一般データ保護規則 (GDPR) では、欧州連合 (EU) 内の人々に商品やサービスを提供する、または EU 居住者向けのデータの収集と分析を実行する会社に対して、新しい規則を導入します。GDPR は、個人やその企業がどの場所にあるかに関係なく適用されます。 詳細については、GDPR の概要に関する 記事を参照してください。
同様に、カリフォルニア州消費者プライバシー法 (CCPA) は、カリフォルニア州の消費者にプライバシーの権利と義務を提供します。 これらの権利には、GDPR のデータ主体の権利に似た権利が含まれます。たとえば、個人情報を削除、アクセス、受信 (移植性) する権利などです。 また、CCPA では、特定の開示、権利の行使を選択する際の差別に対する保護、"売上" として分類された特定のデータ転送の "オプトアウト/オプトイン" 要件を規定します。 このドキュメントは、Microsoft の製品とサービスの使用における、GDPR および CCPA に基づくデータ主体の要求 (DSR) の完了に関する情報を提供します。
- Azure DevOps Services
- Azure
- Dynamics 365
- Intune
- Microsoft サポート/プロフェッショナル サービス
- Office 365
- Visual Studio ファミリ
- Windows 365
- Windows
GDPR 用語の定義については、「 一般的なデータ保護規則」を参照してください。 データ プロセッサとしての Microsoft の役割については、「データ プロセッサ としての Microsoft」を参照してください。
DSR とは?
一般データ保護規則 (GDPR) は、雇用主または他の種類の機関またはorganization (データ管理者または単なる管理者と呼ばれる) が収集する個人データを管理する権限を (データ主体として規制で知られている) ユーザーに付与します。 GDPR は、データ主体に個人データに対する特定の権利を付与します。 これらの権利には、個人データのコピーの取得、変更の要求、処理の制限、削除、または電子形式で受け取って別の管理者に移動できるようにすることが含まれます。
コントローラーとして、各 DSR を迅速に検討し、要求されたアクションを実行するか、コントローラーが DSR を収容できない理由の説明を提供することによって、実質的な応答を提供する必要があります。 特定の DSR の適切な処理について、お客様自身の法律またはコンプライアンス アドバイザーに相談してください。
DSR の完了には、organizationの GDPR コンプライアンス規則に従って、いくつかのプロセスが関与する場合があります。
- 発見: 検索ツールと検出ツールを使用すると、DSR の対象となる可能性のある顧客データをより簡単に見つけることができます。 応答性の高い可能性のあるドキュメントを収集したら、次の手順で説明する 1 つ以上の DSR アクションを実行して、要求に応答できます。 または、要求が DSR に応答するためのorganizationのガイドラインを満たしていないと判断することもできます。
- アクセス: Microsoft クラウドに存在する個人データを取得し、要求された場合は、データ主体がアクセスできるコピーを作成します。
- 修正: 必要に応じて、個人データを変更したり、要求された他の操作を個人データに対して実行したりします。
- 制限: さまざまな Azure サービスのライセンスを削除するか、可能な場合は該当するサービスを無効にすることで、個人データの処理を制限します。 また、データを Microsoft クラウドから削除してオンプレミスまたは別の場所で保持することもできます。
- 削除: Microsoft クラウドに格納されていた個人データを完全に削除します。
- エクスポート/受信 (移植性): 個人データまたは個人情報の電子コピー (コンピューターで読み取り可能な形式) をデータ主体に提供します。
製品固有のガイドの各セクションでは、Microsoft クラウド内の個人データの DSR に対応するためにデータ コントローラー organization実行できる技術的な手順について説明します。
製品固有のガイドの使用方法
各製品固有のガイドは、次の 2 つの部分で構成されます。
- パート 1: 顧客データに対するデータ主体の要求への応答: パート 1 では、データを作成したアプリケーションからデータにアクセス、修正、制限、削除、エクスポートする方法について説明します。 このセクションでは、顧客コンテンツとユーザーの識別可能な情報の両方に対して DSR を実行する方法について説明します。
- 第 2 部: システム生成ログに関するデータ主体の要求に対応する: Microsoft のエンタープライズ サービスを利用する際、Microsoft がサービスを提供するために使われるシステム生成ログという情報が生成されます。 パート 2 では、そのような情報にアクセス、削除、エクスポートする方法について説明します。
Microsoft Entra IDおよび Microsoft サービス アカウントの DSR について
