Microsoft 365 subprocessor management の概要情報
Microsoft は、オンライン サービスをサポートし、お客様のニーズを満たす革新的なソリューションを提供するために、他の企業と提携しています。 Microsoft Online Services をサポートするサード パーティ企業をサプライヤー、または提供する作業に応じてサブプロセッサーを参照します。 Microsoft のセキュリティ ポリシーには、承認されていないアクセス、変更、または破棄から顧客の個人データと Microsoft 機密データを保護するためのサプライヤーの監視が含まれます。
Microsoft のサプライヤーのセキュリティとプライバシーは、Microsoft が提供するために保持しているサービスを提供するために個人または顧客データを処理できる Microsoft と提携するすべてのサプライヤーにベースライン データ処理命令を提供するように設計された企業全体のプログラムである、サプライヤー セキュリティとプライバシー アシュアランス (SSPA) プログラムによって管理されます。 SSPA プログラムは、サプライヤーの要件を標準化し、すべてのサブプロセッサーが、処理するデータを保護するために設計されたセキュリティおよびプライバシー制御のフレームワークであるデータ保護要件 (DPR) を満たすか、または超過することを保証します。 SSPA プログラム要件は、契約作業を開始する前に、新しいサプライヤーに適用されるすべての要件が満たされていることを確認するために、厳格なオンボード プロセスを通じて適用されます。 サプライヤーは、年単位で DPR へのコンプライアンスの追加検証を行う必要があります。 サプライヤーがデータへのアクセスを必要としなくなった場合、厳格なオフボーディングプロセスにより、不正な開示や損失から顧客データを保護します。
SSPA プログラムに加えて、個々の Microsoft のビジネス ユニットでは、承認されたサブプロセッサの数を制限するための追加要件が実装されています。 Microsoft Online Services は、SSPA プログラムと共に、強力なセキュリティとプライバシー制御を必要とすることで、通常はサブ処理に関連するリスクを軽減しながら、1 つのサプライヤーに過度に依存することによって引き起こされる単一障害点を最小限に抑えます。