信任中心: Office 365 與 Microsoft Dynamics CRM Online 的安全性、隱私權及法規遵循資訊
管理存取權
我們可讓您查明是否有人存取您的資料。在雲端方面,我們瞭解資料存取是您的主要考量之一。這意味著您不僅要能隨時存取資料,同時也要能清楚掌握是否有其他人存取您的資料。
在 Office 365 與 Microsoft Dynamics CRM Online 中,我們對資料存取抱持何種立場?
我們對於資料存取的立場如下:
• 我們一律允許您存取客戶資料。
• 對客戶資料的存取會受到嚴格的控制及記錄,而且 Microsoft 及協力廠商均會執行抽樣稽核,以證明您僅基於適當商業用途存取資料。
• 我們體認到客戶的內容1 非常重要,例如 Exchange Online 電子郵件內文資料及 SharePoint Online 小組網站內容。如果有人存取您在服務上的內容,例如 Microsoft 人員、合作夥伴,2 或您的系統管理員,您可以執行非擁有者信箱存取報告* 或外部管理稽核記錄,取得該次存取的相關報告。這兩種報告能讓您清楚瞭解內容在何時遭到存取。
• Exchange 系統管理中心 (EAC) 中的非擁有者信箱存取報告* 會列出信箱擁有者以外之人員存取的信箱。當信箱擁有者以外的人員存取信箱時,Microsoft Exchange 會將此動作的相關資訊記錄在信箱稽核記錄中。此稽核記錄是以電子郵件形式儲存在受稽核信箱的隱藏資料夾中。信箱稽核記錄中的項目預設會保留 90 天。
*您必須針對要執行非擁有者信箱存取報告的每個信箱,啟用信箱稽核記錄功能。如果沒有啟用信箱稽核記錄,執行報告後不會有任何結果。
深入瞭解 執行非擁有者信箱存取報告 。
• 管理員稽核記錄會記錄管理員與獲指派管理員權限之使用者所執行的特定動作。您可以使用 EAC 搜尋並檢視管理員稽核記錄中的項目,查看 Microsoft 管理員及委派管理員所執行的動作。
深入瞭解 檢視外部管理稽核記錄 。
• Azure Active Directory Premium Office 365 的身份識別平台,提供身份識別管理及存取控制功能。Azure Active Directory 功能包含雲端儲存目錄資料,以及一組核心的身份識別服務,包含使用者登入程序、驗證服務和 Federation Services。
如要瞭解如何使用存取和使用報告,來清楚檢視組織 Azure Active Directory (AD) 租用戶的完整性和安全性,請 閱讀本文 。
我要如何檢視資料的管理存取權?
服務 | 追蹤的活動 | 指示 |
Office 365 及 Dynamics CRM Online | 入口網站使用者之建立、密碼重設 | |
Exchange Online | Exchange 信箱存取 3 | 請造訪 Exchange 控制台 (從 Office 365 線上入口網站 的 [管理員概觀] 頁面取得連結 ;必須登入)。 |
SharePoint Online | SharePoint 網站、儲存空間存取 | |
Microsoft Dynamics CRM Online | CRM 內容存取 |
1 內容係指客戶可能已提高保密期望之客戶資料,以及正常使用服務時透過網際網路加密傳輸的資料。特別包括:Exchange Online 電子郵件內文及附件、SharePoint Online 網站內容及檔案內文、立即訊息及語音對話,以及終端客戶互動的相關 CRM 商務資料。
2 報告反映出您的合作夥伴對您於服務中所儲存內容的管理存取權。並非所有合作夥伴案例都包含在內。例如,由於經銷商 (客戶已向其購買服務且其已向客戶請款)、進階通訊服務 VOIP 合作夥伴和相關服務 (例如主控 BlackBerry® 服務的 Research in Motion) 在使用服務的正常過程中即會存取其擁有的資料,因此無法提供這些對象的相關報告。
3 對於已啟用 Exchange Online Protection 系統管理中心的企業客戶,無法針對系統管理中心內已佇列郵件的管理存取報告。
誰擁有 Office 365 或 Microsoft Dynamics CRM Online 的管理權?
依照定義,Microsoft 資料庫管理員可存取資料庫上的所有資源,包括客戶資料。
我們僅會使用客戶資料來提供服務,因此,Microsoft 嚴格禁止基於其他用途存取客戶資料。在提供服務的過程中,資料庫管理員可能會在進行某些活動時存取客戶資料,例如調整資料庫效能或將客戶從某個資料庫移轉至另一個資料庫。
下表詳列不同管理員與資料類型的不同存取等級:
管理員 | 客戶資料 (不包括內容) | 內容 |
作業回應小組 (僅限重要人員) | 是,視需要而定。 | 是,依例外狀況。 |
支援組織 | 是,只有回應支援查詢時才需要。 | 否。 |
工程 | 無直接存取權。得於疑難排解期間傳輸。 | 否。 |
合作夥伴 | 具備客戶權限。詳情請洽您的合作夥伴。 | 具備客戶權限。詳情請洽您的合作夥伴。 |
Microsoft 中的其他人 | 否。1 | 否。 |
1 Microsoft 中的其他人可能會使用 Office 365 商務版、商務基本版和商務進階版客戶目錄中所示的使用者連絡資訊,傳送促銷訊息給那些使用者。
Microsoft 如何支援其客戶存取資料的權利?客戶隨時都能存取其資料嗎?
