Microsoft Cloud for Financial Services 中的合規性
您應承擔全部責任,確保您自己遵守所有相關法律與法規。 為協助您在全球受監管產業和市場中履行您自己的合規性義務,Microsoft 擁有業界最大的合規性產品組合。 合規性供應項目組成四個群組:全球適用、美國政府、產業特定和地區/國家特定。
合規性供應項目是基於各種類型的保證所建立,包括獨立第三方稽核公司出具的正式認證、證明、驗證、授權和評量,以及 Microsoft 所製作的合約修訂、自我評估和客戶指引文件。 如需 Microsoft 合規性產品組合的指標,請參閱 Microsoft 合規性供應項目 。
每個合規性供應項目都會提供可下載資源的連結,協助您履行自己的合規性義務。 如需了解目前在美國 (US) 和英國 (UK) 的涵蓋範圍,請參閱下表中的 Financial Services 合規性供應項目,其中 ✅ 表示符合規範,而 ❌ 則表示不符合規範:
| 標準、法規或認證 | Microsoft Dataverse | Dynamics 365 AI Customer Insights | Dynamics 365 Customer Service Insights | Microsoft Graph | Microsoft Power Platform | Microsoft Teams |
|---|---|---|---|---|---|---|
| 23 NYCRR Part 500 (美國) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| FCA + PRA (英國) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| GDPR | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| GLBA (美國) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 22301 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27001 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27017 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27018 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SOC 1 Type 2 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SOC 2 Type 2 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
*Microsoft Dynamics 365 Customer Service Insights 未達到 NIST CSF 和 NIST SP 800-171
其他資訊可從服務信任入口網站上的 Financial Services 登陸頁面取得。
Microsoft Purview 合規性管理員是一項工具,您可用來評估責任分擔模型雙方的合規性。 這可在整個從清查資料保護風險,到管理實作控制項複雜性、隨時掌握最新法規與認證動態,以及向稽核者回報的合規性旅程中協助您。 還可提供基於風險的評分,根據監管標準和我們的資料保護基準,衡量您完成所建議有助於降低風險之動作的進展,讓您可以管理組織的合規性需求。 提供工作流功能和內建控制項對應,以協助您有效執行改善動作。 只要您有適當的存取等級,即可登入 Microsoft Purview 合規性管理員,以查看您的合規性分數並開始管理組織的合規性。
資料儲存
Microsoft Cloud for Financial Services 中的解決方案特意設計成不是多地理位置。 如果資料處理法律要求將資料保留在國家/地區中,則必須在地理位置中建立部署租用戶,以確保服務中所儲存的資料保留在區域內。
Microsoft 目前提供下列的國家/地區部署:
| 國家/地區 | 可用的語言 |
|---|---|
| 澳洲 | 英語 |
| 巴西 | 巴西葡萄牙文 |
| 加拿大 | 英文、法文 |
| 法國 | 法文 |
| 德國 | 德文 |
| 香港特別行政區 | 繁體中文 |
| 印度 | 英語 |
| 愛爾蘭 | 英語 |
| 義大利 | 義大利文 |
| 墨西哥 | 西班牙文 |
| 荷蘭 | 荷蘭文 |
| 紐西蘭 | 英語 |
| 新加坡 | 英語 |
| 瑞士 | 德文、義大利文、法文 |
| 英國 | 英語 |
| 美國 | 英語 |
您可以在下列文章中找到有關資料儲存方式和位置的資訊:
- Microsoft 365:儲存 Microsoft 365 客戶資料所在的位置
- Azure:Azure 中的資料落地
- Dynamics 365 和 Power Platform:Dynamics 365 的國際可用性
Microsoft Cloud for Financial Services 以及特定認證和標準
系統和組織控制 (SOC) 2
Microsoft 當前 SOC 2 認證的範圍包括 Microsoft Cloud for Financial Services 及其當前功能,包括統一客戶配置檔和客戶入職。 這些功能會在公用雲端部署 Azure 的 Microsoft 服務、Dynamics 365 和 Microsoft 365 供應項目,包括:
- Microsoft Power BI
- Microsoft Dynamics 365 Customer Service Insights®
- Microsoft Dynamics 365 AI Customer Insights
- Microsoft Power Automate
- Microsoft Dataverse
- Microsoft Power Apps
- Microsoft Graph
請參閱下列資源,取得有關 SOC 和 Microsoft 服務的資訊:系統和組織控制 (SOC) 2 類型 2 - Microsoft 合規性
一般資料保護法規 (GDPR)
Microsoft 致力於自身對 GDPR 的遵守,以及提供一系列產品、功能、文件和資源,以支援我們客戶根據 GDPR 履行其合規性義務。 以下是 Microsoft 就企業軟體所收集個人資料向其客戶提供合約承諾的描述:
Microsoft Cloud for Financial Services 遵守所有資料保護影響評定 (DPIA) 注意事項。 DPIA 指引適用於 Office 365、Azure、Dynamics 365 以及 Microsoft 支援服務和專業服務。 關於 GDPR 影響評定的其他詳細資料可在資料保護影響評定上找到:使用 Dynamics 365、Azure 和 Office 365 的資料控制器指引。
Note
如需 Microsoft 商業授權計畫授權的軟體,請直接參閱登載於 aka.ms/dpa 的 Microsoft 產品與服務資料保護增補合約 (DPA)。