Microsoft 365 提供資訊保護策略來協助符合 GDPR

一般資料保護規定 (GDPR) 最初是一項法規要求，但現在逐漸被大家視為是長期的商機，許多企業可藉此機會與客戶建立更穩固的信任關係，並進一步提高員工的共同作業與生產效率。Microsoft 365 的智慧型合規解決方案，能協助您評估和管理合規性風險，並藉助雲端來辨識、分類、保護和監管混合式環境及異質環境中的敏感性資料，以支援 GDPR 合規性。

Microsoft 365 目前推出的多項更新可協助保護敏感性資料，其中包括：

• 公開推出公用雲端中的 Azure、Dynamics 365 及 Office 365 商務版和企業版客戶的合規性管理員。
• 在 Office 365 中提供合規性分數。
• 公開推出 Azure 資訊保護掃描程式。

除了今天宣布的更新之外，Microsoft 365 中的功能還可協助：

• 保護應用程式及雲端服務中的敏感性資料。
• 支援跨平台的資料保護。
• 提供一致的標籤結構體驗 (預覽階段)。

我們也將擴充敏感性資料類型以納入 GDPR 範本，藉此將敏感性資料類型整合為單一範本。

Microsoft 365 的這些更新與功能是專為提供資訊保護策略而設計，以協助您達成 GDPR 合規性。

「GDPR 即將正式實施。然而 Microsoft 的資訊保護解決方案讓我們能用更有效率的方式來達成合規性。」
—Erlend Skuterud，Yara 資訊安全長

使用合規性管理員評估和管理合規性風險

要達成組織合規性有相當難度，所以我們建議組織定期進行風險評估，以掌握自己的合規性狀態。合規性管理員是一項跨 Microsoft 雲端服務的解決方案，專為協助組織符合複雜的合規性義務 (如 GDPR) 而設計。合規性管理員現已對公用雲端中的 Azure、Dynamics 365 及 Office 365 商務版與企業版客戶正式推出。

Abrona 是荷蘭的一個醫療組織，組織宗旨是透過社會夥伴關係來協助客戶成為堅強且自信的社會成員，Abrona 的 IT 主管 Nick Postma 說：「合規性管理員針對法規、流程和技術之間的關係提供深入解析，真的為 Microsoft 雲端服務增添了巨大的附加價值」。

使用合規性分數進行風險評估

合規性分數是合規性管理員中的一項功能，可讓您用基於風險的各項分數參照，對 Microsoft 雲端服務進行持續的風險評估，以得知目前的合規性狀態。每個控制項會根據該控制項失敗時衍生的風險等級，被指派一個風險加權，而隨著您實施並評估控制項，您將會看到這個分數有所變化。Office 365 目前已提供合規性分數，不久將在其他 Microsoft 雲端服務中推出。

若要深入了解合規性管理員及合規性分數的主要功能與更新，請閱讀我們的技術社群部落格。

保護內部部署的敏感性資料

Azure 資訊保護掃描程式可讓您設定原則來自動探索、分類、標示及保護內部部署存放庫 (例如檔案伺服器和內部部署的 SharePoint 伺服器) 中的文件，為混合式環境及內部部署環境提供解決方案。您可以設定這個掃描程式根據公司原則來定期掃描內部部署的存放庫。Azure 資訊保護掃描程式現已公開推出。

如要深入了解，請參閱「Azure 資訊保護掃描程式」。如要在您自己的環境部署此掃描程式，請依照此技術指南中的指示操作。

保護應用程式與雲端服務中的敏感性資料

由於資料會跨裝置、應用程式、雲端服務以及內部部署等四處移動，因此將保護機制內建在檔案中極為重要，這樣才能讓保護始終伴隨著資料。Azure 資訊保護透過分類、標記及保護敏感性檔案與電子郵件來提供持續的資料防護。

Microsoft Cloud App Security (MCAS) 可讀取由 Azure 資訊保護所標記的檔案，並根據檔案標籤來設定原則。舉例來說，標記為「機密」且相關規則為「不可轉寄或複製」的檔案，就無法經由 Box.net 或 Dropbox 等檔案分享程式離開您的網路。 此外，這個服務會掃描並分類雲端程式中的敏感檔案，並自動套用 AIP 標籤加以保護 (包含加密)。如要深入了解這個功能，請參閱「自動套用標籤到雲端應用程式中的敏感檔案」及相關的技術文件。

