Microsoft 365 Apps 提供內建的合規功能與支援,協助組織符合國家、區域及產業特定法規。 這些應用程式符合 Microsoft 對資料保護、隱私與合規的承諾,提供協助有效保護與管理資料的工具。
共用責任模型
Microsoft 確保 Microsoft 365 Apps 符合各種產業標準與法規框架。 然而,客戶有責任執行其資料保護與合規策略,以符合其特定的組織需求。
合規認證
Microsoft 365 Apps 受多項合規認證及法規標準規範涵蓋。 下表總結了主要認證:
| 認證或 Standard | 描述 | 適用性 |
|---|---|---|
| GDPR | 歐盟資料隱私通用資料保護規範 | 全域 |
| ISO 27001 | 國際資訊安全管理標準 | 全域 |
| HIPAA | 美國健康保險攜帶與責任法案 | 美國 |
| SOC 2 第二型 | 資料安全的服務組織控制 | 全域 |
欲獲得更多認證,請造訪 Microsoft 合規服務。
合規依賴
Microsoft 365 Apps 利用其他 Microsoft 服務來達成合規,包括:
- Microsoft Purview:一套資料治理與合規工具。
- Microsoft Entra ID:身份與存取管理,前稱 Azure Active Directory (Azure AD) 。
- Microsoft Purview 合規管理師:管理全組織合規的工具。
- Microsoft Intune:強制裝置合規性及條件存取政策,以保護對 Microsoft 365 Apps 的存取。
Microsoft Intune 合規功能
Microsoft Intune 協助執行合規政策並保護專門針對 Microsoft 365 Apps 的組織資料:
欲了解更多關於 Intune 合規功能的資訊,請參閱 Microsoft Intune 文件。
資料駐留與保護
Microsoft 365 Apps 透過支援 Microsoft Cloud 的區域及全球資料儲存政策,確保符合資料駐留要求。 這些原則包含:
- 資料位置:資料儲存在 Microsoft 管理的資料中心,具備多地理及 Advanced Data Residency 選項。
- 歐盟資料邊界:確保屬於歐盟客戶的資料在歐盟境內儲存與處理。 更多細節請參閱 《什麼是歐盟資料邊界?》。
- 加密:資料在靜態與傳輸中都被加密。
欲了解更多資訊,請參閱 Microsoft 365 中 Data Residency 概述。
合規性功能
Microsoft 365 Apps 包含多項合規功能,協助組織符合法規要求、管理資料生命週期並保護敏感資訊。 這些功能旨在確保您的組織能有效監控、分類並保護資料,同時符合產業標準。
資料生命週期管理
Microsoft 365 Apps 透過保留政策與標籤支援資料生命週期管理。 這些功能協助組織根據合規要求保留或刪除資料。 關於設定說明,請參閱 保留政策與標籤。
稽核和報告
Microsoft Purview 支援 Microsoft 365 Apps 的稽核與報告。 IT 管理員可以監控資料使用情況,並確保組織遵守合規政策。 特色包括:
- 電子發現:使組織能夠尋找符合法律或監管需求的資料。
- 資料保留政策:協助組織管理資料生命週期。
欲了解更多資訊,請造訪 Microsoft Purview 合規性入口網站。
隱私權控制
Microsoft 365 Apps 包含隱私控制以管理資料收集、儲存與分享:
- 資料遺失防止 (DLP) :防止敏感資訊被分享到組織外部。
- 敏感標籤:可對文件與電子郵件進行分類與保護。
關於診斷資料及連結體驗的詳細資訊,請參閱 Microsoft 365 Apps 企業版隱私控制概述。