Office 365

10 tärkeintä -luettelot

Asiakaat tarvitsevat käyttövalmiin, luotettavan ja turvallisen tuottavuusratkaisun.

10 tärkeitä -luettelot
Nuoli
  • Asiakaat tarvitsevat käyttövalmiin, luotettavan ja turvallisen tuottavuusratkaisun. Olemme selvittäneet tärkeimmät tietosuojaan ja tietoturvaan liittyvät seikat, jotka pitäisi ottaa huomioon päätöstä tehdessä. Näiden seikkojen avulla voit päätellä pilvipalveluna tarjottavien tuottavuusratkaisujen turvallisuuden ja luotettavuuden ja valita sitten tietoturvavaatimuksiasi vastaavan pilvipalveluntarjoajan.

    Säästät aikaa ja voit tehdä tosiasioihin perustuvia päätöksiä hyödyntämällä edellä olevia luetteloita.

    Näytä Piilota Tärkeimmät kysymykset, jotka kannattaa kysyä pilvipalveluntarjoajalta harkitessasi pilvipalvelua IT-palveluillesi, ja Microsoft Office 365:n vastaukset näihin kysymyksiin
    1. Kuka omistaa palveluun tallennetut tiedot? Käytetäänkö tietojani mainostuotteiden muodostamiseen?
      Office 365 -asiakkaana hallitset itse omia tietojasi. Emme käytä tietojasi mihinkään muuhun kuin tilaamasi palvelun tarjoamiseen. Palveluntarjoajana emme skannaa sähköpostia tai tiedostoja mainostamistarkoituksessa. Lisätietoja on saatavilla artikkelissa Tietojen käyttötavat Office 365 -valvontakeskuksessa.
    2. Kuuluuko palveluun tietosuojatoimintoja?
      Tietosuojatoiminnot ovat käytössä oletusarvoisesti kaikilla palvelun asiakkailla, mutta voit poistaa tietosuojaan vaikuttavat ominaisuudet käytöstä ja ottaa ne uudelleen käyttöön organisaatiosi tarpeiden mukaan. Tietojenkäsittelysopimuksen tietosuoja- ja tietoturvaedellytykset vahvistavat sopimuksellisesti sitoutumisen näihin lupauksiin.
    3. Voiko käyttäjä nähdä, mihin osaan palvelua tiedot tallennetaan?
      Toimintamme on läpinäkyvää siltä osin, mihin tiedot on tallennettu. Lisätietoja on saatavilla artikkelissa Tietojen sijaintipaikka Office 365 -valvontakeskuksessa.
    4. Millaiset ovat tietoturvaperiaatteenne ja mitä tietoturvaominaisuuksia tarjoatte palveluiden suojaamiseen ulkoisilta hyökkäyksiltä?
      Tietoturva on yksi Office 365:n tärkeimmistä suunnitteluperiaatteista ja ominaisuuksista. Tietoturva on keskeinen asia laitteistoissa, ohjelmistoissa, tietokeskustemme fyysisessä tietoturvassa, käytännöissä ja valvonnassa sekä riippumattomien tarkastajien suorittamissa tarkastuksissa.

