This is the Trace Id: 01494984521113e15174d620b6c8aa22
ข้ามไปที่เนื้อหาหลัก ภาพรวม หลักการและแนวทาง รายงานความโปร่งใส เครื่องมือและแนวทางปฏิบัติ AI ที่รับผิดชอบใน Azure รายงานความคืบหน้า SFI ภาพรวม Patterns and Practices Zero Trust ภาพรวมความเป็นส่วนตัว ภาพรวมการจัดการข้อมูล การเข้าถึงข้อมูล ตำแหน่งที่ตั้งข้อมูล ขอบเขตข้อมูล EU GDPR ภาพรวมการปฏิบัติตามนโยบาย ข้อเสนอการปฏิบัติตามข้อบังคับ การปฏิบัติตามข้อบังคับตามภูมิภาคและประเทศ การปฏิบัติตามข้อบังคับ DORA กฎหมายด้าน AI ของสหภาพยุโรป European Digital Resilience การปฏิบัติตามข้อบังคับ NIS2 การช่วยสำหรับการเข้าถึง ผลิตภัณฑ์หรือบริการ ข้อเสนอการปฏิบัติตามข้อบังคับ คะแนนการตรงตามมาตรฐาน รายงานการตรวจสอบ ทรัพยากรการป้องกันข้อมูล Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม ความยั่งยืน การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace Marketplace Rewards บริษัทพัฒนาซอฟต์แวร์ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์

เข้าถึงข้อมูลของคุณตามเงื่อนไขของคุณ

เข้าถึงข้อมูลของคุณได้ตลอดเวลาด้วยบริการระบบคลาวด์สำหรับธุรกิจของ Microsoft ซึ่งรวมถึงมาตรการรักษาความปลอดภัยที่แข็งแกร่งต่อการเข้าถึงโดยไม่ได้รับอนุญาตและการใช้งานที่ไม่เหมาะสม

ใครสามารถเข้าถึงข้อมูลของคุณได้บ้าง

Microsoft Business Cloud Services มีมาตรการที่เข้มงวดเพื่อช่วยปกป้องข้อมูลจากการเข้าถึงหรือการใช้งานที่ไม่เหมาะสมโดยบุคคลที่ไม่ได้รับอนุญาต ซึ่งรวมถึงการจำกัดการเข้าถึงโดยบุคลากรและผู้รับเหมารายย่อยของ Microsoft และการกำหนดข้อบังคับอย่างรอบคอบเพื่อตอบสนองต่อการขอ ข้อมูลลูกค้าจากภาครัฐ อย่างไรก็ตาม คุณสามารถเข้าถึงข้อมูลของคุณได้ตลอดเวลาและด้วยเหตุผลใดก็ตาม

เข้าถึงข้อมูลของคุณได้ตลอดเวลา

ดึงข้อมูลของคุณโดยไม่มีการแจ้งเตือนหากคุณเป็นสมาชิก Azure, Dynamics 365, Intune หรือ Microsoft 365 และเก็บข้อมูลของคุณไว้หากคุณสิ้นสุดการสมัครใช้งาน

การเข้าถึงข้อมูลของลูกค้าที่ถูกจำกัด

Microsoft ช่วยปกป้องข้อมูลลูกค้าจากการเข้าถึงหรือการใช้งานที่ไม่เหมาะสมโดยบุคคลที่ไม่ได้รับอนุญาตทั้งภายนอกและภายใน และป้องกันไม่ให้ลูกค้าเข้าถึงข้อมูลของกันและกัน

Microsoft จัดการข้อมูลของคุณในระบบคลาวด์อย่างไร

สํารวจคําถามทั่วไปเกี่ยวกับความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามข้อบังคับเกี่ยวกับวิธีที่ Microsoft จัดการข้อมูลที่คุณแชร์และจัดเก็บโดยใช้บริการระบบคลาวด์ของ Microsoft รวมถึงการใช้งานของบริษัทอื่น

อ่านเอกสารทางเทคนิค

  • กระบวนการดำเนินการที่กำกับดูแลการเข้าถึงข้อมูลลูกค้าใน Microsoft Business Cloud Services ได้รับการป้องกันจากตัวควบคุมและการรับรองความถูกต้องที่แน่นหนา ซึ่งแบ่งออกเป็น 2 ประเภท ได้แก่ เชิงกายภาพและเชิงตรรกะ

