ไมโครซอฟท์ นำ ISO/IEC 27018 มาตรฐานนานาชาติแรกของโลก ว่าด้วยความเป็นส่วนตัวในการใช้ระบบคลาวด์ มาปฏิบัติ

พุธ ๒๕ กุมภาพันธ์ ๒๐๑๕ ๑๒:๕๕
โดย แบรด สมิธ ที่ปรึกษาและรองประธานบริหาร ด้านกฎหมายและองค์กรสัมพันธ์ ไมโครซอฟท์ คอร์ปอเรชั่น

เมื่อเร็วๆ นี้ ไมโครซอฟท์ ได้ประกาศครั้งสำคัญ ว่าเป็นผู้ให้บริการคลาวด์รายใหญ่รายแรกของโลกที่ได้นำมาตรฐานระดับนานาชาติแรกของโลก ว่าด้วยความเป็นส่วนตัวของข้อมูลในการใช้ระบบคลาวด์มาปฏิบัติ เพื่อสร้างความเชื่อมั่นให้กับลูกค้าในการเลือกใช้บริการคลาวด์ของไมโครซอฟท์ได้อย่างมั่นใจ

ถึงแม้ว่ามาตรฐานดังกล่าวจะฟังดูเป็นเรื่องเทคนิค แต่มาตรฐานดังกล่าวนี้มีความสำคัญและเป็นประโยชน์กับลูกค้าองค์กรของไมโครซอฟท์ทั่วโลก โดยมาตรฐาน ISO/IEC 27018 นี้ พัฒนาขึ้นโดยองค์การระหว่างประเทศว่าด้วยการมาตรฐานสากล (ISO) เพื่อกำหนดแนวทางมาตรฐานระดับโลกในด้านการรักษาความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่จัดเก็บในระบบคลาวด์

นอกจากนี้ สถาบันมาตรฐานแห่งสหราชอาณาจักร (British Standards Institute; BSI) ยังได้ยืนยันว่าบริการคลาวด์ของไมโครซอฟท์อย่าง Microsoft Azure, Office 365 และ Dynamics CRM Online ต่างผ่านการรับรองในด้านความปลอดภัยของข้อมูลที่ระบุตัวบุคคลได้ (Personally Identifiable Information; PII) ในระบบคลาวด์สาธารณะ (Public Cloud) ขณะที่บูโร เวอริทัส (Bureau Veritas) ได้ยืนยันการรับรองมาตรฐานดังกล่าวสำหรับ Windows Intune อีกด้วย

การรับรองมาตรฐานนี้มีความสำคัญอย่างไร

การรับรองมาตรฐาน ISO 27018 นี้ จะช่วยปกป้องสิทธิด้านความเป็นส่วนตัวของลูกค้าองค์กรในหลายรูปแบบ ดังนี้

- คุณสามารถควบคุมการใช้งานข้อมูลของตัวคุณเอง: ภายใต้มาตรฐานนี้ ไมโครซอฟท์จะใช้งานข้อมูลที่ระบุตัวบุคคลภายใต้เงื่อนไขที่ลูกค้ากำหนดไว้เท่านั้น

- คุณสามารถรู้สถานะของข้อมูลของตนเอง: เราได้วางนโยบายและแนวทางที่โปร่งใส ชัดเจน ในด้านการคืน ถ่ายโอน และลบข้อมูลส่วนบุคคลที่คุณจัดเก็บไว้ในศูนย์ข้อมูลของไมโครซอฟท์ นอกจากจะแจ้งให้ทราบว่าข้อมูลจัดเก็บไว้ที่ใดแล้ว เรายังรายงานให้คุณทราบว่ามีบริษัทใดบ้างที่ต้องการเข้าถึงข้อมูลของคุณ ในกรณีที่มีการเข้าถึงข้อมูลที่ระบุตัวบุคคลได้ หรือระบบที่ใช้จัดเก็บหรือประมวลผลข้อมูลดังกล่าว จนนำไปสู่การสูญเสีย หลุดรั่ว หรือเปลี่ยนแปลงตัวข้อมูลดังกล่าว ไมโครซอฟท์จะมีการแจ้งให้คุณทราบด้วยเช่นกัน

- รักษาข้อมูลของคุณให้ปลอดภัย: มาตรฐาน ISO 27018 ครอบคลุมถึงมาตรการรักษาความปลอดภัยที่สำคัญหลายประการ โดยรวมถึงข้อบังคับในด้านการปฏิบัติงานกับข้อมูลที่ระบุตัวบุคคลได้ ทั้งในด้านการถ่ายโอนข้อมูลดังกล่าวบนเครือข่ายสาธารณะและอุปกรณ์พกพา และกระบวนการในการกู้คืนและซ่อมแซมข้อมูล นอกจากนี้ บุคคลที่ต้องทำงานกับข้อมูลที่ระบุตัวบุคคลได้ทุกคน แม้แต่พนักงานของไมโครซอฟท์เอง จะต้องตกลงรักษาข้อมูลเหล่านี้ไว้เป็นความลับเสมอ

- ข้อมูลของคุณจะไม่ถูกนำไปใช้เพื่อการโฆษณา: ลูกค้าองค์กรจำนวนมากได้แสดงความกังวลถึงการที่ผู้ให้บริการคลาวด์บางรายนำเอาข้อมูลของพวกเขาไปใช้ในการโฆษณาโดยไม่ได้รับอนุญาต การรับรองมาตรฐานดังกล่าวนี้ถือเป็นการตอกย้ำจุดยืนของไมโครซอฟท์ที่จะไม่ใช้ข้อมูลของลูกค้าองค์กรเพื่อการโฆษณา

- เราจะแจ้งให้คุณทราบหากหน่วยงานของรัฐขอเข้าถึงข้อมูลของคุณ: มาตรฐาน ISO 27018 กำหนดให้ผู้ให้บริการต้องชี้แจงให้ลูกค้าองค์กรทราบในกรณีที่หน่วยงานภาครัฐ เช่นเจ้าหน้าที่ตำรวจ ต้องการเข้าถึงข้อมูลที่ระบุตัวบุคคลได้ นอกเสียจากว่าการชี้แจงดังกล่าวจะเป็นการมิชอบด้วยกฎหมาย ทั้งนี้ ไมโครซอฟท์ได้ปฏิบัติตามหลักการนี้มาโดยตลอด และการรับรองมาตรฐานใหม่นี้ถือเป็นการตอกย้ำความมุ่งมั่นของเราให้ชัดเจนยิ่งขึ้น

ความมุ่งมั่นทั้งที่กล่าวมาทั้งหมดนี้มีความสำคัญอย่างยิ่งในสภาพแวดล้อมด้านกฎหมายในปัจจุบัน ในยุคที่องค์กรต่างๆ ต้องปฏิบัติตามกฎข้อบังคับที่เคร่งครัดกว่าเดิมในด้านความเป็นส่วนตัวของข้อมูล ไมโครซอฟท์เชื่อว่ามาตรฐาน ISO 27018 นี้ จะมีบทบาทในการวางรากฐานสำหรับทั้งหน่วยงานกำกับดูแลของภาครัฐ และลูกค้าในภาคเอกชน เพื่อการปกป้องข้อมูลส่วนบุคคลให้ปลอดภัยในทุกภาคอุตสาหกรรมและทุกประเทศทั่วโลก

