ไมโครซอฟท์ นำ ISO/IEC 27018 มาตรฐานนานาชาติแรกของโลก ว่าด้วยความเป็นส่วนตัวในการใช้ระบบคลาวด์ มาปฏิบัติ

พุธ ๒๕ กุมภาพันธ์ ๒๐๑๕ ๑๒:๕๕
โดย แบรด สมิธ ที่ปรึกษาและรองประธานบริหาร ด้านกฎหมายและองค์กรสัมพันธ์ ไมโครซอฟท์ คอร์ปอเรชั่น

เมื่อเร็วๆ นี้ ไมโครซอฟท์ ได้ประกาศครั้งสำคัญ ว่าเป็นผู้ให้บริการคลาวด์รายใหญ่รายแรกของโลกที่ได้นำมาตรฐานระดับนานาชาติแรกของโลก ว่าด้วยความเป็นส่วนตัวของข้อมูลในการใช้ระบบคลาวด์มาปฏิบัติ เพื่อสร้างความเชื่อมั่นให้กับลูกค้าในการเลือกใช้บริการคลาวด์ของไมโครซอฟท์ได้อย่างมั่นใจ

ถึงแม้ว่ามาตรฐานดังกล่าวจะฟังดูเป็นเรื่องเทคนิค แต่มาตรฐานดังกล่าวนี้มีความสำคัญและเป็นประโยชน์กับลูกค้าองค์กรของไมโครซอฟท์ทั่วโลก โดยมาตรฐาน ISO/IEC 27018 นี้ พัฒนาขึ้นโดยองค์การระหว่างประเทศว่าด้วยการมาตรฐานสากล (ISO) เพื่อกำหนดแนวทางมาตรฐานระดับโลกในด้านการรักษาความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่จัดเก็บในระบบคลาวด์

นอกจากนี้ สถาบันมาตรฐานแห่งสหราชอาณาจักร (British Standards Institute; BSI) ยังได้ยืนยันว่าบริการคลาวด์ของไมโครซอฟท์อย่าง Microsoft Azure, Office 365 และ Dynamics CRM Online ต่างผ่านการรับรองในด้านความปลอดภัยของข้อมูลที่ระบุตัวบุคคลได้ (Personally Identifiable Information; PII) ในระบบคลาวด์สาธารณะ (Public Cloud) ขณะที่บูโร เวอริทัส (Bureau Veritas) ได้ยืนยันการรับรองมาตรฐานดังกล่าวสำหรับ Windows Intune อีกด้วย

การรับรองมาตรฐานนี้มีความสำคัญอย่างไร

การรับรองมาตรฐาน ISO 27018 นี้ จะช่วยปกป้องสิทธิด้านความเป็นส่วนตัวของลูกค้าองค์กรในหลายรูปแบบ ดังนี้

- คุณสามารถควบคุมการใช้งานข้อมูลของตัวคุณเอง: ภายใต้มาตรฐานนี้ ไมโครซอฟท์จะใช้งานข้อมูลที่ระบุตัวบุคคลภายใต้เงื่อนไขที่ลูกค้ากำหนดไว้เท่านั้น

- คุณสามารถรู้สถานะของข้อมูลของตนเอง: เราได้วางนโยบายและแนวทางที่โปร่งใส ชัดเจน ในด้านการคืน ถ่ายโอน และลบข้อมูลส่วนบุคคลที่คุณจัดเก็บไว้ในศูนย์ข้อมูลของไมโครซอฟท์ นอกจากจะแจ้งให้ทราบว่าข้อมูลจัดเก็บไว้ที่ใดแล้ว เรายังรายงานให้คุณทราบว่ามีบริษัทใดบ้างที่ต้องการเข้าถึงข้อมูลของคุณ ในกรณีที่มีการเข้าถึงข้อมูลที่ระบุตัวบุคคลได้ หรือระบบที่ใช้จัดเก็บหรือประมวลผลข้อมูลดังกล่าว จนนำไปสู่การสูญเสีย หลุดรั่ว หรือเปลี่ยนแปลงตัวข้อมูลดังกล่าว ไมโครซอฟท์จะมีการแจ้งให้คุณทราบด้วยเช่นกัน

- รักษาข้อมูลของคุณให้ปลอดภัย: มาตรฐาน ISO 27018 ครอบคลุมถึงมาตรการรักษาความปลอดภัยที่สำคัญหลายประการ โดยรวมถึงข้อบังคับในด้านการปฏิบัติงานกับข้อมูลที่ระบุตัวบุคคลได้ ทั้งในด้านการถ่ายโอนข้อมูลดังกล่าวบนเครือข่ายสาธารณะและอุปกรณ์พกพา และกระบวนการในการกู้คืนและซ่อมแซมข้อมูล นอกจากนี้ บุคคลที่ต้องทำงานกับข้อมูลที่ระบุตัวบุคคลได้ทุกคน แม้แต่พนักงานของไมโครซอฟท์เอง จะต้องตกลงรักษาข้อมูลเหล่านี้ไว้เป็นความลับเสมอ

- ข้อมูลของคุณจะไม่ถูกนำไปใช้เพื่อการโฆษณา: ลูกค้าองค์กรจำนวนมากได้แสดงความกังวลถึงการที่ผู้ให้บริการคลาวด์บางรายนำเอาข้อมูลของพวกเขาไปใช้ในการโฆษณาโดยไม่ได้รับอนุญาต การรับรองมาตรฐานดังกล่าวนี้ถือเป็นการตอกย้ำจุดยืนของไมโครซอฟท์ที่จะไม่ใช้ข้อมูลของลูกค้าองค์กรเพื่อการโฆษณา

- เราจะแจ้งให้คุณทราบหากหน่วยงานของรัฐขอเข้าถึงข้อมูลของคุณ: มาตรฐาน ISO 27018 กำหนดให้ผู้ให้บริการต้องชี้แจงให้ลูกค้าองค์กรทราบในกรณีที่หน่วยงานภาครัฐ เช่นเจ้าหน้าที่ตำรวจ ต้องการเข้าถึงข้อมูลที่ระบุตัวบุคคลได้ นอกเสียจากว่าการชี้แจงดังกล่าวจะเป็นการมิชอบด้วยกฎหมาย ทั้งนี้ ไมโครซอฟท์ได้ปฏิบัติตามหลักการนี้มาโดยตลอด และการรับรองมาตรฐานใหม่นี้ถือเป็นการตอกย้ำความมุ่งมั่นของเราให้ชัดเจนยิ่งขึ้น

ความมุ่งมั่นทั้งที่กล่าวมาทั้งหมดนี้มีความสำคัญอย่างยิ่งในสภาพแวดล้อมด้านกฎหมายในปัจจุบัน ในยุคที่องค์กรต่างๆ ต้องปฏิบัติตามกฎข้อบังคับที่เคร่งครัดกว่าเดิมในด้านความเป็นส่วนตัวของข้อมูล ไมโครซอฟท์เชื่อว่ามาตรฐาน ISO 27018 นี้ จะมีบทบาทในการวางรากฐานสำหรับทั้งหน่วยงานกำกับดูแลของภาครัฐ และลูกค้าในภาคเอกชน เพื่อการปกป้องข้อมูลส่วนบุคคลให้ปลอดภัยในทุกภาคอุตสาหกรรมและทุกประเทศทั่วโลก

การรับรองมาตรฐานในครั้งนี้เป็นเพียงอีกหนึ่งในมาตรการที่ไมโครซอฟท์นำมาใช้งานเพื่อปกป้องสิทธิด้านความปลอดภัยของข้อมูลและการปฏิบัติตามกฎข้อบังคับต่างๆ ให้กับลูกค้าที่ใช้คลาวด์ของเรา โดยในปีที่ผ่านมา หน่วยงานกำกับดูแลด้านการรักษาความปลอดภัยข้อมูลสหภาพยุโรปได้ให้การรับรองว่าสัญญาการให้บริการคลาวด์ของไมโครซอฟท์ตรงกับข้อกำหนดพื้นฐานในกฎหมายของสหภาพยุโรปในด้านการถ่ายโอนข้อมูลส่วนบุคคลข้ามชาติ นอกจากนี้ ไมโครซอฟท์ยังเป็นผู้ประกอบการรายแรกๆ ที่ร่วมลงนามในสนธิสัญญาข้อมูลส่วนบุคคลสำหรับนักเรียน ซึ่งเป็นหลักการพื้นฐานเพื่อการปกป้องข้อมูลส่วนบุคคลของเยาวชนที่ร่างขึ้นโดยคณะทำงานเพื่อนโยบายข้อมูลส่วนบุคคลแห่งอนาคต (Future of Privacy Forum) และสมาคมอุตสาหกรรมซอฟต์แวร์และสารสนเทศ (Software & Information Industry Association)ปัจจุบัน ลูกค้าทุกคนต่างเลือกใช้งานบริการคลาวด์ที่ตนไว้วางใจ และการรับรองมาตรฐาน ISO 27018 นับเป็นการยืนยันถึงความมุ่งมั่นของไมโครซอฟท์ในการปกป้องสิทธิส่วนบุคคลของลูกค้าของเราในโลกออนไลน์ เพื่อให้คุณอุ่นใจได้เสมอ เมื่อเลือกใช้บริการคลาวด์ ของไมโครซอฟท์

ข่าวประชาสัมพันธ์ล่าสุด

๑๗:๕๔ กทม. เตรียมปรับปรุงพัฒนาระบบการให้บริการงานทะเบียนสำนักงานเขต
๑๗:๑๗ สมาคมเพื่อนชุมชน ส่งเสริมองค์กรปกครองส่วนท้องถิ่น ถ่ายทอดองค์ความรู้ แนวทางลดก๊าซเรือนกระจก
๑๗:๔๑ กทม. เร่งติดตั้งเสา-ตะแกรงรั้วกั้นเกาะกลางถนนวิสุทธิกษัตริย์ที่ถูกรถชนเสียหาย
๑๗:๐๔ คณะวิทยาการจัดการ มหาวิทยาลัยสวนดุสิต ขอเชิญชวนนักศึกษา และบุคคลทั่วไป เข้าร่วมงาน M-Sci JOB FAIR 2024 หางานที่ใช่ สร้างงาน สร้างโอกาส วันที่ 2 พฤษภาคม 2567 เวลา 13.00-16.00 น. ณ หอประชุม รักตะกนิษฐ
๑๗:๒๘ ชไนเดอร์ อิเล็คทริค นำเสนอโซลูชั่นดิจิทัลลุยตลาดอาคารอัจฉริยะเพื่อความยั่งยืน
๑๖:๒๙ จิม ทอมป์สัน เผยทิศทางการพา แบรนด์ผ้าเมืองไทย ผงาดเวทีโลก ส่องกลยุทธ์การครีเอตผลงานคุณภาพให้สอดรับเทรนด์สิ่งทอระดับสากล
๑๖:๓๘ อาดิดาสจับมือนักฟุตบอลระดับตำนาน ส่งแคมเปญ 2006 JOSE 10 สร้างแรงบันดาลใจและความเป็นไปได้อันไร้ขีดจำกัดให้กับเหล่านักฟุตบอลเยาวชนหญิง
๑๖:๑๐ Maison Berger Paris พาชมเครื่องหอมบ้าน 2 คอลเลคชั่นใหม่ MOLECULE และ JOY จัดเต็มเซ็ตของขวัญ ครบทุกรูปแบบความหอม สร้างบรรยากาศหรูหราพร้อมกลิ่นหอมบริสุทธิ์
๑๖:๕๗ กทม. เตรียมระบบเฝ้าระวัง-ควบคุมการแพร่ระบาดโรคโควิด 19 หลังเทศกาลสงกรานต์
๑๕:๑๕ NCC. ผนึก ททท. ขยายตลาดท่องเที่ยวมูลค่าสูง ชี้ตลาดท่องเที่ยวเฉพาะทาง (Niche Market) โต ลุยจัดงาน Thailand Golf Dive Expo plus OUTDOOR Fest
© 2007 - 2024 Tasang Limited, All Rights Reserved. 7.5ms