    การเข้าถึงศูนย์ข้อมูลเชิงกายภาพจะได้รับการป้องกันด้วยการแบ่งเขตภายนอกและภายในซึ่งมีการรักษาความปลอดภัยเพิ่มขึ้นทุกระดับ รวมถึงรั้วกั้นแต่ละเขต พนักงานรักษาความปลอดภัย ตู้เซิร์ฟเวอร์ที่ปิดล็อก ตัวควบคุมการเข้าถึงแบบหลายปัจจัย ระบบแจ้งเตือนแบบครบวงจร และกล้องวงจรปิดที่บันทึกวิดีโอตลอดเวลาโดยศูนย์ปฏิบัติการ

    การเข้าถึงข้อมูลลูกค้าแบบเสมือนจะถูกจำกัดตามความต้องการทางธุรกิจโดยตัวควบคุมการเข้าถึงตามบทบาท การรับรองความถูกต้องโดยใช้หลายปัจจัย ลดการเข้าถึงข้อมูลการผลิตให้น้อยที่สุด และตัวควบคุมอื่นๆ การเข้าถึงข้อมูลลูกค้าจะถูกบันทึกไว้อย่างเข้มงวด ทั้ง Microsoft และบริษัทอื่นจะทำการตรวจสอบเป็นประจำ (รวมถึงการตรวจสอบตัวอย่าง) เพื่อยืนยันว่าการเข้าถึงมีความเหมาะสม

  • ผลิตภัณฑ์และบริการของ Microsoft ใช้โปรโตคอลการส่งผ่านที่ปลอดภัยตามมาตรฐานอุตสาหกรรมเมื่อข้อมูลเคลื่อนที่ผ่านเครือข่าย ระหว่างอุปกรณ์ของผู้ใช้และศูนย์ข้อมูลของ Microsoft หรือภายในศูนย์ข้อมูลเอง Microsoft มอบความสามารถในการเข้ารหัสลับในตัวที่หลากหลายเพื่อช่วยปกป้องข้อมูลที่ไม่ได้ใช้งาน

    Microsoft Business Cloud Services ส่วนใหญ่เป็นบริการแบบหลายผู้เช่า ซึ่งหมายความว่าข้อมูล การปรับใช้ และเครื่องเสมือนของคุณอาจจัดเก็บบนฮาร์ดแวร์เดียวกับลูกค้ารายอื่นๆ Microsoft ใช้การแยกเชิงตรรกะเพื่อแยกที่เก็บข้อมูลและการประมวลผลสําหรับลูกค้าที่แตกต่างกันผ่านเทคโนโลยีเฉพาะที่ออกแบบมาเพื่อช่วยให้แน่ใจว่าข้อมูลของคุณจะไม่ถูกรวมเข้ากับของคนอื่น

    Business Cloud Services ที่มีใบรับรองที่ผ่านการตรวจสอบ เช่น ISO 27001 จะได้รับการตรวจสอบเป็นประจำโดย Microsoft และบริษัทตรวจสอบที่ได้รับการยอมรับ ซึ่งจะทำการตรวจสอบตัวอย่างเพื่อให้มั่นใจว่าการเข้าถึงเป็นไปเพื่อวัตถุประสงค์ทางธุรกิจที่ถูกกฎหมายเท่านั้น

  • ฝ่ายปฏิบัติการและเจ้าหน้าที่ฝ่ายสนับสนุนของ Microsoft พร้อมให้บริการตลอด 24 ชั่วโมงทุกวันตลอด 365 วันทั่วโลก การดําเนินการบริการส่วนใหญ่ของเราเป็นแบบอัตโนมัติเพื่อให้มีเพียงชุดเล็กๆ เท่านั้นที่ต้องมีการโต้ตอบกับมนุษย์

    วิศวกรของ Microsoft ไม่มีสิทธิ์เริ่มต้นในการเข้าถึงข้อมูลลูกค้าบนระบบคลาวด์ แต่พวกเขาจะได้รับสิทธิ์เข้าถึงภายใต้การดูแลของฝ่ายบริหาร ในกรณีที่จำเป็นเท่านั้น

    บุคลากรของ Microsoft จะใช้ข้อมูลลูกค้าเมื่อตรงกับวัตถุประสงค์ในการให้บริการตามข้อตกลง เช่น การแก้ไขปัญหาและการปรับปรุงฟีเจอร์ เช่น  การป้องกันมัลแวร์

  • บริการระบบคลาวด์ทางธุรกิจของ Microsoft ประมวลผลข้อมูลประเภทต่างๆ รวมถึง คําจํากัดความของลูกค้าและข้อมูลส่วนบุคคลลูกค้าและข้อมูลส่วนบุคคล ตัวประมวลผลย่อยคือผู้รับเหมาย่อยที่จ้างโดย Microsoft เพื่อทํางานที่อาจจําเป็นต้องเข้าถึงข้อมูลดังกล่าว
     
    ผู้ประมวลผลข้อมูลย่อยสามารถเข้าถึงข้อมูลเพื่อให้ฟังก์ชันสนับสนุนบริการออนไลน์ที่ Microsoft ว่าจ้างให้พวกเขาจัดหาเท่านั้น และไม่ได้รับอนุญาตให้ใช้ข้อมูลเพื่อวัตถุประสงค์อื่น พวกเขาจะต้องรักษาความลับของข้อมูลนี้และมีภาระผูกพันตามสัญญาเพื่อให้เป็นไปตามข้อกําหนดความเป็นส่วนตัวที่เข้มงวด ผู้ประมวลผลข้อมูลย่อยยังต้องปฏิบัติตามข้อกำหนดของข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูลของ EU (GDPR) ซึ่งรวมถึงข้อบังคับอื่นๆ ที่เกี่ยวข้องกับการใช้มาตรการด้านเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล
     
    Microsoft กำหนดให้ผู้ประมวลผลรายย่อยเข้าร่วม โปรแกรมการรับรองความปลอดภัยและความเป็นส่วนตัวของผู้จำหน่ายของ Microsoft โปรแกรมนี้ได้รับการออกแบบมาเพื่อสร้างมาตรฐานและเสริมความแข็งแกร่งให้กับแนวทางงปฏิบัติในการจัดการข้อมูล และเพื่อให้มั่นใจว่ากระบวนการและระบบธุรกิจของผู้จำหน่ายสอดคล้องกับแนวทางปฏิบัติของ Microsoft
     
    ตัวประมวลผลย่อยที่มีสิทธิ์เข้าถึงข้อมูลลูกค้าและข้อมูลส่วนบุคคลจะอยู่ภายใต้ข้อกําหนดที่สูงขึ้น
     
    ตัวประมวลผลย่อยของบริษัทอื่นสามารถทํางานในความจุใดๆ ต่อไปนี้:
     
    • Powering Cloud ที่รวมเข้ากับ Microsoft Online Services และฟังก์ชัน Microsoft Cloud: ตัวประมวลผลย่อยอาจประมวลผล จัดเก็บ หรือเข้าถึงข้อมูลลูกค้าและข้อมูลส่วนบุคคล (ประกอบด้วยตัวระบุส่วนบุคคลที่เลียนแบบ) ในขณะที่ช่วยในการให้บริการนี้
    • ให้บริการเสริม: ตัวประมวลผลย่อยช่วยสนับสนุน ดําเนินการ และรักษาบริการออนไลน์ของ Microsoft ในกรณีดังกล่าวตัวประมวลผลย่อยอาจประมวลผลจัดเก็บหรือเข้าถึงลูกค้าและข้อมูลส่วนบุคคล (ประกอบด้วยตัวระบุส่วนบุคคลที่ใช้นามแฝง) ในขณะที่ให้บริการเสริม
    • จัดหาพนักงานสัญญาจ้าง: พนักงานสัญญาทํางานร่วมกันอย่างใกล้ชิดกับพนักงานของ Microsoft เพื่อดําเนินการ จัดส่ง และบํารุงรักษา Microsoft Online Services ในขณะที่ดําเนินการดังกล่าว พนักงานสัญญาอาจประมวลผลข้อมูลลูกค้าหรือข้อมูลส่วนบุคคล (ประกอบด้วยตัวระบุส่วนบุคคลที่นําชื่อไปใช้) ในนามของ Microsoft ในกรณีดังกล่าว ข้อมูลจะอยู่ในระบบของ Microsoft เท่านั้น และอยู่ภายใต้นโยบายและการกํากับดูแลของ Microsoft กิจกรรมการประมวลผลของพนักงานสัญญาเหล่านี้ภายใน Microsoft Online Services จะอยู่ภายใต้การตรวจสอบอิสระที่ Microsoft ดําเนินการเป็นประจําทุกปี

