ไมโครซอฟท์ นำ ISO/IEC 27018 มาตรฐานนานาชาติแรกของโลก ว่าด้วยความเป็นส่วนตัวในการใช้ระบบคลาวด์ มาปฏิบัติ

พุธ ๒๕ กุมภาพันธ์ ๒๐๑๕ ๑๒:๕๕
โดย แบรด สมิธ ที่ปรึกษาและรองประธานบริหาร ด้านกฎหมายและองค์กรสัมพันธ์ ไมโครซอฟท์ คอร์ปอเรชั่น

เมื่อเร็วๆ นี้ ไมโครซอฟท์ ได้ประกาศครั้งสำคัญ ว่าเป็นผู้ให้บริการคลาวด์รายใหญ่รายแรกของโลกที่ได้นำมาตรฐานระดับนานาชาติแรกของโลก ว่าด้วยความเป็นส่วนตัวของข้อมูลในการใช้ระบบคลาวด์มาปฏิบัติ เพื่อสร้างความเชื่อมั่นให้กับลูกค้าในการเลือกใช้บริการคลาวด์ของไมโครซอฟท์ได้อย่างมั่นใจ

ถึงแม้ว่ามาตรฐานดังกล่าวจะฟังดูเป็นเรื่องเทคนิค แต่มาตรฐานดังกล่าวนี้มีความสำคัญและเป็นประโยชน์กับลูกค้าองค์กรของไมโครซอฟท์ทั่วโลก โดยมาตรฐาน ISO/IEC 27018 นี้ พัฒนาขึ้นโดยองค์การระหว่างประเทศว่าด้วยการมาตรฐานสากล (ISO) เพื่อกำหนดแนวทางมาตรฐานระดับโลกในด้านการรักษาความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่จัดเก็บในระบบคลาวด์

นอกจากนี้ สถาบันมาตรฐานแห่งสหราชอาณาจักร (British Standards Institute; BSI) ยังได้ยืนยันว่าบริการคลาวด์ของไมโครซอฟท์อย่าง Microsoft Azure, Office 365 และ Dynamics CRM Online ต่างผ่านการรับรองในด้านความปลอดภัยของข้อมูลที่ระบุตัวบุคคลได้ (Personally Identifiable Information; PII) ในระบบคลาวด์สาธารณะ (Public Cloud) ขณะที่บูโร เวอริทัส (Bureau Veritas) ได้ยืนยันการรับรองมาตรฐานดังกล่าวสำหรับ Windows Intune อีกด้วย

การรับรองมาตรฐานนี้มีความสำคัญอย่างไร

การรับรองมาตรฐาน ISO 27018 นี้ จะช่วยปกป้องสิทธิด้านความเป็นส่วนตัวของลูกค้าองค์กรในหลายรูปแบบ ดังนี้

- คุณสามารถควบคุมการใช้งานข้อมูลของตัวคุณเอง: ภายใต้มาตรฐานนี้ ไมโครซอฟท์จะใช้งานข้อมูลที่ระบุตัวบุคคลภายใต้เงื่อนไขที่ลูกค้ากำหนดไว้เท่านั้น

- คุณสามารถรู้สถานะของข้อมูลของตนเอง: เราได้วางนโยบายและแนวทางที่โปร่งใส ชัดเจน ในด้านการคืน ถ่ายโอน และลบข้อมูลส่วนบุคคลที่คุณจัดเก็บไว้ในศูนย์ข้อมูลของไมโครซอฟท์ นอกจากจะแจ้งให้ทราบว่าข้อมูลจัดเก็บไว้ที่ใดแล้ว เรายังรายงานให้คุณทราบว่ามีบริษัทใดบ้างที่ต้องการเข้าถึงข้อมูลของคุณ ในกรณีที่มีการเข้าถึงข้อมูลที่ระบุตัวบุคคลได้ หรือระบบที่ใช้จัดเก็บหรือประมวลผลข้อมูลดังกล่าว จนนำไปสู่การสูญเสีย หลุดรั่ว หรือเปลี่ยนแปลงตัวข้อมูลดังกล่าว ไมโครซอฟท์จะมีการแจ้งให้คุณทราบด้วยเช่นกัน

