Microsoft 데이터 범주 및 데이터 보호 원칙
Microsoft 제품 및 플랫폼은 데이터 보호를 지원하고 조직에서 개인 정보 보호 법규 규정 준수를 달성할 수 있도록 도와줍니다.
Microsoft 데이터 분류
Microsoft는 온라인 서비스 다음 데이터 범주를 정의합니다.
고객 데이터는 고객이 직접 Microsoft에 제공하거나 고객을 대신하여 Microsoft 엔터프라이즈 온라인 서비스(Microsoft 전문 서비스 제외) 사용을 통해 제공되는 텍스트, 사운드, 동영상, 이미지 파일, 소프트웨어를 포함하는 모든 데이터입니다. 또한 고객 데이터에는 고객이 저장 또는 처리를 위해 업로드하는 데이터와 Microsoft 엔터프라이즈 클라우드 서비스를 통해 배포하기 위해 업로드하는 앱과 같은 고객 콘텐츠도 포함됩니다. 예를 들어 고객 콘텐츠에는 Microsoft Exchange Online 이메일 및 첨부 파일, Power BI 보고서, SharePoint Online 사이트 콘텐츠 및 인스턴트 메시징 대화가 포함됩니다.
진단 데이터에는 Microsoft 엔터프라이즈 온라인 서비스를 통해 사용하기 위해 고객이 로컬로 설치하는 소프트웨어에서 수집하거나 가져오는 모든 데이터가 포함됩니다. Microsoft는 진단 데이터를 사용하여 클라이언트 소프트웨어가 안전하고 올바르게 작동하는지 확인합니다. 예를 들어 Microsoft는 앱을 시작하는 데 걸리는 시간, 추가 기능이 충돌했는지 여부 및 로그인 시도 횟수에 대한 정보를 수집합니다. 진단 데이터는 원격 분석 데이터라고도 하며 이름, 이메일 주소 또는 파일 콘텐츠를 포함하지 않습니다.
서비스 생성 데이터에는 Microsoft에서 온라인 서비스 작업을 통해 생성 또는 파생되는 모든 데이터가 포함됩니다. Microsoft는 이 데이터를 사용하여 고객 환경에 영향을 주는 성능, 보안, 크기 조정 및 서비스가 효과적으로 작동하도록 도와드립니다. 예를 들어 증가하는 Microsoft Teams 사용량을 지원하기 위한 데이터 센터 용량을 개선하는 방법을 이해하기 위해 Microsoft는 Teams 사용량 로그 데이터를 처리합니다. 그런 다음 피크 사용 시간대에 대한 로그를 검토하고 용량을 충족하기 위해 추가할 데이터 센터를 결정합니다.
시스템 생성 로그는 Microsoft 및 기타 공급업체가 사용자에게 엔터프라이즈 서비스를 제공하기 위해 생성하는 로그 및 관련 데이터입니다. 시스템 생성 로그에는 인공 식별자 또는 가명으로 데이터를 대체하는 익명화된 데이터가 주로 포함됩니다. 예를 들어 고유 식별자는 일반적으로 개인을 식별할 수 없는 시스템에서 생성하는 숫자입니다. 시스템 생성 로그에는 최종 사용자에 대한 식별 가능한 정보(예: 사용자 이름)가 포함될 수도 있습니다.
전문 서비스 데이터는 전문 서비스 사용을 위한 고객 계약 및 권한 부여를 통해 Microsoft에 제공되거나 Microsoft에서 처리하는 모든 데이터입니다. 전문 서비스에는 온라인 서비스 기술 지원을 받으면서 고객이 Microsoft에 제공하는 데이터가 포함됩니다. 문제를 해결하는 동안 Microsoft에 제공되는 텍스트, 사운드, 동영상, 이미지 파일 또는 소프트웨어를 예로 들 수 있습니다.
관리자 데이터는 이름, 전화 번호, 이메일 주소 등 Microsoft 서비스의 등록, 구매 또는 관리 중에 제공되는 관리자에 대한 정보입니다. 관리자 데이터에는 집계된 사용량 정보 및 계정과 연결된 데이터(예: 사용자가 선택한 컨트롤)도 포함됩니다. Microsoft는 관리자 데이터를 사용하여 서비스를 제공하고, 트랜잭션을 완료하고, 계정을 관리하고, 사기 행위를 감지하고 방지합니다.
결제 데이터는 고객이 Microsoft에서 온라인으로 제품을 구매할 때 제공하는 정보입니다. 결제 데이터에는 신용 카드 번호 및 보안 코드, 이름, 청구 주소 및 기타 재무 정보가 포함될 수 있습니다. Microsoft는 결제 데이터를 사용하여 트랜잭션을 완료하고 사기 행위를 감지하고 방지합니다.
개인 데이터에는 익명화된 데이터를 포함하여 식별되거나 식별 가능한 자연인과 관련된 모든 정보가 포함됩니다. 개인 데이터는 위의 각 데이터 범주의 하위 집합입니다.
Microsoft 개인 정보 보호 원칙
Microsoft는 고객 데이터를 보호하고 관리하기 위해 다음과 같은 주요 개인 정보 보호 원칙을 사용합니다.
| 원칙 | 설명 |
|---|---|
| 제어 | Microsoft는 고객이 개인 정보를 제어할 수 있도록 사용하기 쉬운 도구와 명확한 선택 항목을 제공합니다. |
| 투명성 | Microsoft는 고객이 합리적인 결정을 내릴 수 있도록 데이터 수집 및 사용을 투명하게 공개합니다. |
| 보안 | Microsoft는 고객이 신뢰할 수 있도록 강력한 보안 및 암호화를 통해 데이터를 보호합니다. |
| 법적 보호 | Microsoft는 현지의 개인 정보 보호법을 존중하며 인간 기본권으로서 개인 정보의 법적 보호를 지원합니다. |
| 내용 기반 타기팅을 사용하지 않음 | Microsoft는 고객의 메일, 채팅, 파일 또는 기타 개인 콘텐츠를 사용하여 광고 타겟을 선정하지 않습니다. |
| 고객 혜택 | Microsoft는 수집한 데이터를 사용하여 고객에게 혜택을 제공하고 고객 경험을 개선합니다. |
DSR 완료 지원
Microsoft는 제품, 서비스 및 관리 도구를 사용하여 조직에서 DSR(데이터 주체 요청)에 응답하기 위해 개인 데이터를 찾고 조치를 취할 수 있도록 도울 수 있습니다.
검색. 검색 도구를 사용하여 DSR의 대상이 될 수 있는 고객 데이터를 쉽게 찾을 수 있습니다. 응답성이 뛰어난 문서를 수집한 후 다른 DSR 작업을 수행하거나 요청이 DSR에 응답하기 위한 조직 지침을 충족하지 않는지 결정합니다.
액세스. Microsoft 클라우드에 있는 개인 데이터를 검색하고 요청된 경우 데이터 주체에게 제공할 수 있는 데이터의 복사본을 만듭니다.
수정. 해당하는 경우 개인 데이터를 변경하고 개인 데이터에 대한 다른 요청된 작업을 구현합니다.
제한입니다. 다양한 Azure 서비스에 대한 라이선스를 제거하거나 특정 서비스를 꺼서 개인 데이터의 처리를 제한합니다. Microsoft 클라우드에서 데이터를 제거하고 온-프레미스 또는 다른 위치에 보존합니다.
삭제. Microsoft 클라우드에서 개인 데이터를 영구적으로 제거합니다.
내보내기 및 받기(이식성). 데이터 주체에게 개인 데이터 또는 개인 정보의 전자 복사본(컴퓨터에서 읽을 수 있는 형식)을 제공합니다.