규정 준수
Microsoft Managed Desktop을 사용하는 경우, Microsoft는 포괄적인 규정 준수 제품 집합을 제공합니다. 이러한 노력은 조직에서 다양한 규정 준수 요구 사항을 지키는 데 도움이 됩니다.
규정 준수 적용 범위
Microsoft Managed Desktop은 다음과 같은 인증을 받았습니다.
- ISO 27001 ISMS(정보 보안 관리 표준)
- ISO 27701 PIMS(개인 정보 관리 시스템)
- ISO 27017 정보 보안 통제를 위한 규약
- 클라우드 내 개인 데이터 보호를 위한 ISO/IEC 27018 규약
- ISO 9001 품질 관리 시스템 표준
- ISO 20000-1 정보 기술 서비스 관리
- ISO 22301 비즈니스 연속성 관리 표준
- CSA(Cloud Security Alliance) STAR 증명
- CSA(Cloud Security Alliance) STAR 인증
- SOC(서비스 조직 제어) 1, 2, 3
- IRAP(정보 보안 등록 평가자 프로그램)
- PCI(Payment Card Industry) DSS(Data Security Standard)
- HIPAA(Health Insurance Portability and Accountability Act)
- HITRUST(Health Information Trust Alliance) CSF(Common Security Framework)
감사자 보고서 및 규정 준수 인증서
STP(Service Trust Portal)에서 제어 및 기술 요구 사항을 포함한 관련 정보를 찾을 수 있습니다. 이 포털은 Microsoft Cloud Service 제품의 이러한 정보에 대한 중앙 리포지토리입니다. STP의 감사 보고서 섹션에서 감사 보고서, 규정 준수 인증서 등을 다운로드할 수 있습니다.
참고
Microsoft Managed Desktop Azure에서 실행되므로 관련 문서에는 일반적으로 "Microsoft Azure, Dynamics 365 및 기타 온라인 서비스"와 같은 파일 이름이 있습니다. 이러한 문서에서는 일반적으로 "Microsoft Online Services" 또는 "모니터링 + 관리" 범주에서 Microsoft Managed Desktop을 찾을 수 있습니다.
공동 책임
클라우드 서비스 규정 준수는 클라우드 서비스 공급자와 고객 간의 공동 책임입니다. 클라우드의 공유 책임에서 자세한 내용을 참조하세요.