拡張ディレクトリ ダイレクト トークン (EDDT) を使用すると、テナント内のゲスト ユーザーは複数のテナント間で DSR を開始できます。 ユーザーによって開始された DSR は、対応するテナント管理者によってユーザーが承認されているすべてのテナントに対して実行されます。
また、エンタープライズ顧客に提供されるサービスのコンテキスト内の Microsoft サービス アカウント (MSA) にも同じプロセスが適用されます。 Microsoft Entra テナントに関連付けられている MSA アカウントに対する DSR の実行は、テナント内のデータにのみ関連します。 さらに、テナント内で MSA アカウントを処理する場合は、次の点を理解することが重要です。
- MSA ユーザーがAzure サブスクリプションを作成した場合、サブスクリプションはMicrosoft Entra テナントであるかのように処理されます。 そのため、DSR は、上記のようにテナント内でスコープが設定されます。
- MSA アカウントを介して作成されたAzure サブスクリプションが削除された場合、実際の MSA アカウントには影響しません。 前述のように、Azure サブスクリプション内で実行される DSR は、テナント自体のスコープに制限されます。
ユーザーは、コンシューマー プライバシー ダッシュボードを使用して、特定のテナントの外部にある MSA アカウント自体に対して DSR を実行します。
DSR に関する具体的な考慮事項
Microsoft 製品またはサービスによって生成された分析情報
分析情報 は、Viva Personal Insights などのサービスによって生成される場合があります。 Office 365には、それらを使用するユーザーや組織に分析情報を提供するオンライン サービスが含まれています。 これらのサービスによって生成されたデータは、DSR に関連する個人データを生成する可能性があります。 サービス固有の DSR プロセスの詳細については、次のセクションを参照してください。
システム生成ログに関する DSR
Microsoft が生成するログと関連データには、GDPR が個人と見なすデータが含まれている可能性があります。 システム生成ログのデータを制限または修正することはできません。 システム生成ログのデータは、Microsoft クラウドと診断データ内で実行される事実に基づくアクションです。 変更により、アクションの履歴が損なわれ、詐欺やセキュリティリスクが高まります。 Microsoft では、DSR を完了するために必要なシステム生成ログにアクセス、エクスポート、および削除する機能を提供します。 このようなデータの例を次に示します。
- 製品およびサービスの利用状況データ (ユーザー アクティビティ ログなど)
- ユーザー検索要求およびクエリ データ
- システムの機能とユーザーまたは他のシステムによる相互作用から生じる製品やサービスによって生成されたデータ。
データ主体権限 (DSR) エクスポートからのシステム生成ログの詳細については、「データ主体 要求 (DSR) エクスポートからのシステム生成ログの概要」を参照してください。
Viva Engage
ユーザーのアカウントを削除しても、Viva Engageのシステム生成ログは削除されません。 これらのアプリケーションからデータを削除するには、次のいずれかのリソースを参照してください。
国内クラウド
一部の国内クラウドでは、グローバル IT 管理者がシステム生成ログを削除する必要があります。
Microsoft サービス
organizationまたはユーザーが Microsoft の製品やサービスに関連するサポートを受けるために Microsoft と関わる場合、このデータの一部に個人データが含まれている可能性があります。 詳細については、「GDPR のための Microsoft サポート/プロフェッショナル サービス データ主体の要求」を参照してください。
Microsoft コントローラー製品
状況によっては、organizationのユーザーが、Microsoft がデータ コントローラーである Microsoft 製品またはサービスにアクセスする場合があります。 このような場合、ユーザーは自分自身の DSR を Microsoft に対して直接開始する必要があります。また、Microsoft はユーザーに対する要求を直接満たします。
サード パーティ製品
Microsoft アカウント認証を通じてアクセスされるサード パーティ製品およびサービスの場合は、該当するサード パーティにデータ主体の要求を送信します。
データ主体の要求の管理ツール
- Microsoft ポータル: Microsoft Purview ポータル またはアプリケーション内機能を使用して、ユーザーが作成または生成したデータをエクスポートします。
- Microsoft Entra 管理 センター: Microsoft Entra 管理 センターを使用して、Microsoft Entra IDおよび関連サービスからデータ主体を削除します。
- Microsoft Data Log Export: テナント管理者は、 Microsoft Data Log Export を使用してシステム生成ログをエクスポートできます。