- รักษาข้อมูลของคุณให้ปลอดภัย: มาตรฐาน ISO 27018 ครอบคลุมถึงมาตรการรักษาความปลอดภัยที่สำคัญหลายประการ โดยรวมถึงข้อบังคับในด้านการปฏิบัติงานกับข้อมูลที่ระบุตัวบุคคลได้ ทั้งในด้านการถ่ายโอนข้อมูลดังกล่าวบนเครือข่ายสาธารณะและอุปกรณ์พกพา และกระบวนการในการกู้คืนและซ่อมแซมข้อมูล นอกจากนี้ บุคคลที่ต้องทำงานกับข้อมูลที่ระบุตัวบุคคลได้ทุกคน แม้แต่พนักงานของไมโครซอฟท์เอง จะต้องตกลงรักษาข้อมูลเหล่านี้ไว้เป็นความลับเสมอ

- ข้อมูลของคุณจะไม่ถูกนำไปใช้เพื่อการโฆษณา: ลูกค้าองค์กรจำนวนมากได้แสดงความกังวลถึงการที่ผู้ให้บริการคลาวด์บางรายนำเอาข้อมูลของพวกเขาไปใช้ในการโฆษณาโดยไม่ได้รับอนุญาต การรับรองมาตรฐานดังกล่าวนี้ถือเป็นการตอกย้ำจุดยืนของไมโครซอฟท์ที่จะไม่ใช้ข้อมูลของลูกค้าองค์กรเพื่อการโฆษณา

- เราจะแจ้งให้คุณทราบหากหน่วยงานของรัฐขอเข้าถึงข้อมูลของคุณ: มาตรฐาน ISO 27018 กำหนดให้ผู้ให้บริการต้องชี้แจงให้ลูกค้าองค์กรทราบในกรณีที่หน่วยงานภาครัฐ เช่นเจ้าหน้าที่ตำรวจ ต้องการเข้าถึงข้อมูลที่ระบุตัวบุคคลได้ นอกเสียจากว่าการชี้แจงดังกล่าวจะเป็นการมิชอบด้วยกฎหมาย ทั้งนี้ ไมโครซอฟท์ได้ปฏิบัติตามหลักการนี้มาโดยตลอด และการรับรองมาตรฐานใหม่นี้ถือเป็นการตอกย้ำความมุ่งมั่นของเราให้ชัดเจนยิ่งขึ้น

ความมุ่งมั่นทั้งที่กล่าวมาทั้งหมดนี้มีความสำคัญอย่างยิ่งในสภาพแวดล้อมด้านกฎหมายในปัจจุบัน ในยุคที่องค์กรต่างๆ ต้องปฏิบัติตามกฎข้อบังคับที่เคร่งครัดกว่าเดิมในด้านความเป็นส่วนตัวของข้อมูล ไมโครซอฟท์เชื่อว่ามาตรฐาน ISO 27018 นี้ จะมีบทบาทในการวางรากฐานสำหรับทั้งหน่วยงานกำกับดูแลของภาครัฐ และลูกค้าในภาคเอกชน เพื่อการปกป้องข้อมูลส่วนบุคคลให้ปลอดภัยในทุกภาคอุตสาหกรรมและทุกประเทศทั่วโลก