การรับรองมาตรฐานในครั้งนี้เป็นเพียงอีกหนึ่งในมาตรการที่ไมโครซอฟท์นำมาใช้งานเพื่อปกป้องสิทธิด้านความปลอดภัยของข้อมูลและการปฏิบัติตามกฎข้อบังคับต่างๆ ให้กับลูกค้าที่ใช้คลาวด์ของเรา โดยในปีที่ผ่านมา หน่วยงานกำกับดูแลด้านการรักษาความปลอดภัยข้อมูลสหภาพยุโรปได้ให้การรับรองว่าสัญญาการให้บริการคลาวด์ของไมโครซอฟท์ตรงกับข้อกำหนดพื้นฐานในกฎหมายของสหภาพยุโรปในด้านการถ่ายโอนข้อมูลส่วนบุคคลข้ามชาติ นอกจากนี้ ไมโครซอฟท์ยังเป็นผู้ประกอบการรายแรกๆ ที่ร่วมลงนามในสนธิสัญญาข้อมูลส่วนบุคคลสำหรับนักเรียน ซึ่งเป็นหลักการพื้นฐานเพื่อการปกป้องข้อมูลส่วนบุคคลของเยาวชนที่ร่างขึ้นโดยคณะทำงานเพื่อนโยบายข้อมูลส่วนบุคคลแห่งอนาคต (Future of Privacy Forum) และสมาคมอุตสาหกรรมซอฟต์แวร์และสารสนเทศ (Software & Information Industry Association)ปัจจุบัน ลูกค้าทุกคนต่างเลือกใช้งานบริการคลาวด์ที่ตนไว้วางใจ และการรับรองมาตรฐาน ISO 27018 นับเป็นการยืนยันถึงความมุ่งมั่นของไมโครซอฟท์ในการปกป้องสิทธิส่วนบุคคลของลูกค้าของเราในโลกออนไลน์ เพื่อให้คุณอุ่นใจได้เสมอ เมื่อเลือกใช้บริการคลาวด์ ของไมโครซอฟท์

ข่าวประชาสัมพันธ์ล่าสุด

๑๗:๒๑ 60 ปีแห่งความมุ่งมั่น! คาโอ คว้ารางวัลอุตสาหกรรมดีเด่น 2 ประเภทในปี 2567 ชูความสำเร็จด้านสิ่งแวดล้อมและความรับผิดชอบต่อสังคม
๑๗:๒๓ AVATR ก้าวสู่ความสำเร็จครั้งยิ่งใหญ่! ระดมทุนในรอบ Series C ได้มากกว่า 11,000 ล้านหยวน พร้อมก้าวสู่ความเป็นผู้นำในตลาดรถยนต์ไฟฟ้าหรูหราแห่งอนาคต
๑๗:๐๖ Zoom เปิด 10 เทรนด์ ใช้ AI ในการทำงานปี 2568
๑๗:๑๐ เปิดมุมมองอาชีพที่หลากหลายในอุตสาหกรรมกาแฟไทย เจาะลึกบทบาทและแนวทางยกระดับสู่การเติบโตอย่างยั่งยืน
๑๗:๑๔ อนาคตแห่งการเดินทาง: 5 คนขับ AI จากแอปเรียกรถ Maxim
๑๗:๕๕ Well-Being House บ้านชั้นเดียวเอาใจคนวัยเกษียณ
๑๗:๑๖ กทม. แจงเปิดกว้างการแข่งขันโครงการเช่าคอมพิวเตอร์พกพาสำหรับนักเรียน
๑๖:๓๗ รายงาน Ericsson Mobility Report ฉบับล่าสุด เผยผู้เริ่มให้บริการ 5G กลุ่มแรกกำลังมุ่งสู่โมเดลธุรกิจที่เน้นประสิทธิภาพ
๑๗:๒๕ เมดีซ กรุ๊ป ร่วมสมทบทุนสนับสนุนมูลนิธิโรงพยาบาลสมเด็จพระยุพราช ช่วยผู้ป่วยในชนบท ถิ่นทุรกันดารที่ห่างไกล
๑๖:๔๔ CNN จับตา นวัตกรรมล่าสุดจากนักวิจัยไทย พลิกโฉมการตรวจคัดกรองความเครียดด้วย เหงื่อ