Microsoft 개인 정보 보고서 - 2022년 10월
게시일: 2022년 10월
Microsoft는 개인 정보를 소중히 여기고 보호합니다. Microsoft는 개인 데이터가 수집되고 사용되는 방법을 개인 또는 조직 단위의 고객들이 결정할 수 있는 제품, 정보 및 컨트롤을 제공하여 개인 정보를 보호하려는 약속을 실천하고 있습니다. Microsoft에서는 수집되는 개인 데이터의 종류 및 용도, 개인 또는 조직 단위의 고객들이 자신의 데이터를 관리하고 제어할 수 있는 방법에 대한 최신 정보를 제공하는 Microsoft 개인 정보 보고서를 연 2회 게시합니다.
또한 이 보고서에는 2022년 4월 이후 Microsoft의 개인 정보 관련 새로운 중요 개발 사항이 요약되어 있습니다. 그 이후로 Microsoft는 고객의 데이터 보안 및 개인 정보 보호를 위한 도구에 대한 소비자 고객의 지속적인 관심을 확인했으며, 정부 및 기업의 이니셔티브를 높여 관할 구역 및 관할권 내에서 개인 데이터를 보관합니다.
이에 대응하기 위해 Microsoft는 개인용 Microsoft Defender를 포함하여 소비자 고객의 데이터를 보호하는 데 도움이 되는 도구를 계속 릴리스하고 있습니다. 조직이 개인 정보 보호 및 규정 준수 요구 사항을 충족할 수 있도록 Microsoft Purview, 엔터프라이즈 데이터 거버넌스 및 규정 준수 솔루션 라인 및 Microsoft ID 및 액세스 기능을 통합하는 Microsoft Entra를 릴리스했습니다. 정부 고객을 위해 Microsoft Cloud for Sovereignty를 발표했습니다. 또한 정부 및 기타 이해 관계자와의 개인 정보에 대한 공동 작업의 일환으로 유럽 클라우드 원칙을 발표했으며 EU와 미국 간의 새로운 EU-미국 데이터 개인 정보 보호 프레임워크를 강력히 지원하고 있습니다.
소비자가 데이터를 제어할 수 있도록 지원
투명하게 하기 위해 데이터를 제어하고 데이터 사용 방법에 대한 의미 있는 선택 사항을 제공하는 옵션을 통해 데이터 수집 프로세스에 대한 가시성을 제공합니다.
데이터 보호 및 제어 도구
다음을 사용하여 데이터를 제어할 수 있습니다.Microsoft 개인 정보 대시보드. 여기서 데이터를 보고 삭제하고 개인 정보 설정을 관리할 수 있습니다. 대시보드에 표시되는 데이터에는 Bing 검색, Microsoft Edge 검색, 위치 기록 및 Microsoft 앱 및 서비스 사용의 데이터가 포함됩니다. 2022년 1월부터 6월까지 세계적으로 1,300만 명에 가까운 사람들이 개인 데이터에 대해 자세히 이해하고 이를 제어하기 위해 개인 정보 대시보드를 사용했습니다. (국가별 개인 정보 대시보드 사용에 대한 자세한 수치는 부록을 참조하십시오.)
개인 정보 대시보드에서 사용할 수 있는 컨트롤 외에도 Microsoft 개인 정보 지원 팀은 개인 데이터에 대한 전 세계 고객들의 질문에 직접적인 지원을 제공합니다. 2022년 1월부터 6월까지 개인 정보 팀은 120여개의 국가에서 4,000명의 개인 및 조직에게 개인 정보 보호 관련 문의 및 요청을 도와주었고, 이러한 문의와 요청들은 개인 정보 지원 양식을 통해 제출되었습니다..
2022년 6월에는 개인용 Microsoft Defender, 즉 Microsoft 365 Personal 및 Family 구독자를 위한 새로운 온라인 보안 응용 프로그램(별도 다운로드로 사용 가능)을 출시했습니다. 개인용 Microsoft Defender는 사용자, 가족 및 장치를 위해 단일 대시보드에서 관리되는 지속적인 피싱 방지 및 바이러스 백신 보호를 제공합니다. 2022년 10월 초에 미국에서 ID 도용 모니터링, 위험 경고, 전문가 안내, 개인 복원 지원을 갖춘 개인 데이터를 온라인에서 더 안전하게 지키는 데 도움이 되도록 ID 도용 모니터링을 릴리스했습니다. 또한 앱 보호는 보안 경고 및 권장 작업으로 영역을 확장하여 데이터 및 장치의 보안을 더욱 강화합니다.
