了解轉包處理者離線
Microsoft 的轉包處理者參與生命週期包含轉包處理者脫機的布建,以保護客戶和個人資料免於未經授權的洩漏、修改或遺失。 範圍內轉包處理者服務到期或終止時,或應 Microsoft 的要求時,轉包處理者必須將所有客戶資訊 (包括副本) 退還給 Microsoft,或永久且安全地銷毀所有客戶資訊 (包括副本)。 Microsoft 會根據資料的性質,選取適當的選項。 要求時,所有資料必須在七天內退還給 Microsoft。
資料銷毀的需求
當客戶資訊必須銷毀時,Microsoft 會要求轉包處理者遵守下列指導方針,確保資料安全地銷毀,以避免在資訊處置期間或之後未經授權洩漏客戶資訊。 所有數位媒體都必須按照可接受的 IT 資產處置 (ITAD) 標準,透過焚化或粉碎的方式銷毀,才能以無法擷取或複製資料的方式,有效地銷毀媒體。 安全銷毀的認證標準和合規性包括 NAID、OHSAS 18001:2007、e-Stewards Electronics Recycler、TAPA FSR-Class A、ISO 14001:2004、ISO 9001:2008、ISO 27001:2013、NIST 和 DOD。
對於包含客戶資訊的書面資料:
- 所有資料都必須視為高度機密。
- 所有資料在用碎紙機碎掉之前,都必須存放在安全的碎紙箱或安全的會議室中。
- 用碎紙機碎掉時,必須由提供者安全性小組的現場成員見證並記錄。
- 使用的碎紙機必須是符合 NSA 標準的認證碎紙機。 根據此標準,碎紙機必須能夠碎到可防範工業間諜活動,並允許回收碎掉資料的程度。