Microsoft プライバシー レポート - 2019 年 12 月
公開日: 2019 年 12 月
概要
Microsoft では、プライバシーは基本的な人権であり、すべての個人および組織に堅牢なデータ保護を提供するための取り組みが必要であると考えています。 データの収集方法および使用方法をユーザーが選択できるように製品、情報、コントロールを提供することで、この取り組みを進めています。 ここでは、個人データの収集方法や、ユーザーによるデータの制御について説明します。また、情報に基づく選択を行うことができるよう、プライバシーに関する最新情報についてもご紹介します。
このレポートについて
Microsoft は、個人ユーザーと法人ユーザーが最適な選択を行うことができるよう取り組んでいます。 そのために、プライバシー関連の最新情報を 1 年に 2 回公開しています。 2019 年 12 月に公開されたこの最新情報は、初回のプライバシー レポートです。 ここでは、デバイスから収集した個人データ コレクションを必須またはオプションに分類するために行っている作業について説明します。また、個人データにアクセスして削除する権利など、データ主体の権利の提供について大きく取り上げ、プライバシーについて知っておくべき傾向に関する見解を示します。
個人データの収集
Microsoft では、ユーザー データに関する透明性、理解、管理性の強化をユーザーに提供できるよう常に努めています。 その一環として、主な製品とサービスをさらに統一されたモデルに移行しています。このモデルでは、ユーザーのデバイスから収集した個人データのカテゴリが、" 必須" または "オプション. このモデルにより、ユーザーのエクスペリエンスがシンプルになります。情報が見つけやすく、わかりやすく、提供されるツールで操作しやすくなります。
必須必須 カテゴリは、製品やサービスを期待どおりに動作させ、それらを最新の状態に保ち、セキュリティで保護して、適切に実行するためのデータです。 必須データには、検索クエリの条件 (適切な検索結果を返すため)、デバイスの IP アドレス、種類、およびバージョン (クラウド サービスに接続し、エクスペリエンスの安全性を維持するためのセキュリティ修正プログラムを提供するため)、診断データ (重要な機能エラーを検出するため) などの情報が含まれています。
場合によっては、必須データに依存する製品または機能を使用するかどうかを決定することによって、必須データが収集されるかどうかを制御できます。 たとえば、企業が Office 365 と共に、ドキュメント ストレージとクラウドでの共同作業を使用する場合、従業員のドキュメントをセキュリティで保護し、その従業員のすべてのデバイスで同期させるために必要なデータが収集されます。 Microsoft では、ユーザーにとって有用な機能についてのコントロールの作成に重点を置き、改善のご提案などに関する皆様からのフィードバックを常に受け付けています。 Microsoft では、特定の機能に必要なデータの収集をさらに細かく制御できるように、追加の構成オプションの提供に取り組んでいます。
必須オプション カテゴリのデータは、製品やサービスのエクスペリエンスにとって必須ではありません。ユーザーは、特定の製品機能を使用するかどうかに関係なく、オプション データの収集を個別に制御できます。 このような収集を許可するかどうかは、主な製品やサービスの製品セットアップ時に決定できます。 また、デバイスで最初に製品をセットアップした後に、オプション データの収集に関する決定をさらに簡単に変更することもできます。 オプション データの例としては、ユーザーが Word 文書に挿入する画像について、提供する画像オプションの改善のために収集されるデータや、PowerPoint スライドが画面に表示されるまでにかかる時間について、遅い場合はエクスペリエンスを向上するために収集されるデータなどがあります。 問題のトラブルシューティングが容易になり、新規または改善されたエクスペリエンスを提供できる機会が生まれるという点で、ユーザーの皆様からこのようなオプション データを共有していただくことは重要です。 Microsoft では、どのような処理が行われているのかをユーザーの皆様が理解したうえで、ご自分で選択していただける機会を提供しています。
以下の各サービスをクリックすると、そのサービスでのデータ収集方法の概要を確認できます。 このレポートは年に 2 回公開されますが、下のリンクの概要は、サービスの最新情報の公開に応じて、それより頻繁に変更される可能性があることにご注意ください。 さらに、今後のレポートには、Xbox や Dynamics などのサービスも追加される予定です。
