개인 정보
Microsoft Managed Desktop은 직원의 Windows 장치를 배포 및 업데이트하도록 설계된 엔터프라이즈 클라우드 고객을 위한 ITaaS(IT-as-a-Service) 서비스입니다.
또한 IT 서비스 관리 및 운영을 제공하고 보안 및 사고 대응을 모니터링하고 사용자 지원을 제공합니다. 이 문서에서는 Microsoft Managed Desktop의 데이터 플랫폼 및 개인 정보 보호 규정 준수에 대한 자세한 내용을 제공합니다.
Microsoft Managed Desktop 데이터 원본 및 목적
Microsoft Managed Desktop은 엔터프라이즈 고객에게 서비스를 제공하고 다양한 소스의 데이터를 사용하여 고객의 등록된 장치를 적절하게 관리합니다.
이러한 소스에는 Azure Active Directory, Microsoft Intune, Microsoft Windows 10 및 엔드포인트용 Microsoft Defender가 포함됩니다. Microsoft Managed Desktop이 관리하는 장치에 대한 포괄적인 보기를 제공합니다. 서비스는 또한 다음 Microsoft 서비스를 사용하여 Microsoft Managed Desktop이 ITaaS 기능을 제공할 수 있도록 합니다.
| 데이터 원본 | 용도 |
|---|---|
| Microsoft Windows 10 Enterprise | 장치 설정 환경 관리, 다른 서비스에 대한 연결 관리, IT 전문가를 위한 운영 지원. |
| 비즈니스용 Windows 업데이트 | Windows 10 Enterprise 진단 데이터를 사용하여 Windows 10 업데이트에 대한 추가 정보를 제공합니다. |
| Microsoft Endpoint Manager | 장치 관리 및 데이터 보안 유지. 다음 데이터 원본은 Microsoft Endpoint Manager에 속합니다.
|
| Microsoft Managed Desktop | 고객이 제공하거나 서비스 실행 중 서비스에서 생성한 데이터입니다. |
| 엔터프라이즈용 Microsoft 365 앱 | Microsoft 365 앱 관리. |
Microsoft Managed Desktop 데이터 프로세스 및 스토리지
Microsoft Managed Desktop은 여러 Microsoft 제품 및 서비스의 데이터를 사용하여 엔터프라이즈 고객에게 서비스를 제공합니다.
등록된 장치를 보호하고 유지 관리하기 위해 이러한 서비스의 데이터를 처리하고 Microsoft Managed Desktop으로 복사합니다. 데이터를 처리할 때 온라인 서비스 약관 및 Microsoft 개인정보처리방침에 언급된 대로 귀하가 제공한 문서화된 지침을 따릅니다.
Microsoft Managed Desktop의 프로세서 업무에는 적절한 기밀성, 보안 및 복원력 보장이 포함됩니다. Microsoft Managed Desktop은 개인 식별 데이터를 적절하게 처리하기 위해 추가적인 개인 정보 보호 및 보안 조치를 취합니다.
Microsoft Managed Desktop 데이터 스토리지 및 직원 위치
Microsoft Managed Desktop은 데이터를 미국의 Azure 데이터 센터에 저장합니다.
Microsoft Managed Desktop 및 기타 서비스에서 얻은 개인 데이터는 서비스 운영을 유지하는 데 필요합니다. 장치가 Microsoft Managed Desktop에서 제거되면 최대 30일 동안 개인 데이터를 보관합니다. 그러나 엔드포인트용 Microsoft Defender에서 수집한 경고 데이터는 보안을 위해 180일 동안 저장됩니다. 데이터 보존에 대한 자세한 내용은 Microsoft 365의 데이터 보존, 삭제 및 폐기를 참조하세요.
Microsoft Managed Desktop Engineering Operations and Security Operations 팀은 미국, 인도 및 루마니아에 있습니다.
Microsoft Windows 10 진단 데이터
Microsoft Managed Desktop은 Windows 10 향상된 진단 데이터를 사용하여 Windows를 최신 보안 상태로 유지하고 문제를 해결하고 제품을 개선합니다.
향상된 진단 데이터 설정에는 Microsoft Managed Desktop에 등록된 장치와 해당 설정, 기능 및 장치 상태에 대한 자세한 정보가 포함됩니다. 고급 진단 데이터를 선택하면 필요한 진단 데이터를 포함한 데이터가 수집됩니다. 자세한 내용은 Windows 10 진단 데이터 설정 및 데이터 수집에 대한 Windows 진단 데이터 수집 변경 내용을 참조하세요.
진단 데이터 용어는 Windows의 향후 버전에서 변경됩니다. Microsoft Managed Desktop은 서비스에 필요한 데이터만 처리하기 위해 최선을 다하고 있습니다. 이는 진단 수준이 선택 사항 으로 변경됨을 의미하지만 Microsoft Managed Desktop은 서비스에 필요한 진단 데이터 수집을 미세 조정하기 위해 제한된 진단 정책을 구현합니다. 자세한 내용은 Windows 진단 데이터 수집 변경 내용을 참조하세요.
Microsoft Managed Desktop은 Windows 10 선택적 진단 데이터의 시스템 수준 데이터만 처리하고 저장하며 이는 응용 프로그램 및 장치 안정성, 성능 정보 등 등록된 장치에서 발생합니다. Microsoft Managed Desktop은 채팅 및 브라우저 기록, 음성, 텍스트 또는 음성 데이터와 같은 고객의 개인 데이터를 처리 및 저장하지 않습니다.
Microsoft Windows 10의 진단 데이터 수집에 대한 자세한 내용은 Microsoft 개인정보처리방침의 개인 데이터 저장 및 처리 위치 섹션을 참조하세요.
비즈니스용 Microsoft Windows 업데이트
비즈니스용 Microsoft Windows 업데이트는 Windows 진단의 데이터를 사용하여 업데이트 상태 및 실패를 분석합니다. Microsoft Managed Desktop은 이 데이터를 사용하여 문제를 완화하고 해결하여 사전 정의된 업데이트 주기에 따라 등록된 모든 장치가 최신 상태인지 확인합니다.
Microsoft Azure Active Directory
Microsoft Managed Desktop에서 사용하는 식별 데이터는 지리적 위치의 Azure AD(Azure Active Directory)에 저장됩니다. 지리적 위치는 Microsoft Apps for Enterprise 및 Azure와 같은 Microsoft 온라인 서비스에 가입할 때 조직에서 제공한 위치를 기반으로 합니다. Azure AD 데이터가 있는 위치에 대한 자세한 내용은 Azure Active Directory - 데이터는 어디에 있습니까?를 참조하세요.
Microsoft Intune
Microsoft Intune은 비즈니스 운영 및 서비스를 지원하기 위해 Microsoft Managed Desktop에 데이터를 수집, 처리 및 공유합니다. Intune에서 수집된 데이터에 대한 자세한 내용은 Intune에서 데이터 수집을 참조하세요.
Microsoft Intune 데이터 위치에 대한 자세한 내용은 Microsoft 365 고객 데이터가 저장되는 위치를 참조하세요. Intune은 고객 데이터에 대해 관리자가 선택한 저장소 위치를 존중합니다.
엔드포인트용 Microsoft Defender
엔드포인트용 Microsoft Defender는 관리, 추적 및 보고 목적으로 Microsoft Managed Desktop에 등록된 장치에 대한 정보를 수집하고 저장합니다. 수집된 정보에는 다음이 포함됩니다.
- 파일 데이터(예: 파일 이름, 크기, 해시)
- 프로세스 데이터(실행 중인 프로세스, 해시)
- 레지스트리 데이터
- 네트워크 연결 데이터
- 장치 세부정보(예: 장치 식별자, 장치 이름, 운영 체제 버전)
엔드포인트용 Microsoft Defender의 데이터 수집 및 저장 위치에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 데이터 저장 및 개인 정보 보호를 참조하세요.
