Office 365

Top 10 리스트

고객은 기본적으로 안전하고 신뢰할 수 있는 솔루션을 구매 즉시 사용할 수 있기를 원합니다.

Top 10 리스트
화살표
  • 고객은 기본적으로 안전하고 신뢰할 수 있는 솔루션을 구매 즉시 사용할 수 있기를 원합니다. 클라우드 생산성 서비스의 보안과 신뢰성을 결정하고 각자의 보안 요구에 맞는 클라우드 서비스 공급자를 선택하는 데 도움을 주기 위해서 Microsoft에서는 고객의 결정에 영향을 주는 다음과 같은 주요 보안 정보 보호 및 보안 고려 사항을 파악해 알려 드립니다.

    이 10가지 주요 목록을 참고하면 시간도 절약하고 보다 현명한 결정을 내릴 수 있습니다.

    표시 숨기기 IT 서비스를 위한 클라우드를 고려할 때 클라우드 서비스 공급자에게 반드시 질문해야 하는 주요 질문과 이러한 질문에 대해 Microsoft Office 365가 제시하는 답변
    1. 서비스에 저장된 데이터는 누가 소유하나요? 우리의 데이터를 광고 제품 제작에 사용하나요?
      Office 365의 고객은 자신의 데이터를 소유 및 제어합니다. Microsoft는 고객이 등록한 서비스를 제공하는 것 외에 다른 목적으로 고객의 데이터를 사용하지 않습니다. Microsoft는 서비스 공급자로서 광고 목적으로 고객의 전자 메일이나 문서를 검사하지 않습니다. 자세한 내용은 Office 365 보안 센터의 고객 데이터의 사용 방법 을 참고하세요.
    2. 서비스에 개인 정보 제어 기능이 제공되나요?
      개인 정보 제어 기능은 기본적으로 서비스를 이용하는 모든 고객이 사용할 수 있으며, 고객은 자신이 속한 조직의 요구에 따라 개인 정보에 영향을 주는 기능을 해제하거나 설정할 수 있습니다. Microsoft는 DPA(데이터 처리 계약)를 통해 개인 정보 보호 및 보안과 관련된 고객과의 약속을 이행합니다.
    3. 고객의 데이터가 어디에 저장되는지 눈으로 확인할 수 있나요?
      Microsoft는 고객 데이터가 위치하는 곳을 투명하게 관리합니다. 자세한 내용은 Office 365 보안 센터의 내 데이터의 위치 를 참고하세요.
    4. 보안에 대한 Microsoft의 방침은 무엇이며, 외부 공격으로부터 서비스를 보호하기 위해 어떤 보안 기능을 제공하나요?
      보안은 Office 365의 가장 중요한 디자인 원칙이자 기능 중 하나입니다. Microsoft의 보안에 대한 초점은 하드웨어, 소프트웨어, 데이터 센터의 물리적 보안, 정책 및 제어, 독립 감사자의 확인으로 확장됩니다.

      보안 기능은 크게 두 가지 범주, 즉 1) 기본적으로 제공되는 보안과 2) 고객 제어로 나뉩니다. 기본적으로 제공되는 보안에는 Microsoft가 모든 Office 365 고객을 대신하여 고객의 정보를 보호하고 가용성 높은 서비스를 운영하기 위해 취하는 모든 조치가 해당됩니다. 고객 제어는 고객이 자신이 속한 조직의 구체적인 요구를 충족하기 위해 Office 365를 사용자 지정할 수 있는 기능입니다. 이 두 가지 유형의 보안 기능에 대한 자세한 내용은 Office 365 보안 센터의 보안 섹션 을 참고하세요.
    5. 서비스에서 데이터를 가져올 수 있나요?
      데이터는 고객의 소유하며, Office 365에 저장된 데이터에 대해 모든 권리, 소유권, 이익을 보유합니다. Microsoft의 지원 없이도 언제든지 이유를 불문하고 자신의 모든 데이터의 복사본을 다운로드할 수 있습니다. 자세한 내용은 Office 365 보안 센터의 데이터 소유권 을 참고하세요.
    6. 서비스가 변경되거나 데이터가 손상되었을 때 이 사실을 고객에게 공지하나요?
      보안, 개인 정보, 규정 준수와 관련하여 서비스에 중요한 변경 사항이 생길 경우 이를 고객에게 알려 드립니다. 또한 고객의 데이터에 부적절한 액세스가 발생한 경우에도 즉각적으로 알려 드립니다.
    7. 고객의 데이터에 액세스하고 고객의 데이터를 사용하는 방식이 투명하게 관리되나요?
      고객의 데이터가 지리적으로 어디에 위치하는지, Microsoft에서 데이터에 액세스할 수 있는지, 내부에서 해당 정보를 어떻게 처리하는지 등 데이터 저장에 대한 중요한 측면을 공유합니다. 자세한 내용은 Office 365 보안 센터의 고객 데이터에 액세스할 수 있는 대상 을 참고하세요.

      고객 데이터로의 액세스에 대한 Microsoft의 입장은 다음과 같습니다.
      • 고객은 언제든지 자신의 데이터에 액세스할 수 있습니다.
      • 고객 데이터에 대한 액세스 권한은 엄격하게 제어 및 기록되며, 이러한 액세스가 적절한 비즈니스 목적으로만 사용되는지 증명하기 위해 Microsoft 및 제3자가 샘플 감사를 수행합니다.
      • Microsoft는 고객 콘텐츠의 중요성을 충분히 인지하고 있습니다. Microsoft 직원, 파트너 또는 고객 측의 관리자가 서비스에 있는 고객의 콘텐츠에 액세스할 경우 요청 시 해당 액세스에 대한 보고서를 제공해 드릴 수 있습니다.
    8. 보안 및 개인 정보 보호와 관련하여 Microsoft는 어떤 노력을 하고 있나요?
      Office 365를 대신하여 Microsoft는 모든 고객과 데이터 처리 계약, 보안 수정안, HIPAA 사업 협력 계약, EU 모델 조항을 기꺼이 체결할 용의가 있습니다. 또한 ISO 27001, FISMA, Fedramp 등의 표준을 준수합니다. 자세한 내용은 Office 365 보안 센터의 독립 검증 섹션을 참고하세요.
    9. 서비스 신뢰성은 어떻게 보장하나요?
      중복성, 복원력, 분산 서비스, 모니터링 등 디자인과 운영에 있어 모범 사례를 적용합니다. 최근에는 서비스에 대한 자사의 분기별 가동률을 게시하기 시작했습니다. 자세한 내용은 Office 365 보안 센터의 서비스 연속성 섹션을 참고하세요.
    10. 서비스를 유지하기 위해 어떤 노력을 하고 있나요?
      재정적으로 지원을 받는 서비스 수준 계약을 통해 99.9% 가동률을 보장합니다. 월 가동률이 99.9% 미만인 고객에게는 서비스 신용을 통해 보상해 드립니다.

    Microsoft Office 365가 위 질문에 대해 고객에게 어떤 보장을 제공하는지에 대한 보다 자세한 내용과 증거는 Office 365 보안 센터를 참고하세요.

    표시 숨기기 Office 365의 10가지 주요 보안 및 개인 정보 보호 기능
    1. Microsoft는 실제 데이터 센터 액세스 권한을 관계자로 제한하며 생체 인식기, 동작 센서, 24시간 보안 액세스, 비디오 카메라 감시, 보안 위반 경보 등 다양한 계층의 시설 보안을 구현했습니다.
    2. 보관 중인 데이터와 데이터 센터와 사용자 사이에서 전송되는 네트워크상의 데이터를 암호화합니다.
    3. 광고를 목적으로 고객의 데이터를 추출하거나 액세스하지 않습니다.
    4. 고객 데이터는 서비스 제공 용도로만 사용되며, 그 밖의 이유로 고객의 허락 없이 사서함을 확인하지 않습니다.
    5. 고객의 데이터를 정기적으로 백업합니다.
    6. 고객이 충분한 시간을 갖고 제공되는 데이터 이동성을 활용하기 전까지는 서비스 기간이 끝나더라도 고객의 계정에 있는 데이터를 모두 삭제하지 않습니다.
    7. 고객 데이터를 지역별로 호스팅합니다.
    8. 데이터 보안을 강화하기 위해 ”어려운” 암호 사용을 강요합니다.
    9. 고객이 필요에 따라 개인 정보 보호 기능을 설정하거나 해제할 수 있도록 허용합니다.
    10. DPA(데이터 처리 계약)에 따라 여기서 약속한 내용을 준수합니다. DPA에 대한 자세한 내용은 독립 검증 페이지를 참고하세요.
    표시 숨기기 Office 365의 10가지 주요 규정 준수 표준
    1. HIPAA(건강보험 이전 가능성 및 책임에 관한 법률): HIPAA는 전자 보호 건강 정보의 처리와 관련하여 Microsoft 고객에 대해 보안 요구 사항을 시행합니다. Microsoft는 고객이 HIPAA 요구 사항을 완벽하게 준수할 수 있도록 Office 365를 개발하여 시설, 관리, 기술 안전 장치를 제공하고 있습니다. Microsoft는 HIPAA BAA(사업 협력 계약) 를 체결할 것입니다. HIPAA BAA에 대한 자세한 내용은 HIPAA/HITECH FAQ를 참고하세요.
    2. DPA(데이터 처리 계약): Microsoft는 고객 데이터에 대한 Microsoft의 취급 및 보호와 관련하여 DPA를 통해 추가적인 계약 보증을 고객에게 제공합니다. DPA를 체결함으로써 전 세계 규정에서 수집한 40가지의 구체적인 보안 의무를 지키고 있습니다. 등록하려면 여기를 클릭하세요.기업 계약 고객인 경우 DPA를 얻으려면 해당 계정 담당자에게 문의해야 합니다.
    3. FISMA(연방 정보 보안 관리법).: FISMA는 미국 연방 정부 기관이 자신의 정보와 정보 시스템을 보호하기 위해 관리 방법을 개발하고 문서화하고 시행할 것을 요구합니다. FISMA FAQ 에서는 Office 365 서비스가 FISMA와 관련하여 보안 및 개인 정보 보호 프로세스를 어떤 방식으로 따르고 있는지 설명합니다.
    4. ISO 27001: ISO 27001은 전 세계에서 제공되는 최고의 보안 벤치마크입니다. Office 365는 주요 비즈니스 생산성 공용 클라우드 서비스에서 최초로 ISO 27001에서 정의한 실제/논리 프로세스 및 관리 방식을 엄격하게 구현했습니다.
    5. EU(유럽 연합) 모델 조항: EU 모델 조항을 통해 고객은 EU 개인 정보 보호 및 인권 관련 법률의 핵심 수단인 EU 데이터 보호법에 의거해 개인 데이터를 EU 외부로 합법적으로 전송할 수 있습니다. EU 모델 조항은 클라우드 컴퓨팅 환경에서 EU 외부로 개인 데이터 전송을 합법화하는 기본 방식으로서 인정을 받고 있습니다. EU 모델 조항을 제공하기 위해서는 EU 모델 조항의 요구 사항을 정확히 충족하는 데 필요한 운영 제어 및 절차에 대한 투자 및 개발이 수반되어야 합니다. 클라우드 서비스 공급자가 EU 모델 조항에 자발적으로 동의하지 않는 한, 고객은 EU에서 개인 데이터에 대해 "적절한 보호"를 제공하지 않는 지역으로 고객 데이터를 전송할 때 부과되는 EU 데이터 보호법의 요구 사항을 준수할 수 있는지를 확신하지 못할 수 있습니다. EU 모델 조항 FAQ 에는 EU 모델 조항에 대한 Microsoft의 규제 순응 방식이 설명되어 있습니다.
    6. 미국–EU 세이프 하버 규정: 미국-EU 세이프 하버 프레임워크를 통해서도 고객은 EU 데이터 보호법에 의거해 EU 외부로 개인 데이터를 합법적으로 전송할 수 있습니다. Office 365는 미국-EU 세이프 하버 협약에 명시된 원칙과 프로세스를 따릅니다.
    7. FERPA(가정 교육 권리와 사생활 보호 법률): FERPA는 전자 메일과 첨부 파일을 포함해 학생 교육 기록의 사용이나 공개와 관련하여 교육 기관에 대해 요구 사항을 시행하고 있습니다. Microsoft는 전자 메일이나 문서를 광고 목적으로 검색하지 않겠다는 내용을 비롯하여 학생 교육 기록의 사용을 제한하는 FERPA의 사용 및 공개 제한 사항에 동의합니다.
    8. SSAE 16(Statement on Standards for Attestation Engagements No. 16): Office 365는 독립된 타사에 의해 감사를 받았으며 서비스가 제어권을 시행하는 방법에 대해 SSAE16 SOC 1 Type I 및 Type II 보고서를 제공할 수 있습니다.
    9. 캐나다 PIPEDA(개인정보보호와 전자문서에 관한 법):: 캐나다 PIPEDA는 민간 조직이 상업 과정에서 개인 정보를 수집하고 사용하고 공개하는 방법과 관련이 있습니다. Microsoft는 Office 365 관리를 통해 PIPEDA 준수를 지원합니다.
    10. GLBA(금융 서비스 현대화법): 금융서비스 현대화법에 의거해 금융 기관은 고객의 비공개 개인 정보를 보호하기 위한 적절한 프로세스를 마련해야 합니다. GLBA는 보안 및 데이터 무결성의 예측 가능한 위협으로부터 정보를 보호하기 위한 정책을 시행합니다. 고객은 GLBA에 따라 Office 365를 사용할 수 있고 GLBA 요구 사항을 준수할 수 있습니다.
  • Office 365 보안 센터

    추가 리소스

    주요 개인 정보 질문