Skip to main content
Licensing
โปรดให้ความเห็นเกี่ยวกับไซต์ข้อกำหนดผลิตภัณฑ์ใหม่โดยใช้ปุ่มความเห็นด้านล่าง คุณยังคงสามารถเข้าถึงเอกสารข้อกำหนดผลิตภัณฑ์และข้อกำหนด Online Services ฉบับก่อนหน้านี้และฉบับปัจจุบันได้ต่อไป ที่นี่
คำที่ใช้ค้นหา

ข้อกำหนดความเป็นส่วนตัวและความปลอดภัย

ทั่วไป

ก่อนหน้านี้ข้อกำหนดความเป็นส่วนตัวและความปลอดภัยจะมีอยู่ในเอกสารแนบ 1 ของข้อกำหนด Online Services

เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคล หรือ DPA (ตามที่ให้คำจำกัดความไว้ในอภิธานศัพท์) จะระบุภาระหน้าที่ของคู่สัญญาในเรื่องการประมวลผลและความปลอดภัยของข้อมูลลูกค้า ข้อมูลบริการจากผู้เชี่ยวชาญ และข้อมูลส่วนบุคคลโดยผลิตภัณฑ์ เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคลสามารถดาวน์โหลดที่นี่ https://aka.ms/DPA ในกรณีที่มีการขัดกันหรือไม่สอดคล้องกันระหว่าง DPA กับข้อกำหนดอื่นใดในข้อตกลงการอนุญาตให้ใช้สิทธิของลูกค้า (รวมถึงข้อกำหนดเหล่านี้) DPA ก็จะมีผลใช้บังคับ

Online Services ที่ไม่รวมอยู่ใน DPA

เว้นแต่ตามที่ระบุไว้ในข้อกำหนดเฉพาะของผลิตภัณฑ์ ข้อกำหนดของ DPA จะไม่มีผลใช้บังคับกับ Bing Maps Mobile Asset Management Platform, Bing Maps Transactions and Users, Bing Search Services, Azure AI Services ในคอนเทนเนอร์ซึ่งติดตั้งไว้บนฮาร์ดแวร์ที่กำหนดไว้โดยเฉพาะของลูกค้า, Microsoft Copilot ที่มีการคุ้มครองข้อมูลส่วนบุคคลเชิงพาณิชย์ (ซึ่งก่อนหน้านี้รู้จักกันในชื่อ Bing Chat Enterprise), GitHub Offerings, LinkedIn Sales Navigator, Microsoft Defender for IoT (ไม่รวมคุณลักษณะใดๆ ที่เชื่อมต่อกับระบบคลาวด์), Azure SQL Edge, Azure Stack HCI, Azure Stack Hub, Microsoft Graph data connect สำหรับ ISV, Microsoft Genomics และ Visual Studio App Center Test Online Services แต่ละบริการเหล่านี้จะอยู่ภายใต้ข้อกำหนดความเป็นส่วนตัวและความปลอดภัยในข้อกำหนดเฉพาะของผลิตภัณฑ์ที่ใช้บังคับ

ผลิตภัณฑ์ซอฟต์แวร์ที่ไม่รวมอยู่ใน DPA

เว้นแต่ตามที่ระบุไว้ในข้อกำหนดเฉพาะของผลิตภัณฑ์ ข้อกำหนดของ DPA จะไม่มีผลใช้บังคับกับ คุณลักษณะบนอินเทอร์เน็ตในผลิตภัณฑ์ซอฟต์แวร์, Windows Desktop Operating System, Windows Server และผลิตภัณฑ์ซอฟต์แวร์เหล่านี้ที่เป็นส่วนหนึ่งของผลิตภัณฑ์อื่นๆ ผลิตภัณฑ์แต่ละอย่างเหล่านี้จะอยู่ภายใต้ข้อกำหนดความเป็นส่วนตัวและความปลอดภัยในข้อกำหนดเฉพาะของผลิตภัณฑ์ที่ใช้บังคับ

