ไมโครซอฟท์ นำ ISO/IEC 27018 มาตรฐานนานาชาติแรกของโลก ว่าด้วยความเป็นส่วนตัวในการใช้ระบบคลาวด์ มาปฏิบัติ

พุธ ๒๕ กุมภาพันธ์ ๒๐๑๕ ๑๒:๕๕
โดย แบรด สมิธ ที่ปรึกษาและรองประธานบริหาร ด้านกฎหมายและองค์กรสัมพันธ์ ไมโครซอฟท์ คอร์ปอเรชั่น

เมื่อเร็วๆ นี้ ไมโครซอฟท์ ได้ประกาศครั้งสำคัญ ว่าเป็นผู้ให้บริการคลาวด์รายใหญ่รายแรกของโลกที่ได้นำมาตรฐานระดับนานาชาติแรกของโลก ว่าด้วยความเป็นส่วนตัวของข้อมูลในการใช้ระบบคลาวด์มาปฏิบัติ เพื่อสร้างความเชื่อมั่นให้กับลูกค้าในการเลือกใช้บริการคลาวด์ของไมโครซอฟท์ได้อย่างมั่นใจ

ถึงแม้ว่ามาตรฐานดังกล่าวจะฟังดูเป็นเรื่องเทคนิค แต่มาตรฐานดังกล่าวนี้มีความสำคัญและเป็นประโยชน์กับลูกค้าองค์กรของไมโครซอฟท์ทั่วโลก โดยมาตรฐาน ISO/IEC 27018 นี้ พัฒนาขึ้นโดยองค์การระหว่างประเทศว่าด้วยการมาตรฐานสากล (ISO) เพื่อกำหนดแนวทางมาตรฐานระดับโลกในด้านการรักษาความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่จัดเก็บในระบบคลาวด์

นอกจากนี้ สถาบันมาตรฐานแห่งสหราชอาณาจักร (British Standards Institute; BSI) ยังได้ยืนยันว่าบริการคลาวด์ของไมโครซอฟท์อย่าง Microsoft Azure, Office 365 และ Dynamics CRM Online ต่างผ่านการรับรองในด้านความปลอดภัยของข้อมูลที่ระบุตัวบุคคลได้ (Personally Identifiable Information; PII) ในระบบคลาวด์สาธารณะ (Public Cloud) ขณะที่บูโร เวอริทัส (Bureau Veritas) ได้ยืนยันการรับรองมาตรฐานดังกล่าวสำหรับ Windows Intune อีกด้วย

การรับรองมาตรฐานนี้มีความสำคัญอย่างไร

การรับรองมาตรฐาน ISO 27018 นี้ จะช่วยปกป้องสิทธิด้านความเป็นส่วนตัวของลูกค้าองค์กรในหลายรูปแบบ ดังนี้

- คุณสามารถควบคุมการใช้งานข้อมูลของตัวคุณเอง: ภายใต้มาตรฐานนี้ ไมโครซอฟท์จะใช้งานข้อมูลที่ระบุตัวบุคคลภายใต้เงื่อนไขที่ลูกค้ากำหนดไว้เท่านั้น

- คุณสามารถรู้สถานะของข้อมูลของตนเอง: เราได้วางนโยบายและแนวทางที่โปร่งใส ชัดเจน ในด้านการคืน ถ่ายโอน และลบข้อมูลส่วนบุคคลที่คุณจัดเก็บไว้ในศูนย์ข้อมูลของไมโครซอฟท์ นอกจากจะแจ้งให้ทราบว่าข้อมูลจัดเก็บไว้ที่ใดแล้ว เรายังรายงานให้คุณทราบว่ามีบริษัทใดบ้างที่ต้องการเข้าถึงข้อมูลของคุณ ในกรณีที่มีการเข้าถึงข้อมูลที่ระบุตัวบุคคลได้ หรือระบบที่ใช้จัดเก็บหรือประมวลผลข้อมูลดังกล่าว จนนำไปสู่การสูญเสีย หลุดรั่ว หรือเปลี่ยนแปลงตัวข้อมูลดังกล่าว ไมโครซอฟท์จะมีการแจ้งให้คุณทราบด้วยเช่นกัน

