개인 정보 및 개인 데이터Privacy and personal data

사용자는 해당 장치에서 데이터를 수신, 전송 및 저장할 수 Microsoft Managed Desktop.Users can receive, transmit, and store data on devices managed by Microsoft Managed Desktop. 데이터 개인 정보 보호는 예상과 일관된 방식으로만 보호되고 사용된다고 신뢰합니다.They trust that the data's privacy is protected and used only in a way that is consistent with their expectations. 이 문서에서는 개인 Microsoft Managed Desktop 수집, 저장, 보존, 프로세스, 보안, 공유, 감사 및 내보내기 방법에 대해 설명합니다.This article explains how Microsoft Managed Desktop collects, stores, retains, processes, secures, shares, audits, and exports personal data. 관리자는 개인 데이터를 보고 수정하고 삭제하는 방법도 배우게 됩니다.You'll also learn how an admin can view, correct, and delete personal data.

Microsoft Managed Desktop 프로파일링, 광고 또는 마케팅 목적으로 서비스 제공의 일부로 수집된 개인 데이터는 사용하지 않습니다.Microsoft Managed Desktop does not use any personal data collected as part of providing the service for profiling, advertising, or marketing purposes.

데이터 수집 Microsoft Managed DesktopData collection of Microsoft Managed Desktop

사용자가 회사 장치를 Microsoft Managed Desktop 등록하면 데이터 수집이 기술 계층에서 Windows Microsoft Intune.When users enroll corporate devices into Microsoft Managed Desktop, data collection is handled – on the technical layer – by using Windows and Microsoft Intune. 이러한 원본은 관리되고 서비스 환경과 함께 제공될 장치를 식별하기 위해 Microsoft Managed Desktop 장치 이름과 같은 사용자 장치에 대한 개인 Microsoft Managed Desktop 수집합니다.These sources collect personal data about users' devices, such as device names for Microsoft Managed Desktop to be able to identify the device to be managed and provided with the Microsoft Managed Desktop experiences.

Microsoft Managed Desktop 서비스를 제공하기 위해 자체적으로 데이터를 수집하지 않습니다(IT 관리자연락처 정보 제외).Microsoft Managed Desktop does not collect data by itself to provide its service (except for IT Admin contact information. 대신 Microsoft Managed Desktop 원본과 같은 다른 원본이 이미 Windows Microsoft Intune 데이터를 다시 사용합니다.Instead, Microsoft Managed Desktop reuses data that other sources, such as Windows and Microsoft Intune, have already collected. Microsoft Managed Desktop 등록된 장치에서 이러한 서비스가 수집하는 데이터를 사용하는지:Microsoft Managed Desktop uses data these services collect from enrolled devices:

  • Windows 관리되는 장치의 Microsoft Managed Desktop 진단 데이터는 Microsoft의 Windows 데이터 저장소로 전송됩니다.Windows diagnostic data from devices managed by Microsoft Managed Desktop is sent to Microsoft's Windows diagnostic data stores.
  • Microsoft Managed Desktop 관리는 최신 관리를 사용하여 등록된 장치를 관리합니다.Microsoft Managed Desktop uses modern management for managing the enrolled devices. "최신 관리"의 일부로 디바이스를 테넌트의 디바이스에 등록해야 Azure Active Directory.As part of "modern management," the devices must be enrolled in the tenant’s Azure Active Directory.
  • 고도로 최적화된 보안 구성을 등록된 장치에 배포하기 위해 Microsoft Managed Desktop 구성을 Microsoft Intune.For distributing its highly optimized and secure configuration to enrolled devices, Microsoft Managed Desktop uses Microsoft Intune.
  • Microsoft Managed Desktop 서비스를 사용하는 고객을 위해 Microsoft Defender Advanced Thread Protection의 보안 인텔리전스 데이터를 사용하게 됩니다.Microsoft Managed Desktop uses security intelligence data from Microsoft Defender Advanced Thread Protection for those customers that use that service.

