보안 센터: Office 365 및 Microsoft Dynamics CRM Online 에 관한 보안, 개인정보취급방침 및 규정 준수 정보
관리 액세스
관리 액세스의 요지는 데이터에 액세스한 사람이 있는지 직접 확인할 수 있도록 한다는 것입니다. Microsoft는 데이터 액세스의 문제가 클라우드 환경의 주된 우려 사항 중 하나라는 것을 잘 알고 있습니다. 이는 곧 사용자가 필요 시 자신의 데이터에 액세스할 수 있으며 자신의 정보에 액세스한 사람이 누구인지 모두 알 수 있어야 한다는 뜻입니다.
데이터 액세스에 대한 Office 365 및 Microsoft Dynamics CRM Online의 처리 방식은 무엇인가요?
데이터 액세스에 대한 당사의 처리 방식은 다음과 같습니다.
§ 사용자는 언제든지 자신의 고객 데이터에 액세스할 수 있습니다.
§ 고객 데이터에 대한 액세스는 엄격히 통제되고 기록되며 Microsoft와 제3자 양쪽에서 샘플 감사를 실시하여 적절한 비즈니스 목적을 위해서만 액세스가 이루어지는지 확인합니다.
§ Microsoft는 Exchange Online 전자 메일 본문 데이터와 SharePoint Online 팀 사이트 콘텐츠 같은 고객의 콘텐츠1 가 특별히 중요하다는 것을 인식하고 있습니다. Microsoft 직원이나 파트너2 또는 사용자의 관리자 등 누구라도 서비스 중인 데이터에 액세스할 경우, 비소유자 사서함 액세스 보고서* 또는 외부 관리자 감사 로그 보고서를 실행하여 해당 액세스에 대한 보고서를 볼 수 있습니다. 이러한 두 개의 보고서를 통해 사용자는 자신의 콘텐츠에 대한 액세스 상황을 알 수 있습니다.
§ EAC(Exchange 관리 센터)의 비소유자 사서함 액세스 보고서*는 사서함을 소유하지 않은 다른 사용자가 액세스한 사서함을 나열합니다. 비소유자가 사서함에 액세스한 경우 Microsoft Exchange에서는 감사가 수행되는 사서함의 숨겨진 폴더에 전자 메일 메시지로 저장되는 사서함 감사 로그에 이 동작에 대한 정보를 기록합니다. 사서함 감사 로그의 항목은 기본적으로 90일 동안 유지됩니다.
*비소유자 사서함 액세스 보고서를 실행할 각 사서함에 대해 사서함 감사 로깅을 활성화해야 합니다. 사서함 감사 로깅이 활성화되어 있지 않은 경우, 보고서를 실행해도 결과를 가져올 수 없습니다.
비소유자 사서함 액세스 보고서 실행 에 대해 자세히 알아보세요.
§ 관리자 감사 로깅은 관리자와 관리 권한이 할당된 사용자가 수행한 특정 동작을 기록합니다. EAC를 사용하여 관리자 감사 로그에서 Microsoft 관리자 및 위임된 관리자가 수행한 동작에 대한 항목을 검색하고 볼 수 있습니다.
외부 관리자 감사 로그 보기 에 대해 자세히 알아보세요.
§ Azure Active Directory Premium은 ID 관리 및 액세스 제어 기능을 제공하는 Office 365의 ID 플랫폼입니다. Azure Active Directory 기능에는 디렉터리 데이터의 클라우드 기반 저장 및 사용자 로그온 프로세스, 인증 서비스, 페더레이션 서비스를 비롯한 주요 ID 서비스 집합이 포함됩니다.
액세스 및 사용 현황 보고서를 사용하여 조직의 Azure Active Directory(AD) 테넌트의 무결성 및 보안을 확인하는 방법에 대해 자세히 알아보려면 이 문서를 읽어 보세요 .
데이터에 대한 관리 액세스 상황을 보려면 어떻게 해야 하나요?
