된 기업 프로그램입니다. SSPA 프로그램은 공급업체가 Microsoft의 엄격한 개인 정보 보호 및 보안 정책, 법적 의무, 고객 기대치를 준수함을 입증하도록 요구합니다. 고객 및 개인 데이터를 보호하기 위해 Microsoft는 모든 하위 프로세서가 SSPA 프로그램을 준수하도록 요구합니다.
제3자 제품
고객은 Office 및 SharePoint 앱 스토어와 같은 플랫폼을 통해 제공되는 제3자 제품을 추가 옵션 서비스로 사용할 수 있습니다. IT 관리자는 최종 사용자가 이러한 추가 제품을 사용할 수 있는지 여부를 결정합니다. 이러한 서비스 중 일부는 Microsoft Corporation에서 운영하고 일부는 제3자 앱 게시자가 운영합니다. 제3자 앱에는 앱 게시자의 사용 약관 및 개인정보취급방침이 적용됩니다. 고객은 비즈니스 우선 순위와 관련하여 제3자 제품 사용의 위험을 평가해야 합니다.
법 집행 요청
Microsoft는 정부(법 집행 기관 또는 기타 정부 기관 포함)에게 고객 데이터에 대한 직접 또는 무제한 액세스를 제공하지 않습니다. 타사에서 고객 데이터를 원하는 경우 해당 법적 절차를 따라야 합니다. 즉, 콘텐츠 또는 구독자 정보 또는 기타 비콘텐츠 데이터에 대한 유효한 법적 요청서를 제공해야 합니다. 비정부 요청의 경우 콘텐츠를 공개하려면 계정 소유자의 특정한 법적 동의가 필요하며, 법으로 금지되지 않는 한 모든 요청에 대해 계정 소유자에게 통지합니다. Microsoft는 정부에 플랫폼 암호화 키를 제공하지 않으며 정부에 고객 지원 암호화를 해제할 수 있는 기능을 제공하지 않습니다.
정부가 고객 데이터를 원하는 경우 다음을 포함한 해당 법적 절차를 따라야 합니다.
- 고객 데이터에 대한 모든 법적 요구는 특정 계정과 식별자를 대상으로 해야 합니다.
- Microsoft의 법률 준수 팀은 모든 법적 요구 사항을 검토하여 유효한지 확인하고, 유효하지 않은 요구 사항을 거부하며, 이에 대한 응답으로 특정 데이터만 제공합니다.
- Microsoft가 법률에 따라 고객 데이터를 공개해야 하는 경우 Microsoft는 법적으로 금지되지 않는 한 고객에게 이를 즉시 통지하고 법적 요청서의 사본을 제공합니다.