2015년 3월 5일 – 마이크로소프트가 클라우드 컴퓨팅 서비스 기업으로서는 세계 최초로 클라우드 프라이버시에 관한 국제 표준 ISO/IEC 27018 인증을 완료했다.
- 클라우드 상에서의 개인정보보호, 컴플라이언스 이슈 등 보안 강화
- 클라우드 기반 솔루션인 애저, 오피스 365, 다이나믹스 CRM 온라인, 인튠 모두 세계적 기관으로부터 프라이버시 인증 완료
국제표준화기구(ISO)의 ISO/IEC 27018은 클라우드 환경에서 개인정보보호를 위한 지침으로 개인식별정보(PII, Personally Identifiable Information)에 대해 ▲데이터 접근 수준 설정 ▲광고 목적 활용 금지 ▲정부의 데이터 접근 요청 시 공지 의무 등을 주요 내용으로 담고 있다. 마이크로소프트는 해당 규정을 모두 준수함으로써 사용자들이 개인정보에 대해 보다 안심하고 클라우드 서비스를 사용할 수 있도록 했다.
마이크로소프트의 클라우드 기반의 솔루션은 이미 여러 세계적인 인증기관으로부터 프라이버시에 대한 인증을 완료했다. 마이크로소프트 애저, 오피스 365, 다이나믹스 CRM 온라인은 영국표준협회(BSI, British Standards Institute)로 부터 인증을 받았으며, 인튠은 프랑스 뷰로 베리타스(Bureau Veritas)로부터 인증을 완료했다.
브래드 스미스 마이크로소프트 법률 최고 고문 및 수석 부사장은 “최근 클라우드 프라이버시에 대한 관심이 높아지고 있으며, 사용자들은 신뢰할 수 있는 서비스만을 이용하고자 한다”며 “이번 국제 표준 인증은 클라우드 상에서의 개인정보보호를 위한 마이크로소프트의 지속적인 노력을 입증한 것이며, 이를 통해 전 세계 모든 지역에 신뢰할 수 있는 클라우드 서비스를 제공할 것”이라고 말했다.
[참고자료] ISO/IEC 27018의 지침에 따라 마이크로소프트 클라우드 서비스 사용자는 다음과 같은 프라이버시 보호를 받는다
- 데이터 접근 수준 설정: 사용자가 직접 지정한 개인식별정보에 한해 기업의 접근을 허용
- 데이터 정책에 대한 정보 제공: 데이터센터에 저장된 개인 정보의 전송 및 삭제 등과 관련된 정책 공개. 데이터 저장 위치 공개 및 공인되지 않은 접근으로 인해 분실의 우려가 있을 시 관련 정보 고지
- 데이터에 대한 강력한 보안 제공: 개인식별정보를 다루는 방식에 대한 규정 준수. 개인정보를 다루는 모든 사람들(내부 직원 포함)에게 비밀 유지 의무 보장
- 광고 목적 사용 금지: 사용자의 개인식별정보를 광고 목적으로 절대 사용 금지
- 정부의 데이터 접근 요청 시 공지 의무: 정부의 개인식별정보 공개에 대한 요청에 대해 법으로 공개가 금지되지 않는 한, 사용자에게 이에 대한 공지 의무 (마이크로소프트는 이미 이러한 접근법을 고수하고 있으며, 이번 국제 표준 인증으로 이를 더욱 공고히 하게 됐다.)
