Microsoft プライバシー レポート - 2022 年 4 月
公開日: 2022 年 4 月
概要
Microsoft では、プライバシーを大切にし、保護します。 Microsoft は、個人データの収集方法および使用方法をお客様が選択することのできる製品、情報、コントロールを提供することで、お客様のプライバシーを保護する取り組みを進めています。 Microsoft は、Microsoft プライバシー レポートを年に 2 回公開し、収集する個人データ、使用方法、お客様がデータを管理およびコントロールするための方法に関する最新情報を提供しています。 このレポートでは、Microsoft でのプライバシーにおける 2021 年 10 月以降の新しい発展の概要も説明します。
それ以来、プライバシーとデータ保護におけるいくつかの傾向が継続して見られました。 これらには、個人と組織の両方がデータのコントロールの強化を望んでいること、世界中のさまざまな法域でプライバシー法の包括的な発展が急激に高まっていること、個人データを法域内に留めるように求める政府や企業の声が高まっていることなどが含まれます。
これに対応するため、Microsoft はさまざまな取り組みを行なってきました。お客様がデータを管理およびコントロールするためのオプションの継続的な改良、組織がデータとデータサブジェクト要求を管理するのに役立つ Microsoft Priva のリリースと Azure Purview ソリューションの統合、より多くの国での新しいデータセンターの発表とオープン、強力かつ包括的で、相互運用可能なプライバシー法への継続的なサポートなどです。
透明性とツールを通してデータをコントロールできるようお客様をサポートする
Microsoft では、ユーザーや組織のためにデータ収集方法を可視化し、データのコントロールと使用方法について意味のある選択ができるよう、データ収集方法における透明性を重視しています。
データをコントロールするためのツール
Microsoft では、お客様がデータをコントロールできるように次の機能を提供しています: Microsoft プライバシー ダッシュボード. ここで、個人はデータを表示して削除し、プライバシー設定を管理できます。 ダッシュボードに表示されるデータには、Bing の検索、Microsoft Edge の閲覧、場所やメディア履歴などのアプリのアクティビティに関連するデータを含めることができます。 Microsoft が収集するデータについて理解を深め、データをコントロールするため、2021 年に世界中で 2600 万人ものお客様がプライバシー ダッシュボードを使用しました。これは前例のない規模です。 上の「 付録 国別の詳細な数値について。
Microsoft プライバシー ダッシュボードには、2021 年現在 2,600 万人を超えるユーザーがいます
プライバシー ダッシュボードで使用可能なコントロールに加えて、Microsoft プライバシー チームが、個人データに関するご質問がある世界中のお客様に直接サポートを提供しています。 2021 年、プライバシー チームは、プライバシー サポート フォームから送信されたプライバシーに関する問い合わせや依頼について、200 か国を超える国の 9,000 以上の個人や組織を サポートしました。.
2021 年に、Microsoft Privaがリリースされました。これは、Microsoft で初めて、大規模な組織のプライバシーに関する問題に対処するために特別に設計された製品です。 Priva では、組織が 2 つの主な問題に対処するのに役立つ管理システムが用意されています。
- Priva プライバシー リスク管理では、ビジネス利用のお客様とその従業員が Microsoft 365 環境内の個人データに関連するリスクを可視化できます。
- Priva 主体の権利要求では、対象の個人データを自動で検出し、組み込みの確認およびマスキング機能を提供します。これにより、ビジネス利用のお客様は、データ主体の権利に関する要求により効果的に対応して管理できます。
Microsoft Priva は、信頼できるその他のベンダーが提供するものも含め、Microsoft のお客様が使用するデータ管理システムと相互運用できるように設計されています。 Microsoft Priva では、 Azure Purviewの 2021 年 9 月の一般提供が適用されます。これは、Microsoft の統合データ ガバナンス ソリューションで、エンタープライズのお客様がオンプレミス、マルチクラウド、サービスとしてのソフトウェア (SaaS) データの管理とガバナンスを行うのに役立ちます。
透明性と選択
お客様がデータをより詳細にコントロールできるようにするため、Microsoft は主要な製品やサービスにおいて、お客様から収集するデータを必須またはオプションに分類しています。 必須データには、セキュリティ パッチに使用し、Microsoft の製品とサービスにおける機能の問題を検出するのに役立つ診断データやサービス データが含まれます。 これは、製品を最新の状態に維持し、セキュリティで保護し、正常に機能するように確保するために必要です。 オプション データは、Microsoft の製品とサービスのパフォーマンスを向上させるために使用するデータで、お客様はこのデータを Microsoft と共有するかどうかを決定できます。
必須データとオプション データの収集方法と使用方法についての透明性をお客様に提供するため、Microsoft は主要なオンライン サービスそれぞれの概要を公開し、定期的に更新しています。 これらの概要では、お客様がプライバシー設定を変更し、Microsoft と共有するデータをカスタマイズすることで、十分な情報に基づいた選択をする方法も案内します。
以下では、Microsoft の主要なサービスにおけるデータ収集方法に関する詳細な情報を提供しています。これらの情報は、新しいサービスの改善を反映するため、必要に応じて更新されます。
グローバル データセンターの増加とデータ所在地に関する堅牢なソリューション