  • Microsoft กําหนดข้อมูลลูกค้าเป็นข้อมูลทั้งหมดที่ลูกค้าให้กับ Microsoft ผ่านการใช้บริการระบบคลาวด์ทางธุรกิจของเรา (ดู วิธีที่ Microsoft จัดประเภทข้อมูล) ข้อมูลลูกค้าบางส่วนเป็นข้อมูลส่วนบุคคลตามที่ระบุไว้ภายใต้ GDPR นอกจากนี้ Microsoft ยังประมวลผลข้อมูลส่วนบุคคลบางอย่างที่สร้างขึ้นหรือรวบรวมผ่านการดําเนินการของบริการออนไลน์ไม่ได้อยู่ภายในข้อมูลลูกค้า

    รายชื่อผู้ประมวลผลข้อมูลย่อย Microsoft Online Services ระบุผู้ประมวลผลข้อมูลย่อยที่ได้รับอนุญาตให้ประมวลผลย่อยของลูกค้าหรือข้อมูลส่วนบุคคลใน Microsoft Online Services รายการนี้ใช้ได้กับ Microsoft Online Services ทั้งหมดที่อยู่ภายใต้ส่วนเพิ่มเติมของ Microsoft Data Protection

    Microsoft จะเผยแพร่รายชื่อผู้ประมวลผลข้อมูลย่อยรายใหม่สำหรับบริการออนไลน์ล่วงหน้าอย่างน้อยหกเดือนก่อนการอนุญาตให้ผู้ประมวลผลข้อมูลย่อยดำเนินการบริการที่อาจเกี่ยวข้องกับการเข้าถึงข้อมูลลูกค้าหรือข้อมูลส่วนบุคคล1

    เมื่อต้องการรับการแจ้งเตือนเกี่ยวกับการอัปเดตรายชื่อผู้ประมวลผลข้อมูลย่อยนี้ โปรดทำตามคำแนะนำที่อธิบายฟังก์ชันการทำงาน ไลบรารีของฉัน

ภาครัฐขอข้อมูลลูกค้า

Microsoft รับรองว่าจะไม่มี “ประตูหลัง” และไม่มีการเข้าถึงโดยตรงหรือการเข้าถึงข้อมูลของคุณอย่างอิสระจากภาครัฐ เรากำหนดข้อบังคับพิเศษสำหรับการขอข้อมูลลูกค้าจากภาครัฐและหน่วยงานบังคับใช้กฎหมาย

เรียนรู้เพิ่มเติม อ่านบล็อกกฎหมายข้อมูล

แหล่งข้อมูลเพิ่มเติมเกี่ยวกับการเข้าถึงข้อมูล

คำชี้แจงสิทธิ์ส่วนบุคคลสำหรับบริการออนไลน์ของ Microsoft

เรียนรู้เพิ่มเติมเกี่ยวกับกระบวนการข้อมูลส่วนบุคคลของ Microsoft วิธีการดำเนินการ และวัตถุประสงค์

เรียนรู้เพิ่มเติม

ข้อกำหนดและคู่มือการให้สิทธิ์การใช้งานของ Microsoft

เข้าถึงข้อกำหนด เงื่อนไข และข้อมูลอื่นๆ เกี่ยวกับการให้สิทธิ์การใช้งานที่เกี่ยวข้องกับการใช้ผลิตภัณฑ์และบริการที่ได้รับสิทธิ์ผ่านโปรแกรม Microsoft Volume Licensing

เรียนรู้เพิ่มเติม

ข้อมูลเกี่ยวกับการรวบรวมข้อมูล

เรียนรู้เกี่ยวกับประเภทข้อมูลที่เรารวบรวม

เรียนรู้เพิ่มเติม
[1] หมายเหตุ: สำหรับข้อมูลเกี่ยวกับวิธีการใช้ผู้ประมวลผลข้อมูลย่อยเมื่อ Microsoft ให้การสนับสนุนเชิงพาณิชย์หรือบริการระดับมืออาชีพอื่นๆ รวมถึง การสนับสนุนบริการออนไลน์ โปรดดูส่วน Microsoft Professional Services และผู้จำหน่ายของศูนย์ความเชื่อถือ

ติดตาม Microsoft

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน ความยั่งยืน
ไทย (ไทย)
ไอคอนการเลือกไม่รับตัวเลือกความเป็นส่วนตัวของคุณ ตัวเลือกความเป็นส่วนตัวของคุณ
ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา