10 มาตรฐานที่ยึดปฏิบัติของ Office 365
Health Insurance Portability and Accountability Act (HIPAA): ข้อกำหนดว่าด้วยเรื่องการรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูล โดยไมโครซอฟท์ได้พัฒนา Office 365 เพื่อช่วยให้ลูกค้าของเราปฏิบัติตาม HIPAA และ เรายินดีที่จะลงนามในข้อตกลงธุรกิจ HIPAA Business Associate Agreement (BAA) กับลูกค้าของเรา ข้อมูลเพิ่มเติมเกี่ยวกับ HIPAA BAA กรุณาดูได้ที่ HIPAA/HITECH FAQ
Data processing agreements (DPAs): สัญญาเพิ่มเติม DPAS เกี่ยวกับการจัดการของไมโครซอฟท์ และการปกป้องข้อมูลของลูกค้า โดย DPAS ได้รวบรวมจากกฎระเบียบด้านความปลอดภัยจากทั่วโลก คุณสามารถทำข้อตกลงได้ที่นี่ (ลูกค้าองค์กรกรุณาติดต่อทำสัญญากับตัวแทนบัญชีเพื่อรับข้อตกลง DPA)
Federal Information Security Management Act (FISMA): หน่วยงานรัฐบาลกลางสหรัฐอเมริกาที่ดูแลการพัฒนา การจัดการเอกสาร และควบคุมการรักษาความปลอดภัยของข้อมูลและด้านสารสนเทศหรือ Federal Risk and Authorization Program (FedRAMP) เป็นโปรแกรมจัดการความเสี่ยงของภาครัฐที่มีวิธีการที่เป็นมาตรฐานสำหรับการ ประเมิน และตรวจสอบความปลอดภัยของระบบคลาวด์ การให้บริการ FedRAMP/FISMA FAQ เป็นการรักษาความปลอดภัยและความเป็นส่วนตัวที่เกี่ยวข้องกับ FedRAMP/FISMA
ISO 27001: ISO 27001 เป็นหนึ่งในมาตรฐานการทดสอบการรักษาความปลอดภัยที่ดีที่สุดในโลก Office 365 ผ่านการตรวจสอบอย่างเข้มงวด ทั้งทางกายภาพ กระบวนการทำงาน และการจัดการควบคุม ที่กำหนดมาตรฐานโดย ISO 27001:2013 และมาตรฐาน ISO 27018 เกี่ยวกับการควบคุมความเป็นส่วนตัว ซึ่งล่าสุดได้รวมเอามาตรฐานใหม่ ISO 27018 ลงในการควบคุมและประเมินมาตรฐาน ISO ซึ่งจะช่วยให้ Office 365 มีมาตรฐานในการปกป้องข้อมูลส่วนตัวของลูกค้าได้
European Union (EU) Model Clauses: ข้อ กำหนดว่าด้วยการปกป้องข้อมูลของสหภาพยุโรป เป็นเครื่องมือที่สำคัญของ EU ในเรื่องของความเป็นส่วนตัว และกฎหมายสิทธิมนุษยชน โดยลูกค้าที่อยู่ใน EU จะต้องรับผิดชอบการถ่ายโอนข้อมูลส่วนบุคคลที่อยู่นอก EU โดยรูปแบบของ EU นี้จะเป็นวิธีการที่ต้องปฏิบัติตามเมื่อมีการถ่ายโอนข้อมูลส่วนบุคคลภายนอก EU เพื่อการประมวลผลบนระบบคลาวด์ การเสนอให้ใช้รูปแบบของ EU จะประกอบด้วยการตรวจสอบและการสร้างมาตรการควบคุมการดำเนินการและการประมวลผล เพื่อให้เป็นไปตามข้อกำหนดที่ตั้งไว้ทั้งหมดของ EU ซึ่งถ้าผู้ให้บริการคลาวด์ปฏิเสธที่จะทำตามข้อตกลง EU ลูกค้าก็อาจไม่ให้ความเชื่อถือในเรื่องการปกป้องข้อมูลที่เพียงพอ สำหรับการถ่ายโอนข้อมูลส่วนบุคคลจาก EU ไปยังนอกเขตความคุ้มครองทางกฎหมาย กรุณาดูที่ EU Model Clauses FAQ ซึ่งจะอธิบายวิธีที่ไมโครซอฟท์ควบคุมและได้รับการรับรองจาก EU Model Clauses
U.S.–EU Safe Harbor framework: กรอบโครงสร้าง The U.S.-EU Safe Harbor ช่วยให้ลูกค้าสามารถถ่ายโอนข้อมูลส่วนบุคคลนอก EU ได้ภายใต้ข้อกำหนดการปกป้องข้อมูลของสหภาพยุโรป และ Office 365 ก็ปฏิบัติตามหลักการและกระบวนการที่กำหนดโดย The U.S.-EU Safe Harbor
Family Educational Rights and Privacy Act (FERPA): FERPA เป็นผู้กำหนดความต้องการขององค์กรทางด้านการศึกษาสหรัฐอเมริกา เกี่ยวกับการใช้หรือเปิดเผยบันทึกทางการศึกษาของนักเรียนรวมทั้งอีเมล และสิ่งที่แนบ ไมโครซอฟท์ตกลงที่จะเปิดเผยข้อจำกัดที่กำหนดโดย FERPA ซึ่งจำกัดการใช้งานระเบียนการศึกษาของนักเรียนและจะไม่สแกนอีเมลหรือเอกสาร ใดๆ เพื่อการโฆษณา
Statement on Standards for Attestation Engagements No. 16 (SSAE 16): Office 365 ได้รับการตรวจสอบโดยผู้ให้บริการอิสระ และสามารถทำรายงานให้ได้ตามมาตรฐาน SSAE16 SOC 1 Type I, Type II และ SOC 2 Type II
Canadian Personal Information Protection and Electronic Documents Act (PIPEDA): ความคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์ของชาวแคนาดาตามพระราช บัญญัติที่เกี่ยวข้องกับวิธีที่ภาคเอกชนใช้ และการเปิดเผยข้อมูลส่วนบุคคลในการดำเนินธุรกิจเชิงพาณิชย์ ไมโครซอฟท์สนับสนุนการปฏิบัติตามข้อกำหนดนี้
Gramm–Leach–Bliley Act (GLBA): Gramm–Leach–Bliley พระราชบัญญัติที่ให้สถาบันการเงินใช้กระบวนการในการปกป้องข้อมูลส่วนบุคคล ของลูกค้าไม่ให้มีการเปิดเผยต่อสาธารณชน GLBA บังคับใช้นโยบายในการปกป้องข้อมูลจากการคุกคามที่อาจจะเกิดขึ้น ลูกค้าที่อยู่ภายใต้ GLBA สามารถใช้ Office 365 ซึ่งอยู่ภายใต้ข้อกำหนดของ GLBA