ผลิตภัณฑ์ที่ไม่ใช่ของ Microsoft

ข้อกำหนดที่แยกต่างหาก รวมถึงข้อกำหนดความเป็นส่วนตัวและความปลอดภัยอื่นๆ จะมีผลใช้บังคับกับการที่ลูกค้าใช้ผลิตภัณฑ์ที่ไม่ใช่ของ Microsoft (ตามที่ให้คำจำกัดความไว้ในข้อกำหนดสิทธิการใช้งานสากลสำหรับ Online Services)

ข้อยกเว้นด้านภูมิศาสตร์สำหรับข้อกำหนดของ DPA

สำหรับ Dynamics 365 และ Power Platform Online Services ข้อกำหนดที่เฉพาะเจาะจงของ DPA ตามที่ระบุไว้ในภาคผนวก A ซึ่งกล่าวไว้ว่า “Microsoft จะจัดเก็บสำเนาของข้อมูลลูกค้าและกระบวนการกู้คืนข้อมูลไว้ในสถานที่ซึ่งไม่ใช่พื้นที่ที่เป็นที่ตั้งของอุปกรณ์คอมพิวเตอร์หลักที่ประมวลผลข้อมูลลูกค้า” จะไม่มีผลใช้บังคับกับพื้นที่ทางภูมิศาสตร์ต่อไปนี้ ได้แก่ สหรัฐอาหรับเอมิเรตส์และแอฟริกาใต้

Core Online Services

คำว่า “Core Online Services“ มีผลใช้เฉพาะกับบริการในตารางด้านล่าง ยกเว้นการแสดงตัวอย่าง 

Online Services
Microsoft Dynamics 365 Core Servicesบริการต่อไปนี้ ซึ่งแต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือแอปพลิเคชันที่เป็นแบรนด์ Dynamics 365 จะประกอบไปด้วย Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations และ Dynamics 365 Sales Dynamics 365 Core Services จะไม่รวมถึง (1) Dynamics 365 Services สำหรับอุปกรณ์หรือซอฟต์แวร์ที่มีการรองรับ ซึ่งรวมถึงแต่ไม่จำกัดเพียง Dynamics 365 สำหรับโปรแกรม แท็บเล็ต โทรศัพท์ หรือสิ่งเหล่านี้อย่างใดอย่างหนึ่ง (2) LinkedIn Sales Navigator หรือ (3) บริการอื่นใดที่เป็นแบรนด์แยกต่างหากซึ่งจัดไว้ให้พร้อมกับหรือเชื่อมต่อกับ Dynamics 365 Core Services เว้นแต่ตามที่ได้ระบุไว้โดยชัดแจ้งในเงื่อนไขการอนุญาตให้ใช้สิทธิสำหรับบริการที่เกี่ยวข้อง
Office 365 Servicesบริการต่อไปนี้แต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือชุดที่เป็นแบรนด์ Office 365 หรือ Microsoft 365 ซึ่งได้แก่ Cortana, Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Classic), Microsoft Teams,  Microsoft To-Do, Microsoft Defender for Office 365, Office สำหรับเว็บ, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Yammer Enterprise และ Microsoft Copilot for Microsoft 365 Office 365 Services จะไม่ครอบคลุม Microsoft 365 Apps สำหรับองค์กร, ส่วนหนึ่งส่วนใดของบริการ PSTN ที่ทำงานอยู่นอกเหนือการควบคุมของ Microsoft, ซอฟต์แวร์ไคลเอนต์ใดๆ หรือบริการที่มีแบรนด์แยกต่างหากซึ่งจัดไว้ให้พร้อมกับแผนหรือชุดที่มีแบรนด์ Office 365 หรือ Microsoft 365 เช่น Bing หรือบริการที่มีแบรนด์ "สำหรับ Office 365"
Microsoft 365 Compliance Servicesบริการต่อไปนี้แต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือชุดที่เป็นแบรนด์ Microsoft 365 กล่าวคือ Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery และ Microsoft Purview Audit, Microsoft Priva Privacy Risk Management และ Microsoft Priva Subject Rights Request
Microsoft Azure Core ServicesAzure AI, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Communication Services, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer,  Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services,  Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Microsoft Purview Data Map, Microsoft Purview Data Catalog, Microsoft Purview Data Estate Insights, Microsoft Purview Data Policies, Microsoft Purview Data Sharing, Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face,  HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (classic), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network และ VPN Gateway
Microsoft Defender for Cloud Appsส่วนของบริการคลาวด์ของ Microsoft Defender for Cloud Apps (ก่อนหน้านี้เรียกว่า Microsoft Cloud App Security)
Microsoft Intune Online Servicesส่วนของบริการคลาวด์ของ Microsoft Intune
Microsoft Power Platform Core Servicesบริการต่อไปนี้แต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือชุดที่เป็นแบรนด์ Office 365 หรือ Microsoft Dynamics 365 ซึ่งได้แก่ Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages และ Microsoft Copilot Studio Microsoft Power Platform Core Services จะไม่มีซอฟต์แวร์ไคลเอ็นต์ใดๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียง Power BI Report Server, แอปพลิเคชันมือถือของ Power BI, PowerApps หรือ Microsoft Power Automate, Power BI Desktop หรือ Power Apps Studio
บริการ Microsoft Defender for Endpointส่วนของบริการคลาวด์ของ Microsoft Defender for Endpoint
Microsoft Defender for Identityส่วนของบริการคลาวด์ของ Microsoft Defender for Identity
Microsoft Defender XDRส่วนของบริการคลาวด์ของ Microsoft Defender XDR
Windows 365ส่วนของบริการคลาวด์ของ Windows 365 ยกเว้นระบบปฏิบัติการ Windows ที่ทำงานบน Windows 365 Cloud PC

