Microsoft 365 하위 프로세서 관리 소개
Microsoft는 온라인 서비스를 지원하고 고객의 요구를 충족하는 혁신적인 솔루션을 제공하기 위해 다른 회사와 협력합니다. Microsoft Online Services를 공급자로 지원하는 타사 회사 또는 제공하는 작업에 따라 하위 프로세서를 참조합니다. Microsoft의 보안 정책에는 고객의 개인 데이터 및 Microsoft 기밀 데이터를 무단 액세스, 수정 또는 파괴로부터 보호하기 위한 공급업체의 감독이 포함됩니다.
Microsoft의 공급업체 보안 및 개인 정보 보호는 Microsoft가 제공한 서비스를 제공하기 위해 개인 또는 고객 데이터를 처리할 수 있는 Microsoft와 협력하는 모든 공급자에게 기준 데이터 처리 지침을 제공하도록 설계된 엔터프라이즈 차원의 프로그램인 SSPA(Supplier Security and Privacy Assurance) 프로그램의 적용을 받습니다. SSPA 프로그램은 공급자 요구 사항을 표준화하고 모든 하위 프로세서가 처리하는 데이터를 보호하도록 설계된 보안 및 개인 정보 보호 제어 프레임워크인 DPR(데이터 보호 요구 사항)을 충족하거나 초과하도록 합니다. SSPA 프로그램 요구 사항은 계약된 작업을 시작하기 전에 새 공급업체에 적용 가능한 모든 요구 사항이 충족되었는지 확인하기 위해 엄격한 온보딩 프로세스를 통해 적용됩니다. 공급업체는 매년 DPR 준수에 대한 추가 확인을 제공해야 합니다. 공급자가 더 이상 데이터에 액세스할 필요가 없는 경우 엄격한 오프보딩 프로세스는 무단 공개 또는 손실로부터 고객 데이터를 보호합니다.
SSPA 프로그램 외에도 개별 Microsoft buesiness 단위는 권한 있는 하위 프로세서 수를 제한하기 위한 추가 요구 사항을 구현합니다. SSPA 프로그램과 함께 Microsoft Online Services는 강력한 보안 및 개인 정보 보호 제어를 요구함으로써 일반적으로 하위 처리와 관련된 위험을 완화하는 동시에 하나의 공급업체에 너무 많이 의존하여 발생하는 단일 실패 지점을 최소화합니다.