2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
微軟在其云隱私工作中已經(jīng)達到了一個重要的里程碑。微軟合規(guī)與信托部首席組經(jīng)理Lori Woehler宣布,這家總部位于華盛頓州雷德蒙的軟件公司的Azure云計算平臺已獲得英國標準協(xié)會(BSI)的認證,符合ISO 27018標準,這是該行業(yè)的首創(chuàng)。
測試和認證小組發(fā)現(xiàn),微軟的云“整合了與ISO / IEC 27018行為準則相一致的控件,以保護充當PII處理器的公共云中的個人身份信息(PII),” Woehler在2月16日寫道。博客文章。“ ISO 27018是云中第一個國際隱私控制集,Azure是第一個采用ISO 27018的云計算平臺。” 她補充說,其他由Azure支持的服務(wù)(例如Office 365,Dynamics CRM Online和Microsoft Intune)也采用了該標準。
根據(jù)國際標準化組織(ISO),該標準 “根據(jù)ISO / IEC 29100中針對公共云計算環(huán)境的隱私原則,建立了公認的控制目標,控制和準則,以實施保護PII的措施。” ISO 27018已于2014年7月30日發(fā)布。
根據(jù)Woehler的說法,遵守ISO 27018的公司未經(jīng)其明確同意就不能利用個人數(shù)據(jù)進行廣告和營銷活動,必須向選擇不允許將其數(shù)據(jù)用于此類目的的客戶提供其服務(wù)。她補充說,一旦發(fā)生違規(guī)事件,兩家公司“應通知客戶,并保持有關(guān)事件及其響應的明確記錄。
對于企業(yè)而言,“ ISO 27018向企業(yè)客戶保證隱私將以幾種不同的方式得到保護,”微軟法律與企業(yè)事務(wù)總顧問兼執(zhí)行副總裁Brad Smith在另一篇博客中寫道。值得注意的是,駐留在Azure上的敏感數(shù)據(jù)隱藏在企業(yè)級數(shù)據(jù)安全策略和保護措施中。
史密斯說:“它確保我們處理個人身份信息的方式受到明確的限制,包括在公共網(wǎng)絡(luò)上傳輸信息,在可移動媒體上存儲信息以及數(shù)據(jù)恢復和恢復工作的適當流程方面的限制。” “此外,該標準確保處理個人身份信息的所有人,包括我們自己的員工,都必須承擔保密義務(wù)。”
當政府敲門時,微軟有義務(wù)告知其業(yè)務(wù)客戶。
史密斯說:“該標準要求,執(zhí)法部門要求披露個人身份數(shù)據(jù)的要求必須以企業(yè)客戶的身份向您披露,除非這種披露受到法律的禁止。” “我們已經(jīng)堅持了這種方法(以及更多),采用該標準進一步加強了這一承諾。”
微軟對云隱私的強硬立場已經(jīng)將這家科技巨頭告上了法庭。
該公司目前正在就一項聯(lián)邦法院命令提起上訴,指示其移交美國司法部要求的電子郵件。案件中心的電子郵件存儲在愛爾蘭都柏林的數(shù)據(jù)中心中。包括蘋果,亞馬遜,惠普,國家公共廣播電臺(NPR)和《華盛頓郵報》在內(nèi)的數(shù)個技術(shù)和媒體組織都提交了法庭簡報之友以支持微軟。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。