支援跨平台的資料保護

我們資訊保護願景的其中一部分，目標是要能夠涵蓋所有主要裝置平台。基於我們在支援非 Windows 平台的努力，我們現在提供一項預覽功能，讓您可以在執行於 Mac 裝置上的 Office 應用程式中，無需外掛程式，即可用原生方式來標示和保護敏感性資料。這讓 Mac 使用者如同在 Windows 上使用 Azure 資訊保護用戶端一般，可輕鬆分類、標示和保護 Word、PowerPoint 及 Excel 文件。考慮到絕大多數的敏感性資訊都是 PDF 格式，我們正和 Adobe 密切持續合作，協調如何在 Adobe Reader 中為 PDF 提供相同且一致的標示方式和保護。

如要深入了解這些新的資訊保護功能，請參閱 Enterprise Mobility + Security 部落格。

一致的標籤結構現正提供預覽

我們已推出一致的標籤結構預覽版，並將用於 Microsoft 365 中的各項資訊保護解決方案。首先，這代表相同的預設標籤可同時用於 Office 365 和 Azure 資訊保護，這樣消除了需要在這兩個地方建立不同標籤的情況。

一致的標籤模型也有助於確保整個 Microsoft 365 (包括 Azure 資訊保護、Office 365 進階資料控管、Office 365 資料外洩防護及 Microsoft Cloud App Security) 中的敏感性資料標籤都能獲得辨識和了解，無論建立這個標籤的來源為何處。深入了解一致的標籤體驗預覽版。

KuppingerCole 是總部位在歐洲的獨立分析師國際組織，該組織的一名分析師說：「Microsoft 的資訊保護功能，不管是在組織內還是組織外，都能協助您在整個生命週期中保護和管理敏感性資料」。

偵測和分類與 GDPR 相關的個人資料

自動分類個人資料的能力對協助您達到 GDPR 目標至為關鍵。目前我們有超過 80 種現成的敏感性資訊類型，可用來偵測和分類您的資料。  我們不久將提供 GDPR 敏感性資訊類型範本，以協助偵測和分類與 GDPR 相關的個人資料。即將推出的 GDPR 敏感性資訊類型範本有助於把我們的敏感性資料類型整合為單一範本，而且當中還新增了多個要偵測的個人資料類型 (例如地址、電話號碼及醫療資訊)。

如要深入了解現有的敏感性資訊類型，請參閱「需要尋找哪些敏感性資訊類型」。 如要深入了解如何建立和自訂自己的敏感性資訊類型，請參閱「建立自訂的敏感性資訊類型＞」。

針對敏感電子郵件，Microsoft 365 讓使用者能夠透過 Office 365 郵件加密功能，和組織內外的任何人共同保護郵件。為了能更彈性地控制和保護經由敏感電子郵件所分享的個人資訊，我們從今天開始在 Office 365 郵件加密功能中推出全新的加密專屬原則。如要深入了解這項功能及其他更新，請參閱我們的技術社群部落格。

使用 Microsoft 365 開始您的 GDPR 旅程吧

Microsoft Cloud 有得天獨厚的優勢，能協助您履行 GDPR 合規性的義務。我們打造的雲端解決方案不僅功能強大、可擴充，還有彈性。Microsoft 365 結合 Office 365、Windows 10 及 Enterprise Mobility + Security，提供了一組豐富的整合解決方案，不但能利用人工智慧 (AI) 協助您評估和管理合規性風險，以保護最重要的資料，還能以精密且全面的解決方案組為您簡化流程。

無論您努力達成 GDPR 的進度為何，Microsoft Cloud 與 Microsoft 365 的智慧型合規性解決方案，都可協助您在 GDPR 合規性旅程上順利抵達終點。深入了解為何 Microsoft 能幫助您為 GDPR 做好準備，並進行我們免費的線上 GDPR 評估。下載我們的免費白皮書及電子書，立即展開組織的資訊保護規劃。

– Microsoft 365 小組總監 Alym Rayani