Microsoft Intune は必要に応じてお客様に代わってデータ プロセッサとして動作し、Microsoft Online Services Terms (OST) の記載に基づき、要求されたサービスをお客様に提供します。 個人データは、Azure portalまたはMicrosoft Intune管理センターを通じてIntuneを顧客管理者が使用するか、管理に登録された顧客デバイスから直接提供されます。 個人データは、 Apple ボリューム購入プログラムの設定など、お客様の指示に従って、サード パーティのサービスでも収集されます。 お客様は、Intune によって管理されているデバイスで、データの受信、送信、格納ができます。 個人データは、Microsoft Online Services Terms (OST) によって保証される技術的セキュリティ対策の下、Intune サービスの監査コンプライアンスの範囲内で処理され、格納されます。
Intune管理者がデータのプライバシーがどのように保護されているかを理解するために、この記事では、個人データの収集、保存、保持、プロセス、セキュリティ保護、共有、監査、エクスポートIntune方法について説明します。 また、個人データを確認、修正、削除する方法についても説明します。
Microsoft Intuneは、プロファイリング、広告、マーケティング目的でサービスの提供の一環として収集された個人データを使用しません。
注:
個人データの表示または削除に関心がある場合は、GDPR のAzureデータ主体要求に関する記事を参照してください。 GDPR に関する一般情報については、Service Trust Portal の GDPR セクションをご覧ください。
コンプライアンス認定
Intuneは、いくつかのコンプライアンス認定と規制基準でカバーされています。 次の表に、対象となる主要な認定資格のサンプルを示します。
| 認定またはStandard | 説明 | 適用対象 |
|---|---|---|
| GDPR | データプライバシーに関する EU 一般データ保護規則 | 欧州連合 |
| ISO 27001 | 情報セキュリティ管理の国際規格 | グローバル |
| HIPAA | 米国医療保険の移植性と説明責任に関する法律 | 米国 |
| SOC 2 Type 2 | データ セキュリティのサービス組織コントロール | グローバル |
注:
Microsoft Intuneは、organizationが規制コンプライアンス基準を満たすのに役立ちます。 Intuneは、ISO 22301、ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27701、SOC 1 Type 2、SOC 3、WCAG などの追加の認定をサポートしています。
完全な一覧については、「 Microsoft コンプライアンス オファリング」を参照してください。
会社の使用条件
Microsoft プライバシー ステートメントに加え、プライバシーに関する声明を、自社のエンド ユーザーの使用条件に含めることができます。 このようなプライバシーに関する声明には、エンド ユーザーの個人データの使用とプライバシーに関する情報を含めることができます。
Intune ポータル サイト アプリで、会社の使用条件を表示することができます。 これにより、ユーザーは Intune に登録して会社の資産やデータにアクセスする前に、プライバシーに関する声明を含む使用条件を確認することができます。