Microsoft プライバシー レポート
公開日: 2023 年 10 月
Microsoft では、お客様のプライバシーを大切にし、保護します。 Microsoft のアプローチは、ユーザー制御、透明性、セキュリティ、サード パーティのアクセスからのデータの保護、およびユーザーにとって意味のある利点を提供する方法における個人データの使用に関するプライバシー原則に基づいています。
Microsoft は、お客様がデータの収集方法と使用方法を選択できる製品、情報、および制御を提供することにより、プライバシーの保護に取り組んでいます。 設計時からプライバシーを備えて構築された製品から、透過的な情報やユーザー制御まで、Microsoft の目標は、お客様がデータに関する情報に基づいた選択を行えるようにすることです。
プライバシーと透明性への取り組みの一環として、Microsoft プライバシー レポートは、収集する個人データ、その使用方法、およびこの情報を管理および制御する方法に関する最新情報を共有するために公開されます。 このレポートには、グローバル プライバシーの主要な開発と傾向、およびそれらが Microsoft、お客様、およびグローバルな規制環境にどのように影響するかについてもまとめられます。
プライバシーを保護しながら AI イノベーションを推進
Microsoft は、プライバシーやその他の基本的権利の保護、データの使用と制御のためのツールの開発、透明性と選択の提供、お客様と業界全体のサービスにおける変化するプライバシーの状況への対応を行いながら、責任ある AI イノベーションの推進に引き続き取り組みます。
世界中で、データ保護とプライバシー規制の加速と、データを活用する新しい種類のテクノロジの急速な進歩が続いています。 お客様は、独自のデータ使用とガバナンスのニーズを満たす高度な AI システムとソリューションの最新の開発に引き続き関心を持っています。
Microsoft では、AI が現代を定義するテクノロジーであると考えています。 プライバシーの保護は、高度な AI システムの基本的なコンポーネントです。 Microsoft は 2017 年以来、原則に基づいた AI ガバナンス構造とシステムを会社全体に導入していますが、現在では、リサーチ、ポリシー、エンジニアリングなどの複数の分野において数百人の従業員が在籍し、 弊社の AI ソリューションが社会の期待と倫理原則を確実に満たすことが出来るように取り組んでいます.
AI の急速な進歩に伴い、Microsoft は、安全で確実な透明性のある AI を促進するための倫理原則、企業ポリシー、および自主的なコミットメントに沿って、引き続きソリューションを開発し続けていきます。 私たちの取り組みの中核となるのは、 レスポンシブ AI 基準、つまり AI システムを開発および展開する方法に関する特定の要件の概要を説明したものです。 この標準は、社内チームが公平性、信頼性と安全性、プライバシーとセキュリティ、包括性、透明性、説明責任といった AI の原則を、エンジニアリングにおける実践に変換するのに役立ちます。 Microsoft は、透明性への取り組みの 一環として Microsoft のプライバシーに関する声明を更新し、 以下を公開しました 新しい Bing: 責任ある AI への取り組み. また、Microsoft は Transparency Notes という、他の AI ソリューションに関する透明性ノートも公開しています。これにより、Microsoft のプラットフォーム AI テクノロジの機能の仕方、パフォーマンスと動作に影響を与えるお客様の選択、およびソリューションがプライバシー保護を強化する方法を理解するのに役立ちます。
Microsoft は、社内での実践に加えて、AI が責任あるプライバシー保護と倫理的な方法で開発および使用されるように、グローバルな規制イニシアチブをサポートしています。 米国において、Microsoft は ホワイト ハウスからの自主的な AI コミットメントのサポートと、 ヨーロッパ、英国、およびその他の管轄区域における立法上の取り組みとビジョンのサポートを受けています。この取り組みは、人々が責任を持って基本的な権利を尊重する方法で AI への期待を実現できるようにする、リスクベースのフレームワークを開発するためのものです。