엔터프라이즈용 Microsoft 365 앱
엔터프라이즈용 Microsoft 365 앱은 데이터를 수집하고 Microsoft Managed Desktop과 공유하여 이러한 앱이 최신 버전으로 업데이트되도록 합니다. 이러한 업데이트는 Microsoft Managed Desktop에서 관리하는 미리 정의된 업데이트 채널을 기반으로 합니다. Microsoft 365 앱의 데이터 수집 및 저장 위치에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 데이터 저장 및 개인 정보 보호를 참조하세요.
주요 데이터 변경 알림
Microsoft Managed Desktop은 서비스 커뮤니케이션 프레임워크에 설명된 대로 변경 제어 프로세스를 따릅니다.
Microsoft 365 메시지 센터와 Microsoft Managed Desktop Admin 포털을 통해 보안 사고와 서비스의 주요 변경 사항을 고객에게 알립니다.
수집된 데이터 유형 및 저장 위치에 대한 변경은 중요한 변경으로 간주됩니다. Microsoft 365 제품 및 서비스에 대한 표준 관행에 따라 이 변경 내용에 대해 최소 30일 전에 미리 알림을 제공합니다. 자세한 내용은 서비스 변경 및 커뮤니케이션을 참조하세요.
규정 준수
Microsoft Managed Desktop은 외부 감사를 거쳐 포괄적인 규정 준수 제품을 획득했습니다. 자세한 내용은 규정 준수에서 찾을 수 있습니다. 감사 보고서는 Microsoft Enterprise Online Services의 중앙 저장소 역할을 하는 Microsoft Service Trust Portal에서 다운로드할 수 있습니다. Microsoft Managed Desktop은 이 문서의 "모니터링 및 관리" 범주에 나열됩니다.
데이터 주체 요청
Microsoft Managed Desktop은 데이터 주체에게 개인 데이터에 대한 특정 권한을 부여하는 GDPR 및 CCPA 개인 정보 보호 규정을 따릅니다.
이러한 권리에는 다음이 포함됩니다.
- 개인 데이터 사본 얻기
- 이에 대한 정정 요구
- 처리 제한
- 삭제
- 다른 컨트롤러로 이동할 수 있도록 전자 형식으로 수신합니다.
데이터 주체 요청(DSR)에 대한 일반적인 정보는 데이터 주체 요청과 GDPR 및 CCPA를 참조하세요.
Microsoft Managed Desktop 케이스 관리 시스템에서 수집한 데이터에 대한 데이터 주체 요청을 실행하려면 다음 데이터 주체 요청을 참조하세요.
| 데이터 주체 요청 | 설명 |
|---|---|
| 엔드포인트용 Microsoft Defender 경고의 데이터 | 보안 관리자는 관리 포털에서 보고서 요청을 제출하여 엔드포인트용 Microsoft Defender 경고와 관련된 개인 데이터의 삭제 또는 추출을 요청할 수 있습니다. 다음 정보를 제공합니다.
|
| Microsoft Managed Desktop 지원 요청의 데이터 | IT 관리자는 관리 포털에서 보고서 요청을 제출하여 지원 요청과 관련된 개인 데이터 삭제 또는 추출을 요청할 수 있습니다. 다음 정보를 제공합니다.
|
서비스와 관련된 다른 제품의 DSR은 다음 문서를 참조하세요.
- Windows 진단 데이터
- Microsoft Intune 데이터
- Azure Active 디렉토리 데이터
법률 정보
조직 고객이 제공하는 제품의 최종 사용자에 대한 Microsoft의 개인정보처리방침:
Microsoft 개인정보처리방침은 최종 사용자가 회사 계정으로 Microsoft 제품에 로그인할 때 다음을 알립니다.
- 조직은 계정을 제어 및 관리(개인 정보 관련 설정 제어 포함)하고 데이터에 액세스하고 처리할 수 있습니다.
- Microsoft는 조직 및 최종 사용자에게 서비스를 제공하기 위해 데이터를 수집하고 처리할 수 있습니다.