Microsoft 職前檢測
Microsoft致力於維護安全的環境,適當地保護我們的員工、客戶、屬性、個人資料和專屬資訊。 完整的背景檢測計畫對於達成此目標至關重要。 在Microsoft開始雇用之前,所有申請雇用和實習的應徵者都必須先滿意地完成背景檢測。 目前擔任特定角色的員工也可能受限於定期重新篩選。
Microsoft人員檢測標準
Microsoft人員檢測標準會套用至全域所有Microsoft員工和實習人員,且範圍預設為允許。 參與開發、作業或將線上服務傳遞給政府或商業雲端客戶的人員,除了其雇用畫面之外,也可能會受到其他角色特定檢測需求和定期重新檢測的約束。
Microsoft 線上服務的人員檢測做法符合Microsoft的公司標準,以及國家標準與技術局 (NIST) 人員檢測控制。 Microsoft需要存取下列專案的員工受限於Microsoft人員檢測標準:
- 實體存取資料中心、共置位置、安全的會議室、網箱、伺服器機架或邊緣網站,這些網站可為政府或商業雲端客戶提供支援線上服務的基礎結構。
- 透過特定受控環境提供的政府或商業雲端客戶資料邏輯存取。
- 傳輸或儲存政府或商業雲端客戶資料之裝置和服務的網路管理存取權。
在擁有健全隱私權法以限制個人資訊存取的國家/地區,參與開發、作業或將線上服務傳遞給政府或商業雲端客戶的員工可能會受到額外的檢查。 觸發檢測需求的特定人員相關事件包括:
- 新的Microsoft員工,在篩選是已定義需求的角色中。
- 內部Microsoft人員已轉移或移至現有角色,目前包含篩選為已定義的需求。
- 現有角色,可將範圍變更為將檢測納入定義的需求。
Microsoft 職前檢測
Microsoft的全域安全性部門負責確保應徵者先進行背景篩選,再開始使用Microsoft。 在當地法律允許的範圍內,檢查包括下列各項:
- 美國中的 SSN 追蹤,或從歐洲、中東和亞洲的政府發行檔確認身分識別。
- 犯罪歷程記錄最多可檢查七年州、縣和當地層級的犯罪和不當犯罪,以及在美國中適當時在聯邦層級檢查。 國際犯罪記錄檢查 (視當地法律而定,) 適用于美國以外的區域。
- 確認最高等級的學術成就
- 五年雇用歷程記錄
- 全域合作和強制檢查,包括外資產控制辦公室 (OFAC) 清單、工業與安全域 (BIS) 清單,以及美國國防部控制 (DDTC) 清單檢查。
供應商檢測
Microsoft要求供應商 (臨時人員) 對其所有執行需要存取Microsoft擁有或租用設施的服務或專案,或存取電子郵件、網路存取、卡片金鑰或其他存取徽章等Microsoft資源的服務或專案,進行預先放置背景檢查。
在當地法律允許的範圍內,供應商檢測檢查包含下列專案:
- 美國中的 SSN 追蹤,或從歐洲、中東和亞洲的政府發行檔確認身分識別。
- 犯罪歷程記錄最多可檢查七年州、縣和當地層級的犯罪和不當犯罪,以及在美國中適當時在聯邦層級檢查。 國際犯罪記錄檢查 (視當地法律而定,) 適用于美國以外的區域。
- 全球制裁與強制檢查
在每個供應商員工每個要執行Microsoft作業之前美國中,在當地法律允許的範圍內,供應商會進行預先放置,而針對特定位置,定期、背景檢查會利用Microsoft慣用的背景檢查檢測服務提供者,確認Microsoft檢測符合Microsoft標準。
國際上,上述需求將在 2020 年 9 月前在所有國家/地區實作,而在目前未實作的情況下,與協力廠商簽訂的合約會指定Microsoft必須進行的檢測需求,而供應商負責證明Microsoft寫入背景檢查已成功完成。
Microsoft 雲端背景檢查
若要雇用來提供美國中的Microsoft 線上服務,則需要額外的Microsoft雲端背景檢查。 如需詳細資訊,請參閱Microsoft雲端背景檢查。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應