This is the Trace Id: dee66ea7fdd949e82873ca0710e0bc59
ข้ามไปที่เนื้อหาหลัก Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel ดูผลิตภัณฑ์ทั้งหมด การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI ธุรกิจขนาดเล็กและขนาดกลาง SecOps แบบรวม Zero Trust การกำหนดราคา บริการ คู่ค้า ทำไมต้องใช้ Microsoft Security การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace บริษัทซอฟต์แวร์ต่างๆ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์
รับรายงาน
บุคคลสองคนกําลังมองไปยังแล็ปท็อป

การคุ้มครองข้อมูลส่วนบุคคลคืออะไร

เรียนรู้วิธีการปกป้องข้อมูลของคุณไม่ว่าจะอยู่ที่ใดก็ตาม และจัดการข้อมูลที่ละเอียดอ่อนและมีความสำคัญต่อธุรกิจทั่วทั้งสภาพแวดล้อมของคุณ
สำรวจการคุ้มครองข้อมูลส่วนบุคคล

คำจำกัดความของการคุ้มครองข้อมูลส่วนบุคคล

การคุ้มครองข้อมูลส่วนบุคคลหมายถึงกลยุทธ์และกระบวนการรักษาความปลอดภัยที่ช่วยปกป้องข้อมูลที่ละเอียดอ่อนจากความเสียหาย การถูกโจมตี และการสูญหาย ภัยคุกคามต่อข้อมูลที่ละเอียดอ่อนรวมถึงเหตุการณ์ด้านการรั่วไหลและการสูญหายของข้อมูลด้วย

การรั่วไหลของข้อมูลเป็นผลมาจากการเข้าถึงข้อมูล เครือข่าย หรืออุปกรณ์ขององค์กรโดยไม่ได้รับอนุญาตจากแหล่งต่างๆ เช่น การโจมตีทางไซเบอร์ ภัยคุกคามจากภายใน หรือข้อผิดพลาดของมนุษย์ นอกจากข้อมูลที่สูญหายแล้ว องค์กรของคุณอาจต้องเสียค่าปรับจากการละเมิดข้อกำหนด ต้องเผชิญกับการดำเนินการทางกฎหมายจากการเปิดเผยข้อมูลส่วนบุคคล และได้รับความเสียหายระยะยาวต่อชื่อเสียงของแบรนด์ของคุณ

เหตุการณ์การสูญหายของข้อมูลคือการหยุดชะงักทั้งโดยเจตนาและโดยไม่เจตนาต่อการดำเนินงานตามปกติขององค์กรของคุณ ตัวอย่างเช่น แล็ปท็อปสูญหายหรือถูกขโมย ซอฟต์แวร์เสียหาย หรือไวรัสคอมพิวเตอร์แทรกซึมเข้าไปในเครือข่าย การมีนโยบายความปลอดภัยที่ชัดเจนและการฝึกอบรมพนักงานของคุณให้รู้จักภัยคุกคามและวิธีการตอบสนองหรือวิธีการที่ไม่ต้องตอบสนอง มีความสำคัญอย่างยิ่งต่อกลยุทธ์การคุ้มครองข้อมูลส่วนบุคคลของคุณ

หลักการสำคัญของการคุ้มครองข้อมูลส่วนบุคคล

หลักการสำคัญสองประการในการคุ้มครองข้อมูลส่วนบุคคล คือ ความพร้อมใช้งานของข้อมูลและการจัดการข้อมูล

ความพร้อมใช้งานของข้อมูลช่วยให้พนักงานสามารถเข้าถึงข้อมูลที่จำเป็นสำหรับการดำเนินงานในแต่ละวันได้ การทำให้ข้อมูลพร้อมใช้งานอยู่เสมอนั้นช่วยให้องค์กรของคุณมีความต่อเนื่องทางธุรกิจและแผนกู้คืนระบบ ซึ่งเป็นองค์ประกอบสำคัญของแผนการคุ้มครองข้อมูลส่วนบุคคลที่อาศัยสำเนาข้อมูลสำรองที่จัดเก็บไว้ที่อื่น การเข้าถึงสำเนาข้อมูลเหล่านี้ช่วยลดเวลาหยุดทำงานให้กับพนักงานของคุณได้ และทำให้งานของพนักงานเป็นไปตามแผน

