데이터 개인 정보 보호 위험을 평가하고 데이터를 사용하여 중요한 Microsoft 365

조직에서 적용해야 하는 데이터 개인 정보 규정 및 위험을 평가하는 것은 조직에서 수행할 수 있는 기능 및 서비스를 포함하여 관련 개선 작업을 구현하기 Microsoft 365 중요한 첫 번째 단계입니다.

적용 가능한 데이터 개인 정보 규정

데이터 개인 정보 규정에 대한 더 광범위한 규제 프레임워크에 대한 좋은 참조는 Microsoft 서비스 보안 포털 및 GDPR(일반데이터 보호 규정) 규정에 대한 일련의 문서 및 해당 산업 또는 지역에서 적용될 수 있는 규정에 대한 기타 자료를 참조합니다.

GDPR

데이터 개인 정보 보호 규정으로 가장 잘 알려져 있으며 인용된 GDPR은 유럽 연합(EU)에 거주하는 식별되거나 식별 가능한 자연인과 관련된 모든 개인 데이터의 수집, 저장, 처리 및 공유를 규제합니다.

GDPR 제4조에 따라

  • '개인 데이터'는 식별되거나 식별 가능한 자연인('데이터 주체')과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 등의 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 ID와 같은 식별자를 참조하여 식별될 수 있는 사람입니다.

ISO 27001

ISO 27001과 같은 다른 표준을 준수하는 것이 여러 유럽 감독 기관에서 사용자, 프로세스 및 기술 스펙트럼에서 유효한 의도의 프록시로 인식되었습니다. ISO-27001 기반 보호 메커니즘을 겹치고 준수하는 표준은 특정 상황에서 일부 개인 정보 보호 의무를 이행하는 프록시로 간주될 수 있습니다.

기타 데이터 개인 정보 규정

그 외의 두드러진 데이터 개인 정보 보호 규정은 개인 데이터 처리에 대한 요구 사항도 지정합니다.

미국에는 캘리포니아 소비자보호법(CCPA),HIPAA-HITECH(미국 의료 개인 정보 보호법) 및 GLBA(Graham Leach Bliley Act)가 포함됩니다. 추가 상태별 규정도 현재 또는 개발 중입니다.

독일의 BDSG(국가 GDPR 구현법), 브라질 데이터 보호법(LGPD) 및 기타 많은 예가 여기에 포함됩니다.

기술 제어 범주에 Microsoft 365 규정 매핑

대부분의 데이터 개인 정보 관련 규정에는 겹치는 요구 사항이 있으므로 기술 제어 체계를 개발하기 전에 해당 규정이 적용될 규정을 이해해야 합니다.

이 전체 솔루션 문서의 이후 참조를 위해 이 표에서는 데이터 개인 정보 규정 샘플링에서 발췌한 정보를 제공합니다.