데이터 저장소 및 원본의 Microsoft Managed DesktopData storage and sources in Microsoft Managed Desktop

데이터를 Microsoft Managed Desktop 후 다음과 같이 해당 데이터 처리, 저장 및 처리를 제공해야 합니다.After Microsoft Managed Desktop gets the data, it needs to provide its service, storage, and processing of that data proceeds as follows:

데이터 저장, 저장 위치 및 데이터 보존Storing data, storage location, and data retention

Microsoft Managed Desktop Microsoft 저장소 서비스 중 하나 이상에 해당 데이터를 저장합니다.Microsoft Managed Desktop stores its data in one or more of the following Microsoft storage services:

  • Azure SQLAzure SQL
  • Azure StorageAzure storage
  • Dynamics 365Dynamics 365

Microsoft Managed Desktop 미국에 데이터를 저장합니다.Microsoft Managed Desktop stores its data in the United States. 개인 데이터는 Microsoft Managed Desktop Microsoft Defender에서 수집한 Microsoft Managed Desktop 경고 데이터를 제외하고 최대 30일 동안 보존됩니다.Personal data is retained by Microsoft Managed Desktop for a maximum of 30 days, except for alert data for Microsoft Managed Desktop devices collected by Microsoft Defender for Endpoint. 개인 데이터를 포함할 수 있는 실제 경고 데이터는 180일 동안 저장됩니다.The actual alert data (which could include personal data) is stored for 180 days. 개인 데이터가 제거된 알림 데이터는 최대 2년 동안 저장됩니다.Alert data with personal data removed is stored for up to two years. GDPR(일반 데이터 보호 규정) 및 캘리포니아 소비자 개인 정보 보호법(CCPA)을 준수하여 Microsoft Managed Desktop 데이터에 저장된 모든 개인 데이터에 대한 데이터 주체 권리를 준수합니다.In compliance with the General Data Protection Regulation (GDPR) and California Consumer Privacy Act (CCPA), Microsoft Managed Desktop honors the data subject rights for any personal data that is stored in alert data.

직원 위치Staff location

Microsoft Managed Desktop 운영 및 보안 운영 팀은 미국 및 인도에 있습니다.The Microsoft Managed Desktop Operations and Security Operations teams are located in the United States and India.

데이터 사용 현황 Microsoft Managed DesktopData usage of Microsoft Managed Desktop

Microsoft Managed Desktop 데이터를 사용하는지:Microsoft Managed Desktop uses this data:

데이터 원본Data sources 2016에서 Microsoft Managed DesktopUse with Microsoft Managed Desktop
Azure Active Directory 데이터Azure Active Directory data 테넌트 관리자를 위해 만든 보고서에서 사용됩니다. 이 보고서는 테넌트 관리자 포털에서 Microsoft Managed Desktop 있습니다.Used in reports created for tenant admins, which are available in the Microsoft Managed Desktop Admin portal.
Intune 데이터Intune data 테넌트 관리자를 위해 만든 보고서에서 사용됩니다. 이 보고서는 테넌트 관리자 포털에서 Microsoft Managed Desktop 있습니다.Used in reports created for tenant admins, which are available in the Microsoft Managed Desktop Admin portal.
끝점용 Microsoft DefenderMicrosoft Defender for Endpoint SOC(보안 운영 센터)에서 등록된 장치에서 Microsoft Managed Desktop 위협을 해결하는 데 사용됩니다.Used for addressing security threats detected on enrolled devices by Microsoft Managed Desktop’s Security Operations Center (SOC).
Windows 데이터Windows diagnostic data 관리되는 장치의 업데이트 상태를 결정하고 ITaaS(IT-as-a-service) Microsoft Managed Desktop 제공 및 개선하는 데 사용됩니다.Used to determine the update status of managed devices and to provide and improve Microsoft Managed Desktop’s IT-as-a-Service (ITaaS) offering.
관리자 연락처 데이터Admin contact data 테넌트 Microsoft Managed Desktop 통신하는 데 사용됩니다.Used by Microsoft Managed Desktop to communicate with tenant administrators.

사용자 지정에서 처리되는 Microsoft Managed DesktopEntities processed by Microsoft Managed Desktop

Microsoft Managed Desktop 서비스를 제공하기 위해 이러한 엔터티를 처리합니다.Microsoft Managed Desktop processes these entities to provide the service:

  • 장치 데이터Device data
  • 장치 보안 설정Device security settings
  • 장치 운영 체제 및 하드웨어Device operating system and hardware
  • 장치 상태 관련 집계 정보Aggregated information about device health
  • 장치 진단 정보Device diagnostic information
  • 테넌트 데이터Tenant data
  • Azure Active Directory 리소스Azure Active Directory resources
  • 정책 및 구성 데이터Policy and configuration data
  • 끝점 메타데이터 및 경고 데이터용 Microsoft DefenderMicrosoft Defender for Endpoint metadata and alert data
  • Windows 데이터Windows diagnostic data
  • 제품 및 서비스 사용 현황 데이터Product and service usage data

Microsoft Azure Active DirectoryMicrosoft Azure Active Directory

Microsoft Managed Desktop 사용하는 ID 데이터는 Azure Active Directory 또는 Azure와 같은 Microsoft 온라인 서비스에 구독할 때 조직에서 제공한 주소에 따라 지리적 위치에 Office 365 저장됩니다.Identity data used by Microsoft Managed Desktop is stored by Azure Active Directory in a geographical location based on the address provided by the organization when subscribing for a Microsoft online service such as Office 365 or Azure. 자세한 Microsoft Azure 데이터 센터를 표시하는 지도는 고객 데이터가 어디에 있나요?를 Azure Active Directory.See Microsoft Azure—Where is my customer data? for a map showing the datacenters for Azure Active Directory.

Azure에서 데이터 저장소에 사용하는 지역에 대한 자세한 내용은 Azure Active Directory –Where is your data located를 참조하세요.For more information about the regions Azure uses for data storage, see Azure Active Directory–Where is your data located.

Microsoft IntuneMicrosoft Intune

Intune 데이터는 유럽 북부(아일랜드) 및 유럽 서부(네덜란드)와 같은 몇 가지 다른 지역에 저장할 수 있습니다.Intune data can be stored in a few different regions, such as Europe North (Ireland) and Europe West (Netherlands). IT 관리자가 테넌트 계정을 만들고 Intune 서비스에 처음 등록할 때 데이터가 저장되는 국가를 선택하십시오.Your IT administrator creates a tenant account and chooses the country where data will be stored when they initially enroll in Intune services. Intune에서 사용하는 데이터 센터 위치 목록은 Microsoft Intune -내 고객 데이터는 어디에 있나요? 를 참조하세요.For a list of datacenter locations used by Intune, see Microsoft Intune—Where is my customer data?. Intune에서 데이터 저장소 및 사용에 대한 자세한 내용은 Intune의 데이터 수집을 참조하세요.For more information about data storage and use by Intune, see Data collection in Intune.

끝점용 Microsoft DefenderMicrosoft Defender for Endpoint

끝점용 Microsoft Defender 데이터는 몇 가지 다른 지역에 저장할 수 있습니다.Microsoft Defender for Endpoint data can be stored in a few different regions. 이러한 이유로 Endpoint용 Defender는 Microsoft Defender for Endpoint-Data storage locations에에 Microsoft Azure 유럽 연합, 영국 및 미국의 Microsoft Azure 데이터 센터에서 운영됩니다.For this reason, Defender for Endpoint operates in the Microsoft Azure datacenters in the European Union, the United Kingdom, and in the United States, as stated at Microsoft Defender for Endpoint—Data storage locations. 끝점용 Defender의 데이터 저장소 및 사용에 대한 자세한 내용은 Endpoint용 Microsoft Defender에서 수집하는 데이터를 참조하세요.For more information about data storage and use by Defender for Endpoint, see What data does Microsoft Defender for Endpoint collect?

Windows 10Windows 10

Microsoft개인 정보 취급 방침에 설명된 "Microsoft에서 수집한 개인 데이터는 Microsoft 또는 계열사, 자회사 또는 서비스 공급자가 시설을 운영하는 지역, 미국 및 기타 모든 국가에 저장 및 처리될 수 있습니다.As stated in the Microsoft Privacy Statement, “personal data collected by Microsoft may be stored and processed in your region, in the United States, and in any other country where Microsoft or its affiliates, subsidiaries, or service providers operate facilities. [...] 일반적으로 기본 저장소 위치는 고객의 지역이나 미국에 위치하고 다른 지역의 데이터 센터에 백업하는 경우가 자주 있습니다.[…] Typically, the primary storage location is in the customer’s region or in the United States, often with a backup to a datacenter in another region. 저장소 위치는 효율적으로 작동하고, 성능을 개선하고, 작동이 능동적이거나 다른 문제가 있는 경우 데이터를 보호하기 위해 중복을 만들기 위해 선택됩니다.The storage location(s) are chosen in order to operate efficiently, to improve performance, and to create redundancies in order to protect the data if there is an outage or other problem. 이 개인 정보 취급 방침에 따라 수집하는 데이터가 데이터가 어디에 있든 해당 법률의 요구 사항 및 본 조항에 따라 처리되도록 보장하기 위한 조치를 취합니다."We take steps to ensure that the data we collect under this privacy statement is processed according to the provisions of this statement and the requirements of applicable law wherever the data is located.”

데이터 센터의 진단 데이터 수집에 Windows 10 Microsoft 개인 정보 취급 방침의 "개인 데이터를 저장하고 처리하는 위치" 섹션을 참조하세요.For more information about the diagnostic data collection of Windows 10, see the "Where we store and process personal data" section of the Microsoft Privacy Statement.

데이터 액세스 보호Data access protection

Microsoft Managed Desktop 데이터 저장소에 대한 직접 액세스는 여러 가지 방법으로 제한됩니다.Direct access to Microsoft Managed Desktop’s internal data stores is restricted in several ways:

  • 엔지니어링 리드 수준 승인이 필요합니다.It requires engineering lead level approval.
  • 시간이 바인딩된 후 감사됩니다.It is time-bounded and audited.
  • 모든 데이터는 저장되는 동안 암호화됩니다.All data is encrypted while it is stored.
  • 보안 Microsoft Managed Desktop 포털에 액세스하려면 보안이 강화되고 제한된 Workstation이 필요합니다.Access to Microsoft Managed Desktop’s internal management portal requires a highly secured and restricted workstation.

준수 방식으로 개인 데이터 처리Processing personal data in a compliant manner

Microsoft Managed Desktop ISO 인증 시스템을 사용하여 개인 데이터를 처리합니다.Microsoft Managed Desktop processes personal data with ISO-certified systems. 자세한 내용은 준수를 참조하세요.For more information, see Compliance.

프로파일링 및 마케팅Profiling and marketing

Microsoft Managed Desktop 프로파일링, 광고 또는 마케팅 목적으로 서비스 제공의 일부로 수집된 개인 데이터는 사용하지 않습니다.Microsoft Managed Desktop does not use any personal data collected as part of providing the service for profiling, advertising, or marketing purposes.

GDPR 및 CCPA에 대한 데이터 주체 요청Data Subject Requests for the GDPR and CCPA

유럽 연합 GDPR(일반 데이터 보호 규정)은 사용자(규정에서 데이터 주체로 알려진)에게 고용주 또는 다른 유형의 기관이나 조직(데이터 컨트롤러 또는 단지 컨트롤러)에 의해 수집된 개인 데이터를 관리할 수 있는 권한을 제공합니다.The European Union General Data Protection Regulation (GDPR) gives rights to people (known in the regulation as data subjects) to manage the personal data that has been collected by an employer or other type of agency or organization (known as the data controller or just controller). GDPR에서 개인 데이터는 식별되거나 식별 가능한 자연인에 관련된 모든 데이터로 매우 광범위하게 정의됩니다.Personal data is defined very broadly under the GDPR as any data that relates to an identified or identifiable natural person. GDPR은 데이터 주체에게 개인 데이터에 대한 특정 권한을 제공합니다. 이러한 권한에는 개인 데이터의 복사본을 얻거나, 수정을 요청하거나, 처리를 제한하거나, 삭제하거나, 다른 관리자에게 전달할 수 있도록 전자 형식으로 개인 데이터를 수신할 권한이 포함됩니다.The GDPR gives data subjects specific rights to their personal data; these rights include obtaining copies of personal data, requesting corrections to it, restricting the processing of it, deleting it, or receiving it in an electronic format so it can be moved to another controller. 데이터 주체가 개인 데이터에 대한 작업을 수행하도록 관리자에게 공식적으로 요청하는 것을 DSR(Data Subject Request)이라고 합니다.A formal request by a data subject to a controller to take an action on their personal data is called a Data Subject Request or DSR.