公的機関と民間機関から、データをコントロールするためのよりローカルなオプションを求める声が寄せられていました。 これに対応するため、いくつかの国で新しいデータセンターを発表およびオープンました。 2021 年 10 月のレポート以来、ベルギーとフィンランドで最初のデータセンターを発表し、インド、韓国、南アフリカ、スウェーデンでデータセンター キャンパスを追加でオープンしました。 これらは、2021 年にブラジル、ドイツ、インドネシア、マレーシア、ノルウェー、米国で計画および開発された新しいデータセンターに加えて行われました。 Microsoft は、待機時間の最適化やリージョンの準拠など、データ所在地に関する他にはない利点を提供するため、世界中で 200 を超えるデータセンターを持っています。これは、クラウド プロバイダーのデータセンターにおける足跡の中で最も多い数です。
2021 年 5 月、Microsoft はMicrosoft Cloud 向け EU データ境界を発表しました。これは、欧州連合内の法人および公的機関のお客様のための新しい取り組みです。 EU データ境界は、データ保存において既存のデータ所在地に関するコミットメントを超えて、お客様が顧客および個人データを計算して EU 内に保存できるようにします。 この取り組みは、Microsoft の主要なクラウド サービス (Microsoft Azure、Microsoft 365、Microsoft Dynamics 365、Microsoft Power Platform) すべてに対応しています。
2022 年 3 月、Microsoft は新しい大西洋横断データ プライバシー フレームワークを発表しました。これは、EU と米国間のデータ保護ブリッジを再構築して強化するために設計されました。 これを行うために、欧州連合司法裁判所が 2020 年に元のプライバシー シールド フレームワークを廃止したときの懸念に対処します。 このフレームワークが企業向けに概説するすべての要件を満たすか、超越します。 2021 年 6 月、欧州委員会により、個人データを EU 地域外に合法的に移転するために使用できる標準契約条項 (SCC) の新しいテンプレートに関する情報がさらに明確になりました。 Microsoft は、2021 年 9 月に新しい SCC を実装したため、お客様は EU のコンプライアンスに準拠したデータ転送のために、引き続き Microsoft のサービスをご利用いただけます。
包括的かつ相互運用可能なプライバシー法のサポート
プライバシーやデータ保護に関する規制は、世界中で急速に増加しています。 来年中に、世界の人口の 75% 以上が最新のプライバシー法の対象となることが 予想 されており、その数は今後も増え続けると予想されています。
これらの法律のサポートにおいて、Microsoft はヨーロッパのデータ保護機関と協力して EU モデル条項の承認を得て、クラウド プライバシーに関する新しい技術基準を採用し、GDPR に基づく主要な権利を世界中のすべてのお客様に拡張し、カリフォルニア州消費者プライバシー法の主要な権利を米国のすべてのお客様に拡張した最初のクラウド プロバイダーです。
包括的なプライバシーに関する法案を長期的にサポートする一環として、Microsoft は世界中の規制当局や立法者と建設的に協力して、 意味のあるデータ保護およびプライバシー規制を推進していきます。
関連する透明性のレポート
Microsoft は、技術への信頼の構築と維持に向けて真剣に取り組んでおり、その信頼の主要な要素が透明性であることを理解しています。 Microsoft プライバシー レポートは、Microsoft のプライバシーの取り組み、ユーザーの選択肢、製品について説明します。これは、 Microsoft Report Hubで確認できます。ここでは、人権の尊重、多様性と包括性の促進、持続可能な開発への貢献など、デジタルの信頼を築くためのすべての取り組みの概要を説明しています。
また、ユーザー データおよびコンテンツ モデレーションに関する政府および法執行機関からの要請への Microsoft の対応と、お客様を保護するために実施している手順を説明するデジタルの信頼レポートを公開しています。
Microsoft のサービスについて、ご意見ご感想をお聞かせください。 Microsoft のプライバシー レポートに関する フィードバックについて Microsoft プライバシー チームに問い合わせる。
付録
データ主体の権利に対する Microsoft のグローバルな取り組みにより、何百万人もの人々が自分のデータを管理できるようになっています。 2021 年現在、Microsoft プライバシー ダッシュボードには 26,583,308 人のユーザーがいました。 次のグラフに、プライバシー ダッシュボードのユーザーが最も多い 20 か国を示します。
国 (IP ベース) | プライバシー ユーザー |
|---|---|
| #1 - アメリカ合衆国 | 7,488,874 |
| #2 - 日本 | 2,019,143 |
| #3 - 英国 | 1,506,241 |
| #4 - 中国 | 1,105,330 |
| #5 - ブラジル | 1,104,405 |
| #6 - ドイツ | 956,893 |
| #7 - フランス | 921,967 |
| #8 - カナダ | 904,642 |
| #9 - インド | 810,103 |
| #10 - メキシコ | 738,372 |
| #11 - 韓国 | 582,024 |
| #12 - オーストラリア | 576,293 |
| #13 - スペイン | 451,366 |
| #14 - イタリア | 399,904 |
| #15 - オランダ | 398,383 |
| #16 - コロンビア | 334,866 |
| #17 - ポーランド | 300,819 |
| #18 - トルコ | 287,161 |
| #19 - サウジアラビア | 242,468 |
| #20 - アルゼンチン | 238,268 |