- รักษาข้อมูลของคุณให้ปลอดภัย: มาตรฐาน ISO 27018 ครอบคลุมถึงมาตรการรักษาความปลอดภัยที่สำคัญหลายประการ โดยรวมถึงข้อบังคับในด้านการปฏิบัติงานกับข้อมูลที่ระบุตัวบุคคลได้ ทั้งในด้านการถ่ายโอนข้อมูลดังกล่าวบนเครือข่ายสาธารณะและอุปกรณ์พกพา และกระบวนการในการกู้คืนและซ่อมแซมข้อมูล นอกจากนี้ บุคคลที่ต้องทำงานกับข้อมูลที่ระบุตัวบุคคลได้ทุกคน แม้แต่พนักงานของไมโครซอฟท์เอง จะต้องตกลงรักษาข้อมูลเหล่านี้ไว้เป็นความลับเสมอ

- ข้อมูลของคุณจะไม่ถูกนำไปใช้เพื่อการโฆษณา: ลูกค้าองค์กรจำนวนมากได้แสดงความกังวลถึงการที่ผู้ให้บริการคลาวด์บางรายนำเอาข้อมูลของพวกเขาไปใช้ในการโฆษณาโดยไม่ได้รับอนุญาต การรับรองมาตรฐานดังกล่าวนี้ถือเป็นการตอกย้ำจุดยืนของไมโครซอฟท์ที่จะไม่ใช้ข้อมูลของลูกค้าองค์กรเพื่อการโฆษณา

- เราจะแจ้งให้คุณทราบหากหน่วยงานของรัฐขอเข้าถึงข้อมูลของคุณ: มาตรฐาน ISO 27018 กำหนดให้ผู้ให้บริการต้องชี้แจงให้ลูกค้าองค์กรทราบในกรณีที่หน่วยงานภาครัฐ เช่นเจ้าหน้าที่ตำรวจ ต้องการเข้าถึงข้อมูลที่ระบุตัวบุคคลได้ นอกเสียจากว่าการชี้แจงดังกล่าวจะเป็นการมิชอบด้วยกฎหมาย ทั้งนี้ ไมโครซอฟท์ได้ปฏิบัติตามหลักการนี้มาโดยตลอด และการรับรองมาตรฐานใหม่นี้ถือเป็นการตอกย้ำความมุ่งมั่นของเราให้ชัดเจนยิ่งขึ้น

ความมุ่งมั่นทั้งที่กล่าวมาทั้งหมดนี้มีความสำคัญอย่างยิ่งในสภาพแวดล้อมด้านกฎหมายในปัจจุบัน ในยุคที่องค์กรต่างๆ ต้องปฏิบัติตามกฎข้อบังคับที่เคร่งครัดกว่าเดิมในด้านความเป็นส่วนตัวของข้อมูล ไมโครซอฟท์เชื่อว่ามาตรฐาน ISO 27018 นี้ จะมีบทบาทในการวางรากฐานสำหรับทั้งหน่วยงานกำกับดูแลของภาครัฐ และลูกค้าในภาคเอกชน เพื่อการปกป้องข้อมูลส่วนบุคคลให้ปลอดภัยในทุกภาคอุตสาหกรรมและทุกประเทศทั่วโลก

