デバイス セキュリティを有するデータ
データセンターにはデータがありますが、このデータは通常、ハード ディスク、フラッシュ ドライブや USB ドライブ、その他の種類のストレージ デバイスに格納されています。 Microsoft では、デバイスのインストールから使用停止まで、最も厳格なセキュリティの保護を使用してこれらのデバイスを取り扱います。
データを有するデバイスの取り扱い
Microsoft データセンター内のすべてのデバイスは、デバイスの資産の分類とデバイスに含まれるデータの分類に従って取り扱われます。 物理メディアはカメラ監視の下に常に安全に保管されているため、ハード ドライブ交換のための正当な作業チケットなど、厳格なプロトコルに従った場合を除き、運用環境に持ち込んだり運用環境の外に持ち出したりすることは許可されていません。
運用場所の物理的な入口および出口ポイントはスクリーニング ポイントを使用して監視され、ストレージ メディアの無許可の移動があれば検知されます。 これらのスクリーニング ポイントでストレージ メディアを検知するために、ウォークスルーとハンドヘルドの両方のスキャニング デバイスが使用されます。 デバイスがオリジナルのパッケージに封印されている場合を除き、運用環境にストレージ デバイスを持ち込むことは許可されていません。 ストレージ デバイスは、承認済みのオンサイト ストレージまたは廃棄施設への移動を除き、運用環境から持ち出すことが許可されていません。
安全な廃棄
資産の使用が停止されると、Microsoft データセンターでは、メディアのサニタイズに関する NIST SP 800-88 ガイドラインに従ってデータを有するメディアをサニタイズします。 適切な廃棄方法は、資産の種類によって決定されます。 セキュリティで保護された過程管理に従った手順が踏まれ、安全な破棄に至るまでの各手順に関する恒久的な詳細電子記録が残されます。