了解子处理器卸载
Microsoft 的子处理者参与生命周期包括有关子处理者卸载的规定,以保护客户和个人数据免受未经授权的披露、修改或丢失。 作用域内子处理器服务到期或终止时,或应 Microsoft 的请求,子处理器必须将所有客户信息(包括副本)返回给 Microsoft,或永久安全地销毁所有客户信息(包括副本)。 Microsoft 根据数据的性质选择适当的选项。 如有要求,所有数据必须在 7 天内返回给 Microsoft。
数据销毁要求
必须销毁客户信息时,Microsoft 要求子处理器遵守以下准则,确保数据安全销毁,以防止在信息处理期间或之后未经授权泄露客户信息。 必须按照可接受的 IT 资产处置 (ITAD) 标准通过焚化或粉碎的方式销毁所有数字媒体,以有效地销毁媒体,使数据无法提取或复制。 安全销毁的认证标准和合规性包括 NAID、OHSAS 18001:2007、e-Stewards Electronics Recycler、TAPA FSR-Class A、ISO 14001:2004、ISO 9001:2008、ISO 27001:2013、NIST 和 DOD。
对于包含客户信息的印刷材料:
- 所有资料必须高度保密。
- 粉碎前,所有材料必须存放在安全的粉碎箱或安全空间内。
- 粉碎必须由供应商安全团队的现场成员见证和记录。
- 粉碎必须使用符合 NSA 标准的认证粉碎机。 作为本标准的一部分,粉碎机必须能粉碎到防止工业间谍活动的水平,并允许粉碎的材料被回收。