Microsoft は、AI の最先端の研究における最前線に立ち、これらの強力で革新的な AI テクノロジを製品やサービスに統合し、データのプライバシー、透明性、信頼を維持しながら、お客様がより多くのことを実現できるように支援してきました。 Microsoft AI提供元: Azureでは、Windows、Xbox、Microsoft 365、Teams、 Azure AI、Power Platform、Dynamics 365、Microsoft Defender における何十億ものインテリジェントなエクスペリエンスを毎日提供しています。
プライバシー ツールとリソース。 データを制御する方法について説明します。
Microsoft では、お客様の個人データを管理し、Microsoft の製品やサービスとのやり取りを管理するのに役立つツールを提供しています。 この Microsoft プライバシー ダッシュボードを使って、Microsoft アカウントにサインインしているときに収集されたプライバシー設定とデータを表示、削除、および管理することができます。 ダッシュボードに表示されるデータには、Bing 検索、Microsoft Edge の閲覧データ、ロケーション履歴、Microsoft アプリとサービスの使用からのデータが含まれます。 最近では、プライバシー ダッシュボードから、家族のオーガナイザーが、接続されているお子様のアカウントのアクティビティ データを簡単に表示および管理できるようになりました。 新しい Bing によって収集された データ (ユーザーのクエリとプロンプトも含む) の場合、Microsoft プライバシー ダッシュボードは、保存された会話履歴を表示、エクスポート、削除する機能をユーザーに提供するなど、認証された (サインインした) ユーザーに、データ主体の権利を行使するためのツールを提供します。 コンテキスト内のデータ管理エクスペリエンスを含め、ユーザーが新しい Bing エクスペリエンスをどのように管理したいかについて、引き続きフィードバックを受け付けています。 プライバシー ダッシュボードには、毎月 320 万人もの月間アクティブ ユーザーがおり、世界中でアクティブなエンゲージメントと使用が見られました。
2023 年 1 月 1 日から 6 月 30 日までのレポート期間中、14,727,893 人のユーザー (ベルギーの人口を超える) が Microsoft プライバシー ダッシュボードにアクセスし、データを操作しました。 これは、前回のレポートに比べて 21% 増加したことを表しています。 世界中のデータ主体の権利を尊重していることを表した次のグラフは、その期間中において、プライバシー ダッシュボードでユーザーがデータを削除したりエクスポートしたりした上位 20 か国を示しています。
プライバシー ダッシュボードを使用してユーザーがデータを削除した上位 20 か国。 | プライバシー ダッシュボードを使用してユーザーがデータをエクスポートした上位 20 か国。 |
|---|---|
| #1 - アメリカ合衆国 | #1 - アメリカ合衆国 |
| #2 - 日本 | #2 - カナダ |
| #3 - 英国 | #3 - オーストラリア |
| #4 - 中国 | #4 - 英国 |
| #5 - ドイツ | #5 - メキシコ |
| #6 - カナダ | #6 - ドイツ |
| #7 - フランス | #7 - ブラジル |
| #8 - インド | #8 - 中国 |
| #9 - オーストラリア | #9 - フランス |
| #10 - ブラジル | #10 - インド |
| #11 - イタリア | #11 - サウジアラビア |
| #12 - 韓国 | #12 - スペイン |
| #13 - スペイン | #13 - 日本 |
| #14 - オランダ | #14 - ポーランド |
| #15 - メキシコ | #15 - トルコ |
| #16 - ベルギー | #16 - 南アフリカ |
| #17 - ポーランド | #17 - アルゼンチン |
| #18 - 中国 | #18 - スウェーデン |
| #19 - スウェーデン | #19 - ニュージーランド |
| #20 - トルコ | #20 - オランダ |
プライバシー ダッシュボードで使用可能なコントロールに加えて、Microsoft プライバシー サポート チームが、個人データに関するご質問がある世界中のお客様に直接支援を提供しています。 過去 6 か月間で、プライバシー チームは 113 か国から 3,700 を超える個人や組織を支援し、プライバシー サポート フォームを通じて送信されたプライバシー要求と懸念を支援しました サポートしました。.
