Microsoft プライバシー レポート
公開日: 2024 年 4 月
Microsoft では、お客様のプライバシーを大切にし、保護します。 Microsoft のアプローチは、ユーザー制御、透明性、セキュリティ、サード パーティのアクセスからのデータの保護、およびユーザーにとって意味のある利点を提供する方法における個人データの使用に関する長年にわたるプライバシー原則に基づいています。
Microsoft は、お客様がデータの収集方法と使用方法を選択できる製品、情報、および制御を提供することにより、プライバシーの保護に取り組んでいます。 設計時からプライバシーを備えて構築された製品から、透過的な情報やユーザー制御まで、Microsoft の目標は、個人とお客様がデータに関する情報に基づいた選択を行えるようにすることです。
プライバシーと透明性への取り組みの一環として、Microsoft プライバシー レポートは、収集する個人データ、その使用方法、および情報を管理および制御する方法に関する最新情報を共有するために公開されます。 このレポートには、グローバル プライバシーの主要な開発と傾向、およびそれらが Microsoft、お客様、およびグローバルな規制環境にどのように影響するかについてもまとめられます。
プライバシーを保護しながら AI イノベーションを推進
Microsoft は、プライバシーやその他の基本的権利を保護しながら、責任ある AI イノベーションの推進に引き続き取り組んでいきます。 お客様がデータを管理できるようにするための透明性と選択肢、ツールを提供し、お客様と業界全体にサービスを提供するために、変化するプライバシー情勢に引き続き対応していきます。
世界中で、データ保護とプライバシー規制の加速と、データを活用する人工知能などの新しい種類のテクノロジの急速な進歩が続いています。 お客様は、独自のデータ使用とガバナンスのニーズを満たす高度な AI システムとソリューションの最新の開発に引き続き関心を持っています。
Microsoft では、プライバシーの保護は高度な AI システムの開発の基礎であると考えています。 2017 年以来、原則に基づいた AI ガバナンス構造とシステムを全社的に導入してきました。 現在、社内全体に、研究、政策、エンジニアリングなどの複数の分野にわたって専任の従業員を配置し、 弊社の AI ソリューションが社会の期待と倫理原則を確実に満たすことが出来るように取り組んでいます.
お客様が弊社の AI ソリューションの利用を拡大し続ける中、安全、安心、透明性の高い AI を促進するための倫理原則、企業ポリシー、および自主的な取り組みに沿ってソリューションを開発し続けます。 私たちの取り組みの中核となるのは、 レスポンシブ AI 基準、つまり AI システムを開発および展開する方法に関する特定の要件の概要を説明したものです。 この標準は、社内チームが公平性、信頼性と安全性、プライバシーとセキュリティ、包括性、透明性、説明責任といった AI の原則を、エンジニアリングにおける実践に変換するのに役立ちます。
透明性への取り組みの一環として、収集する個人データ、このデータの使用方法、およびこのデータの共有方法について説明します Microsoft のプライバシーに関する声明. 最近の更新の概要を説明します 変更履歴.
Microsoft は Copilot を多くの製品とサービスに統合しており、それぞれは重要なセキュリティ、コンプライアンス、プライバシーのポリシーとプロセスに合わせて作成および展開されています。 これらの新しい AI ソリューションの機能をユーザーが理解し、アプローチの透明性を確保できるように、Microsoft はプライバシーと AI に対するアプローチに関する詳細情報を提供するさまざまなリソースを公開しました 消費者や商業および公共部門のお客様. 包括的で透明性の高いドキュメントと情報は、組織が AI ツールがどのように機能するか、またシステムのパフォーマンスと動作に影響を与えるお客様の選択を理解するのに役立ちます。 Microsoft Copilots の詳細については、ドキュメントを参照してください 導入リソース新機能 Copilot Lab リソース ページ Azure OpenAI Service ドキュメント、クイック スタート API リファレンス ガイド.
