마이크로소프트, 오피스 365의 컴플라이언스 지원 강화

IDG News Service
마이크로소프트가 오피스 365의 컴플라이언스 관련 기능의 강화에 나섰다. 데이터 보호에 관련된 규제 요구사항을 만족해야 하는 미국과 유럽의 고객들을 확보하기 위한 전략의 일환이다.
 
새로운 안전장치는 계약 상의 약정과 소프트웨어의 새로운 기능으로 제공되는데, 마이크로소프트는 새로운 기능으로 클라우드 기반 애플리케이션 사용에 따른 잠재적인 우려를 줄여줄 수 있을 것으로 기대하고 있다.
 
이제 유럽에서 오피스 365를 판매하면서 마이크로소프트는 유럽연합이 개발한 계약상의 ‘모델 조항(Model Clause)'에 서명을 하게 되는데, 이는 유럽연합 밖으로 데이터를 전송할 때 이를 보호하는 안전장치와 프로시저를 구축한 것이다.
 
여기에 마이크로소프트는 추가적인 요구사항을 수용해 ‘데이터 처리 합의’도 포함시켰는데, 이는 유럽연합의 데이터 보호 지침보다 더 강화된 조건이다.
 
미국 시장에서는 의료기관과 계약을 체결하기 위해서는 HIPPA를 준수해야 하는데, 마이크로소프트는 미국 보건부가 환자 데이터 보호 관련 법적 요구사항을 해소하기 위해 만든 BAA 계약 조항도 포함시킬 예정이다.
 
마이크로소프트의 유럽 및 중동 지역 CTO인 스테판 맥기븐스는 “고객들이 보안에 대한 확신을 가지고 클라우드로 이전하는 것을 돕고 싶으며, HIPPA와 유럽연합 데이터 보호 규정에 대한 책임을 준수하고자 한다”고 강조했다.
 
이와 함께 마이크로소프트는 오피스 365의 프라이버시 및 보안 관행에 대한 정보를 제공하는 오피스 365 트러스트 센터를 좀 더 사용하기 쉽도록 재구축해 운영하고 있다.
 
일반 기업들은 클라우드 기반 소프트웨어를 한층 편안하게 받아들이고 있지만, 의료나 금융 등 법적 규제가 많은 산업군의 경우는 데이터 보호 규제와 충동하지 않기 위해 한층 더 보안 문제에 민감한 것이 사실이다.
 
맥기븐스는 “오피스 365를 사용하는 고객이 규제 책임을 준수하고 있다는 것을 쉽게 보여줄 수 있도록 하고자 하며, 또 다른 고객들이 좀 더 쉽게 클라우드 환경으로 이전할 수 있기를 바란다”고 덧붙였다.  editor@itworld.co.kr