서비스 | 추적되는 활동 | 지침 |
Office 365 및 Dynamics CRM Online | 사용자의 포털 생성, 암호 다시 설정 | |
Exchange Online | Exchange 사서함 액세스3 | Exchange 제어판을 방문합니다(링크는Office 365 Online 포털의 관리 개요 페이지를 통해 제공되며, 로그인이 필요함). |
SharePoint Online | SharePoint 사이트, 스토리지 액세스 | |
Microsoft Dynamics CRM Online | CRM 콘텐츠 액세스 |
1콘텐츠란 고객이 비밀 보호에 대한 높은 기대를 가지고 있으며 정상적인 서비스 사용 시 인터넷을 통해 암호화된 상태로 전송되는 고객의 데이터를 의미합니다. 그러한 데이터로는 Exchange Online 전자 메일 본문과 첨부 파일, SharePoint Online 사이트 콘텐츠와 파일 본문, 메신저 대화, 음성 대화 및 최종 사용자 상호 작용에 대한 CRM 비즈니스 데이터 등이 있습니다.
2보고서에 서비스에 저장된 콘텐츠에 대한 파트너의 관리 액세스 기록이 표시됩니다. 단, 모든 파트너 시나리오가 해당되는 것은 아닙니다. 예를 들어, 일반적인 서비스 사용 과정에서 재판매인(고객이 서비스를 구매하고 요금 청구서를 받는 재판매인), ACS(Advanced Communications Services) VOIP 파트너 및 Research in Motion(호스팅된 BlackBerry 서비스용)과 같은 관련 서비스에 대한 보고서는 데이터 액세스 특성상 제3자가 사용할 수 없습니다.
3Exchange Online Protection 관리 센터를 사용하는 기업 고객의 경우 이 관리 센터에 대기 중인 전자 메일의 관리 액세스에 대해서는 보고되지 않습니다.
Office 365 또는 Microsoft Dynamics CRM Online에 대한 관리 권한은 누구에게 있나요?
정의상 Microsoft 데이터베이스 관리자는 고객 데이터를 포함하여 데이터베이스의 모든 자원에 액세스할 수 있습니다.
Microsoft는 서비스 제공을 위해서만 고객 데이터를 사용하며, 따라서 Microsoft는 기타 일체의 목적으로 데이터에 액세스하는 것을 엄격히 금지합니다. 데이터베이스 성능 조정과 같은 작업을 위해 필요하거나 고객을 하나의 데이터베이스에서 다른 데이터베이스로 마이그레이션해야 하는 경우, 데이터베이스 관리자가 서비스 제공의 일환으로 고객 데이터에 액세스할 수 있습니다.
다음 표에는 관리자 및 데이터 유형별로 다른 액세스 수준이 나와 있습니다.
관리자 | 고객 데이터(콘텐츠 제외) | 콘텐츠 |
작업 대응 팀(핵심 직원으로 제한) | 필요한 경우 허용 | 예외적으로 허용 |
지원 조직 | 허용. 지원 요청이 있을 경우 필요 시에 한합니다. | 불가 |
엔지니어링 | 직접 액세스 불가. 문제 해결 과정에서 전송할 수 있습니다. | 불가 |
파트너 | 고객이 허락할 경우. 자세한 내용은 파트너에게 문의하세요. | 고객이 허락할 경우. 자세한 내용은 파트너에게 문의하세요. |
Microsoft의 다른 부서 | 불가1 | 불가 |
1Microsoft의 다른 부서에서는 Office 365 Business, Business Essentials, Business Premium 고객의 디렉터리에 지정된 최종 사용자의 연락처 정보를 사용하여 해당 최종 사옹자에게 홍보용 자료를 보내드릴 수 있습니다.
Microsoft는 고객 자신의 데이터에 대한 액세스 권한을 어떤 방식으로 지원하나요? 고객은 언제든지 자신의 데이터에 액세스할 수 있나요?