การจัดการข้อมูลครอบคลุมการจัดการวงจรชีวิตข้อมูลและการจัดการวงจรชีวิตสารสนเทศ

  • การจัดการวงจรชีวิตข้อมูลครอบคลุมการสร้าง การจัดเก็บ การใช้งาน การวิเคราะห์ และการเก็บถาวรหรือการกำจัดข้อมูล วงจรชีวิตนี้ช่วยให้แน่ใจว่าองค์กรของคุณปฏิบัติตามกฎระเบียบที่เกี่ยวข้อง และคุณไม่ได้จัดเก็บข้อมูลโดยไม่จำเป็น
  • การจัดการวงจรชีวิตสารสนเทศคือกลยุทธ์ในการจัดประเภทและจัดเก็บข้อมูลที่ได้มาจากชุดข้อมูลขององค์กรของคุณ โดยมีวัตถุประสงค์เพื่อพิจารณาระดับความเกี่ยวข้องและความถูกต้องของข้อมูล

เหตุใดการคุ้มครองข้อมูลส่วนบุคคลจึงมีความสำคัญ

การคุ้มครองข้อมูลส่วนบุคคลเป็นสิ่งสำคัญในการดูแลให้องค์กรของคุณปลอดภัยจากการโจรกรรม การรั่วไหล และการสูญหายของข้อมูล ซึ่งเกี่ยวข้องกับการใช้นโยบายความเป็นส่วนตัวที่เป็นไปตามกฎระเบียบและช่วยป้องกันความเสียหายต่อชื่อเสียงขององค์กร

กลยุทธ์การคุ้มครองข้อมูลส่วนบุคคลประกอบด้วยการตรวจสอบและการปกป้องข้อมูลภายในสภาพแวดล้อมของคุณ รวมถึงการคงไว้ซึ่งการควบคุมการมองเห็นและการเข้าถึงข้อมูลอย่างต่อเนื่อง

การพัฒนานโยบายการคุ้มครองข้อมูลส่วนบุคคลช่วยให้องค์กรของคุณสามารถกำหนดความเสี่ยงที่ยอมรับได้สำหรับข้อมูลทุกประเภท และปฏิบัติตามกฎระเบียบที่เกี่ยวข้องได้ นโยบายนี้ยังช่วยให้คุณกำหนดการรับรองความถูกต้องและการอนุญาตได้ โดยกำหนดบุคคลที่ควรมีสิทธิในการเข้าถึงข้อมูลและเหตุผล

ประเภทของการคุ้มครองข้อมูลส่วนบุคคลและแนวทางปฏิบัติ

โซลูชันด้านการคุ้มครองข้อมูลส่วนบุคคลช่วยให้คุณติดตามตรวจสอบกิจกรรมทั้งภายในและภายนอก ตรวจจับพฤติกรรมการแบ่งปันข้อมูลที่น่าสงสัยหรือมีความเสี่ยง และควบคุมการเข้าถึงข้อมูลที่ละเอียดอ่อน

การป้องกันการสูญหายของข้อมูล

การป้องกันการสูญหายของข้อมูลคือโซลูชันด้านการรักษาความปลอดภัยที่ช่วยให้องค์กรของคุณป้องกันการแบ่งปัน การถ่ายโอน หรือการใช้งานข้อมูลที่ละเอียดอ่อนผ่านการดำเนินการต่างๆ เช่น การติดตามตรวจสอบข้อมูลที่ละเอียดอ่อนทั่วทั้งคลังข้อมูลของคุณ นอกจากนี้ยังช่วยรับรองว่าคุณปฏิบัติตามข้อกำหนดทางกฎหมายต่างๆ ด้วย เช่น Health Insurance Portability and Accountability Act (HIPAA) และข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) ของสหภาพยุโรป (EU)

