ไมโครซอฟท์นำมาตรฐานนานาชาติแรกของโลกมาปฏิบัติ

ไมโครซอฟท์ นำมาตรฐาน ISO/IEC 27018 ว่าด้านความเป็นส่วนตัวในระบบคลาวด์ซึ่งเป็น มาตรฐานนานาชาติแรกของโลกมาปฏิบัติ

โดย แบรด สมิธ ที่ปรึกษาและรองประธานบริหาร ด้านกฎหมายและองค์กรสัมพันธ์   ไมโครซอฟท์

วันนี้ ( 16 กุมภาพันธ์ 2558) ไมโครซอฟท์ ได้ประกาศครั้งสำคัญ ว่าเป็นผู้ให้บริการคลาวด์รายใหญ่รายแรกของโลกที่ได้นำมาตรฐานระดับนานาชาติว่าด้วยความเป็นส่วนตัวของข้อมูลในระบบคลาวด์มาตรฐานแรกของโลกมาปฏิบัติ เพื่อสร้างความเชื่อมั่นให้กับลูกค้าในการเลือกใช้บริการคลาวด์ของไมโครซอฟท์ได้อย่างมั่นใจ

ถึงแม้ว่ามาตรฐานดังกล่าวจะฟังดูเป็นเรื่องเทคนิค แต่มาตรฐานดังกล่าวนี้มีความสำคัญและเป็นประโยชน์กับลูกค้าองค์กรของเราทั่วโลก โดยมาตรฐาน ISO/IEC 27018 นี้ พัฒนาขึ้นโดยองค์การระหว่างประเทศว่าด้วยการมาตรฐานสากล (ISO) เพื่อกำหนดแนวทางมาตรฐานระดับโลกในด้านการรักษาความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่จัดเก็บในระบบคลาวด์

นอกจากนี้ สถาบันมาตรฐานแห่งสหราชอาณาจักร (British Standards Institute; BSI) ยังได้ยืนยันว่าบริการคลาวด์ของไมโครซอฟท์อย่าง Azure, Office 365 และ Dynamics CRM Online ต่างผ่านการรับรองในด้านความปลอดภัยของข้อมูลที่ระบุตัวบุคคลได้ (Personally Identifiable Information; PII) ในระบบคลาวด์สาธารณะ (Public Cloud) ขณะที่บูโร เวอริทัส (Bureau Veritas) ได้ยืนยันการรับรองมาตรฐานดังกล่าวสำหรับ Windows Intune อีกด้วย

คุณอาจสงสัยว่าการรับรองมาตรฐานนี้มีความสำคัญอย่างไร

การรับรองมาตรฐาน ISO 27018 นี้ จะช่วยปกป้องสิทธิด้านความเป็นส่วนตัวของลูกค้าองค์กรในหลายรูปแบบ ดังนี้

• คุณสามารถควบคุมการใช้งานข้อมูลของตัวคุณเอง: ภายใต้มาตรฐานนี้ ไมโครซอฟท์จะใช้งานข้อมูลที่ระบุตัวบุคคลภายใต้เงื่อนไขที่ลูกค้ากำหนดไว้เท่านั้น

• คุณสามารถรู้สถานะของข้อมูลของตนเอง: เราได้วางนโยบายและแนวทางที่โปร่งใส ชัดเจน ในด้านการคืน ถ่ายโอน และลบข้อมูลส่วนบุคคลที่คุณจัดเก็บไว้ในศูนย์ข้อมูลของไมโครซอฟท์ นอกจากจะแจ้งให้ทราบว่าข้อมูลจัดเก็บไว้ที่ใดแล้ว เรายังรายงานให้คุณทราบว่ามีบริษัทใดบ้างที่ต้องการเข้าถึงข้อมูลของคุณ ในกรณีที่มีการเข้าถึงข้อมูลที่ระบุตัวบุคคลได้ หรือระบบที่ใช้จัดเก็บหรือประมวลผลข้อมูลดังกล่าว จนนำไปสู่การสูญเสีย หลุดรั่ว หรือเปลี่ยนแปลงตัวข้อมูลดังกล่าว ไมโครซอฟท์จะมีการแจ้งให้คุณทราบด้วยเช่นกัน

• รักษาข้อมูลของคุณให้ปลอดภัย: มาตรฐาน ISO 27018 ครอบคลุมถึงมาตรการรักษาความปลอดภัยที่สำคัญหลายประการ โดยรวมถึงข้อบังคับในด้านการปฏิบัติงานกับข้อมูลที่ระบุตัวบุคคลได้ ทั้งในด้านการถ่ายโอนข้อมูลดังกล่าวบนเครือข่ายสาธารณะและอุปกรณ์พกพา และกระบวนการในการกู้คืนและซ่อมแซมข้อมูล นอกจากนี้ บุคคลที่ต้องทำงานกับข้อมูลที่ระบุตัวบุคคลได้ทุกคน แม้แต่พนักงานของไมโครซอฟท์เอง จะต้องตกลงรักษาข้อมูลเหล่านี้ไว้เป็นความลับเสมอ