แนวปฏิบัติและนโยบายด้านความปลอดภัยสำหรับ Core Online Services

นอกเหนือจากแนวปฏิบัติและนโยบายด้านความปลอดภัยสำหรับ Online Services ใน DPA แล้ว Core Online Service แต่ละบริการยังต้องสอดคล้องกับมาตรฐานและกรอบงานการควบคุมที่แสดงอยู่ในตารางด้านล่างนี้ ตลอดจนบังคับใช้และคงไว้ซึ่งมาตรการรักษาความปลอดภัยที่กำหนดไว้ในภาคผนวก A ของ DPA สำหรับการคุ้มครองข้อมูลลูกค้า

Online ServiceSSAE 18 SOC 1 ประเภท IISSAE 18 SOC 2 ประเภท II
Office 365 Servicesใช่ใช่
Microsoft 365 Compliance Servicesใช่ใช่
Microsoft Dynamics 365 Core Servicesใช่ใช่
Microsoft Azure Core Servicesไม่แน่นอน*ไม่แน่นอน*
Microsoft Defender for Cloud Appsใช่ใช่
Microsoft Intune Online Servicesใช่ใช่
Microsoft Power Platform Core Servicesใช่ใช่
บริการ Microsoft Defender for Endpointใช่ใช่
Microsoft Defender for Identityใช่ใช่
Microsoft Defender XDRใช่ใช่
Windows 365ใช่ใช่

*ขอบเขตปัจจุบันจะมีรายละเอียดอยู่ในรายงานการตรวจสอบและสรุปอยู่ใน Microsoft Trust Center 

ตำแหน่งที่ตั้งของข้อมูลลูกค้าที่อยู่นิ่ง (Customer Data At Rest) สำหรับ Core Online Services

สำหรับ Core Online Services นี้ Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายในพื้นที่ทางภูมิศาสตร์ที่สำคัญ (เรียกแต่ละพื้นที่ว่า Geo) ดังต่อไปนี้ ยกเว้นตามที่ได้ระบุไว้เป็นอย่างอื่นในข้อกำหนดเฉพาะของ Online Service