투명성 및 선택 사항 제공
주요 제품 및 서비스의 고객으로부터 수집하는 데이터를 필수 또는 선택 사항으로 분류했습니다. 필수 데이터에는 보안 패치에 사용하고 제품 및 서비스의 기능 문제를 검색하는 데 사용하는 진단 또는 서비스 데이터가 포함됩니다. 이는 제품을 최신 상태로 안전하게 유지하고, 예상대로 작동하도록 하는데 꼭 필요합니다. 선택적 데이터는 고객이 Microsoft와 공유할지 여부를 결정할 수 있는 제품 및 서비스의 성능을 개선하는 데 사용하는 데이터입니다.
Microsoft에서는 필수 데이터와 선택적 데이터를 어떻게 수집하고 어디에 사용하는지를 고객에게 투명하게 공개하기 위해 주요 온라인 서비스 대한 개별 요약을 게시하고 정기적으로 업데이트합니다. 또한 이렇게 요약한 내용을 통해 고객이 Microsoft와 공유하는 데이터에 대해 개인 정보 설정을 변경하여 정보에 입각한 선택을 할 수 있게 도와줍니다.
비즈니스 및 정부 고객이 데이터를 보호할 수 있도록 역량을 강화
오늘날 조직은 신뢰를 바탕으로 운영되며, 이러한 신뢰의 기반은 데이터를 프라이빗하고 안전하게 유지하는 것입니다. Microsoft는 강력한 개인 정보 보호 정책 집합 외에도 조직이 개인 정보 보호 및 규정 준수 요구 사항을 충족할 수 있도록 지속적으로 확장되는 기술 집합을 제공합니다. 2022년 동안 중요한 지침과 함께 몇 가지 중요한 서비스를 발표하거나 릴리스했습니다.
- 2022년 4월에는 Microsoft Purview, 즉 엔터프라이즈 데이터 거버넌스 및 규정 준수 솔루션 제품군을 발표했습니다. Microsoft Purview는 조직이 Microsoft 및 비 Microsoft 환경을 포함하여 전체 자산에서 데이터를 제어, 보호 및 관리하는 데 도움이 됩니다. Microsoft Purview에는 Information Protection, 데이터 손실 방지, 내부 위험 관리, eDiscovery 및 준수 관리자를 포함하는 솔루션이 포함되어 있습니다.
- 2022년 5월에 Microsoft의 모든 ID 및 액세스 기능을 포함하는 새로운 제품군인 Microsoft Entra를 발표했습니다. Microsoft Entra의 솔루션은 ID 및 중요한 자산에 대한 액세스를 보호하여 고객 데이터의 개인 정보를 보호하는 데 도움이 됩니다. 여기에는 ID 확인과 플랫폼 간 권한 및 권리 관리(자격 관리)가 포함됩니다. Microsoft Entra 제품군은 Azure Active Directory(Azure AD), Microsoft Entra Identity Governance, Microsoft Entra Permissions Management, Microsoft Entra Workload Identities 및 Microsoft Entra Verified ID입니다.
- 2022년 6월에는 책임 있는 AI의 Microsoft Office에서 책임 있는 AI 표준, 즉 AI 시스템을 책임감 있게 개발하고 배포하는 방법에 대한 프레임워크를 발행했습니다. 영향 평가 템플릿과 같은 표준 및 지원 자료를 릴리스하여 배운 내용을 공유하고, 다른 사용자의 피드백을 가져오고, AI에 대한 더 나은 규범과 사례를 구축하는 방법에 대한 논의에 기여했습니다. 이 표준은 내부 팀이 AI 원칙, 즉 공정성, 안정성 및 안전성, 개인 정보 보호 및 보안, 포용성, 투명성 및 책임을 실천하는 데 도움이 됩니다. 우리의 목표는 책임 있는 혁신을 가능하게 하고, 다른 사람에게 역량을 부여하고, AI가 공정하고 안전하며 권리를 존중하는 방식으로 사용될 수 있도록 하는 것입니다.
- 2022년 7월에는 MCFS(Microsoft Cloud for Sovereignty). MCFS는 Azure 퍼블릭 클라우드 지역을 기반으로 구축되어 공공 부문 고객에게 법률, 보안 및 정책 요구 사항을 충족하고 디지털 변환 과정 및 클라우드 채택을 가속화하면서 클라우드에서 데이터 및 워크로드를 구축, 이동 및 운영하는 솔루션을 제공합니다. 공공 부문 고객은 보안과 함께 클라우드의 모든 기능을 활용하고 데이터에 대한 투명성, 감사 효율성 및 제어를 높일 수 있습니다.
정부 및 기타 이해 관계자와 협력
Microsoft는 오랫동안 포괄적인 개인 정보 보호 법규를 지원해 왔으며 지속형 글로벌 솔루션을 개발하는 데 최선을 다하고 있습니다. Microsoft는 의미 있는 데이터 보호 및 개인 정보 보호 규정을 발전시킬 수 있도록 전 세계 규제 기관, 입법 기관, NGO 등과 지속적으로 협력하고 있습니다.
2022년 3월에는 지원 발표됨 (EU-미국 데이터 개인 정보 프레임워크에 대해), 즉 EU와 미국 간의 데이터 전송을 규제하는 유럽 위원회와 미국 정부 간의 중요한 계약을 체결했습니다. 이 프레임워크는 EU와 미국 간의 데이터 보호 브리지를 재구축 및 강화하기 위해 설계된 프레임워크입니다. 이 프레임워크는 EU 연방법원이 2020년에 EU-미국 개인 정보 보호 프레임워크를 무효화하면서 제기된 염려를 해결합니다. Microsoft에서는 기업들과 관련된 이 프레임워크의 개략적인 요구 사항들을 모두 충족하거나 상회하기 위해 최선을 다하고 있습니다. Microsoft는 고객 데이터에 대한 법적 요청을 처리하는 방법을 개선하고 해당 권한에 대해 우려하는 개인에 대한 추가 지원을 제공하여 이를 수행할 것입니다.
2022년 5월에는 유럽 고객에 대한 약속의 일환으로 유럽 클라우드 원칙을 발표했습니다.. 5가지 원칙은 유럽 전체의 클라우드 비즈니스를 안내하고 유럽 정부 관할권 요구 사항을 충족하는 Microsoft Cloud for Sovereignty와 같은 클라우드 제품을 아우릅니다. 또한 이러한 원칙은 유럽 정부에서 기술을 규제하고 있으며 이러한 노력을 조정하고 지원한다는 것을 인식하고 있습니다.
Microsoft 투명성 보고서 자세히 알아보기
당사는 기술에 대한 신뢰를 쌓고 유지하기 위해 계속 노력하고 있으며, 투명성이 신뢰의 핵심 요소라는 것을 알고 있습니다. 이 개인 정보 보호 보고서 외에도 Microsoft는 다음에서 디지털 신뢰를 키우려는 Microsoft의 모든 노력을 포괄적으로 간략하게 설명합니다. 보고서 허브. Microsoft는 Microsoft가 사용자 데이터 및 콘텐츠 조정에 대한 정부 및 법 집행 요청에 대응하는 방법에 대한 메트릭을 포함하여 일반 보고서를 게시합니다.
부록을
데이터 주체 권한에 대한 Microsoft의 전 세계적인 노력으로 수백만 명의 사람들이 데이터를 제어할 수 있습니다. 2022년 1월 1일부터 6월 30일까지 Microsoft 개인 정보 대시보드에는 12,938,096명의 사용자가 있었습니다. 아래 차트에는 개인 정보 대시보드 사용자가 가장 많은 20개 국가가 나열됩니다.
국가(IP 기반) | 개인 정보 사용자 |
|---|---|
| 1위 - 미국 | 3,598,962 |
| 2위 - 일본 | 920,918 |
| 3위 - 중국 | 761,835 |
| 4위 - 영국 | 643,082 |
| 5위 - 브라질 | 616,857 |
| 6위 - 캐나다 | 444,856 |
| 7위 - 프랑스 | 437,876 |
| 8위 - 독일 | 424,064 |
| 9위 - 인도 | 408,790 |
| 10위 - 멕시코 | 345,639 |
| 11위 - 대한민국 | 329,493 |
| 12위 - 오스트레일리아 | 276,026 |
| 13위 - 스페인 | 206,820 |
| 14위 - 네덜란드 | 182,970 |
| 15위 - 이탈리아 | 177,294 |
| 16위 - 폴란드 | 138,814 |
| 17위 - 콜롬비아 | 137,544 |
| 18위 - 터키 | 137,358 |
| 19위 - 사우디 아라비아 | 116,395 |
| 20위 - 아르헨티나 | 114,163 |