การจำลองแบบ

การจำลองแบบจะคัดลอกข้อมูลจากจุดหนึ่งไปยังอีกจุดหนึ่งอย่างต่อเนื่อง เพื่อสร้างและจัดเก็บสำเนาข้อมูลของคุณให้เป็นปัจจุบัน ซึ่งช่วยให้สามารถย้ายมายังข้อมูลนี้ได้ในกรณีที่ระบบหลักของคุณหยุดทำงาน นอกจากช่วยป้องกันการสูญหายของข้อมูลแล้ว การจำลองแบบยังช่วยให้มีข้อมูลพร้อมใช้งานจากเซิร์ฟเวอร์ที่ใกล้ที่สุดด้วย เพื่อให้ผู้ใช้ที่ได้รับอนุญาตสามารถเข้าถึงได้เร็วขึ้น การมีสำเนาข้อมูลขององค์กรที่ครบถ้วนสมบูรณ์จะช่วยให้ทีมของคุณมีทางเลือกในการดำเนินการวิเคราะห์โดยไม่ส่งผลต่อความต้องการข้อมูลในแต่ละวัน

ที่เก็บข้อมูลพร้อมการปกป้องในตัว

โซลูชันด้านการจัดเก็บข้อมูลควรคุ้มครองข้อมูลส่วนบุคคล แต่ก็ยังอนุญาตให้คุณสามารถกู้คืนข้อมูลที่ถูกลบหรือแก้ไขได้ด้วย ตัวอย่างเช่น ความซ้ำซ้อนหลายระดับช่วยปกป้องข้อมูลของคุณจากสิ่งต่างๆ เช่น บริการขัดข้อง ปัญหาฮาร์ดแวร์ และภัยธรรมชาติ การกำหนดรุ่นจะช่วยรักษาสถานะก่อนหน้าของข้อมูลของคุณเอาไว้ หากการเขียนทับสร้างข้อมูลรุ่นใหม่ขึ้นมา กำหนดค่าการล็อก เช่น อ่านอย่างเดียวหรือไม่สามารถลบได้ กับบัญชีที่เก็บข้อมูลของคุณ เพื่อช่วยป้องกันการลบโดยไม่ได้ตั้งใจหรือโดยมุ่งร้าย

ไฟร์วอลล์

ไฟร์วอลล์ช่วยรับรองว่ามีเพียงผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลในองค์กรของคุณได้ ซึ่งทำงานโดยการตรวจสอบและกรองปริมาณการใช้งานตามกฎการรักษาความปลอดภัยของคุณ และช่วยบล็อกภัยคุกคามต่างๆ เช่น ไวรัสและแรนซัมแวร์ โดยทั่วไปแล้ว การตั้งค่าไฟร์วอลล์จะมีตัวเลือกในการกำหนดกฎขาเข้าและขาออก ระบุกฎการรักษาความปลอดภัยในการเชื่อมต่อ ดูบันทึกการติดตามตรวจสอบ และรับการแจ้งเตือนเมื่อไฟร์วอลล์ดำเนินการบล็อกข้อมูล

การค้นพบข้อมูล

การค้นพบข้อมูลคือกระบวนการค้นหาชุดข้อมูลที่มีอยู่ในองค์กรของคุณภายในศูนย์ข้อมูล แล็ปท็อป คอมพิวเตอร์เดสก์ท็อป อุปกรณ์เคลื่อนที่ต่างๆ และบนแพลตฟอร์มระบบคลาวด์ ขั้นตอนถัดไปคือการจัดหมวดหมู่ข้อมูลของคุณ (เช่น ระบุสถานะกำกับเป็นจำกัด ส่วนตัว หรือสาธารณะ) และตรวจสอบว่าข้อมูลดังกล่าวเป็นไปตามการปฏิบัติตามข้อบังคับหรือไม่

การรับรองความถูกต้องและการอนุญาต

มาตรการควบคุมการรับรองความถูกต้องและการอนุญาตจะตรวจสอบข้อมูลประจำตัวผู้ใช้ และยืนยันว่ามีการกำหนดและนำสิทธิ์การเข้าถึงไปใช้อย่างถูกต้อง การควบคุมการเข้าถึงตามบทบาทคือตัวอย่างหนึ่งของการให้สิทธิ์การเข้าถึงเฉพาะบุคคลที่ต้องใช้ในการปฏิบัติงานของตนเท่านั้น ซึ่งสามารถใช้ร่วมกับระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรเพื่อช่วยควบคุมสิ่งที่พนักงานสามารถเข้าถึงได้และไม่สามารถเข้าถึงได้ เพื่อดูแลทรัพยากรต่างๆ ขององค์กร เช่น แอป ไฟล์ และข้อมูล ให้มีความปลอดภัยมากยิ่งขึ้น

