保密性

Azure Cognitive Services Translator 是基於雲端的機器翻譯服務，是用於建立智慧型應用程式的 Azure Cognitive Services 系列認知 API 的一部分。提交給 Azure Cognitive Services Translator (包括標準與自訂模型)、Speech 服務、Microsoft Translator Speech API 以及下列應用程式中的文字翻譯功能進行翻譯的客戶資料 微軟辦公室 產品不會寫入持久性儲存。提交的文字或語音，或其任何部分，在任何 Microsoft 資料中心都不會有任何記錄。音訊和文字也不會用於訓練目的。

以下列出了為了改善服務而記錄語音片段和文字翻譯的免費 Microsoft Translator 終端使用者產品。

• Microsoft 翻譯器應用程式
• Bing 翻譯器
• Microsoft Edge
• 網頁翻譯器

請參閱譯者 隱私權聲明 了解無論有無無痕都對您的資料提供的保護。

您使用 Custom Translator（入口網站或 API）上傳的文件會加密儲存於您的工作區。如果您註冊的 Translator 訂閱有 客戶管理鑰匙，您可以將您的 Translator 訂閱與 Custom Translator 中的新工作區相關聯來使用它。Custom Translator 只使用您上傳的文件來提供您的個人化翻譯系統，而不會用於任何其他用途。您上傳至 Custom Translator 的文件將儲存在您建立 Translator 金鑰時選擇的 Azure 區域中，直到您刪除這些文件或您的帳戶過期為止。

您可以邀請任何您喜歡的人進入工作區，這些人必須以電子郵件地址識別，並使用 Microsoft 帳戶驗證。您有責任啟動和控制此類共用。您指定為共同擁有者的人擁有與您相同的訓練資料和訓練執行存取權。Microsoft 不會與其他任何人共用資料。

透過 Azure 上的 Translator 向您的自訂模型提出的翻譯請求不會留下任何痕跡 - 在任何 Microsoft 資料中心都不會有已提交文字或其部分的記錄。

Translator 已獲得下列合規認證：

CSA STAR： 雲端安全聯盟 (CSA) 定義最佳實務，以協助確保更安全的雲端運算環境，並協助潛在雲端客戶在將其 IT 作業過渡至雲端時，做出明智的決策。CSA 發布了一套評估雲端 IT 作業的工具：CSA Governance, Risk Management, and Compliance (GRC) Stack。其設計目的在於協助雲端客戶評估雲端服務供應商如何遵循業界最佳實務與標準，並遵守法規。Translator 已獲得 CSA STAR 認證。 進一步瞭解 CSA STAR

FedRAMP： 美國聯邦風險與授權管理計畫 (FedRAMP) 驗證 Microsoft Translator 符合美國政府機構使用所需的安全性要求。美國管理與預算辦公室要求所有執行聯邦機構使用 FedRAMP 來驗證雲端服務的安全性。在 Azure 公共雲端和專用 Azure 政府雲端中，Translator 都被評為 FedRAMP High。 進一步瞭解 FedRAMP

GDPR： 一般資料保護條例 (GDPR) 是歐盟針對歐盟和歐洲經濟區內的個人資料保護和隱私權所制定的條例。Translator 作為資料處理者符合 GDPR 規定。 進一步瞭解 GDPR

HIPAA： 譯者服務符合美國健康保險可攜性與責任法案 (HIPAA)、經濟與臨床健康資訊科技法案 (HITECH)，該法案規範雲端服務如何處理個人健康資訊。這可確保醫療服務在知道個人資料受到隱私保護的情況下，仍能為客戶提供翻譯服務。Translator 包含在 Microsoft 的 HIPAA 業務夥伴協議 (BAA).醫療照護組織可與 Microsoft 簽訂 BAA，詳細說明各方在 HIPAA 和 HITECH 的安全性和隱私權規定方面的角色。 進一步瞭解 HIPAA 規範

HITRUST： 健康資訊信託聯盟 (HITRUST) 建立並維護共同安全架構 (CSF)，這是一個可認證的架構，可協助醫療照護組織及其提供者以一致且簡化的方式展示其安全性與合規性。Translator 已通過 HITRUST CSF 認證。 進一步瞭解 HITRUST

ISO： Translator 已通過 ISO 認證，擁有適用於該服務的五項認證。國際標準化組織 (ISO) 是一個獨立的非政府組織，也是全球最大的自願性國際標準發展商。Translator 的 ISO 認證證明了其提供一致且安全服務的承諾。Translator 的 ISO 認證包括：

• ISO 27001 資訊安全管理標準
• ISO 9001:2015 品質管理系統標準
• 27018:2014 雲端個人資料保護實務守則
• 20000-1:2011:資訊技術服務管理
• ISO 27017:2015:資訊安全控制實務守則

PCI： Payment Credit Industry (PCI) 是針對儲存、處理或傳輸信用卡資料的組織所制定的全球認證標準。Translator 已通過 PCI DSS 3.2 版本的服務供應商第一級認證。 進一步瞭解 PCI

SOC： 美國註冊會計師協會 (AICPA) 制定了服務組織控制 (SOC) 架構，這是一項控制標準，可保護在雲端儲存和處理的資訊的機密性和隱私權，主要是針對財務報表。Translator 符合 SOC 類型 1、2 和 3。 進一步瞭解 SOC Compliance

美國國防部 (DoD) 臨時授權： 美國國防部臨時授權可讓美國聯邦政府客戶在範圍內的 Microsoft 政府雲端服務上部署高度敏感的資料。Translator 在政府雲端被評為影響等級 4 (IL4)。影響等級 4 涵蓋受控非機密資訊和其他關鍵任務資料。它可能包括指定為「僅供官方使用」、「執法敏感」或「敏感安全資訊」的資料。 進一步瞭解 美國國防部 (DoD) 臨時授權

Translator 服務須接受所有認證的年度稽核，以確保服務持續符合規範。查看更多關於 Microsoft 合規承諾的資訊，請參閱 Cognitive Service 的合規性與隱私權頁面 和 Microsoft 信託中心

在 Microsoft Translator Hub 和 Custom Translator 上翻譯或使用文件進行訓練，並不會改變其中所含智慧財產的所有權。