Microsoft Translator 現已通過認證,可滿足您的需求
Microsoft Translator 很高興地宣布,它已通過以下認證 ISO, HIPAA以及 SOC 合規性。這是 Azure 對隱私權和安全性承諾的結果。
去年,Translator 宣佈 GDPR 符合資料處理器規範。現在,Microsoft Translator 已符合 ISO、HIPAA 和 SOC 規範,此外也獲得 CSA 和 FedRAMP 公共雲端認證。
ISO: Microsoft Translator 已通過 ISO 認證,有五項認證適用於該服務。國際標準化組織 (ISO) 是一個獨立的非政府組織,也是全球最大的自願性國際標準發展商。Translator 的 ISO 認證顯示其提供一致且安全服務的承諾。Microsoft Translator 的 ISO 認證包括:
- ISO 27001 資訊安全管理標準
- ISO 9001:2015 品質管理系統標準
- 27018:2014 雲端個人資料保護實務守則
- 20000-1:2011:資訊技術服務管理
- ISO 27017:2015:資訊安全控制實務守則
HIPAA: Microsoft Translator 服務符合美國健康保險可攜性與責任法案 (HIPAA)、經濟與臨床健康資訊科技法案 (HITECH),該法案規範雲端服務如何處理個人健康資訊。這可確保醫療服務在知道個人資料受到隱私保護的情況下,仍能為客戶提供翻譯服務。Microsoft Translator 包含在 Microsoft 的 HIPAA 業務夥伴協議 (BAA).醫療照護組織可與 Microsoft 簽訂 BAA,詳細說明各方在 HIPAA 和 HITECH 的安全性和隱私權規定方面的角色。
SOC: 美國註冊會計師協會 (American Institute of Certified Public Accountants, AICPA) 制定了服務組織控制 (Service Organization Controls, SOC) 架構,這是一個控制標準,可保護在雲端儲存和處理的資訊的機密性和隱私權,主要是針對財務報表。Microsoft Translator 現在已符合 SOC 類型 1、2 和 3。
CSA STAR: 雲端安全聯盟 (CSA) 定義最佳實務,以協助確保更安全的雲端運算環境,並協助潛在雲端客戶在將其 IT 作業過渡至雲端時,做出明智的決策。CSA 發布了一套評估雲端 IT 作業的工具:CSA Governance, Risk Management, and Compliance (GRC) Stack。其目的在於協助雲端客戶評估雲端服務供應商如何遵循業界最佳實務與標準,並遵守法規。Microsoft Translator 已獲得 CSA STAR 認證。
FedRAMP: 美國聯邦風險與授權管理計畫 (FedRAMP) 驗證 Microsoft Translator 符合美國政府機構在公共 Azure 雲端使用所需的安全性要求。美國管理與預算辦公室要求所有執行聯邦機構使用 FedRAMP 來驗證雲端服務的安全性。專用 Azure 政府雲中的 Microsoft Translator 即將通過 FedRAMP 認證。
Microsoft Translator 服務須接受所有認證的年度稽核,以確保服務持續符合規定。檢視更多關於 Microsoft 合規承諾的資訊,請參閱 Microsoft 信託中心