  • Office 365 Services หากลูกค้าให้บริการผู้เช่าของตนในออสเตรเลีย บราซิล แคนาดา สหภาพยุโรป ฝรั่งเศส เยอรมนี อินเดีย ญี่ปุ่น นอร์เวย์ กาตาร์ แอฟริกาใต้ เกาหลีใต้ สวีเดน สวิตเซอร์แลนด์ สหราชอาณาจักร สหรัฐอาหรับเอมิเรตส์ หรือสหรัฐอเมริกา Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งต่อไปนี้เฉพาะภายใน Geo ดังกล่าวเท่านั้น ได้แก่ (1) เนื้อหาในกล่องจดหมายของ Exchange Online (ข้อความในอีเมล รายการในปฏิทิน และเนื้อหาของเอกสารที่แนบมากับอีเมล) (2) เนื้อหาบนไซต์ของ SharePoint Online และไฟล์ที่จัดเก็บไว้ภายในไซต์ดังกล่าว (3) ไฟล์ที่อัปโหลดไปยัง OneDrive for Business (4) ข้อความแชทของ Microsoft Teams (รวมถึงข้อความส่วนตัว ข้อความในช่องทาง ข้อความการเข้าพบ และรูปภาพที่ใช้ในการแชท) รวมทั้งบันทึกการเข้าพบสำหรับลูกค้าที่ใช้ Microsoft Stream (Classic) (บน SharePoint) และ (5) เนื้อหาที่เก็บไว้ของการโต้ตอบกับ Microsoft Copilot สำหรับ Microsoft 365 ในขอบเขตที่ไม่รวมอยู่ในข้อผูกพันก่อนหน้านี้ หากลูกค้าซื้อการสมัครใช้งาน Advanced Data Residency แล้ว Microsoft ก็จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งบางอย่างไว้ใน Geo ที่เกี่ยวข้องตามหัวข้อนี้และหัวข้อ “ข้อผูกพันของ Advanced Data Residency” ของเอกสารประกอบผลิตภัณฑ์ที่ https://aka.ms/adroverview 
  • Microsoft Intune Online Services เมื่อลูกค้าให้บริการบัญชีผู้เช่าของ Microsoft Intune เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Intune Trust Center
  • Microsoft Power Platform Core Services เมื่อลูกค้าให้บริการ Power Platform Core Service เพื่อให้มีการใช้งานภายใน Geo ที่ใช้ได้ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่อธิบายไว้ใน Microsoft Power Platform Trust Center
  • Microsoft Azure Core Services หากลูกค้ากำหนดค่าบริการนั้นๆ ให้มีการปรับใช้ภายใน Geo แล้ว สำหรับบริการดังกล่าว Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้นั้น บริการบางอย่างอาจไม่ได้ทำให้ลูกค้าสามารถกำหนดค่าการปรับใช้ใน Geo นั้นๆ หรือนอกสหรัฐอเมริกาได้และอาจจัดเก็บการสำรองไว้ในตำแหน่งที่ตั้งอื่นๆ โปรดดูรายละเอียดเพิ่มเติมที่ Microsoft Trust Center (ซึ่ง Microsoft อาจทำการปรับปรุงเป็นระยะๆ แต่ Microsoft จะไม่เพิ่มข้อยกเว้นสำหรับบริการที่มีอยู่ในการวางจำหน่ายทั่วไป)
  • Microsoft Defender for Cloud Apps หากลูกค้าให้บริการผู้เช่าของตนในสหภาพยุโรปหรือสหรัฐอเมริกา Microsoft ก็จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งเฉพาะภายใน Geo ดังกล่าวเท่านั้น ยกเว้นตามที่อธิบายไว้ใน Microsoft Defender for Cloud Apps Trust Center
  • Microsoft Dynamics 365 Core Services เมื่อลูกค้าให้บริการ Dynamics 365 Core Service เพื่อให้มีการใช้งานภายใน Geo ที่ใช้ได้ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่อธิบายไว้ใน Microsoft Dynamics 365 Trust Center
  • บริการ Microsoft Defender for Endpoint เมื่อลูกค้าจัดให้มีผู้เช่า Microsoft Defender for Endpoint เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Defender for Endpoint Trust Center
  • Microsoft Defender for Identity เมื่อลูกค้าจัดให้มีผู้เช่า Microsoft Defender for Identity เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Defender for Identity Trust Center
  • Microsoft Defender XDR เมื่อลูกค้าจัดให้มีผู้เช่า Microsoft Defender XDR เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Defender XDR Trust Center
  • Windows 365 เมื่อมีการปรับใช้ผู้เช่า Windows 365 ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับผู้เช่ารายนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว หากลูกค้าให้บริการ Windows 365 Cloud PC ภายในผู้เช่าเดียวกันนั้นแก่ Geo อื่นๆ ที่มีอยู่ เพราะฉะนั้น สำหรับ Cloud PC แต่ละรายการ Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งของ Cloud PC ภายใน Geo ที่ระบุไว้ดังกล่าว