การรับรองมาตรฐานในครั้งนี้เป็นเพียงอีกหนึ่งในมาตรการที่ไมโครซอฟท์นำมาใช้งานเพื่อปกป้องสิทธิด้านความปลอดภัยของข้อมูลและการปฏิบัติตามกฎข้อบังคับต่างๆ ให้กับลูกค้าที่ใช้คลาวด์ของเรา โดยในปีที่ผ่านมา หน่วยงานกำกับดูแลด้านการรักษาความปลอดภัยข้อมูลสหภาพยุโรปได้ให้การรับรองว่าสัญญาการให้บริการคลาวด์ของไมโครซอฟท์ตรงกับข้อกำหนดพื้นฐานในกฎหมายของสหภาพยุโรปในด้านการถ่ายโอนข้อมูลส่วนบุคคลข้ามชาติ นอกจากนี้ ไมโครซอฟท์ยังเป็นผู้ประกอบการรายแรกๆ ที่ร่วมลงนามในสนธิสัญญาข้อมูลส่วนบุคคลสำหรับนักเรียน ซึ่งเป็นหลักการพื้นฐานเพื่อการปกป้องข้อมูลส่วนบุคคลของเยาวชนที่ร่างขึ้นโดยคณะทำงานเพื่อนโยบายข้อมูลส่วนบุคคลแห่งอนาคต (Future of Privacy Forum) และสมาคมอุตสาหกรรมซอฟต์แวร์และสารสนเทศ (Software & Information Industry Association)ปัจจุบัน ลูกค้าทุกคนต่างเลือกใช้งานบริการคลาวด์ที่ตนไว้วางใจ และการรับรองมาตรฐาน ISO 27018 นับเป็นการยืนยันถึงความมุ่งมั่นของไมโครซอฟท์ในการปกป้องสิทธิส่วนบุคคลของลูกค้าของเราในโลกออนไลน์ เพื่อให้คุณอุ่นใจได้เสมอ เมื่อเลือกใช้บริการคลาวด์ ของไมโครซอฟท์

ข่าวประชาสัมพันธ์ล่าสุด

๑๗:๐๑ OR จับมือภาครัฐและผู้ประกอบการชุมชน เพิ่มประสิทธิภาพการตลาดผลิตภัณฑ์ OTOP ผ่านโครงการ 'ไทยเด็ด' มุ่งเสริมแกร่งเศรษฐกิจชุมชนไทยอย่างยั่งยืน
๑๖:๒๒ เทลสกอร์ จับมือพันธมิตร ขับเคลื่อนโครงการ 'Help You, Help Me' สู่ปีที่ 6 ผสานพลังคอนเทนต์ครีเอเตอร์ สนับสนุนโครงการเพื่อสังคม
๑๖:๐๐ เซ็นทารา แกรนด์ ลาดพร้าว สนับสนุนภารกิจกู้ภัย มอบอาหารและเครื่องดื่มให้เจ้าหน้าที่และบุคลากรทางการแพทย์
๑๖:๐๐ ร้อนๆแบบนี้ มาหมุนให้ฉ่ำ!!สนุกสุดมันส์ไปกับเครื่องเล่น Water Roller ลูกบอลน้ำมหาสนุก
๑๖:๕๒ ซัมเมอร์นี้ชวนเช็กอินสมุย แลนด์มาร์คแห่งใหม่ของชาวเวลเนส ที่ BDMS Wellness Clinic สาขา Celes Samui
๑๖:๑๑ โซเชียลจับตา ตึกถล่ม-อาฟเตอร์ช็อก ประเด็นร้อนหลังแผ่นดินไหว
๑๕:๐๐ กรมทรัพยากรน้ำ ลงพื้นที่ติดตามความคืบหน้าโครงการอ่างเก็บน้ำห้วยแม่เหียะน้อย พร้อมระบบส่งน้ำอันเนื่องมาจากพระราชดำริ จ.เชียงใหม่
๑๕:๐๐ GoWabi แพลตฟอร์มจองบริการบิวตี้ครบวงจรอันดับ 1 ในไทยเปิดตัวบริการ GoWabi POS พร้อมประกาศรางวัล GoWabi Top Rated
๑๕:๐๓ ทีทีบี เชิญชวนเที่ยว พิพิธภัณฑ์ครุฑ สืบสานพลังศรัทธา สรงน้ำ สมเด็จมหาราชทรงครุฑ เสริมพลังบุญรับปีใหม่ไทย
๑๕:๕๑ บัตรเครดิต ทีทีบี มอบโปรฯ ฟรีอัปเกรด! HUT บุฟเฟต์ อิ่มไม่อั้น จ่ายเพียง 399 บาท
© 2007 - 2025 Tasang Limited, All Rights Reserved. 35.6ms