若いユーザーのために、Microsoft は最近、7 歳から 18 歳の学生向けのイマーシブ ゲームベースの学習アドベンチャーを Privacy Prodigyリリースしました。 この Minecraft ゲームにおいてプレイヤーは、自宅から遠く離れた場所で冒険する中で、データを保護するという課題に取り組み、共有できる個人情報と非公開にする必要があるものについて学ぶのに役立つシナリオに遭遇します。 ダッシュボードのようなプライバシー ツールを教育リソースで補完することは、特にオンラインの世界をナビゲートすることを学ぶ若者にとって重要であると考えています。 Privacy Prodigy は、 Minecraft Education ポータルと以下にて無料で利用可能です Minecraft マーケットプレイスの両方で無料で入手できます。.
Microsoft は、商用および公共部門のお客様向けに、お客様がデータを制御、保護、および防御するのに役立つ、さまざまなエンタープライズ レベルのソリューションとサービスを提供しています。 たとえば、 Microsoft Cloud 向け EU データ境界、Microsoft は、欧州連合内の商用および公共部門のお客様の個人データを処理および格納するために、拡張された常駐機能を提供します。
以下を使用して Microsoft Purviewまた Priva 組織は、データ資産と機密情報を理解し、管理することができます。 Purview の新機能には、 適応型保護これは、機械学習を使用してユーザーがデータを操作する方法を理解し、リスク レベルを割り当てる機能です。 その後、Microsoft Purview は、検出されたリスクに対応してデータ損失防止 (DLP) 制御を調整することで適応できます。 Microsoft Priva は Purview を補完する高度なソリューションであり、高度な自動化機能を使用した効果的なデータ資産ガバナンスと機密情報の処理に合わせて調整されています。
企業および公共部門のお客様向けの Microsoft Entra と、 これは、企業や組織に ID、データ、コラボレーション ソリューションを提供するクラウドベースのサービスです。 Microsoft は最近、 さまざまな新しいセキュリティ ツールと機能が紹介されました 組織のセキュリティとデータ保護の体制を改善することを目的とした Microsoft Entra 製品ファミリ向けです。 サイバー攻撃がますます巧妙化し、クラウドベースのサービスの利用が増加し、モバイル デバイスが急増しているため、組織がセキュリティ スコープを管理するための効果的なツールを導入することが不可欠になっています。
仕様によるプライバシー。 必須データとオプション データについて理解します。
Microsoft の中核となる各オンライン サービスでは、個人データが必須または任意の目的でいつ使用されるかを識別するシステムを通じて、データの使用方法に関する透明性をお客様に提供します。 必要なデータは、製品を安全かつ最新の状態に保つために役立ちます。 また、動作に関する問題を解決するのにも役立ちます。 オプションのデータを使用すると、追加の機能や分析を使用して製品を改善できます。 お客様は、オプションのデータを共有するかどうかを選択できます。
Microsoft では、収集するデータ、その使用方法、お客様が行うことができる選択に対するアプローチについて透明性を持っています。 Microsoft では、お客様がデータがどのように使用しているかを理解し、情報に基づいた選択を行えるように、中核となる各オンライン サービスの概要を公開および更新します。
- Dynamics 365 のデータ収集の概要
- Office でのデータ収集概要
- Power Platform のデータ収集の概要
- Teams でのデータ収集概要
- Windows のデータ収集の概要
- Xbox のデータ収集の概要
変化し続ける世界におけるプライバシー
Microsoft は、長年にわたって包括的なプライバシー法を支持しており、永続的なグローバル ソリューションの開発を支援することに取り組んでいます。 Microsoft は、有意義なデータ保護とプライバシー規制を推進するために、米国の連邦および州レベルおよび世界中で、規制当局、議員、NGO、その他と建設的に協力し続けています。 Microsoft の製品とサービスは既にグローバルな規制に準拠しており、お客様に代わって変化する規制に適応するため、迅速に対応し続けることにコミットしています。 Microsoft では、強力で包括的かつ相互運用可能な法律をグローバル規模でサポートしています。