      Tietoturvasta on yleisesti ottaen kaksi luokkaa: 1) sisäänrakennettu tietoturva ja 2) asiakkaan käyttämät toiminnot. Sisäänrakennettu tietoturva tarkoittaa kaikkia menetelmiä, joita Microsoft käyttää kaikkien Office 365 -asiakkaiden puolesta tietojen suojaamiseen ja käytettävissä olevien palveluiden suorittamiseen. Asiakkaan käyttämät toiminnot ovat ominaisuuksia, joiden avulla voit mukauttaa Office 365:n organisaatiosi tarpeiden mukaiseksi. Lisätietoja näistä kahdesta tietoturvaluokasta on saatavilla tietoturvaosassa Office 365 -valvontakeskuksessa.
    5. Voinko poistaa tietoni palvelusta?
      Omistat kaikki tiedot ja säilytät itse kaikki oikeudet tietoihin, jotka tallennat Office 365:llä. Voit ladata kopion kaikista tiedoista milloin tahansa ja mistä tahansa syystä ilman Microsoftin apua. Lisätietoja on saatavilla artikkelissa Tiedot ovat sinun Office 365 -valvontakeskuksessa.
    6. Ilmoitetaanko käyttäjälle muutoksista ja saako käyttäjä tietää, jos tietoturva on vaarantunut?
      Ilmoitamme asiasta, jos palveluun tehtään tietoturvaan, tietosuojaan tai yhteensopivuuteen liittyviä merkittäviä muutoksia. Ilmoitamme myös heti, jos asiaankuulumaton henkilö on päässyt käsiksi tietoihisi.
    7. Ilmoitetaanko käyttäjälle avoimesti siitä, miten tiedot tallennetaan ja miten niitä käytetään?
      Kerromme merkittävät näkökohdat tietojen tallentamisesta, kuten missä tiedot sijaitsevat, kenellä Microsoftin työntekijöillä on oikeus käyttää niitä ja miten näitä tietoja käytetään sisäisesti. Lisätietoja on osiossa Kenellä on oikeus käyttää tietoja , joka on Office 365 -valvontakeskuksessa.

      Periaatteemme tietojesi käyttämiseen:
      • Voit tarkastella asiakastietojasi milloin tahansa.
      • Asiakastietojen käyttöä valvotaan ja seurataan tarkasti. Sekä Microsoft että kolmannet osapuolet seuraavat tietojen käyttöä sen todistamiseksi, että tietoja käytetään vain asianmukaisella tavalla liiketoimintatarkoitukseen.
      • Microsoft ymmärtää, että asiakkaan tallentamat tiedot ovat erittäin tärkeitä. Jos jokin taho, kuten Microsoftin henkilökunta, yhteistyökumppanit tai asiakkaan omat järjestelmänvalvojat käyttävät palvelussa olevia tietoja, siitä voidaan pyydettäessä toimittaa asiakkaalle raportti.
    8. Miten olette sitoutuneet takaamaan tietoturvan ja tietosuojan?
      Office 365 on valmis allekirjoittamaan kunkin asiakkaan kanssa tietojenkäsittelysopimuksen, tietoturvalisäyksen, HIPAA Business Associate -sopimuksen ja EU:n mallilausekkeet. Täytämme myös standardien, kuten ISO 27001, FISMA ja Fedramp, vaatimukset. Lisätietoja on saatavilla Office 365 -valvontakeskuksen osiossa Itsenäisesti vahvistettu .
    9. Miten varmistatte, että palvelunne on luotettava?
      Käytämme parhaita suunnittelu- ja käyttömenetelmiä, kuten vikasietoisuutta, kestävyyttä, hajautettuja palveluja ja valvontaa. Olemme hiljattain aloittaneet palvelujen neljännesvuosittaisten käyttöaikojen julkaisun. Lisätietoja on saatavilla Office 365 -valvontakeskuksen osiossa Palvelun jatkuvuus .
    10. Mitä palvelun käyttöaikaan liittyviä sitoumuksia on olemassa?
      Annamme 99,9 % käyttöaikatakuun hyvityksiin perustuvan palvelutasosopimuksen puitteissa. Jos asiakkaan saama käyttöaika on alle 99,9 %, hyvitämme menetyksen asiakkaalle palveluhyvityksenä.

    Lisätietoja ja osoitukset siitä, miten Microsoft Office 365 takaa asiakkailleen yllä mainitut seikat, on saatavilla Office 365 -valvontakeskuksessa.