고객은 서비스 설명에 정의된 표준 프로토콜과 액세스 방식을 사용하여 자신의 데이터에 액세스하고 이를 관리할 수 있습니다.
구독이나 서비스 사용 종료 시 언제든지 고객은 자신의 데이터를 내보낼 수 있습니다. 자세한 내용은 온라인 서비스 사용 권한(이 항목에 대한 권한 있는 원본)에 설명되어 있습니다. 기업 계약 고객의 경우 제품 사용 권한을 확인해 보아야 합니다. 단, 고객의 편의를 위해 Microsoft는 온라인 서비스 사용 권한에 관한 조항을 Office 365의 현재 릴리스에 포함시켰습니다.
온라인 서비스 종료 또는 해지.온라인 서비스 구독이 종료되거나 해지되면 반드시 Microsoft에 연락하여 다음 중 하나를 요청해야 합니다.
§(1) 사용자 계정을 비활성화하고 고객 데이터 삭제
§(2) 사용자가 데이터를 추출할 수 있도록 구독 종료 또는 해지 후 최소 90일("보존 기간") 동안 제한된 기능을 가진 계정에 고객 데이터 보존
§(1)을 선택하면 계정에서 고객 데이터를 추출할 수 없습니다. (1)이나 (2)를 선택하지 않으면 Microsoft는 (2)에 따라 고객 데이터를 보존합니다.
§ 보존 기간이 종료된 후에는 Microsoft가 귀사의 계정을 비활성화하고 귀사의 고객 데이터를 삭제합니다. 캐시된 사본이나 백업 사본은 보존 기간 종료 후 30일 이내에 삭제됩니다.
Microsoft는 고객 데이터를 삭제하기 전에 여러 차례 통지를 보내, 명시된 기간 내에 조치를 취하지 않을 경우 조만간 데이터가 삭제된다는 내용을 고객에게 알리고 상기시킵니다.
법률이 요구하는 개인 정보 보호 요청을 준수하기 위해 도움이 필요한 경우에 한해 고객은 다수의 동의를 거쳐Microsoft 고객 지원부서에 연락하여 고객 데이터 액세스, 변경, 삭제 또는 차단에 대한 도움을 요청할 수 있습니다. 기본적인 도구와 절차를 통해 이행할 수 없는 요청의 경우 추가 비용이 부과될 수 있습니다.
권한이 부여된 사용자에게만 업무 수행 목적으로 관리 액세스가 부여된다는 것을 어떻게 믿을 수 있나요?
모든 Office 365 및 Microsoft Dynamics CRM Online 담당자는 고객 데이터 처리에 대한 책임을 지게 됩니다. Office 365 및 Microsoft Dynamics CRM Online 데이터에 대한 액세스는 고유 사용자를 추적 가능한 방식으로 부여되기 때문입니다.
다시 말해 고유한 사용자 이름, 데이터 액세스 관리 및 감사 등 일련의 시스템 통제 기능을 통해 책임 추적이 이루어집니다. "게스트"나 "관리자"와 같은 일반적인 사용자 이름 대신 고유한 사용자 이름이 사용되므로 사용자의 작업을 특정 개인의 작업으로 식별하여("바인딩"이라고 함) 책임을 추적할 수 있습니다. 또한 디지털 인증이나 RSA 토큰을 사용하는 스마트 카드 로그인과 같은 2단계 인증을 사용하여 이러한 바인딩 기능을 한층 강화합니다.