 Office |  Windows |
データ主体の権利
データ主体の権利 (DSR) とは、EU の一般データ保護規則 (GDPR) およびその他の国内外のプライバシーに関する法律にとって、基盤を成す要素の 1 つです。 DSR では、個人データの表示、エクスポート、削除、および制御をユーザーに許可することで、透明性と制御を提供します。
世界中で 2800 万名を超える人 (米国の約 1030 万人を含む) が、自分の個人データに関する理解と制御のために プライバシー ダッシュボード を使用した経験を持っています。 ダッシュボードでは、Microsoft が収集するデータとその使用方法について透明性が維持されているため、ユーザーは収集されたデータを確認し、保存するか別のサービスに移植するデータをエクスポートして、Microsoft で保持してほしくない情報を削除できます。
2019 年 10 月から 6 か月間で、770 万人以上がダッシュボードを使用し、ユーザーの権利を行使しています。 この期間に、以下の市場で最も多くの重複しないビジターよるアクセスがありました。
カリフォルニア州消費者プライバシー法
米国には以前から、医療情報や財務情報などの機密データに重点を置いた、プライバシーに関する強力な連邦法があります。 昨今では、カリフォルニア州消費者プライバシー法 (CCPA: California Consumer Privacy Act) など、プライバシーに関するより包括的な州法の台頭が見られるようになっています。 2020 年 1 月 1 日に施行される CCPA の下では、企業はデータの収集と使用に関する透過性を維持し、個人情報の販売を回避するためのオプションをユーザーに提供する必要があります。 Microsoft では、カリフォルニア州の新しい法律をはじめとした、米国でのプライバシー保護の拡大を強力に支援しています。 2018 年には、Microsoft は規制が適用されている EU だけではなく、 欧州連合の GDPR に含まれているデータ プライバシーについてのコア権限を世界中のユーザーに対して拡張する最初の会社でした。 同様に、Microsoft は、ユーザーが自分の個人データを制御するための CCPA のコア権限 を米国のすべてのユーザーに拡張します。多くのお客様およびユーザーには、カリフォルニア州の新しい法律が定める権限や保護より、Microsoft が GDPR への取り組みを通じて既に提供している保護の方が強力であることをご確認いただけますが、Microsoft では、米国内でプライバシー保護を強化する法律を制定する州への支援を続けていきます。詳しくは、 CCPA ページをご覧ください。
さらに、Microsoft は法人のお客様と緊密に協力して、CCPA への準拠を支援しています。 EU で業務を行っている企業には、GDPR が適用される可能性が高いため、今から DSR の拡張準備を整えておく必要があります。 ただし、米国に本社を置く法人のお客様の多くにとっては、CCPA への準拠が初めての場合や難しい場合があります。 法人のお客様は、 CCPA 概要ページをご覧ください。組織が顧客データを保護し CCPA の要件を満たすために、Microsoft がどのようにお役に立てるかをご確認いただけます。
オンライン サービス使用条件におけるプロセッサの明確化の義務
Microsoft では、法人のお客様に対しても、透明性と保護の強化に向けて取り組んできました。 このほど、お客様からお寄せいただいたフィードバックを直接反映して、商用クラウド契約のオンライン サービス使用条件 (OST) について、更新が発表されました。 この更新では、Microsoft クラウド サービスにおける特定の管理および運用目的について、強化された管理元責任を Microsoft が担うと明記されています。 これらの変更の具体的な内容について詳しくは、 ブログをご覧ください。
その他のリソース
Microsoft の初回プライバシー レポートをお読みいただきありがとうございます。 Microsoft におけるプライバシーについて詳しくは、以下のリソースをご利用ください。
- Microsoft プライバシー ステートメント
- Microsoft セキュリティ センター
- Microsoft プライバシー ダッシュボード
- カリフォルニア州消費者プライバシーに関するページ
- プライバシー FAQ
このレポートに加えて、 法執行機関からの要請. 人権や持続性などの重要なトピックに関するその他のレポートについては、 Microsoft 透明性ハブ.