了解 Microsoft 人員安全性管理
Microsoft 致力於維護安全且受到保護的環境,以保護員工、客戶、財產、個人資料和機密資訊。 若要達到此目標,我們的全企業安全性原則包含完整的背景檢測計畫,以及商務行為標準中的強制訓練。 為了在員工離職時保護系統和客戶資料,我們的離線程序會包括快速撤銷所有 Microsoft 設備與資訊系統存取權的程序。
Microsoft 職前檢測
Microsoft 365 檢測做法符合 Microsoft 的公司標準和美國國家標準技術局 (NIST) 800-53 進行的人員檢測。
在當地法律允許的範圍內,雇用前檢測會檢查包括有:
- 確認身分識別
- 刑事案件記錄檢查
- 確認最高等級的學術成就
- 雇用記錄
- 全球制裁與強制檢查
參與開發、營運或提供線上服務給政府或商業雲端客戶的員工可能會受到額外檢查,以遵守相關的隱私權法律。 此外,若要維持服務小組帳戶的資格,必須每兩年重新進行一次檢測。 未通過重新檢測或無法完成重新檢測需求的人員之存取權會遭到自動撤銷。
員工義務
在 Microsoft 公司工作須遵守我們員工協定所正式識別的特定條件和義務。 員工協議的主要目標是保護員工、客戶、財產、個人資料和機密資訊。 員工義務包括避免利益衝突,以及透過保密合約保護 Microsoft 機密資訊。 若要強制執行這些義務,Microsoft 要求所有員工同意我們的商務行為標準,並完成相關訓練。
我們使用學習管理系統平台,提供訓練教材並追蹤每位員工完成的訓練需求。 這些訓練包括商務道德、員工安全、隱私權、反騷擾,以及零容忍非道德行為。 在課程結束時,員工必須證明他們將會遵守 Microsoft 商務行為規範,此規定在組織層級進行追蹤。
轉移
已建立的程序和自動化工作流程會處理所有層面的員工轉移事項、確保完成正確的文書工作,並移除其新角色的非必要存取權。 員工轉移是透過員工主管提交至 HR 的轉移交易要求啟動的。 然後進行 [全球人才] 招聘,為員工提供新角色的錄取通知。 在接受新工作之後,HR 會在 HR 資訊系統中核准要求,觸發存取控制系統以自動設定員工在先前角色中擁有的全部存取權到期日。 新職位所需的存取權,都必須由員工提出要求並由新的主管進行核准。
終止
當員工離職時,Microsoft 會使用清楚定義的原則與程序,以立即撤銷對 Microsoft 系統和資源的實體和邏輯存取。 我們的離職程序可確保離職的 Microsoft 員工在雇用結束後無法存取資料或系統。 我們的人力資源系統介面與身分識別管理工具,會自動撤銷服務群組帳戶的存取權。