규정 문서/구역 발췌 적용 가능한 기술 제어 범주
GDPR 제5조(1)(f) 개인 데이터는 적절한 기술 또는 조직적 조치('무결성 및 기밀성')를 사용하여 무단 또는 불법적인 처리 및 우발적인 손실, 파괴 또는 손상으로부터 보호를 포함하여 개인 데이터의 적절한 보안을 보장하는 방식으로 처리되어야 합니다. (모두)
ID
디바이스
위협 방지
정보 보호
정보 관리
검색 및 대응
제32조(1)(a) 기술의 상태, 구현 비용, 처리의 성격, 범위, 컨텍스트 및 목적과 자연인의 권리와 자유에 대한 다양한 가능성과 심각도의 위험을 고려하여, 컨트롤러와 처리자는 위험에 적절한 보안 수준을 보장하기 위해 적절한 기술 및 조직적 조치를 구현해야 합니다. 적절한 별칭 포함: (a) 개인 데이터의 가명 처리 및 암호화. 정보 보호
제13조(2)(a) "... 컨트롤러는 개인 데이터를 획득할 때 개인정보주체에게 공정하고 투명한 처리를 보장하는 데 필요한 다음의 추가 정보를 제공해야 합니다. (a) 개인 데이터가 저장되는 기간 또는 가능하지 않을 경우 해당 기간을 결정하는 데 사용되는 기준을 제공해야 합니다. 정보 관리
제15조(1)(e) 개인정보주체는 개인정보와 관련한 개인정보가 처리되고 있는지 여부 및 해당되는 경우, 개인정보 및 다음의 정보에 대한 액세스 권한을 컨트롤러로부터 얻을 수 있는 권리가 있습니다: (e) 개인정보의 시정 또는 삭제 또는 개인정보의 처리 제한 또는 개인정보 처리 제한의 존재 또는 이에 반대하는 권리 processing 검색 및 대응
LGPD 제46조 처리 에이전트는 무단 액세스, 파기, 손실, 변경, 통신 또는 부적절하거나 불법적인 처리의 우발적 또는 불법적인 상황에서 개인 데이터를 보호할 수 있는 보안, 기술 및 관리 조치를 채택해야 합니다. 정보 보호
정보 관리
검색 및 대응
제48조 컨트롤러는 국가 기관 및 데이터 주체에게 데이터 주체에 위험 또는 관련 손상을 만들 수 있는 보안 인시던트 발생을 데이터 주체에게 전달해야 합니다. 검색 및 대응
HIPPA-HITECH 45 CFR 164.312(e)(1) 전자 통신 네트워크를 통해 전송되는 전자적으로 보호되는 건강 정보에 대한 무단 액세스를 방지하기 위한 기술 보안 조치를 구현한다. 정보 보호
45 C.F.R. 164.312(e)(2)(ii) 적절하다고 판단될 때마다 전자적으로 보호되는 건강 정보를 암호화하는 메커니즘을 구현한다. 정보 보호
45 CFR 164.312(c)(2) 전자적으로 보호되는 건강 정보가 무단 방식으로 변경되거나 폐기되지 않았다는 보강을 위한 전자 메커니즘을 구현합니다. 정보 관리
45 CFR 164.316(b)(1)(i) 이 하위부서에서 작업, 활동 또는 평가를 문서화해야 하는 경우 작업, 활동 또는 평가에 대한 서면(전자적) 기록을 유지 관리합니다. 정보 관리
45 CFR 164.316(b)(1)(ii) 이 섹션의 단락(b)(1)에 요구되는 설명서는 작성 날짜 또는 마지막으로 적용된 날짜로부터 6년 동안 보존합니다. 정보 관리
45 C.F.R. 164.308(a)(1)(ii)(D) 감사 로그, 액세스 보고서 및 보안 인시던트 추적 보고서와 같은 정보 시스템 활동 기록을 정기적으로 검토하는 절차를 구현합니다. 검색 및 대응
45 C.F.R. 164.308(a)(6)(ii) 의심되거나 알려진 보안 인시던트를 식별하고 대응한다. 대상 기관 또는 비즈니스 협력자에게 알려진 보안 인시던트의 발생 가능한 유해 영향을 완화한다. 보안 인시던트 및 그 결과를 문서화한다. 검색 및 대응
45 C.F.R. 164.312(b) 전자로 보호되는 건강 정보를 포함하거나 사용하는 정보 시스템의 활동을 기록하고 검사하는 하드웨어, 소프트웨어 및 프로시저 메커니즘을 구현합니다. 검색 및 대응
CCPA 1798.105(c) 이 섹션의 하위 섹션(a)에 따라 소비자의 개인 정보를 삭제하기 위한 소비자의 검증 가능한 요청을 수신하는 기업은 소비자의 개인 정보를 기록에서 삭제하고 서비스 제공자가 소비자의 개인 정보를 기록에서 삭제하게 지시해야 합니다. 검색 및 대응
1798.105(d) (1798.105(c)에 대한 예외
비즈니스 또는 서비스 공급자가 다음을 위해 소비자의 개인 정보를 유지 관리하는 데 필요한 경우, 비즈니스 또는 서비스 공급자가 소비자의 개인 정보를 삭제하기 위한 소비자의 요청을 준수할 필요가 없습니다(추가 정보는 현재 규정 참조).
검색 및 대응

중요

이 목록은 전체 목록이 아니며, 나열된 기술 제어 범주에 대한 인용된 섹션의 적용 가능성에 대한 자세한 내용은 규정 준수 관리자 또는 법률 또는 규정 준수 관리자를 참조하세요.

데이터 아는 중

적용 대상 규정에 관계없이 조직 내부 및 외부의 다양한 사용자 데이터 형식이 시스템과 상호 작용하는 모든 중요한 요인은 조직에 적용되는 산업 및 정부 규정에 따라 전반적인 개인 데이터 보호 전략에 영향을 줄 수 있는 중요한 요소입니다. 여기에는 개인 데이터가 저장되는 위치, 데이터 형식 및 데이터의 양, 수집된 상황이 포함됩니다.

데이터 아는 경우: 데이터 유형 및 데이터의 수, 수집된 상황 등

데이터 이식성

또한 데이터는 처리, 구체화 및 기타 버전에서 파생될 때 시간이 지날 때 이동됩니다. 초기 스냅숏만으로는 충분하지 않습니다. 데이터를 알기 위한 지속적인 프로세스가 필요합니다. 이는 대량의 개인 데이터를 처리하는 대규모 조직에서 가장 큰 문제 중 하나를 나타내고 있습니다. "데이터 알기" 문제를 해결하지 않는 조직은 잠재적으로 규제 기관의 매우 높은 위험과 가능한 벌금으로 끝날 수 있습니다.

데이터 수명 주기입니다.

개인 데이터가 있는 위치

데이터 개인 정보 규정을 해결하기 위해 개인 데이터가 존재할 수 있는 위치(현재 또는 향후)에 대한 일반적인 생각을 사용할 수 없습니다. 데이터 개인 정보 보호 규정을 통해 조직은 개인 데이터가 진행되는 위치를 알고 있는 것을 증명해야 합니다. 따라서 사용자 환경과 같은 개인 정보를 저장하기 위해 모든 데이터 원본의 초기 스냅숏을 Microsoft 365 지속적인 모니터링 및 검색을 위한 메커니즘을 설정해야 합니다.

데이터 개인 정보 규정과 관련된 전반적인 준비 및 위험을 아직 평가하지 않은 경우 다음 3단계 프레임워크를 사용하여 시작하십시오.

데이터 개인 정보 규정과 관련된 전반적인 준비 및 위험을 평가하는 단계입니다.

참고

이 문서와 해당 콘텐츠는 법률 자문 서비스를 위해 제공되지 않습니다. 평가의 초기 단계에서 도움이 될 수 있는 도구에 대한 몇 가지 기본 지침과 링크만 제공합니다.

1단계: 조직의 개인 데이터 시나리오에 대한 기본 이해 개발

데이터 개인 정보 보호 위험에 대한 노출은 현재 관리되는 개인 데이터의 유형, 데이터가 저장되는 위치, 보호 컨트롤에 배치되는 보호 컨트롤, 수명 주기 관리 방법 및 데이터에 액세스할 수 있는 사용자에 따라 측정해야 합니다.

시작점으로 사용자 환경의 개인 데이터 형식을 인벤토리에 Microsoft 365 중요합니다. 다음 범주를 사용 합니다.

  • 매일 업무 기능을 수행하기 위해 필요한 직원 데이터
  • B2B(비즈니스-기업) 시나리오의 비즈니스 고객, 파트너 및 기타 관계에 대한 조직 관련 데이터
  • 조직이 B2C(비즈니스-고객) 시나리오에서 관리하는 온라인 서비스에 정보를 제공하는 소비자에 대한 데이터

다음은 조직의 일반적인 부서에 대한 다양한 유형의 데이터 예입니다.

개인 데이터의 유형입니다.

데이터 개인 정보 보호 규정이 적용된 개인 데이터의 상당수는 일반적으로 외부에서 수집되고 Microsoft 365. 소비자 연결 웹 또는 모바일 응용 프로그램의 모든 개인 데이터는 이러한 응용 프로그램에서 Microsoft 365 데이터 개인 정보 보호를 준수하기 위해 내보내야 Microsoft 365.

이 솔루션에서는 Microsoft 365 응용 프로그램 및 CRM 시스템에 비해 데이터 개인 정보 노출이 더 제한될 수 있습니다.

또한 위험 프로필을 평가할 때 다음과 같은 일반적인 데이터 개인 정보 보호 규정 준수 문제도 생각해 보아야 합니다.