마찬가지로 CCPA는 캘리포니아 소비자에게 GDPR의 데이터 주체 권리와 유사한 권리를 포함하여 개인 정보 삭제, 액세스 및 수신(이식성)과 같은 개인 정보 보호 권리 및 의무를 제공합니다.Similarly, the CCPA provides privacy rights and obligations to California consumers, including rights similar to GDPR's Data Subject Rights, such as the right to delete, access, and receive (portability) their personal information. 또한 CCPA는 특정 공개, 행사 권한을 선택할 때 차별 방지, "판매"로 분류된 특정 데이터 전송에 대한 "옵트아웃/옵트인" 요구 사항을 제공합니다.The CCPA also provides for certain disclosures, protections against discrimination when electing exercise rights, and "opt-out / opt-in" requirements for certain data transfers classified as "sales". 판매는 가치 있는 대가관계를 위하여 데이터 공유를 포함하도록 광범위하게 정의됩니다.Sales are broadly defined to include the sharing of data for a valuable consideration. CCPA에 대한 자세한 내용은 캘리포니아 소비자 개인 정보 보호법캘리포니아 소비자 개인 정보 보호법 FAQ를 참조하세요.For more information about the CCPA, see the California Consumer Privacy Act and the California Consumer Privacy Act FAQ.

다음 섹션에서는 컨트롤러가 Microsoft Managed Desktop 개인 데이터 또는 조직에서 사용하는 개인 정보를 찾고, 액세스하고, 이에 대해 행동하는 데 도움이 되는 Microsoft Managed Desktop.The following section discusses how Microsoft Managed Desktop helps controllers to find, access, and act on personal data or personal information used by Microsoft Managed Desktop.

참고

GDPR에 대한 일반적인 정보를 찾고 있는 경우 Service Trust Portal의 GDPR 섹션을 참조하세요.If you're looking for general information about the GDPR, see the GDPR section of the Service Trust Portal.

IT 관리자 연락처 정보IT Admin contact information

테넌트 관리자는 Microsoft Managed Desktop 포털의 관리자 연락처 섹션에서 직접 개인 데이터(예: 자신의 연락처 정보)를 보고 수정하고 삭제할 수 있습니다.A tenant administrator can view, correct, and delete their own personal data (such as their own contact information) directly in the Admin Contact section of the Microsoft Managed Desktop Portal.

끝점용 Microsoft Defender 경고 데이터Microsoft Defender for Endpoint alert data

보안 관리자는 해당 환경의 관리되는 디바이스에서 끝점 경고에 대한 Microsoft Defender와 관련된 개인 Microsoft Managed Desktop 추출 또는 Microsoft Managed Desktop 요청할 수 있습니다.Security administrators can request an extraction or deletion of personal data related to Microsoft Defender for Endpoint alerts on a Microsoft Managed Desktop managed device in their environment. 보안 관리자는 Microsoft Managed Desktop 관리 포털에 로그인하고 지원 요청을 제출해야 합니다.The security administrator should sign in to the Microsoft Managed Desktop Admin Portal and submit a support request. 지원 요청 유형 변경 요청, 보안 범주 및 기타 하위 범주를 선택한 다음 설명에 관련 장치 이름과 함께 데이터 추출 또는 데이터 추출 요청과 함께 제공합니다. Select Support request type of Change request, Category of Security, and Subcategory of Other, and then provide the relevant device names in the description along with your request for extraction or deletion of data.

이 외에도 Microsoft Managed Desktop 개인 데이터는 자체적으로 수집하지 않습니다.Aside from this, Microsoft Managed Desktop does not collect personal data on its own. 대신 다른 Microsoft 온라인 서비스에서 수집한 개인 데이터를 Enterprise 사용합니다.Instead, it relies on and uses personal data that other Microsoft Enterprise Online Services collected. 개인 데이터를 보고, 수정하고, 삭제하기 위한 사용자 요청에 응답하기를 원하는 IT 관리자는 해당 서비스에 따라 Microsoft Managed Desktop 서비스를 사용할 수 있습니다.IT Admins looking to respond to their user requests to view, correct, and delete their personal data can use the respective functionality of the underlying services that Microsoft Managed Desktop depends on. 이러한 서비스에서 사용하는 개인 데이터를 보거나 삭제하는 데 관심이 있는 경우 먼저 GDPR에 대한 Azure 데이터 주체 요청을 참조하세요.If you are interested in viewing or deleting personal data used by these services, see the Azure Data Subject Requests for the GDPR article first.

또한 다음 지침을 사용하여 개인 데이터 수집에 따라 Microsoft Managed Desktop 서비스에 대한 DSRS를 행사할 수 있습니다.Furthermore, use the following guidance to exercise DSRs for the services Microsoft Managed Desktop depends on for the collection of personal data: