다음을 통해 공유

브리핑 전자 메일에 대한 개인 정보 보호 가이드

  • 아티클

중요

몇 가지 개선을 위해 브리핑 이메일 보내기를 일시 중지했습니다. 이 서비스가 다시 시작될 때까지 Teams에서 Viva Insights Outlook 추가 기능 또는 Viva Insights 앱에 계속 액세스할 수 있습니다. 이 변경에 대한 자세한 내용은 브리핑 일시 중지를 참조하세요.

브리핑 이메일에 대한 데이터가 처리되면 Microsoft는 직원 개인 정보를 보호하고 GDPR(일반 데이터 보호 규정)과 같은 현지 규정을 완전히 준수합니다. 브리핑은 다음과 같은 방법으로 개인 정보를 보호합니다.

  • 개인 및 비공개 - 브리핑 전자 메일은 개인 및 비공개이며 사서함에서 직접 사용자에게만 전송되며 IT 관리자 또는 관리자를 포함하여 organization 다른 사람이 액세스할 수 없습니다.
  • 모든 사람의 데이터는 비공개로 유지됩니다 - 브리핑 이메일에는 organization 다른 사람에 대한 새로운 개인 식별 정보가 포함되지 않습니다. 인사이트 및 작업은 일반 근무일을 진행하는 것만으로 사용자와 organization 생성된 정보를 기반으로 합니다. 브리핑 이메일은 이미 액세스할 수 있지만 도움 없이는 빠르게 집계할 수 없는 정보를 기반으로 합니다.
  • 사서함 보안 - 이메일 데이터 브리핑은 Exchange Online 전자 메일 및 일정 데이터 및 프로세스를 사용하고 Exchange Online 사서함 내에 인사이트 또는 작업을 저장하므로 Exchange에서 데이터 보안을 기본 제공 및 적용합니다.
  • GDPR 준수 – Microsoft는 브리핑 이메일을 제공할 때 GDPR을 준수합니다.
  • 사용자 수준 구성 – 관리자는 한 사용자 또는 여러 사용자에 대해 모든 브리핑 이메일 기능을 켜거나 끌 수 있습니다. 자세한 내용은 브리핑 이메일 구성 을 참조하세요. 그러면 사용자는 브리핑 이메일이 끝날 때 구독 취소 를 선택하여 개별적으로 옵트아웃할 수 있습니다.
  • 자세한 내용은 항상 사용할 수 있습니다 . 첫 번째 브리핑 전자 메일은 데이터가 무엇인지, 데이터가 비공개로 유지되는지를 설명하고, 자세한 내용을 확인할 수 있는 설명서 링크를 포함합니다. 모든 후속 브리핑 이메일에는 항상 정보 링크와 구독 취소 옵션이 포함됩니다.

브리핑 전자 메일에 대한 경험

브리핑 이메일을 사용하여 다음과 같은 작업을 수행할 수 있습니다.

  • 오늘 모임과 관련된 관련 작업 또는 문서를 보여주는 모임을 준비합니다.
  • 전자 메일에서 보류 중인 작업을 알려주는 작업을 관리합니다.
  • 일정의 시간을 예약하여 중단 없이 독립적인 작업에 대한 알림을 무음으로 처리하여 포커스 시간을 최대한 활용합니다.

작동 방법

브리핑 전자 메일의 인사이트 및 작업은 전자 메일 및 일정 데이터와 같은 Exchange Online 사서함 데이터를 기반으로 합니다. 인사이트는 Exchange Online 사서함에서 이미 사용할 수 있는 데이터에서 파생됩니다.

예를 들어 다른 사람에게 어떤 약정을 했는지 확인하려는 경우 사서함의 각 전자 메일을 수동으로 검토할 수 있습니다. 브리핑 이메일은 단순히 이 지루한 프로세스에서 당신을 저장합니다.

GDPR 규정 준수

Microsoft는 데이터 컨트롤러가 브리핑 이메일에 대해 다음과 같은 의무를 충족하도록 지원합니다.

  1. 사용자의 개인 데이터를 보호하고 보호합니다. 모든 데이터는 직원의 Exchange Online 사서함에 저장됩니다. 태스크와 같은 계산된 메트릭이 사서함에 추가됩니다. 따라서 브리핑 이메일은 의무를 충족하는 Exchange Online 이 의무를 충족합니다.

    • Microsoft는 광고를 위해 Exchange Online 고객 데이터를 마이닝하지 않습니다.
    • Microsoft는 Exchange Online 고객 데이터를 법 집행 기관에 자발적으로 공개하지 않습니다.
    • Microsoft는 ISO 27001 및 27018에 명시된 대로 Exchange Online 데이터의 암호화와 관련된 모든 요구 사항을 충족하고 보안 위험을 줄이고 비즈니스 연속성을 보장하는 컨트롤을 구현합니다.

  2. 위반이 감지 되었음을 이벤트 안의 사용자에게 알립니다. Microsoft는 Microsoft 365 인시던트 대응 표준 운영 절차를 사용하여 위반 사실을 알게 된 후 72시간 이내에 고객 개인 정보 연락처에 알립니다.

  3. 개인 데이터 처리, 내보내기 또는 삭제를 제한하는 사용자 요청 (DSR)을 존중합니다. Microsoft는 다음과 같은 방법으로 사용자 요청을 준수할 필요성을 지원합니다.

    • 데이터 내보내기 요청 - 사용자는 브리핑 전자 메일에서 인사이트를 보고 해당 정보의 영구 복사본을 사용하려는 경우 관리할 수 있습니다.
    • 처리 제한 요청 - PowerShell을 사용하여 브리핑 전자 메일에서 직원을 옵트아웃합니다. 또는 직원은 브리핑 이메일의 구독을 개별적으로 취소하여 데이터 처리를 제한할 수 있습니다.
    • 직원 데이터 삭제 - Microsoft Entra 관리 센터 로그인한 다음 사용자 관리 포털을 통해 직원의 데이터를 제거합니다.

자세한 내용은 GDPR 준수를 참조하세요.