Microsoft 365 轉包處理者管理簡介
Microsoft 與其他公司合作,支援我們的在線服務,並提供符合客戶需求的創新解決方案。 我們指的是支援 Microsoft Online Services 作為供應商的第三方公司,或是根據其所提供工作的轉包處理者。 Microsoft 的安全策略包括供應商監督,以保護客戶的個人資料和 Microsoft 機密資料免於未經授權的存取、修改或毀損。
Microsoft 的供應商安全性和隱私權是由我們的供應商安全性和隱私權保證 (SSPA) 計劃所控管,這是一項全企業計劃,旨在將基準數據處理指示傳遞給與 Microsoft 合作但可處理個人或客戶數據以提供服務的所有供應商,Microsoft 會保留他們所提供的服務。 SSPA 計劃會標準化供應商需求,並確保所有轉包處理者都符合或超過我們的數據保護需求 (DPR) ,這是一種安全性和隱私權控制架構,旨在保護他們所處理的數據。 SSPA 計劃需求是透過嚴格的上線程式來強制執行,以確認新供應商的所有適用需求都已在開始其合約工作之前符合。 供應商必須每年提供與 DPR 相容性的額外驗證。 供應商不再需要存取資料時,嚴格的上線程序能保護客戶資料,避免未經授權的公開揭示或外洩。
除了 SSPA 計劃之外,個別的 Microsoft buesiness 單位也會實作額外的需求,以限制授權的轉包處理者數目。 Microsoft Online Services 與 SSPA 計劃搭配使用,藉由要求強大的安全性和隱私權控制,來降低通常與轉包處理相關聯的風險,同時將過度依賴任何一個供應商所造成的單一失敗點降至最低。