บริการขอบเขตข้อมูลใน EU

คำว่า “ขอบเขตข้อมูลใน EU” หมายถึง คอมพิวเตอร์ สภาพแวดล้อมของคอมพิวเตอร์ และศูนย์ข้อมูลทางกายภาพของ Microsoft ที่มีที่ตั้งเฉพาะในสหภาพยุโรป (EU) และสมาคมการค้าเสรีแห่งยุโรป (EFTA) เท่านั้น คำว่า “บริการขอบเขตข้อมูลใน EU“ จะมีผลใช้เฉพาะกับ Online Services ในตารางด้านล่าง ยกเว้นการแสดงตัวอย่างใดๆ 

บริการขอบเขตข้อมูลใน EU
Azureบริการ Azure ที่ทำให้สามารถมีการปรับใช้ในภูมิภาคที่อยู่ภายในขอบเขตข้อมูลใน EU และบริการที่ไม่มีการกำหนดภูมิภาคต่อไปนี้ กล่าวคือ Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator
Dynamics 365Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365Cortana, Customer Lockbox, Exchange Online, Exchange Online Archiving for Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (บน SharePoint), Microsoft Teams,  Microsoft To-Do,  Office สำหรับเว็บ, Online Services ที่ให้ไว้โดยเป็นส่วนหนึ่งของ Microsoft 365 Apps, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Yammer Enterprise, Microsoft Copilot for Microsoft 365, Communications Compliance, eDiscovery and Audit, Insider Risk Management, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Priva Privacy Risk Management, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft Copilot for Sales และ Microsoft Viva Topics
Power PlatformMicrosoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio

ตำแหน่งที่ตั้งของข้อมูลลูกค้าสำหรับบริการขอบเขตข้อมูลใน EU

สำหรับบริการขอบเขตข้อมูลใน EU นั้น Microsoft จะจัดเก็บและประมวลผลข้อมูลลูกค้าและข้อมูลส่วนบุคคลที่อยู่ภายในขอบเขตข้อมูลใน EU ตามที่ระบุรายละเอียดไว้ด้านล่าง

ลูกค้าจะต้องกำหนดค่าบริการขอบเขตข้อมูลใน EU ดังต่อไปนี้

  • สำหรับ Azure ลูกค้าจะต้องปรับใช้บริการในภูมิภาคของ Azure ที่มีที่ตั้งอยู่ภายในขอบเขตข้อมูลใน EU โปรดดูถิ่นที่อยู่ของข้อมูลใน Azure (https://azure.microsoft.com/explore/global-infrastructure/data-residency) หากต้องการทราบข้อมูลเพิ่มเติม สำหรับบริการที่ไม่ได้ทำให้สามารถมีการปรับใช้ในภูมิภาคของ Azure ที่ระบุไว้ ลูกค้าจะต้องปฏิบัติตามคำแนะนำในการกำหนดค่าบริการที่ไม่มีการกำหนดภูมิภาคของ Azure สำหรับขอบเขตข้อมูลใน EU (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services)
  • สำหรับ Dynamics 365 และ Power Platform ในกรณีที่ลูกค้าระบุที่อยู่สำหรับเรียกเก็บเงินใน EU หรือ EFTA ให้กับผู้เช่า ผู้เช่าดังกล่าวก็จะอยู่ในขอบข่ายสำหรับขอบเขตข้อมูลใน EU หากลูกค้ายังได้สร้างสภาพแวดล้อมของตนทั้งหมดภายใน Geo ที่อยู่ในขอบเขตข้อมูลใน EU
  • สำหรับ Microsoft 365 ในกรณีที่ลูกค้าจัดให้มีผู้เช่าใน EU หรือ EFTA ผู้เช่าดังกล่าวก็จะอยู่ในขอบข่ายสำหรับขอบเขตข้อมูลใน EU ยกเว้นผู้เช่าเหล่านั้นที่ลูกค้ายังได้ซื้อ Microsoft 365 Multi-Geo Capabilities add-on ให้ ซึ่งจะทำให้ลูกค้าสามารถขยายการมีอยู่ของผู้เช่าใน Microsoft 365 ไปยังหลายๆ ภูมิภาคหรือประเทศทางภูมิศาสตร์ (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide)

การใช้บริการขอบเขตข้อมูลใน EU อาจส่งผลให้เกิดการถ่ายโอนข้อมูลลูกค้าหรือข้อมูลส่วนบุคคลอย่างจำกัดออกนอกขอบเขตข้อมูลใน EU ตามที่ระบุไว้ด้านล่างและให้รายละเอียดเพิ่มเติมในเอกสารเกี่ยวกับความโปร่งใสสำหรับขอบเขตข้อมูลใน EU ซึ่งมีตำแหน่งที่ตั้งอยู่ที่ https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn หรือตำแหน่งที่ตั้งที่รับช่วงต่อ การถ่ายโอนใดๆ ดังกล่าวจะดำเนินการตามเอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคลและข้อกำหนดผลิตภัณฑ์

  • การเข้าถึงระยะไกล บุคลากรของ Microsoft ที่มีที่ตั้งอยู่นอกขอบเขตข้อมูลใน EU จะสามารถเข้าถึงระบบการประมวลผลข้อมูลได้จากระยะไกลในขอบเขตข้อมูลใน EU ตามที่จำเป็นเพื่อดำเนินงาน แก้ไขปัญหา และรักษาความปลอดภัยให้กับบริการขอบเขตข้อมูลใน EU
  • การถ่ายโอนที่ลูกค้าเริ่มต้น ลูกค้าอาจเริ่มต้นการถ่ายโอนออกนอกขอบเขตข้อมูลใน EU เช่น โดยการเข้าถึงบริการขอบเขตข้อมูลใน EU จากตำแหน่งที่ตั้งที่อยู่นอกขอบเขตข้อมูลใน EU, การส่งอีเมลให้กับผู้รับที่มีที่ตั้งอยู่นอกขอบเขตข้อมูลใน EU หรือการใช้บริการขอบเขตข้อมูลใน EU ร่วมกับบริการอื่นๆ ที่ไม่ได้อยู่ในขอบเขตข้อมูลใน EU
  • การคุ้มครองลูกค้า Microsoft จะถ่ายโอนข้อมูลที่จำกัดออกนอกขอบเขตข้อมูลใน EU ตามที่จำเป็นเพื่อตรวจหาและปกป้องลูกค้าจากภัยคุกคามด้านความปลอดภัย
  • ข้อมูลไดเรกทอรี Microsoft อาจทำซ้ำข้อมูลไดเรกทอรีของ Microsoft Entra ที่จำกัดจาก Microsoft Entra ID (รวมถึงชื่อผู้ใช้และที่อยู่อีเมล) ที่อยู่นอกขอบเขตข้อมูลใน EU เพื่อให้บริการ
  • การส่งผ่านของเครือข่าย เพื่อลดเวลาแฝงที่ใช้ในการจัดเส้นทางและรักษาความยืดหยุ่นของการจัดเส้นทาง Microsoft จะใช้เส้นทางของเครือข่ายที่แปรปรวนซึ่งอาจส่งผลให้เกิดการส่งผ่านข้อมูลออกนอกขอบเขตข้อมูลใน EU เป็นครั้งคราว 
  • คุณภาพและการจัดการบริการและแพลตฟอร์ม เมื่อจำเป็นต้องเฝ้าติดตามและรักษาคุณภาพของบริการหรือตรวจสอบให้แน่ใจถึงความถูกต้องของมาตรการทางสถิติเกี่ยวกับการใช้งานหรือประสิทธิภาพของบริการ ข้อมูลส่วนบุคคลที่เป็นนามแฝงก็อาจมีการถ่ายโอนออกนอกขอบเขตข้อมูลใน EU
  • การถ่ายโอนเฉพาะของบริการ โปรดดูเอกสารเกี่ยวกับความโปร่งใสที่อ้างอิงไว้ข้างต้นหากต้องการทราบข้อมูลในเรื่องการถ่ายโอนที่เกี่ยวข้องกับบริการขอบเขตข้อมูลใน EU ที่เฉพาะเจาะจง
กลับไปด้านบนสุด