    Näytä Piilota 10 tärkeintä Office 365:n tietoturva- ja tietosuojaominaisuutta
    1. Vain valtuutetut työntekijät saavat liikkua palvelinkeskuksissa, minkä lisäksi tiedot turvataan fyysisesti monella tasolla biometristen laitteiden, liiketunnistimien, ympärivuorokautisen kulunvalvonnan, videokameravalvonnan ja tietoturvarikkomuksista ilmoittavien hälytysten avulla.
    2. Tiedot salataan sekä niiden ollessa palvelinkeskuksessa että siirrettäessä niitä verkossa palvelinkeskuksen ja käyttäjän välillä.
    3. Käyttäjien tietoja ei louhita tai käytetä mainostarkoituksiin.
    4. Asiakastietoja käytetään vain palvelun toimittamiseen. Asiakkaan postilaatikkoa ei tarkkailla muulla tavoin ilman tämän lupaa.
    5. Tiedot varmuuskopioidaan säännöllisesti.
    6. Kaikkia tilin tietoja ei poisteta palvelujakson päättyessä, ennen kuin käyttäjällä on ollut aikaa käyttää hyväkseen tiedon siirrettävyyttä.
    7. Tietoja isännöidään samalla alueella, jossa olet rekisteröitynyt palvelun käyttäjäksi.
    8. Tietoturvan parantamiseksi vahvojen salasanojen käyttö on pakollista.
    9. Tietosuojaan vaikuttavia ominaisuuksia voi ottaa käyttöön tai poistaa käytöstä tarpeen mukaan.
    10. Tietojenkäsittelysopimus vahvistaa sopimuksellisesti sitoutumisen näihin lupauksiin. Lisätietoja tietojen käsittelysopimuksesta on Itsenäisesti vahvistettu -sivulla.
    Näytä Piilota 10 tärkeintä Office 365:n vaatimustenmukaisuusstandardia
    1. HIPAA (Health Insurance Portability and Accountability Act): HIPAA velvoittaa asiakkaamme noudattamaan sähköisesti suojattujen potilastietojen käsittelyssä tiettyjä tietoturva-, tietosuoja- ja ilmoitusvaatimuksia. Microsoft kehitti Office 365:n siten, että se tarjoaa fyysiset, hallinnolliset ja tekniset turvatoimet, joiden avulla asiakkaat voivat noudattaa HIPAA-vaatimuksia. Microsoft allekirjoittaa HIPAA Business Associate -sopimuksen kenen tahansa asiakkaan kanssa. Lisätietoja HIPAA Business Associate -sopimuksesta on sivulla HIPAA/HITECH: usein kysytyt kysymykset.
    2. Tietojenkäsittelysopimukset (Data Processing Agreement, DPA): Tietojenkäsittelysopimukset antavat asiakkaalle ylimääräisen sitovan vahvistuksen tavoista, joilla Microsoft käsittelee ja suojaa asiakastietoja. Allekirjoittamalla tietojenkäsittelysopimuksen Microsoft sitoutuu yli 40 tietoturvasitoumukseen, jotka on kerätty säädöksistä eri puolilta maailmaa. Allekirjoita napsauttamalla tätä. (Yrityssopimusasiakkaat voivat pyytää tietojenkäsittelysopimuksen Microsoft-yhteyshenkilöltään.)
    3. FISMA (Federal Information Security Management Act): FISMA edellyttää, että Yhdysvaltojen liittovaltion viranomaiset kehittävät, kirjaavat ja toteuttavat toimintoja, jotka suojaavat kyseisten virastojen tietoja ja tietojärjestelmiä. FISMA: usein kysytyt kysymykset -sivulla kerrotaan, miten Office 365 -palvelu noudattaa FISMAAN liittyviä tietoturva- ja tietosuojaprosesseja.
    4. ISO 27001: ISO 27001 on yksi parhaista turvallisuuden mittapuista maailmassa. Office 365 on ensimmäinen merkittävä liiketoiminnan tuottavuuden julkinen pilvipalvelu, joka on ottanut käyttöön vaativan joukon ISO 27001 -standardin määrittämiä fyysisiä ja loogisia toimintoja sekä prosessi- ja hallintatoimintoja.
    5. Euroopan unionin (EU:n) mallilausekkeet: EU:n tietosuojadirektiivi on keskeinen osa EU:n tietosuoja- ja ihmisoikeuslakia. Se vaatii EU:n alueella toimivia asiakkaita oikeuttamaan henkilötietojen siirron EU:n ulkopuolelle. EU:n mallilausekkeet on tunnustettu ensisijaiseksi menetelmäksi henkilötietojen siirron oikeuttamiseen EU:n ulkopuolelle pilvipalveluympäristöön. EU:n mallilausekkeiden käyttäminen tarkoittaa investointeja sellaisen käytönvalvonnan ja prosessien luomiseen, joka vastaa EU:n mallilausekkeiden tiukkoja vaatimuksia. Jos pilvipalveluntarjoaja ei ole valmis hyväksymään EU:n mallilausekkeita, asiakkaan voi olla vaikeaa luottaa siihen, että palveluntarjoaja noudattaa henkilötietojen siirtoa EU:n alueelta lainkäyttöalueille, joissa ei ole käytössä henkilötietojen riittävää suojausta, koskevia EU:n tietosuojadirektiivin vaatimuksia. EU:n mallilausekkeita koskevissa usein kysytyissä kysymyksissä kerrotaan EU:n mallilausekkeita koskevista viranomaisten vahvistamista Microsoftin prosesseista.
    6. Yhdysvaltojen ja Euroopan unionin välinen Safe Harbor -järjestelmä: Asiakkaat voivat siirtää laillisesti henkilötietoja EU:n ulkopuolelle Euroopan unionin tietosuojadirektiivin mukaisesti Yhdysvaltojen ja Euroopan unionin Safe Harbor -järjestelmän mukaisesti. Office 365 noudattaa Yhdysvaltojen ja Euroopan unionin välisessä Safe Harbor -järjestelmässä ilmoitettuja periaatteita ja prosesseja.
    7. FERPA (Family Educational Rights and Privacy Act): FERPA-lailla säädetään, miten oppilaitokset voivat käyttää tai paljastaa oppilaan oppilaitoksessa olevia tietoja (myös sähköpostia ja sen liitteitä). Microsoft hyväksyy FERPA-lain asettamat oppilaiden oppilaitokseen liittyvien tietojen käyttöä ja tietojen paljastamista koskevat rajoitukset mukaan lukien sähköpostien tai tiedostojen seuraamisen mainostamistarkoituksessa.
    8. SSAE 16 (Statement on Standards for Attestation Engagements No. 16): Riippumattomat kolmannet osapuolet ovat auditoineet Office 365:n, ja se voi toimittaa SSAE16 SOC 1 Type I- ja Type II -raportit palvelun toteuttamista valvontatoiminnoista.
    9. Kanadalainen PIPEDA (Personal Information Protection and Electronic Documents Act): Microsoft käyttää Office 365:n hallintaan Kanadan henkilötietojen suojausta ja sähköisiä tiedostoja koskevan lain (Personal Information Protection and Electronic Documents Act) mukaisesti PIPEDA-säädöksiä. Tämä koskee tapoja, joilla yksityissektorin organisaatiot keräävät, käyttävät ja paljastavat henkilötietoja kaupallisen liiketoiminnan yhteydessä.
    10. GLBA (Gramm–Leach–Bliley Act): GLBA-laki edellyttää, että rahoituslaitokset ottavat käyttöön prosesseja, jotka suojaavat kyseisten rahoituslaitosten asiakkaiden ei-julkisia henkilötietoja. GLBA toimeenpanee käytäntöjä, joilla suojataan tietoja ennakoitavilta tietoturvaan ja tietojen eheyteen liittyviltä uhilta. Asiakkaat, joihin sovelletaan GLBA-lakia, voivat käyttää Office 365:ttä ja täyttää GLBA-lain vaatimukset.
  • Office 365 -valvontakeskus