Microsoft는 고객 데이터 액세스 권한이 부여되는 개인의 역할과 개인을 엄격하게 관리합니다. 고객 데이터가저장되어 있는 IT 시스템에 대한 개인적 액세스는역할 기반의 액세스 제어(RBAC) 및 잠금 상자 프로세스(영어)를 통해 엄격히 통제됩니다. 액세스 제어는 책임의 분리 원칙 및 최소 권한 부여의 원칙을 따르는 일종의 자동화된 프로세스입니다. 이 프로세스는 IT 시스템에 대한 액세스를 요청하는 엔지니어가 배경 스크리닝, 지문 날인, 필수 보안 교육, 액세스 승인 등의 자격 요구 사항을 충족하는지를 확인합니다.그 외에도, 적절한 비즈니스적 타당성이 있는 사용자만이 시스템에 액세스하였는지를 확인하기 위해 액세스 수준에 대한 점검이 정기적으로 실시됩니다.
데이터에 대한 사용자의 액세스는 사용자 역할에 의해서도 제한됩니다. 예를 들어, 시스템 관리자에게는 데이터베이스 관리 액세스 권한이 부여되지 않습니다.
데이터에 대한 물리적 액세스를 제한하는 통제 시스템이 마련되어 있나요?
모든 Office 365 및 Microsoft Dynamics CRM Online 데이터 센터에는 생체 인식 액세스 통제 시스템이 마련되어 있으며 Office 365 및 Microsoft Dynamics CRM Online 제공 시 사용되는 대부분의 데이터 센터에서는 손 지문을 통과해야만 데이터 센터에 들어갈 수 있도록 되어 있습니다.
Office 365 및 Microsoft Dynamics CRM Online 데이터 센터에 대한 물리적 액세스는 프록시 카드 액세스 판독기(카드 액세스 배지 필요)와 손 모형 생체 인식 판독기로 구성된 2계층 인증 방식으로 통제됩니다.
Microsoft 보안 관리자는 분기별로 데이터 센터 액세스 승인 권한이 있는 담당자에게 보고서를 보냅니다. 이 보고서에는 현재 데이터 센터 액세스 권한이 있는 사람들의 목록이 포함됩니다. 권한 있는 담당자는 이 목록을 감사하여 모든 사람에게 여전히 액세스 권한이 필요하며 이들에게 업무 수행을 위해 필요한 최소한의 액세스 수준 권한이 부여되어 있는지 확인합니다.
Office 365 및/또는 Microsoft Dynamics CRM Online의 고객 데이터 처리 방식에 대한 자세한 내용은 Microsoft의 제품 및 서비스 개발을 위한 개인정보취급방침, Office 365 보안 백서, Microsoft Dynamics CRM Online 보안 및 서비스 영속성 가이드 및 Microsoft 온라인 개인정보취급방침 백서를 참조하세요.
관리 권한이 부여된 직원들에 대해 Microsoft는 어떠한 형태의 신원 조사를 수행하나요?
미국 Microsoft의 모든 직원들은 채용 절차의 일환으로 기본 신원 조사를 통과해야 합니다.
신원 조사에는 지원자의 교육, 근무 경험 및 전과 기록과 관련된 정보 확인이 포함됩니다. Microsoft의 모든 신입사원에게 적용되는 기본 신원 조사 외에도 고객 데이터 액세스 권한이 있거나 핵심적인 물리적 및 논리적 액세스 제어를 관리하는 신입 및 기존 직원들은 수출 통제 목록에 따른 확인 과정을 거쳐야 합니다. (수출 통제 목록에는 해외 자산 통제국 목록(OFAC), 산업 및 보안국 목록(BIS), 방위 무역 통제국 금지 대상자 목록(DDTC)이 포함됩니다.)
액세스 요청이 특수한 요구 사항(예: 미국 연방 정부)에 따라 당사가 고객에게 제공하는 서비스와 관련된 경우 시민권 확인 및 지문 날인과 같은 추가 정보 및 신원 조사가 적용될 수도 있습니다.
직원들의 개인 정보를 보호하기 위해 Microsoft는 신원 조사 결과를 고객에게 공개하지 않습니다.
추가 리소스
§Microsoft Dynamics CRM Online 보안 및 서비스 영속성 가이드(영어)
§Office 365 보안(백서)(영어)