การสำรองข้อมูล

การสำรองข้อมูลคือการจัดการข้อมูลประเภทหนึ่ง การสำรองข้อมูลสามารถทำได้บ่อยเท่าที่ต้องการ (เช่น สำรองข้อมูลทั้งหมดทุกคืนและสำรองข้อมูลเพิ่มตลอดวัน) และช่วยให้คุณสามารถกู้คืนข้อมูลที่สูญหายหรือเสียหายได้อย่างรวดเร็วเพื่อลดเวลาหยุดทำงาน กลยุทธ์การสำรองข้อมูลทั่วไป ได้แก่ การบันทึกสำเนาข้อมูลของคุณไว้หลายชุด และการจัดเก็บชุดสำเนาทั้งหมดไว้ในเซิร์ฟเวอร์แยกต่างหากและจัดเก็บสำเนาอีกชุดไว้ในที่จัดเก็บนอกสถานที่ โดยกลยุทธ์การสำรองข้อมูลของคุณจะต้องสอดคล้องกับแผนการกู้คืนข้อมูลจากความเสียหาย

การเข้ารหัส

การเข้ารหัสช่วยรักษาความปลอดภัย ความลับ และความถูกต้องสำหรับข้อมูลของคุณได้ วิธีนี้ใช้กับทั้งข้อมูลที่อยู่ระหว่างจัดเก็บและที่กำลังถ่ายโอน เพื่อป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตดูเนื้อหาไฟล์แม้ว่าจะเข้าถึงตำแหน่งของไฟล์ได้ก็ตาม ข้อความธรรมดาจะได้รับการแปลงเป็นข้อความเข้ารหัสที่ไม่สามารถอ่านได้ (กล่าวคือข้อมูลจะได้รับการแปลงเป็นรหัส) ซึ่งต้องใช้คีย์การถอดรหัสเพื่ออ่านหรือประมวลผลข้อความดังกล่าว

การกู้คืนข้อมูลจากความเสียหาย

การกู้คืนข้อมูลจากความเสียหายคือองค์ประกอบหนึ่งของการรักษาความปลอดภัยของข้อมูล (InfoSec) ที่มุ่งเน้นไปยังวิธีการที่องค์กรใช้การสำรองข้อมูลเพื่อกู้คืนข้อมูล และกลับคืนสู่สภาวะการดำเนินงานตามปกติหลังจากเกิดภัยพิบัติ (เช่น ภัยธรรมชาติ อุปกรณ์ขนาดใหญ่ขัดข้อง หรือการโจมตีทางไซเบอร์) ซึ่งถือเป็นแนวทางเชิงรุกที่ช่วยให้องค์กรของคุณลดผลกระทบจากเหตุการณ์ที่ไม่คาดคิด และตอบสนองต่อการหยุดชะงักทั้งที่คาดการณ์ไว้และที่ไม่ได้คาดการณ์ไว้ได้อย่างรวดเร็วยิ่งขึ้น

การปกป้องอุปกรณ์ปลายทาง

อุปกรณ์ปลายทางคืออุปกรณ์จริงที่เชื่อมต่อกับเครือข่าย เช่น อุปกรณ์เคลื่อนที่ คอมพิวเตอร์เดสก์ท็อป เครื่องเสมือน อุปกรณ์แบบฝัง และเซิร์ฟเวอร์ การปกป้องอุปกรณ์ปลายทางช่วยให้องค์กรของคุณสามารถติดตามตรวจสอบอุปกรณ์เหล่านี้ได้ และช่วยป้องกันผู้คุกคามที่พยายามค้นหาช่องโหว่หรือข้อผิดพลาดของมนุษย์ และใช้ประโยชน์จากจุดอ่อนด้านการรักษาความปลอดภัยต่างๆ