Microsoft は、社内での実践に加えて、AI が責任あるプライバシー保護と倫理的な方法で開発および使用されるように、グローバルな規制イニシアチブをサポートしています。 米国において、Microsoft は ホワイト ハウスからの自主的な AI コミットメントのサポートと、 ヨーロッパ、英国、およびその他の管轄区域における立法上の取り組みとビジョンのサポートを受けています。この取り組みは、人々が責任を持って基本的な権利を尊重する方法で AI への期待を実現できるようにする、リスクベースのフレームワークを開発するためのものです。
Microsoft は、AI の最先端の研究における最前線に立ち、強力で革新的な AI テクノロジを製品やサービスに統合し、データのプライバシー、透明性、信頼を維持しながら、お客様がより多くのことを実現できるように支援してきました。
プライバシー ツールとリソース。 データを制御する方法について説明します。
Microsoft では、お客様の個人データを管理し、Microsoft の製品やサービスとのやり取りを管理するのに役立つツールを提供しています。 この Microsoft プライバシー ダッシュボードを使って、Microsoft アカウントにサインインしているときに収集されたプライバシー設定とデータを表示、削除、および管理することができます。 ダッシュボードに表示されるデータには、Bing 検索、Microsoft Edge の閲覧データ、ロケーション履歴、Microsoft アプリとサービスの使用からのデータが含まれます。 最近では、プライバシー ダッシュボードから、家族のオーガナイザーが、接続されているお子様のアカウントのアクティビティ データを簡単に表示および管理できるようになりました。
収集されるデータについては Bing の CopilotMicrosoft プライバシー ダッシュボードは、保存された会話履歴を表示、エクスポート、削除する機能をユーザーに提供するなど、認証された (サインインした) ユーザーに、データ主体の権利を行使するためのツールを提供します。 コンテキスト内のデータ管理エクスペリエンスなどを通じて、ユーザーが Copilot と検索エクスペリエンスをどのように管理したいかについてのフィードバックに引き続き耳を傾けます。 プライバシー ダッシュボードには、毎月 300 万人もの月間アクティブ ユーザーがおり、世界中でアクティブなエンゲージメントと使用が見られました。
若いユーザーのために、Microsoft は 7 歳から 18 歳の学生向けのイマーシブ ゲームベースの学習アドベンチャーを Privacy Prodigyリリースしました。 この Minecraft ゲームにおいてプレイヤーは、自宅から遠く離れた場所で冒険する中で、データを保護するという課題に取り組み、共有できる個人情報と非公開にする必要があるものについて学ぶのに役立つシナリオに遭遇します。 ダッシュボードのようなプライバシー ツールを教育リソースで補完することは、特にオンラインの世界をナビゲートすることを学ぶ若者にとって重要であると考えています。 Privacy Prodigy は、 Minecraft Education ポータルと以下にて無料で利用可能です Minecraft マーケットプレイスの両方で無料で入手できます。.
Microsoft は、商用および公共部門のお客様向けに、お客様がデータを制御、保護、および防御するのに役立つ、さまざまなエンタープライズ レベルのソリューションとサービスを提供しています。 たとえば、 Microsoft Cloud 向け EU データ境界、Microsoft は、欧州連合内の商用および公共部門のお客様の個人データを処理および格納するために、拡張された常駐機能を提供します。
以下を使用して Microsoft PurviewやMicrosoft Priva 組織は、データ資産と機密情報を理解し、管理することができます。 Purview 機能には以下が含まれます 適応型保護機械学習を使用してユーザーがデータを操作する方法を理解し、リスク レベルを割り当てます。 その後、Microsoft Purview は、検出されたリスクに対応してデータ損失防止 (DLP) 制御を調整することで適応できます。 Microsoft Priva は Purview を補完する高度なソリューションであり、高度な自動化機能を使用した効果的なデータ資産ガバナンスと機密情報の処理に合わせて調整されています。
2024 年 4 月 お客様のプライバシー プログラムの最新化を支援するために、Priva の新しいソリューションを発表しました. Microsoft Priva の拡張では、組織が適応するプライバシー要件を満たすのに役立つ自動化機能がもたらされ、組織はさらにプライバシー操作の管理、定義、追跡を自動化できるようになります。 Priva ソリューション スイートがどのように拡張されたかを詳しく見る こちら.
企業および公共部門のお客様向けの Microsoft Entra と、 これは、企業や組織に ID、データ、コラボレーション ソリューションを提供するクラウドベースのサービスです。 Microsoft は最近、 さまざまな新しいセキュリティ ツールと機能が紹介されました 組織のセキュリティとデータ保護の体制を改善することを目的とした Microsoft Entra 製品ファミリ向けです。 サイバー攻撃がますます巧妙化し、クラウドベースのサービスの利用が増加し、モバイル デバイスが急増しているため、組織がセキュリティ スコープを管理するための効果的なツールを導入することが不可欠になっています。
仕様によるプライバシー。 必須データとオプション データについて理解します。
Microsoft の中核となる各オンライン サービスでは、個人データが必須または任意の目的でいつ使用されるかを識別するシステムを通じて、データの使用方法に関する透明性をお客様に提供します。 必要なデータは、製品を安全かつ最新の状態に保つために役立ちます。 また、動作に関する問題を解決するのにも役立ちます。 オプションのデータを使用すると、追加の機能や分析を使用して製品を改善できます。 お客様は、オプションのデータを共有するかどうかを選択できます。
Microsoft では、収集するデータ、その使用方法、お客様が行うことができる選択に対するアプローチについて透明性を持っています。 Microsoft では、お客様がデータがどのように使用しているかを理解し、情報に基づいた選択を行えるように、中核となる各オンライン サービスの概要を公開および更新します。
- Dynamics 365 のデータ収集の概要
- Office でのデータ収集概要
- Power Platform のデータ収集の概要
- Teams でのデータ収集概要
- Windows のデータ収集の概要
- Xbox のデータ収集の概要
変化し続ける世界におけるプライバシー
Microsoft は、長年にわたって包括的なプライバシー法を支持しており、永続的なグローバル ソリューションの開発を支援することに取り組んでいます。 Microsoft は、有意義なデータ保護とプライバシー規制を推進するために、米国の連邦および州レベルおよび世界中で、規制当局、議員、NGO、その他と建設的に協力し続けています。 Microsoft の製品とサービスは既にグローバルな規制に準拠しており、お客様に代わって変化する規制に適応するため、迅速に対応し続けることにコミットしています。 強力かつ包括的で相互運用可能なプライバシーおよびデータ保護法を世界中で支持しています。
プライバシーとデータ保護に関する法律が発展するにつれて、世界中で規範と要件が進化します。Microsoft は、製品とサービスが引き続き準拠していることを確認し、お客様に保証とサポートを提供するために適応します。 最近、米国では州レベルでプライバシー法が大幅に推進され、欧州連合、インド、日本、韓国、ベトナム、その他の管轄区域では新しい規制、法令、判例が制定されたため、場合によっては、Microsoft などの組織に対する要件が変更される可能性があります。
信頼できる、国境を越えたデータ フローは、政府や組織にとって引き続き優先課題です。 Microsoft は、EU の法に従って 認定済み 欧州連合から米国への EU と米国間のデータ プライバシー フレームワーク 個人データの転送を可能にするメカニズム (DPF) に反対した最初の米国の組織の 1 つです。 Microsoft は、EU と米国間のデータ プライバシー フレームワーク、英国における EU と米国間の拡張 DPF、すべての要件を満たすか、それを超えることに取り組んできました。 およびスイスと米国間の DPF、当社の通知の更新を含む 顧客や従業員.