プライバシーとデータ保護に関する法律が発展するにつれて、世界中で規範と要件が進化します。Microsoft は、製品とサービスが引き続き準拠していることを確認し、お客様に保証とサポートを提供するために適応します。 過去 1 年間、米国では州レベルでプライバシー法が大幅に推進され、欧州連合、インド、日本、韓国、ベトナム、その他の管轄区域では新しい規制、法令、判例が制定されたため、場合によっては、Microsoft などの組織に対する要件が変更される可能性があります。
信頼できる、国境を越えたデータ フローは、政府や組織にとって引き続き優先課題です。 Microsoft は、EU の法に従って 認定済み 欧州連合から米国への EU と米国間のデータ プライバシー フレームワーク 個人データの転送を可能にするメカニズム (DPF) に反対した最初の米国の組織の 1 つです。 Microsoft は、EU と米国間のデータ プライバシー フレームワーク、英国における EU と米国間の拡張 DPF、すべての要件を満たすか、それを超えることに取り組んできました。 およびスイスと米国間の DPF、当社の通知の更新を含む 顧客また 従業員.
米国では、このレポートの日付の時点で 包括的なプライバシーに関する法律を持つ 12 以上の州 消費者の個人データのプライバシーを保護するための包括的なアプローチを設定しています。 グローバルに、包括的なプライバシー法が引き続き採用されています。これには、インドのデジタル個人データ保護法が含まれます。 私たちは以下の点を信じています この法は、個人データを強力に保護しながら、地域におけるイノベーションとデジタル開発を可能にします。 立法府は、機密データをより適切に保護できる新しいポリシーを検討していることが観察されています。
Microsoft では、プライバシーと安全性を両立することが可能です。 世界的な主要な進展の 1 つには、欧州連合の デジタル サービス法 (DSA) があります。これは、ユーザーをオンライン上で安全に保護するために設計された広範囲に広がる法律です。 Microsoft は、多くの更新を行ってきました DSA のコンプライアンス要件をサポートするためのサービスに対するものです。 デジタル セーフティに対する Microsoft のアプローチの詳細については、以下を参照してください。 https://www.microsoft.com/DigitalSafety.
Microsoft レポートの詳細
Microsoft は、このイノベーションと規制の新しい時代を乗り切りながら、継続的な取り組みと改善に引き続きコミットしていきます。 Microsoft は、社内外における原則と、成熟したデータ ガバナンス モデルに引き続き従っていきます。 また、お客様がプライバシーを保護し、データの責任ある管理を確保するための取り組みを支援するために、引き続き学んだ内容を共有していきます。 このプライバシー レポートに加えて、Microsoft は、当社におけるデジタルの信頼を育むための取り組みの包括的な概要を提供します レポート ハブ. Microsoft は定期的なレポートを発行しています。これには、Microsoft がユーザー データとコンテンツの削除に関する政府および法執行機関の要求にどのように対応しているかに関する指標が含まれます。 2023 年 10 月に、 Bing EU デジタル サービス法レポート がレポート ハブに追加されました。ここには、これらの他のレポートが公開されています。
- 著作権削除要求レポート
- デジタル セーフティ コンテンツ レポート
- EU のテロリスト コンテンツ規制レポート
- コンテンツ削除レポートに対する行政&政治の要求
- 法執行機関からの要請に関するレポート
- "忘れられる権利" の要求レポート
- 米国国家安全保障法に基づく法的命令に関するレポート
Microsoft のサービスについて、ご意見ご感想をお聞かせください。
こちらにお問い合わせくださいMicrosoft プライバシー チーム このプライバシー レポートに関するフィードバックをお寄せください。