สแนปช็อต

สแนปช็อตคือมุมมองของระบบไฟล์ ณ เวลาใดเวลาหนึ่ง โดยจะรักษามุมมองดังกล่าวไว้และติดตามการเปลี่ยนแปลงที่เกิดขึ้นหลังจากจุดนั้น โซลูชันการคุ้มครองข้อมูลส่วนบุคคลนี้อ้างอิงตามอาร์เรย์การจัดเก็บข้อมูลที่ใช้ชุดไดรฟ์แทนเซิร์ฟเวอร์ โดยทั่วไปแล้ว อาร์เรย์จะสร้างแค็ตตาล็อกที่ชี้ไปยังตำแหน่งของข้อมูล สแนปช็อตหนึ่งจะคัดลอกอาร์เรย์และตั้งค่าข้อมูลเป็นแบบอ่านอย่างเดียว รายการใหม่จะถูกสร้างขึ้นในแค็ตตาล็อกนั้น พร้อมทั้งรักษาแค็ตตาล็อกเก่าเอาไว้ สแนปช็อตยังรวมถึงการกำหนดค่าระบบเพื่อกู้คืนเซิร์ฟเวอร์ด้วย

การลบข้อมูลอย่างถาวร

การลบข้อมูลอย่างถาวร หมายถึงการลบข้อมูลที่จัดเก็บไว้ซึ่งองค์กรของคุณไม่ต้องใช้อีกต่อไปแล้ว กระบวนการนี้เรียกอีกอย่างว่าการล้างข้อมูลหรือการลบข้อมูล และมักเป็นข้อกำหนดทางกฎหมาย ตาม GDPR บุคคลมีสิทธิ์ที่จะขอให้ลบข้อมูลส่วนบุคคลของตนได้ สิทธิในการลบข้อมูลอย่างถาวรนี้เรียกอีกอย่างว่า “สิทธิในการถูกลืม”
กลับไปที่แท็บ

การปกป้อง ความปลอดภัย และความเป็นส่วนตัว

คำเหล่านี้อาจดูเหมือนเป็นคำที่ใช้แทนกันได้ แต่การคุ้มครองข้อมูลส่วนบุคคล การรักษาความปลอดภัยของข้อมูล และความเป็นส่วนตัวของข้อมูลต่างก็มีวัตถุประสงค์ที่แตกต่างกันไป การคุ้มครองข้อมูลส่วนบุคคลครอบคลุมกลยุทธ์และกระบวนการที่องค์กรของคุณใช้เพื่อช่วยรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อนจากความเสียหาย การถูกโจมตี และการสูญหาย การรักษาความปลอดภัยของข้อมูลเกี่ยวข้องกับความถูกต้องของข้อมูลของคุณ และทำหน้าที่ป้องกันความเสียหายจากผู้ใช้ที่ไม่ได้รับอนุญาตหรือภัยคุกคามจากภายใน ความเป็นส่วนตัวของข้อมูลจะควบคุมบุคคลที่สามารถเข้าถึงข้อมูลของคุณได้ และกำหนดข้อมูลที่สามารถแบ่งปันกับบุคคลที่สามได้

การปฏิบัติตามข้อบังคับและกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

ทุกองค์กรต้องปฏิบัติตามมาตรฐาน กฎหมาย และข้อบังคับที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ภาระผูกพันทางกฎหมายรวมถึงแต่ไม่จำกัดเพียงการรวบรวมเฉพาะข้อมูลที่คุณต้องใช้จากลูกค้าหรือพนักงาน การรักษาความปลอดภัยให้กับข้อมูล และการกำจัดข้อมูลอย่างเหมาะสม ตัวอย่างกฎหมายความเป็นส่วนตัวมีดังต่อไปนี้

GDPR คือกฎหมายความเป็นส่วนตัวและการรักษาความปลอดภัยของข้อมูลที่เข้มงวดที่สุด กฎหมายนี้ร่างขึ้นและผ่านการอนุมัติโดยสหภาพยุโรป แต่องค์กรต่างๆ ทั่วโลกมีหน้าที่ต้องปฏิบัติตามหากมีการกำหนดเป้าหมายหรือรวบรวมข้อมูลส่วนบุคคลจากพลเมืองหรือผู้อยู่อาศัยในสหภาพยุโรป หรือนำเสนอสินค้าและบริการให้แก่บุคคลกลุ่มดังกล่าว

กฎหมายความเป็นส่วนตัวของผู้บริโภคในแคลิฟอร์เนีย (CCPA) ช่วยรักษาสิทธิ์ความเป็นส่วนตัวให้กับผู้บริโภคในแคลิฟอร์เนีย ซึ่งรวมถึงสิทธิ์ในการทราบเกี่ยวกับข้อมูลส่วนบุคคลที่ธุรกิจรวบรวมและวิธีการใช้และแชร์ข้อมูลนั้น สิทธิ์ในการลบข้อมูลส่วนบุคคลที่รวบรวมจากผู้บริโภค และสิทธิ์ไม่ยอมให้ขายข้อมูลส่วนบุคคลของผู้บริโภค

