依您的要求存取您的資料

我們採取強大的控制措施和驗證來保護控管 Microsoft 企業雲端服務中的客戶資料存取的作業程序，分為兩種類別，包括：實體和邏輯。

實體資料中心設施的存取受到外部和內部周邊的保護，並全面提高安全性，包括周邊隔離、資訊安全人員、上鎖的伺服器機架、多重要素存取控制、整合式警報系統，以及營運中心的全天候視訊監視。

客戶資料的虛擬存取可根據企業需求加以限制，採用的機制包括角色型存取控制、多重要素驗證、將生產資料的長期存取權降到最低，以及其他控制措施。也會嚴格記錄客戶資料存取，而 Microsoft 和第三方都會執行定期稽核 (以及抽樣稽核)，證明所有存取皆為適當的存取。

資料在網路上移動時 (往返於使用者裝置與 Microsoft 資料中心之間，或在資料中心本身之內)，Microsoft 產品和服務會使用產業標準安全傳輸通訊協定。為協助保護待用資料，Microsoft 提供各式各樣的內建加密功能。

大多數 Microsoft 企業雲端服務都是多租用戶服務，表示其他客戶與您的資料、部署和虛擬機器可能會一起儲存在相同的實體硬體上。Microsoft 使用邏輯隔離功能，透過悉心打造的特殊化技術隔離不同客戶的儲存和處理，協助確保您的資料不會與任何其他人的客戶資料合併。

Microsoft 和合格立案的稽核事務所會定期檢驗具有通過 ISO 27001 等稽核認證的企業雲端服務，執行抽樣稽核來證明存取只會用於合法商務用途。

Microsoft 營運和支援人員遍佈全球，全年 365 天、每天 24 小時提供服務。我們已將大多數的服務營運自動化，只有一小部分需要人力互動。

對於雲端客戶資料，Microsoft 工程師沒有預設的存取權，而是根據管理監督，僅在需要時獲得授與的存取權。

Microsoft 人員只會將客戶資料用於與提供您合約服務相符的用途，例如疑難排解和改善惡意程式碼 防護等功能。

• 與 Microsoft Online Services 和 Microsoft Cloud 功能整合的雲端技術：轉包處理者可以處理、儲存或以其他方式存取客戶和個人資料 (由假名化的個人識別碼所組成)，同時協助提供此服務。
  
• 提供輔助服務：轉包處理者可協助支援、操作和維護 Microsoft Online Services。在這類案例中，轉包處理者可以處理、儲存或以其他方式存取客戶和個人資料 (由假名化的個人識別碼所組成)，同時提供輔助服務。
• 提供約聘員工：約聘員工與 Microsoft 員工密切合作，以操作、交付和維護 Microsoft Online Services。這樣做時，約聘人員可以代表 Microsoft 處理客戶或個人資料 (由假名化的個人識別碼所組成)。在所有此類情況下，資料僅駐留在 Microsoft 系統上，並受 Microsoft 原則和監督所約束。Microsoft Online Services 內這些約聘員工的處理活動，需受 Microsoft 每年進行的獨立稽核。

Microsoft 將客戶資料定義為客戶透過使用我們的商務雲端服務向 Microsoft 提供的所有資料 (請參閱 Microsoft 如何分類資料)。有些客戶資料是如 GDPR 所定義的個人資料。Microsoft 也會處理一些透過線上服務作業產生或收集並非客戶資料內含的個人資料。

Microsoft Online Services 轉包處理者清單會識別獲得授權的轉包處理者可在 Microsoft Online Services 轉包處理客戶資料或個人資料。此清單適用於受 Microsoft 資料保護增補合約管轄的所有 Microsoft Online Services。

Microsoft 會公佈其線上服務的任何新轉包處理者的名稱，且至少會在獲得\授權執行可能包含存取客戶資料或個人資料之服務的六個月前事先公佈。¹

若要收到此轉包處理者清單更新的通知，請按照我的文件庫功能所述的指示進行。