Microsoft 365 앱 규정 준수
Microsoft 365 앱 조직이 국가, 지역 및 산업별 규정을 충족하는 데 도움이 되는 기본 제공 규정 준수 기능 및 지원을 제공합니다. 이러한 앱은 데이터 보호, 개인 정보 보호 및 규정 준수에 대한 Microsoft의 약속에 부합하며 데이터를 효과적으로 보호하고 관리하는 데 도움이 되는 도구를 제공합니다.
공유 책임 모델
Microsoft는 Microsoft 365 앱 다양한 업계 표준 및 규정 프레임워크를 준수하도록 보장합니다. 그러나 고객은 특정 조직 요구 사항에 맞게 데이터 보호 및 규정 준수 전략을 구현할 책임이 있습니다.
규정 준수 인증
Microsoft 365 앱 여러 규정 준수 인증 및 규정 표준에 따라 적용됩니다. 다음 표에는 주요 인증이 요약됩니다.
| 인증 또는 Standard | 설명 | 적용 가능 여부 |
|---|---|---|
| GDPR | 데이터 개인 정보에 대한 EU 일반 데이터 보호 규정 | 전역 |
| ISO 27001 | 정보 보안 관리를 위한 국제 표준 | 전역 |
| HIPAA | 미국 건강 보험 이식성 및 책임법 | 미국 |
| SOC 2 유형 2 | 데이터 보안을 위한 서비스 조직 제어 | 전역 |
추가 인증은 Microsoft 규정 준수 제품을 참조하세요.
규정 준수 종속성
Microsoft 365 앱 다음을 포함하여 규정 준수를 위해 다른 Microsoft 서비스를 활용합니다.
- Microsoft Purview: 데이터 거버넌스 및 규정 준수 도구 모음입니다.
- Microsoft Entra ID: ID 및 액세스 관리(이전의 Azure Active Directory(Azure AD)입니다.
- Microsoft Purview 규정 준수 관리자: organization 규정 준수를 관리하기 위한 도구입니다.
- Microsoft Intune: 디바이스 규정 준수 및 조건부 액세스 정책을 적용하여 Microsoft 365 앱 대한 액세스를 보호합니다.
규정 준수를 위한 Microsoft Intune 기능
Microsoft Intune 준수 정책을 적용하고 Microsoft 365 앱 위해 특별히 조직 데이터를 보호하는 데 도움이 됩니다.
- 조건부 액세스: Microsoft 365 앱 실행하는 규격 디바이스만 중요한 데이터에 액세스할 수 있는지 확인합니다. 조건부 액세스를 참조하세요.
- 디바이스 준수 적용: 조직의 보안 요구 사항을 충족하기 위해 디바이스 준수 정책을 적용합니다. 디바이스 준수 정책을 참조하세요.
Intune 규정 준수 기능에 대한 자세한 내용은 Microsoft Intune 설명서를 참조하세요.
데이터 보존 및 보호
Microsoft 365 앱 Microsoft Cloud의 지역 및 글로벌 데이터 스토리지 정책을 지원하여 데이터 보존 요구 사항을 준수하도록 보장합니다. 다음 기능이 이들 정책에 포함됩니다.
- 데이터 위치: 데이터는 다중 지역 및 고급 Data Residency 옵션을 사용하여 Microsoft 관리형 데이터 센터에 저장됩니다.
- EU 데이터 경계: EU 고객에 속한 데이터가 EU 내에 저장 및 처리되도록 합니다. 자세한 내용은 EU 데이터 경계란?을 참조하세요.
- 암호화: 데이터는 미사용 및 전송 중에 암호화됩니다.
자세한 내용은 Microsoft 365의 Data Residency 개요를 참조하세요.
준수 기능
Microsoft 365 앱 조직에서 규정 요구 사항을 충족하고, 데이터 수명 주기를 관리하고, 중요한 정보를 보호하는 데 도움이 되는 몇 가지 규정 준수 기능을 포함합니다. 이러한 기능은 organization 업계 표준을 준수하면서 데이터를 효과적으로 모니터링, 분류 및 보호할 수 있도록 설계되었습니다.
데이터 수명 주기 관리
Microsoft 365 앱 보존 정책 및 레이블을 통해 데이터 수명 주기 관리를 지원합니다. 이러한 기능은 조직이 규정 준수 요구 사항에 따라 데이터를 유지하거나 삭제하는 데 도움이 됩니다. 설정 지침은 보존 정책 및 레이블을 참조하세요.
감사 및 보고
Microsoft Purview는 Microsoft 365 앱 대한 감사 및 보고를 지원합니다. IT 관리자는 데이터 사용량을 모니터링하고 조직 규정 준수 정책을 준수할 수 있습니다. 기능은 다음과 같습니다.
- eDiscovery: 조직에서 법적 또는 규제 요구 사항에 대한 데이터를 찾을 수 있습니다.
- 데이터 보존 정책: 조직에서 데이터 수명 주기를 관리하는 데 도움이 됩니다.
자세한 내용은 Microsoft Purview 규정 준수 포털.
개인 정보 제어
Microsoft 365 앱 데이터 수집, 스토리지 및 공유를 관리하는 개인 정보 보호 제어를 포함합니다.
- DLP(데이터 손실 방지): 중요한 정보가 organization 외부에서 공유되지 않도록 방지합니다.
- 민감도 레이블: 문서 및 전자 메일의 분류 및 보호를 사용하도록 설정합니다.
진단 데이터 및 연결된 환경에 대한 자세한 내용은 Microsoft 365 앱 개인 정보 제어를 참조하세요.