客戶能透過標準的通訊協定及服務描述內定義的存取機制來存取和控制其資料。
客戶訂閱或服務使用期結束時,一律可以匯出其資料。完整詳情請見「線上服務使用權」(此為本主題的權威來源,而企業合約客戶請查詢「產品使用權」)。為方便您查看,我們在此隨附目前最新版 Office 365 的「線上服務使用權」條款:
線上服務到期或終止。 您的線上服務訂閱到期或終止時,請務必連絡 Microsoft 並告知我們是否進行下列動作:
•(1) 停用您的帳戶,然後刪除客戶資料;或
•(2) 在您訂閱到期或終止之後,在有限功能帳戶中保留您的客戶資料至少 90 天 (以下稱「保留期間」),以便您能擷取資料。""
•若您指明 (1),將無法從您的帳戶擷取客戶資料。若您未指明 (1) 或 (2),我們將依照 (2) 的作法保留客戶資料。
• 在保留期間屆滿之後,我們將停用您的帳戶並刪除客戶資料。快取或備份的複本將於保留期間結束後 30 天內清除。
Microsoft 在刪除客戶資料之前會提供多次通知,以便通知客戶,並提醒若未在約定時間範圍內採取動作,即將會刪除資料。
若客戶因應法律要求而需要協助來滿足隱私權要求,客戶得依據多項合約來連絡 Microsoft 客戶支援 ,以取得存取、變更、刪除或封鎖其客戶資料方面的協助。無法透過標準工具及程序實現的要求可能會收取額外費用。
我要如何確定只有經授權的使用者獲授予管理存取權以實現其工作責任?
Office 365 與 Microsoft Dynamics CRM Online 資料的存取權授予機制可以追蹤到個別使用者,因此我們得以掌握所有 Office 365 及 Microsoft Dynamics CRM Online 人員在客戶資料處理方面的責任歸屬。
換句話說,責任歸屬係透過全套系統控管,包括使用唯一的使用者名稱、資料存取控制及稽核。不同於泛用的使用者名稱 (例如 "Guest" 或 "Administrator"),唯一使用者名稱可用於識別特定人員的使用者動作 (又稱為「繫結」),藉以落實責任歸屬。""我們同時也利用雙重要素驗證 (例如使用數位憑證或 RSA 權杖的智慧卡片登入),來進一步加強前述的繫結。
Microsoft 會嚴格控制哪個人員角色及人員獲授予客戶資料的存取權。對於存放客戶資料的 IT 系統,人員的存取權限將會依據 以角色為基礎的存取控制 (RBAC) 與鎖櫃程序 [英文] 嚴加控管 。存取控制是一套自動化的程序,且以職責分離及僅授予最低必要權限為原則。這套程序可確保要求存取前述 IT 系統的工程師符合資格需求 (例如背景調查、指紋驗證、必要之資安訓練,以及存取權限之核准) 。 此外,我們亦定期審核存取權限層級,確保只有具備適當之業務理由的使用者才能存取系統。
使用者的資料存取權限亦受使用者角色所限制。舉例而言,系統管理員便不會獲得資料庫的管理存取權。
在實體環境中,有哪些控管措施限制他人存取我的資料?
所有 Office 365 與 Microsoft Dynamics CRM Online 資料中心都有生物辨識門禁管制機制,而大多數供 Office 365 與 Microsoft Dynamics CRM Online 使用的資料中心都要求掌紋辨識才能通過資料中心的門禁管制。
Office 365 與 Microsoft Dynamics CRM Online 資料中心的門禁管制係由雙重驗證機制控管,包括感應式門禁卡讀卡機 (必須有門禁卡鑰) 及手形生物辨識讀取器。
Microsoft 保安人員每季會向有權核准資料中心進出權限的專人傳送報告。報告會包含目前可進出資料中心的人員名單。授權人員會稽核名單,確認所有人員是否仍然需要通行權限,並且僅有執行其工作職務所需的最基本通行權限。
如需進一步瞭解 Office 365 及/或 Microsoft Dynamics CRM Online 的客戶資料處理原則,請參閱 Microsoft 針對開發中產品和服務的隱私權指導方針、Office 365 安全性白皮書、Microsoft Dynamics CRM Online 安全性與服務不中斷指南,以及 Microsoft 線上隱私權白皮書。
Microsoft 會針對獲授予管理權利的人員進行何種類型的背景調查?
所有的美國 Microsoft 員工都必須成功完成一份標準的背景檢查,此係雇用過程的一部分。
背景檢查包括與待雇員工之教育程度、職業及犯罪歷史相關的資訊審查。除了所有新進 Microsoft 職員適用的標準背景檢查外,對客戶資料具備存取權或管理關鍵實體及邏輯存取控制的新進及現有職員,都必須接受出口控制清單檢查。(出口控制清單包括 Office of Foreign Assets Control List (OFAC)、Bureau of Industry and Security List (BIS) 和 Office of Defense Trade Controls Debarred Persons List (DDTC))
若要求存取我們向特殊需求客戶 (例如美國聯邦政府) 所提供的服務,則其他資訊和背景檢查也可能適用,例如公民權檢查及指紋。
為保護其員工的隱私權,Microsoft 不會將背景檢查的結果與客戶共享。
其他資源
•Microsoft Dynamics CRM Online 安全性與服務不中斷指南 [英文]
•Office 365 安全性 (白皮書 ) [英文]