米国では、超党派の支持によって顕著なプライバシー環境の勢いが見られます 米国プライバシー権法. この法律は、議会を通じた連邦プライバシー法の制定に向けた進展を示しています。 Microsoft は米国における連邦政府のプライバシー保護を長年提唱しており、この法案が企業に明確なガイドラインを提供し、個人に強力な保護を提供する可能性を認識して支持しています。 その他、 米国下院は、外国の敵対者からアメリカ人のデータを保護する法案を可決しました近年議会で承認された最初のデータ プライバシー法案となります。 州レベルでは、 包括的なプライバシーに関する法律を持つ 12 以上の州 消費者の個人データのプライバシーを保護するための包括的なアプローチを設定しています。 多くの州も、子供のデータと健康データの保護を可決しました。 ワシントン州の My Health My Data ActHIPAA でカバーされていない個人の健康データに焦点を当てています。 これにより、健康データの収集に対する厳格な管理が確立され、Microsoft を含む企業に対する権利と制限が規定されます。 ほとんどの規定は 2024 年 3 月 31 日までに発効する予定で、この法律では、同意要件、データ管理の権利、ジオフェンシングの制限など、消費者の健康データ管理に対する厳格な制御が導入されています。
グローバルに、包括的なプライバシー法が引き続き採用されています。これには、インドのデジタル個人データ保護法が含まれます。私たちは以下の点を信じています この法は、個人データを強力に保護しながら、地域におけるイノベーションとデジタル開発を可能にします。 韓国、日本、英国を含む世界中の規制当局や議員は、データの流れを規制し、AI などの新技術に対処する規制にプライバシー条項を導入するために法律を更新し続けています。
Microsoft では、プライバシーと安全性を両立することが可能です。 世界的な主要な進展の 1 つには、欧州連合の デジタル サービス法 (DSA) があります。これは、ユーザーをオンライン上で安全に保護するために設計された広範囲に広がる法律です。 Microsoft は、多くの更新を行ってきました DSA のコンプライアンス要件をサポートするためのサービスに対するものです。 デジタル セーフティに対する Microsoft のアプローチの詳細については、以下を参照してください。 https://www.microsoft.com/DigitalSafety.
Microsoft レポートの詳細
Microsoft は、このイノベーションと規制の新しい時代を乗り切りながら、継続的な取り組みと改善に引き続きコミットしていきます。 Microsoft は、社内外における原則と、成熟したデータ ガバナンス モデルに引き続き従っていきます。 また、お客様がプライバシーを保護し、データの責任ある管理を確保するための取り組みを支援するために、引き続き学んだ内容を共有していきます。 このプライバシー レポートに加えて、Microsoft は、当社におけるデジタルの信頼を育むための取り組みの包括的な概要を提供します レポート ハブ. Microsoft は定期的なレポートを発行しています。これには、Microsoft がユーザー データとコンテンツの削除に関する政府および法執行機関の要求にどのように対応しているかに関する指標が含まれます。 2023 年 10 月に、 Bing EU デジタル サービス法レポート がレポート ハブに追加されました。ここには、これらの他のレポートが公開されています。
- 著作権削除要求レポート
- デジタル セーフティ コンテンツ レポート
- EU のテロリスト コンテンツ規制レポート
- コンテンツ削除レポートに対する行政&政治の要求
- 法執行機関からの要請に関するレポート
- "忘れられる権利" の要求レポート
- 米国国家安全保障法に基づく法的命令に関するレポート
Microsoft のサービスについて、ご意見ご感想をお聞かせください。
こちらにお問い合わせくださいMicrosoft プライバシー チーム このプライバシー レポートに関するフィードバックをお寄せください。