다음을 통해 공유


Microsoft Viva 규정 준수

Microsoft는 organization 수집 및 사용 및 데이터를 관리하는 국가, 지역 및 산업별 요구 사항을 준수하는 데 도움이 되는 포괄적인 규정 준수 제품을 제공합니다. Microsoft Viva Microsoft DPA(제품 약관데이터 보호 계약)의 적용을 받습니다.

자세한 내용은 Microsoft 보안 센터를 참조하세요.

이 문서에서는 다음 정보를 다룹니다.

공유 책임 모델

Microsoft는 Microsoft가 업계 및 국제 표준을 준수하도록 노력하고 있으며, 고객은 고객에게 부과되는 표준 및 규정을 준수하는 방식으로 Microsoft 클라우드 내의 데이터를 보호할 책임이 있습니다.

공유 책임 모델을 보여 주는 이미지

규정 준수 기능 및 설정 상속

Microsoft Viva 앱은 기존 인프라를 기반으로 하며 앱에 따라 Microsoft Teams, Exchange Online, SharePoint Online, Azure 및 Viva Engage 규정 준수 기능 및 설정을 상속합니다. 또한 모든 Viva 모듈은 Microsoft Graph API 기반으로 빌드됩니다.

간단한 아키텍처 모델을 보여 주는 이미지

각 서비스에 대한 자세한 내용은 다음을 참조하세요.

Microsoft 365보안 및 규정 준수 계획

Microsoft Teams보안 및 규정 준수 개요

SharePoint 및 OneDrive에 대한 Microsoft SharePoint 플랜 규정 준수 요구 사항

Microsoft GraphMicrosoft Graph 규정 준수 및 개인 정보 API 사용

Viva EngageViva Engage 보안 및 규정 준수 보기

Microsoft Entra IDMicrosoft Entra Microsoft Entra ID 대한 보안 기준

AzureAzure, Dynamics 365, Microsoft 365 및 Power Platform 규정 준수 제품

SOC(시스템 및 조직 제어) 2

SOC 2 보고서는 신뢰 서비스 기준과 관련된 서비스 organization 시스템 및 프로세스에 대한 독립적인 평가입니다. 이 보고서는 타사 감사자가 수행하며 이러한 기준을 충족하기 위해 제자리에 있는 컨트롤의 효과를 평가합니다. 다음은 각 Viva 앱에 대한 SOC 2 감사 보고서 상태.

Viva 앱 SOC 2 보고서
Viva Connections 보고서에서 개별적으로 호출되지는 않았지만 SharePoint Online SOC 2 보고서의 scope 다룹니다. 타사 콘텐츠를 제외합니다.
Viva Learning Microsoft 365 마이크로 서비스 T1 - SSAE 18 SOC 2 유형 1 보고서(2022)
Viva Engage Office 365 포함 – Viva Engage – SOC 2 유형 2(2022)
Viva Goals Microsoft 365 마이크로 서비스 T1 - SSAE 18 SOC 2 유형 1 보고서(2022)
Viva Insights Microsoft 365 - 마이크로 서비스 유형 2 - SOC 2 보고서 포함(9-30-2023)

일반 데이터 보호 규정(GDPR)

Microsoft 365 인프라 기반의 모든 Viva 앱은 EU GDPR(일반 데이터 보호 규정) 요구 사항 준수를 지원합니다. 자세한 내용은 Microsoft Viva 개인 정보를 참조하세요.

데이터 보존

데이터 보존이란 미사용 데이터가 저장되는 지리적 위치를 나타냅니다. 많은 고객, 특히 공공 부문 및 규제 산업에서 개인 정보 또는 민감한 정보 보호와 관련된 고유한 요구 사항이 있습니다. 또한 특정 국가에서는 고객이 데이터 스토리지 위치를 명시적으로 제어하는 법률 및 규정을 준수해야 합니다.

Viva 앱의 데이터 보존에 대한 자세한 내용은 Microsoft Viva 개인 정보를 참조하세요.

Microsoft Purview

Microsoft Purview는 데이터 거버넌스, 위험 및 규정 준수 솔루션 제품군으로, organization 전체 데이터 자산을 제어, 보호 및 관리하는 데 도움이 될 수 있습니다.

현재 Viva Engage 및 Viva Connections(SharePoint를 통해)의 특정 기능은 Microsoft Purview에서 지원됩니다.

Viva Engage 기능은 eDiscovery데이터 보존이 Microsoft Purview에서 지원됩니다. 민감도 레이블 및 데이터 손실 방지는 지원되지 않습니다. eDiscovery 및 Microsoft Purview 규정 준수 포털 활용하려면 기본 모드가 필요합니다. 기본 모드가 아닌 네트워크에서는 이 기능을 사용할 수 없습니다. 자세한 내용은 기본 모드 개요를 참조하세요.

Viva Connections 각 서비스에 관련된 파일에 대해 SharePoint Online의 eDiscovery 및 데이터 보존 지원을 상속합니다.

추가 리소스

Microsoft Viva 개인 정보

Microsoft Viva 보안

Viva 관리자 역할 및 작업