Microsoft 致力於提供您在 Microsoft Purview 中管理隱私問題所需的資訊。 Microsoft Purview 的所有面向都遵循 Microsoft 的隱私治理模式,包括對資料最小化、保留與刪除、定位與傳輸、分享等控制。
欲了解Microsoft的隱私治理模式,請參閱 隱私 & 資料管理概述 - Microsoft服務保障。
資料安全性及隱私權
Microsoft Purview 處理並儲存以下內容類型:
這類資料通常來自其他 Microsoft 365 服務,如 Exchange、SharePoint、Microsoft Teams 和 Copilot。 Microsoft Purview 也會在租戶管理員設定政策並定義可套用於組織資產的資料分類標籤時,提供資料來源。 這些資料包括電子郵件、檔案、聊天、訊息或 Copilot 互動。 EUII、管理員資料及 EUPI 資料來自 Microsoft Purview 租戶管理員或使用者。 租戶管理員也能帶來第三方來源的資料,讓 Microsoft Purview 提供的解決方案能延伸至這些組織資料集。
客戶資料
您可以將 Microsoft Purview 客戶資料分類如下:
- 自訂設定。
- 搜尋查詢:在電子發現中,管理員可以進行搜尋並匯出結果。 這個動作可能包含部分受使用者行為影響的資料,系統會保留直到使用者刪除。 此類別包含所有 Microsoft 365 用戶資料,如電子郵件、檔案、Teams 聊天以及 Copilot & AI 互動。
- 警示
- 報表
- 連接器從第三方資料來源匯入的租戶資料。
- 資料分類標籤。
最終使用者可識別資訊 (EUII)
EUII (終端使用者可識別資訊) 包括使用者的電子郵件地址、UPN) (使用者主體名稱、終端使用者的 IP 位址、通訊錄資料、使用者名稱及使用者顯示名稱。 租戶管理員決定如何處理 EUII 資料,並決定要對這些最終使用者的資料套用哪些解決方案。
管理員資料
管理員資料包括租戶管理員的電子郵件地址、UPN、IP 位址、使用者名稱及顯示名稱。 這類資料會特別圍繞住戶管理員執行行政職責時的活動進行處理,例如:
- 設定政策、設定或連接器。
- 為使用者指派資料分類標籤或政策。
- 將用戶資料置於法律保留狀態。
- 將合規任務指派給使用者。
終端用戶化名識別碼 (EUPI)
EUPI) 資料 (終端使用者化名識別碼包括使用者ID、使用者鍵及信箱GUID。 EUPI 與 EUII 用於使用者活動、稽核日誌、電子發現搜尋及服務日誌。
回饋資料
回饋資料是指租戶管理員透過 Microsoft Purview 內的統一回饋平台提交的合規解決方案的回饋。
這些內容類型是如何處理的?
在 Microsoft Purview 提供的解決方案中,客戶資料、EUII、管理員資料、EUPI 及回饋資料會應用於資料資產,如電子郵件、檔案、聊天、訊息,或 Copilot 與 AI 應用程式的互動。 對於由租戶管理員管理的使用者,Microsoft Purview 的資料處理可包含風險活動監控、保存帳號與資料、指派任務等功能。 Microsoft Purview 解決方案會以以下方式處理這些資料資產:
| 資料資產 |
加工 |
|---|---|
| 交換電子郵件與行事曆項目 |
Microsoft Purview 解決方案會處理這些資料以實現: - 資料分類標籤 - 法律持有 - 資料遺失防止政策 - 使用客戶自身的加密金鑰進行加密 |
| SharePoint 與 OneDrive 檔案 |
|
| 來自 Teams、商務用 Skype 和 Viva Engage 的訊息 |
|
| Copilot 與 AI 應用程式的互動。 |
|
| Email主題 & 元資料 | Microsoft Purview 解決方案會處理這些資料,進行稽核,追蹤租戶管理員、分析師及使用者的活動。 |
| Calendar 項目資料 | |
| 清單、檔名、& SharePoint 和 OneDrive 的元資料。 |
保留
租戶管理員主要控制這類資料的保存,但以下情況除外:
電子發現: 租戶管理者會保留屬於電子發現案件調查範圍的資料,直到法律調查完成且案件結束後刪除案件。 前員工的資料不會在調查案件結案後才會被刪除。
審計: 使用者活動日誌預設保留 180 天,E5 授權客戶保留 365 天,若客戶購買額外授權則保留 10 年。
溝通政策的重點: 租戶管理人保留這些設定。 預設保單保留期限為一年。
組態與政策資料: 租戶管理員會保留這些資料,直到他們刪除設定或政策。
連接器資料: 租戶管理員會保留所有透過連接器帶入 Microsoft Purview 解決方案的資料,直到移除連接器並清除資料為止。
管理員資料: 管理員資料會被保留,直到該人不再是租戶管理員為止。
回饋數據: 回饋資料會被保存180天。
當使用者或租戶離開 Microsoft 365 服務時,其資料會保留 90 天,且不超過 180 天,以允許資料恢復或匯出,除非政策另有規定。 例如,電子發現的資料會被保留,直到租戶管理員解除使用者帳號的法律保留。
資料落地
客戶資料依據客戶帳戶的配置地點及線上服務條款中的承諾來儲存。 欲了解更多資訊,請參閱您的 Microsoft 365 客戶資料儲存地點
資料共用
Microsoft Purview 解決方案不會在未經客戶同意或授權的情況下,將資料分享給 Microsoft 外部或跨 Microsoft。 Microsoft Purview 合規解決方案會以外掛方式與 Microsoft Security Copilot 共享資料以Security Copilot。 Microsoft Security Copilot 處理以下資料以提供 Purview Copilot 功能:
- 透過 Microsoft Purview 稽核管線收集的 Microsoft 365 稽核日誌
- 電子發現與通訊合規資料,可能包括:
- 電子郵件
- Teams 對話
- 副駕駛與 AI 應用程式的互動
- Microsoft 由資料遺失防止 (DLP) 及內部風險管理產生的Purview警示或洞察 (IRM)
- 導致此類警示或洞察的底層資料,例如Microsoft Defender for Office收集的稽核日誌與與電子郵件及Teams、DLP或IRM政策相關的遙測資料
對於政府社群雲 (GCC) 的客戶而言,政府與商業雲端環境間的資料共享可能會發生,視服務提供地點而定。
資料主體請求
關於如何尋找、存取及處理存放於 Microsoft IT 系統中的個人資料,請參見: DSR 簡介。
法規合規性
作為一款產品,Microsoft Purview 提供解決方案,協助管理您的組織風險與合規。 欲了解更多產品功能資訊,請參閱: Microsoft Purview 風險與合規解決方案。
作為線上服務,Microsoft Purview 與 MSP) (Microsoft 安全政策相符。 欲了解更多資訊,請參閱: 治理、風險與合規概述 - Microsoft 服務保證。
欲了解更多關於Microsoft Purview法規遵循的資訊,請參閱: 法規 & 產業合規。
資源
欲了解更多關於 Microsoft 隱私與合規的資訊,請參閱以下資源: