Efterlevnad i Microsoft Cloud for Retail
Microsoft Azure-, Microsoft Dynamics 365-, Microsoft 365- och Microsoft Power Platform-tjänster och dess underliggande infrastruktur använder ett säkerhetsramverk som omfattar branschens bästa praxis och spänner över flera standarder. Dessa standarder inkluderar ISO 27000-familjen av standarder, bland andra. Som en del av vårt omfattande efterlevnadserbjudande genomgår Microsoft regelbundet oberoende granskningar som utförs av kvalificerade partnerutvärderare.
För att använda Microsoft Cloud for Retail måste du godkänna villkoren för onlinetjänsten och Microsofts sekretesspolicy som kvalificerande licensvillkor för Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform och Azure.
I följande tabell visas de tillgängliga produkterna och Microsoft Cloud for Retail deras efterlevnadserbjudanden:
| Produktfamilj | Produkt | ISO 27001 | ISO 27017 | ISO 27018 | ISO 22301 | SOC2 Typ 2 | PCI DSS Nivå 1 | GDPR |
|---|---|---|---|---|---|---|---|---|
| Dynamics 365 | Marketing | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Kundtjänst | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Insights | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Commerce | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Connected Store | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Fraud Protection | ✅ | ✅ | - | - | - | ✅ | - |
| Dynamics 365 | Intelligent orderhantering | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Intelligent Recommendations | - | - | - | - | ✅ | - | - |
| Dynamics 365 | Supply Chain Insights | - | - | - | - | - | - | - |
| Dynamics 365 | Supply Chain Management | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Chatt för Dynamics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft 365 | Microsoft Teams | ✅ | - | - | - | - | - | - |
| Microsoft 365 | Viva Connections | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Insights | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Learning | - | - | - | - | - | - | - |
| Microsoft Azure | Azure Search | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Azure | Azure Synapse Analytics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Clarity | - | - | - | - | ✅ | - | ✅ | |
| Power Virtual Agents | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| PromoteIQ | - | - | - | - | - | - | ✅ |
Förklaring: ✅ = tillgänglig
Du hittar fler detaljer om dessa erbjudanden på vår efterlevnadssida.
Utökad åtkomst
Microsofts interna policy gör att Microsoft-anställda som har medlemskap i rätt säkerhetsgrupp kan begära tillfällig just-in-time-åtkomst så att de kan utföra underhålls- och supportaktiviteter på produktionssystem. Det interna ärendesystemet spårar och granskar varje just-in-time-åtkomstförfrågan.
Friskrivning
Det är viktigt att förstå att PCI DSS-efterlevnadsstatus för Microsoft Cloud for Retail-lösning inte automatiskt översättas till PCI DSS-certifiering för de tjänster som kunder bygger eller är värd för på dessa plattformar. Dessutom erbjuder inte Microsoft Cloud for Retail bearbetning av kreditkort som en tjänst och använder därför inte någon insättare. Kunderna ansvarar för att se till att de uppfyller PCI DSS-kraven.
De regulatoriska efterlevnadsstandarder som gäller för vissa funktioner som erbjuds genom tillägget Microsoft Retail finns i efterlevnadsinstrumentpanel. Mer information om våra åtaganden att skydda data finns i Säkerhetscenter för att lära dig mer om Microsofts åtaganden när det gäller dataskydd och integritet.
Resurser
- Säkerhetscenter
- Microsoft 365 dataresidens och sekretess
- Azure dataresidens och sekretess
- Dynamics 365 och Power Platform dataresidens och sekretess
- Säkerhet i Microsoft Cloud for Retail