HIPAA ช่วยปกป้องข้อมูลด้านสุขภาพของผู้ป่วยไม่ให้ถูกเปิดเผยโดยที่ผู้ป่วยไม่ทราบหรือไม่ยินยอม กฎความเป็นส่วนตัวของ HIPAA ช่วยปกป้องข้อมูลสุขภาพส่วนบุคคล และออกมาเพื่อให้ปฏิบัติตามข้อกำหนดของ HIPAA กฎการรักษาความปลอดภัยของ HIPAA ช่วยปกป้องข้อมูลสุขภาพที่ระบุตัวตนได้ซึ่งผู้ให้บริการด้านการดูแลสุขภาพสร้าง ได้รับ เก็บรักษา หรือส่งต่อทางอิเล็กทรอนิกส์

Gramm-Leach-Bliley Act (GLBA) หรือที่เรียกว่ากฎหมายการปรับปรุงบริการทางการเงินให้ทันสมัยแห่งปี 1999 กำหนดให้สถาบันการเงินต้องอธิบายแนวทางปฏิบัติของตนในการแชร์ข้อมูลแก่ลูกค้าและปกป้องข้อมูลที่ละเอียดอ่อน

คณะกรรมาธิการการค้าแห่งสหพันธรัฐคือองค์กรคุ้มครองผู้บริโภคหลักในสหรัฐอเมริกา กฎหมายของคณะกรรมาธิการการค้าแห่งสหพันธรัฐแจ้งถึงวิธีการแข่งขันที่ผิดกฎหมายและไม่เป็นธรรม รวมถึงการดำเนินการหรือแนวทางปฏิบัติที่ไม่เป็นธรรมหรือเป็นการหลอกลวงซึ่งส่งผลต่อการค้า

การค้นพบและการจัดประเภทข้อมูล

การค้นพบข้อมูลและการจัดประเภทข้อมูลเป็นกระบวนการแยกกันที่ทำงานร่วมกัน เพื่อให้สามารถมองเห็นข้อมูลภายในองค์กรของคุณได้ เครื่องมือการค้นพบข้อมูลจะสแกนพื้นที่ดิจิทัลทั้งหมดของคุณเพื่อค้นหาว่าข้อมูลที่มีโครงสร้างและไม่มีโครงสร้างอยู่ที่ใดบ้าง ซึ่งมีความสำคัญอย่างยิ่งต่อกลยุทธ์การคุ้มครองข้อมูลส่วนบุคคลของคุณ การจัดประเภทข้อมูลจะจัดระเบียบข้อมูลจากกระบวนการค้นพบข้อมูลตามประเภทไฟล์ เนื้อหา และเมตาดาต้าอื่นๆ ซึ่งช่วยขจัดข้อมูลซ้ำ รวมถึงทำให้ค้นหาและดึงข้อมูลมาใช้ได้ง่าย

ข้อมูลที่ไม่มีการป้องกันถือเป็นข้อมูลที่มีช่องโหว่ การทราบว่าคุณมีข้อมูลใดบ้างและสถานที่จัดเก็บข้อมูล จะช่วยให้คุณสามารถปกป้องข้อมูลได้โดยเป็นไปตามข้อกำหนดด้านการปฏิบัติตามข้อบังคับที่เกี่ยวข้องกับการประมวลผลและมาตรการควบคุมข้อมูล

โซลูชันด้านการคุ้มครองข้อมูลส่วนบุคคล

โซลูชันด้านการคุ้มครองข้อมูลส่วนบุคคลช่วยป้องกันข้อมูลสูญหายได้ และประกอบด้วยการรักษาความปลอดภัย การสำรองข้อมูล และการกู้คืน ซึ่งสนับสนุนแผนการกู้คืนข้อมูลจากความเสียหายขององค์กรของคุณโดยตรง