• ข้อมูลของคุณจะไม่ถูกนำไปใช้เพื่อการโฆษณา: ลูกค้าองค์กรจำนวนมากได้แสดงความกังวลถึงการที่ผู้ให้บริการคลาวด์บางรายนำเอาข้อมูลของพวกเขาไปใช้ในการโฆษณาโดยไม่ได้รับอนุญาต การรับรองมาตรฐานดังกล่าวนี้ถือเป็นการตอกย้ำจุดยืนของไมโครซอฟท์ที่จะไม่ใช้ข้อมูลของลูกค้าองค์กรเพื่อการโฆษณา

• เราจะแจ้งให้คุณทราบหากหน่วยงานของรัฐขอเข้าถึงข้อมูลของคุณ: มาตรฐาน ISO 27018 กำหนดให้ผู้ให้บริการต้องชี้แจงให้ลูกค้าองค์กรทราบในกรณีที่หน่วยงานภาครัฐ เช่นเจ้าหน้าที่ตำรวจ ต้องการเข้าถึงข้อมูลที่ระบุตัวบุคคลได้ นอกเสียจากว่าการชี้แจงดังกล่าวจะเป็นการมิชอบด้วยกฎหมาย ทั้งนี้ ไมโครซอฟท์ได้ปฏิบัติตามหลักการนี้มาโดยตลอด และการรับรองมาตรฐานใหม่นี้ถือเป็นการตอกย้ำความมุ่งมั่นของเราให้ชัดเจนยิ่งขึ้น

ความมุ่งมั่นทั้งที่กล่าวมาทั้งหมดนี้มีความสำคัญอย่างยิ่งในสภาพแวดล้อมด้านกฎหมายในปัจจุบัน ในยุคที่องค์กรต่างๆ ต้องปฏิบัติตามกฎข้อบังคับที่เคร่งครัดกว่าเดิมในด้านความเป็นส่วนตัวของข้อมูล ไมโครซอฟท์เชื่อว่ามาตรฐาน ISO 27018 นี้ จะมีบทบาทในการวางรากฐานสำหรับทั้งหน่วยงานกำกับดูแลของภาครัฐ และลูกค้าในภาคเอกชน เพื่อการปกป้องข้อมูลส่วนบุคคลให้ปลอดภัยในทุกภาคอุตสาหกรรมและทุกประเทศทั่วโลก

การรับรองมาตรฐานในครั้งนี้เป็นเพียงอีกหนึ่งในมาตรการที่ไมโครซอฟท์นำมาใช้งานเพื่อปกป้องสิทธิด้านความปลอดภัยของข้อมูลและการปฏิบัติตามกฎข้อบังคับต่างๆ ให้กับลูกค้าที่ใช้คลาวด์ของเรา โดยในปีที่ผ่านมา หน่วยงานกำกับดูแลด้านการรักษาความปลอดภัยข้อมูลสหภาพยุโรปได้ให้การรับรองว่าสัญญาการให้บริการคลาวด์ของไมโครซอฟท์ตรงกับข้อกำหนดพื้นฐานในกฎหมายของสหภาพยุโรปในด้านการถ่ายโอนข้อมูลส่วนบุคคลข้ามชาติ นอกจากนี้ ไมโครซอฟท์ยังเป็นผู้ประกอบการรายแรกๆ ที่ร่วมลงนามในสนธิสัญญาข้อมูลส่วนบุคคลสำหรับนักเรียน ซึ่งเป็นหลักการพื้นฐานเพื่อการปกป้องข้อมูลส่วนบุคคลของเยาวชนที่ร่างขึ้นโดยคณะทำงานเพื่อนโยบายข้อมูลส่วนบุคคลแห่งอนาคต (Future of Privacy Forum) และสมาคมอุตสาหกรรมซอฟต์แวร์และสารสนเทศ (Software & Information Industry Association)

ปัจจุบัน ลูกค้าทุกคนต่างเลือกใช้งานบริการคลาวด์ที่ตนไว้วางใจ และการรับรองมาตรฐาน ISO 27018 นับเป็นการยืนยันถึงความมุ่งมั่นของไมโครซอฟท์ในการปกป้องสิทธิส่วนบุคคลของลูกค้าของเราในโลกออนไลน์ เพื่อให้คุณอุ่นใจได้เสมอ เมื่อเลือกใช้บริการคลาวด์ ของไมโครซอฟท์

Tags: Azure, Cloud, Dynamics, Office 365, Privacy, Security, คลาวด์, ความปลอดภัย, ความเป็นส่วนตัว