Microsoft 365 轉包處理者管理簡介
Microsoft與其他公司的合作夥伴來支援我們的在線服務,並提供符合客戶需求的創新解決方案。 我們將支援在線服務的第三方公司稱為Microsoft供應商,或是根據其提供的工作轉包處理者。 Microsoft的安全策略包括供應商監督以保護客戶的個人資料,以及Microsoft機密數據免於未經授權的存取、修改或毀損。
Microsoft的供應商安全性和隱私權是由我們的供應商安全性與隱私權保證 (SSPA) 計劃所控管,這是一項全企業計劃,旨在將基準數據處理指示傳遞給所有與Microsoft合作,但可處理個人或客戶數據以提供服務的供應商,Microsoft 保留他們來提供服務。 SSPA 計劃會標準化供應商需求,並確保所有轉包處理者都符合或超過我們的數據保護需求 (DPR) ,這是一種安全性和隱私權控制架構,旨在保護他們所處理的數據。 SSPA 計劃需求是透過嚴格的上線程式來強制執行,以確認新供應商的所有適用需求都已在開始其合約工作之前符合。 供應商必須每年提供與 DPR 相容性的額外驗證。 供應商不再需要存取資料時,嚴格的上線程序能保護客戶資料,避免未經授權的公開揭示或外洩。
除了 SSPA 程式之外,個別Microsoft會實作額外的需求,以限制授權的轉包處理者數目。 連同 SSPA 計劃,Microsoft在線服務會藉由要求強大的安全性和隱私權控制,來降低通常與轉包處理相關聯的風險,同時將過度依賴任何一個供應商所造成的單一失敗點降至最低。