  • 개인 데이터 배포. 주어진 주제에 대한 정보는 얼마나 분산되어 있나요? 적절한 제어가 이행된 것으로 규제 기관을 설득할 수 있을 만큼 잘 알려진가요? 필요한 경우 조사하고 수정할 수 있나요?
  • 유출로부터 보호. 특정 유형 또는 원본의 개인 데이터가 손상되지 못하게 보호하는 방법 및 손상된 경우 대응하는 방법
  • 보호와 위험 비교. 위험과 관련한 적절한 정보 보호 메커니즘과 최종 사용자의 개입이 필요한 경우 비즈니스 연속성 및 생산성을 유지하고 최종 사용자의 영향을 최소화하는 방법 예를 들어 수동 분류 또는 암호화를 사용해야 하나요?
  • 개인 데이터 보존. 유효한 비즈니스상의 이유로 개인 데이터를 포함하는 정보를 보관해야 하는 기간과 비즈니스 연속성을 위한 보존 요구와 균형을 유지하여 과거의 지속적인 관행을 방지하는 방법
  • 데이터 주체 요청 처리 데이터 주체 요청(DSRs) 및 수정 작업(예: 비음성, 수정 및 수정)을 처리하는 데 필요한 메커니즘은 무엇입니까?
  • 지속적인 모니터링 및 보고. 다양한 데이터 형식 및 원본에 대해 어떤 종류의 모니터링, 조사 및 보고 기술을 사용할 수 있나요?
  • 데이터 처리 제한. 조직이 개인 정보 제어에 반영해야 하는 이러한 방법을 통해 수집 또는 저장되는 정보에 대한 데이터 사용에 제한이 있나요? 예를 들어 영업 직원이 개인 데이터를 사용하지 않을 경우 조직에서 영업 조직과 연결된 시스템에 해당 정보를 전송하거나 저장하지 못하게 하는 메커니즘을 설정해야 할 수 있습니다.

매일 업무 기능을 수행하기 위해 필요한 직원 데이터

본질적으로 조직은 직원 계약에 동의한 대상에 따라 전자 ID 및 HR 목적을 위해 직원의 데이터를 수집해야 합니다. 한 사람이 회사에서 일하는 한 이는 일반적으로 문제가 되지 않습니다. 조직은 악의적인 행동이 직원 개인 데이터가 유출되거나 누출되지 않도록 메커니즘을 제정할 수 있습니다.

사용자가 퇴사하는 경우 조직에는 일반적으로 사용자 계정 제거, 사서함 및 개인 드라이브 해제, 인사 시스템과 같은 항목에서 직원 상태 변경에 대한 프로세스, 절차 및 보존 및 삭제 일정이 있습니다. 소송이 관련된 상황에서는 직원이나 법적 조사의 다른 주체가 조직 시스템에 저장된 개인 데이터에 대한 정보를 얻는 유효한 이유가 있을 수 있습니다. 경우에 따라 해당 정당은 해당 데이터를 제거하거나 비동기화할 수 있습니다.

이러한 요구를 처리하기 위해 조직은 직원에 대한 일부 정보가 비즈니스 연속성에 대해 상당히 중요한 것으로 간주될 수 있습니다. 예를 들어 개인이 파일을 작성하거나 함수를 수행한 정보입니다.

참고

Microsoft 365 개인 데이터에 대한 조사 및 수정 기술은 모니터 및 응답 문서를 참조하세요. 또한 자동화된 분류 및 보호 체계를 사용하여 조직 내부에서 개인 데이터를 제어하고 악의적인 공격자 상황에서 조직을 떠나지 못하게 할 수 있습니다. 자세한 내용은 정보 보호 문서를 참조하세요.

B2B 시나리오에서 조직에 비즈니스 고객에 대한 데이터

B2B 정보 수집은 조직에서 비즈니스 연속성을 위해 다양한 시스템에 고객 이름 및 트랜잭션 레코드를 보관해야 하지만 해당 정보가 의도치 않은 유출이나 악의적인 유출로부터 보호해야 할 수 있기 때문에 또한 문제가 될 수 있습니다. 직원 데이터와 마찬가지로 조직은 이러한 데이터를 보호하고 정의된 보존 및 삭제 일정에 따라 보존 기간을 기다리기 위한 정책, 절차 및 기술 제어가 있어야 합니다.

일반적으로 외부 고객, 파트너 및 조직이 비즈니스를 하는 다른 엔터티와의 계약에는 조직과의 관계가 있는 동안 및 이후에 보호, 보존 및 삭제를 포함하여 해당 데이터의 처리를 다루는 언어가 있습니다.

B2C 시나리오에서 조직이 관리하는 온라인 서비스에 정보를 제공하는 소비자에 대한 조직 관련 데이터

이 범주는 고객 데이터 누출의 공개 인스턴스가 많기 때문에 대부분의 사람들이 데이터 개인 정보 보호에 대해 생각하는 범주입니다. 이는 공급자와 계약한 제3자 또는 의도하지 않은 것(예: 악의적인 공격자에 의해 유출)일 수 있습니다. 소비자 데이터 보호는 EU 및 기타에서 이러한 규정을 제정한 주요 이유 중 하나입니다. GDPR 및 CCPA와 같은 데이터 개인 정보 보호 규정을 사용하려면 다음을 계획해야 합니다.

조직에서 직접 소비자 데이터 수집을 많이 하지 않는 경우 이 범주는 덜 문제가 될 수 있습니다. 그러나 규정 준수를 위해 이러한 문서에 설명된 프로세스를 계속 진행해야 할 수 있습니다.

1단계 요약

위험 및 데이터 개인 정보 보호 규정에 대한 노출을 이해하는 것은 조직의 개인 데이터 시나리오에 대한 기본 이해를 기반으로 하는 중요한 첫 번째 단계입니다.

Microsoft 365 환경에 소비자의 개인 데이터가 없는 경우 또는 환경의 특정 부분으로 제한되어 있으며 소비자 유형 데이터 노출에 대한 기술 제어의 필요성이 전제된 경우 기술 컨트롤은 환경의 모든 부분이 아닌 고위험 부분에만 사용되어야 할 수 있습니다.

외부 조직 또는 표준 제어 집합 권장(예: Microsoft 365 준수 관리자의 권장)은 제어 전략을 알리는 데 도움이 될 수 있는 반면, 실제 위험 노출을 수량화하기 위해 데이터 인벤토리 인식에 따라 구현을 선택해야 합니다.

대부분의 조직에서는 위의 시나리오 중 하나에 어느 정도 노출됩니다. 전체적인 평가 방식을 취하는 것이 중요합니다.

2단계: 데이터 개인 정보 규정 준수를 위한 준비 상태를 평가합니다.

GDPR과 관련이 있는 경우 Microsoft GDPR 평가 도구에서 제공하는 질문은 전반적인 데이터 개인 정보 보호 준비를 이해하는 데 좋은 시작을 제공합니다.

미국의 CCPA 또는 브라질의 LGPD와 같은 다른 데이터 개인 정보 보호 규정을 적용하는 조직은 GDPR과 겹치는 조항으로 인해 이 도구의 준비 목록을 통해 혜택을 받을 수도 있습니다.

GDPR 평가는 다음 섹션으로 구성됩니다.

섹션 설명
거버넌스
  1. 개인 정보 취급 방침에서 처리되는 데이터 정보를 명시적으로 지정하나요?
  2. PIAS(개인 정보 보호 영향 평가)를 정기적으로 실행하나요?
  3. PI(개인 정보)를 관리하는 도구를 사용하나요?
  4. 특정 개인에 대해 PI 데이터를 사용하여 비즈니스를 수행하기 위한 법적 권한이 있습니까? 데이터에 대한 동의를 추적하나요?
  5. 감사 컨트롤을 추적, 구현 및 관리하나요? 데이터 누출을 모니터링하나요?
지우기 및 알림
  1. 사용자의 데이터에 액세스하는 방법에 대한 명시적 지침을 제공합니까?
  2. 옵트아웃 동의 처리를 위한 프로세스를 문서화하고 있나요?
  3. 데이터에 대한 자동 지우기 프로세스가 있나요?
  4. 고객 참여 시 ID의 유효성을 검사하는 프로세스가 있나요?
위험 완화 및 정보 보안
  1. 도구를 사용하여 구조화되지 않은 데이터를 검색하나요?
  2. 모든 서버가 최신인가요? 방화벽을 활용하여 보호하나요?
  3. 서버의 정기 백업을 실행하나요?
  4. 데이터 누출을 적극적으로 모니터링하나요?
  5. 미사일 및 전송 시 데이터를 암호화하나요?
정책 관리
  1. 바인딩 회사 규칙(BCRS)을 관리하는 방법
  2. 데이터에 대한 동의를 추적하나요?
  3. 1에서 5까지의 규모로, 5개가 완전히 적용된 경우 계약에서 데이터 분류 및 처리 요구 사항을 다루나요?
  4. 인시던트 대응 계획을 세우고 정기적으로 테스트하나요?
  5. 액세스를 관리하는 데 어떤 정책을 사용하나요?

3단계: 사용자 환경의 중요한 정보 유형 Microsoft 365 식별

이 단계에서는 특정 규제 제어가 적용된 특정 중요한 정보 유형을 식별하고 사용자 환경의 중요한 정보 유형 Microsoft 365 수 있습니다.

개인이 포함된 환경의 콘텐츠를 찾는 작업은 과거에 준수 검색, eDiscovery, Advanced eDiscovery, DLP 및 감사를 함께 사용하는 형태로 구성될 수 있습니다.

Microsoft 규정 준수 관리 센터의 새로운 데이터 분류 솔루션을 사용하여 개인 데이터와 관련된 정보를 포함하여 기본 제공 또는 사용자 지정 중요한 정보 유형에서 작동하는 콘텐츠 탐색기 기능을 훨씬 더 쉽게 사용할 수 있습니다.

중요한 정보 유형

Microsoft 규정 준수 관리 센터는 100가지가 넘는 중요한 정보 유형이 미리 로드됩니다. 이러한 유형은 대부분 개인 데이터를 식별하고 찾기와 관련이 있습니다. 이러한 기본 제공 중요한 정보 유형은 정규식(regex) 또는 함수로 정의된 패턴에 따라 신용 카드 번호, 은행 계좌 번호, 여권 번호 등을 식별하고 보호하는 데 도움이 될 수 있습니다. 자세한 내용은 중요한 정보 유형이 찾는 항목을 참조하십시오.

직원 신분증의 사용자 지정 형식 또는 기본 제공 중요한 정보 유형이 아직 다루지 않는 기타 개인 정보와 같은 조직별 또는 지역별 중요한 항목 유형을 식별하고 보호해야 하는 경우 다음 방법을 사용하여 사용자 지정 중요한 정보 유형을 만들 수 있습니다.

  • PowerShell
  • 정확한 데이터 일치(EDM)가 있는 사용자 지정 규칙
  • 준수 점수 및 준수 관리자 사용 문서에 강조 표시된 준수 센터 관리 UI를 통해

기존 기본 제공 중요한 정보 유형을 사용자 지정할 수도 있습니다.

자세한 내용은 다음 문서를 참조하세요.

콘텐츠 탐색기

사용자 환경에서 중요한 항목의 발생을 파악하기 위한 중요한 도구는 Microsoft 365 규정 준수 관리 센터의 새로운 콘텐츠 탐색기입니다. 이 도구는 중요한 정보 유형이 발생하고 결과를 표시하기 위해 전체 Microsoft 365 구독의 초기 및 지속적인 검색을 위한 자동화된 도구입니다.

새로운 콘텐츠 탐색기 도구를 사용하면 기본 제공 중요한 정보 유형 또는 사용자 지정 정보 유형을 사용하여 환경에서 중요한 항목의 위치를 빠르게 식별할 수 있습니다. 여기에는 프로세스 설정 및 중요한 항목의 존재 및 위치를 정기적으로 조사하기 위한 책임 할당이 수반될 수 있습니다.

이 문서에서 강조한 다른 단계와 함께 계획된 구성 및 모니터링을 통해 보호할 중요한 항목의 전반적인 위험 노출, 준비 상태 및 위치를 식별하기 위한 시작점을 Microsoft 365 제공합니다.

사용자 환경에서 개인 데이터를 식별하는 다른 방법

조직은 콘텐츠 탐색기 외에도 콘텐츠 검색 기능에 액세스하여 고급 검색 조건 및 사용자 지정 필터를 사용하여 해당 환경에서 개인 데이터를 찾기 위한 사용자 지정 검색을 생성합니다.

개인 데이터 검색을 위한 콘텐츠 검색 사용에 대한 자세한 지침은 이 문서에서 제공됩니다. 콘텐츠 검색 및 기타 검색 기술도 GDPR 및 CCPA에 대한 DSR에서 살펴보겠습니다.

모니터링 및 응답 문서에서는 Microsoft 365 개인 데이터에 대한 조사 및 수정 기술에 대한 추가 정보를 제공합니다.

참고

On-premises에 저장된 파일에 있는 중요한 정보를 찾으면 Azure Information Protection 을 참조하세요.