การรับรองมาตรฐานในครั้งนี้เป็นเพียงอีกหนึ่งในมาตรการที่ไมโครซอฟท์นำมาใช้งานเพื่อปกป้องสิทธิด้านความปลอดภัยของข้อมูลและการปฏิบัติตามกฎข้อบังคับต่างๆ ให้กับลูกค้าที่ใช้คลาวด์ของเรา โดยในปีที่ผ่านมา หน่วยงานกำกับดูแลด้านการรักษาความปลอดภัยข้อมูลสหภาพยุโรปได้ให้การรับรองว่าสัญญาการให้บริการคลาวด์ของไมโครซอฟท์ตรงกับข้อกำหนดพื้นฐานในกฎหมายของสหภาพยุโรปในด้านการถ่ายโอนข้อมูลส่วนบุคคลข้ามชาติ นอกจากนี้ ไมโครซอฟท์ยังเป็นผู้ประกอบการรายแรกๆ ที่ร่วมลงนามในสนธิสัญญาข้อมูลส่วนบุคคลสำหรับนักเรียน ซึ่งเป็นหลักการพื้นฐานเพื่อการปกป้องข้อมูลส่วนบุคคลของเยาวชนที่ร่างขึ้นโดยคณะทำงานเพื่อนโยบายข้อมูลส่วนบุคคลแห่งอนาคต (Future of Privacy Forum) และสมาคมอุตสาหกรรมซอฟต์แวร์และสารสนเทศ (Software & Information Industry Association)ปัจจุบัน ลูกค้าทุกคนต่างเลือกใช้งานบริการคลาวด์ที่ตนไว้วางใจ และการรับรองมาตรฐาน ISO 27018 นับเป็นการยืนยันถึงความมุ่งมั่นของไมโครซอฟท์ในการปกป้องสิทธิส่วนบุคคลของลูกค้าของเราในโลกออนไลน์ เพื่อให้คุณอุ่นใจได้เสมอ เมื่อเลือกใช้บริการคลาวด์ ของไมโครซอฟท์

ข่าวประชาสัมพันธ์ล่าสุด

๑๗:๓๒ Electronic Nose นวัตกรรมตรวจวัดกลิ่น! เพื่อสิ่งแวดล้อมที่ดี กรมอนามัย ร่วม MOU กรมควบคุมมลพิษ และ 4 หน่วยงานรัฐ - เอกชน
๑๗:๐๑ ITEL ประชุมผู้ถือหุ้นประจำปี 68 ไฟเขียวอนุมัติแจกวอร์แรนต์ฟรี ลุยขยายธุรกิจ
๑๗:๐๓ สวทช. โดย นาโนเทค เฟ้นหา 8 ผู้ประกอบการ ต่อยอดนวัตกรรมสมุนไพรสู่ผลิตภัณฑ์มูลค่าสูง
๑๗:๕๙ คาเฟ่ แคนทารี ชวนมาลิ้มลองเมนูพิเศษประจำเดือนพฤษภาคม - มิถุนายน 2568 อร่อยครบเครื่องทั้งรีซอตโตต้มยำ เครป
๑๗:๑๗ ซีพี ออลล์ x มูลนิธิชาวปักษ์ใต้ ร่วมสนับสนุนทุนการศึกษาเพื่ออาชีพแก่เยาวชนในจังหวัดภาคใต้
๑๗:๑๑ ซีพีแรม ดีเดย์ เปิดเวที FINNOVA 2025 : ยกระดับความรู้สู่นวัตกรรมอาหาร ปักหมุดไทยศูนย์กลางนวัตกรรมอาหารโลก
๑๗:๑๙ ดีไซน์เพื่อชีวิตที่ไม่หยุดนิ่ง: อาดิดาส ออริจินอลส์ เผยโฉม ADIZERO ARUKU พร้อมพื้นรองเท้าแบบโปรเกรสซีฟ
๑๖:๒๘ พรีโม จับมือ Q-CHANG จัดทัพทีมช่างกว่า 2,000 ทีม! ยกระดับบริการซ่อมห้องชุด ตอกย้ำแนวคิด Primo Happy Maker
๑๖:๓๙ ครั้งแรก กับ Dance (แดนซ์) Glossy Body Hair Perfume Mist น้ำหอม 2-in-1 พร้อมเปิดตัวพรีเซ็นเตอร์คนใหม่ เก๋ไก๋ บุกใจกลางกรุง ชวนสาวๆ
๑๖:๕๓ SCB CIO ชี้ 3 ปัจจัยกระทบตลาดการเงินฉุดสินทรัพย์ทั่วโลกผันผวน แนะระวังการลงทุนในสินทรัพย์เสี่ยง เพิ่มน้ำหนักหุ้นกู้ระยะสั้นคุณภาพดี และ