마이크로소프트는 5일 클라우드 컴퓨팅 서비스 기업으로서는 최초로 클라우드 프라이버시에 관한 국제 표준 ISO/IEC 27018 인증을 완료했다고 밝혔다.

국제표준화기구(ISO)의 ISO/IEC 27018은 클라우드 환경에서 개인정보보호를 위한 지침으로 개인식별정보(PII, Personally Identifiable Information)에 대해 데이터 접근 수준 설정, 광고 목적 활용 금지, 정부의 데이터 접근 요청 시 공지 의무 등을 주요 내용으로 담고 있다. 마이크로소프트는 해당 규정을 모두 준수함으로써 사용자들이 개인정보에 대해 보다 안심하고 클라우드 서비스를 사용할 수 있도록 했다.

데이터 접근 수준 설정은 사용자가 직접 지정한 개인식별정보에 한해 기업의 접근을 허용하는 것이며, 광고 목적 사용 금지는 사용자의 개인식별정보를 광고 목적으로 절대 사용 금지하는 것을 골자로 한다. 정부의 데이터 접근 요청 시 공지 의무는 정부의 개인식별정보 공개에 대한 요청에 대해 법으로 공개가 금지되지 않는 한, 사용자에게 이에 대해 공지하는 것을 의무로 하는 것이다.

이미 마이크로소프트의 클라우드 기반의 솔루션은 이미 여러 세계적인 인증기관으로부터 프라이버시에 대한 인증을 완료했다. 마이크로소프트 애저, 오피스 365, 다이나믹스 CRM 온라인은 영국표준협회(BSI, British Standards Institute)로 부터 인증을 받았으며, 인튠은 프랑스 뷰로 베리타스(Bureau Veritas)로부터 인증을 완료했다.

브래드 스미스 마이크로소프트 법률 최고 고문 및 수석 부사장은 “이번 국제 표준 인증은 클라우드 상에서의 개인정보보호를 위한 마이크로소프트의 지속적인 노력을 입증한 것이며, 이를 통해 전 세계 모든 지역에 신뢰할 수 있는 클라우드 서비스를 제공할 것”이라고 말했다.