ลดความซับซ้อนของวิธีที่องค์กรของคุณใช้ทำความเข้าใจเกี่ยวกับข้อมูลที่ละเอียดอ่อน มองเห็นข้อมูลทั้งหมดของคุณ รับการป้องกันที่มีประสิทธิภาพยิ่งขึ้นสำหรับแอป ระบบคลาวด์ และอุปกรณ์ต่างๆ และจัดการข้อกำหนดทางกฎหมายด้วยโซลูชัน Microsoft Security
แหล่งข้อมูล

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

  1.
ผู้ชายกำลังมองไปยังคอมพิวเตอร์

Microsoft Purview

สำรวจโซลูชันด้านการกำกับดูแล การป้องกัน และการปฏิบัติตามข้อบังคับสำหรับข้อมูลในองค์กรของคุณ
เรียนรู้เพิ่มเติม
ผู้ชายสองคนกำลังมองไปยังแล็ปท็อปด้วยกัน

ช่วยป้องกันการสูญหายของข้อมูล

ระบุการแบ่งปัน การถ่ายโอน หรือการใช้งานข้อมูลที่ละเอียดอ่อนที่ไม่เหมาะสมจากอุปกรณ์ปลายทาง แอป และบริการต่างๆ
เรียนรู้เพิ่มเติม
หญิงสาวสองคนในสำนักงานที่มีแสงแดด: ผู้หญิงหนึ่งคนสวมแว่นตาทำงานบนแล็ปท็อป อีกคนหนึ่งสวมแจ็คเก็ตผ้าเดนิมยิ้มที่โทรศัพท์ของเธอ

การปกป้องข้อมูล

ช่วยปกป้องและกำกับดูแลข้อมูลของคุณด้วยโซลูชันอัจฉริยะ ครบวงจร และสามารถขยายได้ในตัว
เรียนรู้เพิ่มเติม
กลุ่มบุคคลสี่คนที่มีความหลากหลายกำลังสนทนากันอย่างมีชีวิตชีวารอบโต๊ะ

การปฏิบัติตามข้อบังคับด้านการสื่อสาร

ใช้การเรียนรู้ของเครื่องเพื่อตรวจจับการละเมิดด้านการสื่อสาร
เรียนรู้เพิ่มเติม
กลับไปยังส่วนแหล่งข้อมูล
คำถามที่ถามบ่อย

คำถามที่ถามบ่อย

  • ตัวอย่างของการคุ้มครองข้อมูลส่วนบุคคล ได้แก่ การป้องกันความเสียหายจากความมุ่งร้ายหรือโดยไม่ได้ตั้งใจ การมีกลยุทธ์การกู้คืนข้อมูลจากความเสียหาย และการจำกัดการเข้าถึงให้แก่บุคคลที่ต้องใช้ข้อมูลเท่านั้น
  • วัตถุประสงค์ของการคุ้มครองข้อมูลส่วนบุคคลคือการปกป้องข้อมูลในองค์กรของคุณจากการถูกโจมตี การก่อให้เกิดอันตราย และการสูญหาย
  • GDPR ระบุว่าบุคคลมีสิทธิ์และเสรีภาพขั้นพื้นฐานในการคุ้มครองข้อมูลส่วนบุคคลของตน ทุกองค์กรที่เก็บรวบรวมข้อมูลส่วนบุคคลต้องได้รับความยินยอมอย่างชัดแจ้งจากบุคคล และต้องมีความโปร่งใสในวิธีการใช้งานข้อมูลดังกล่าว
  • เครื่องมือการคุ้มครองข้อมูลส่วนบุคคลประกอบด้วยการค้นพบข้อมูลและคลังข้อมูล การเข้ารหัส การลบข้อมูลอย่างถาวร การจัดการการเข้าถึง และการรักษาความปลอดภัยอุปกรณ์ปลายทาง
  • ในการช่วยปกป้องข้อมูล ธุรกิจต่างๆ อาจเริ่มต้นด้วยการกำหนดนโยบายความปลอดภัยที่ระบุสิ่งต่างๆ เช่น การใช้งานที่ได้รับอนุมัติและการรายงานเหตุการณ์ การสำรองข้อมูลที่สำคัญ การอัปเดตซอฟต์แวร์ให้เป็นปัจจุบันอยู่เสมอ และการให้ความรู้แก่พนักงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ล้วนถือเป็นการดำเนินการที่สำคัญเช่นกัน

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform บริษัทซอฟต์แวร์ต่างๆ Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน
ไทย (ไทย) ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา