Microsoft プライバシー レポート - 2021 年 10 月

概要

Microsoft では、プライバシーは基本的な人権であり、すべての個人および組織に堅牢なデータ保護を提供するための取り組みが必要であると考えています。 Microsoft は、個人データの収集方法および使用方法をユーザーが選択できるように製品、情報、コントロールを提供することで、この取り組みを進めています。 年 2 回発行されるプライバシー レポートでは、Microsoft のプライバシーに関する重要な新展開や、Microsoft が製品から収集するデータの内容、その使用方法、顧客の個人データの管理および制御方法に関する最新情報がまとめられています。

ヨーロッパの要請への応答

2021 年 5 月 6 日、Microsoft は欧州連合に新たな誓約を発表しました。 Microsoft は、既存のデータ ストレージに関するコミットメントを超えて、EU 地域内の法人および公的機関のお客様が、Azure、Microsoft 365、Dynamics 365 に委ねた個人データをヨーロッパで処理したり保管したりできるようにします。 Microsoft は、この計画を Microsoft Cloud 向け EU データ境界 と呼んでいます。 Microsoft はお客様や規制当局と協力しながら、サイバーセキュリティなどの固有の状況で必要となる調整を含めたこの計画を構築します。

今年の夏には、欧州データ保護委員会 (EDPB) から、個人データを EU 地域外に合法的に移転するために、企業が標準契約条項 (SCC) を引き続き使用できることを確認する明確な追加勧告および最終勧告が出されたことを歓迎しました。 Microsoft は、2021 年 9 月に新しい SCC を実装し、Microsoft のお客様は、EU のコンプライアンスに準拠したデータ転送のために、引き続き Microsoft のサービスをご利用いただけます。

今回の更新プログラムは、以前の発表に基づくビルドです データを守る 公的機関や企業の顧客データを要求する政府の要請に合法的な根拠がある場合には、どの政府からでも異議を唱えるというコミットメントは、EDPB の勧告と完全に一致するものです。

規制への応答

プライバシーやデータ保護に関する規制は、世界中で急速に増加しています。 現在、データ保護法を制定している国は 120 か国以上あり、その数は今後も増え続けると予想されています。 この新しい規制の波により、コンプライアンスはこれまで以上に重要かつ複雑なものになっています。 Microsoft では、お客様が現在も将来的にも新しいプライバシーに関する義務を遵守する必要があることを理解しています。 Microsoft は、プライバシーは基本的人権であり、イノベーションは意味のあるプライバシー規制と共存できると信じています。 そのため、長年にわたり、米国および世界の包括的なプライバシー法を支持してきました。

この新しい規制の波に備えるため、Microsoft は、お客様が持続的なプライバシー コンプライアンスを実現するために必要な機能、解決方法、ツールを引き続き構築するとともに、世界中の規制当局や立法者と建設的に協力して、意味のあるデータ保護およびプライバシー規制を推進していきます。

プライバシー コンプライアンスの拡大と運用には多大な投資が必要ですが、Microsoft は、お客様のコンプライアンスのニーズを満たすのに役立つツールや解決方法を引き続き構築していきます。

COVID-19 に対応しながらプライバシーを保護する

Microsoft は、COVID-19 パンデミックによって引き起こされる問題に対する解決方法をお客様が開発するサポートを行うチャレンジに参加しました。 たとえば、米国 CDC と提携してコロナウイルスのセルフチェック ツールを開発したり、COVID-19 ワクチン接種状況を個人が共有できるツールを構築する取り組みである Vaccine Credential Initiative に参加したりしています。 また、COVID-19 に対する免疫系の反応を解読するための AI をバイオテクノロジー企業に提供したり、病院が COVID-19 のケアについてデータに基づいた意思決定を行うサポートを行うなど、パンデミックに対処するための独自の解決方法をお客様と協力して構築してきました。

テクノロジの成功には、ユーザーが自分のデータを管理し、自分のデータがどのように収集され、使用されるかを明確に理解する必要があるという信念に基づき、努力してきました。

結論として、Microsoft は 7 つのプライバシー原則である COVID-19 パンデミックに対処するために開発されたトラッキング、トレーシング、テスト、および同様のテクノロジを展開するために、政府、公衆衛生機関、学術関係者、雇用者、産業界が使用を検討するサービスを開発しました。 これらの原則は、位置情報や健康状態などの個人データの収集および利用を伴う COVID-19 の技術的な解決方法に適用することを目的とし、以下の要素が含まれます。

• データを収集する理由、収集されるデータ、およびデータが保持される期間について透明性を保つことにより、意味のある同意を得ます。
• 公衆衛生の目的でのみデータを収集します。
• 最小限のデータを収集します。
• データの保存場所について、個人に選択肢を提供します。
• データをセキュリティで保護するために、適切な保護手段を提供します。
• 同意なしにデータや健康状態を共有することはなく、共有されるデータを最小限に抑えます。
• 緊急時に必要がなくなった場合は、直ちにデータを削除します。

お子様や若者のユーザー向けのプライバシー

Microsoft では、テクノロジが個人に力を与え、機会を生み出すと信じています。また、オンライン上の若いユーザーのプライバシーと安全を守る責任があることを深く認識しています。

当社は、世界中の 18 歳未満のユーザー向け行動ターゲティング広告の実施を拒否することにより、世界中の青少年のプライバシーへの当社のコミットメントを示しています。 さらに、青少年が位置情報の共有など特定の選択をした場合や、操作に正確な位置情報を必要とするマッピングなどのサービスを利用する場合を除き、青少年の正確な位置情報を共有することはありません。

Microsoft の個人情報保護に向けた取り組みに関する透明性のある情報を提供するという継続的なコミットメントの一環として、Microsoft は青少年向けの新しいオンライン リソースを若いユーザーのプライバシーで 年齢に応じた言葉で公開しています. Microsoft は、教育者と学生、さらに 10 代の若者たちとのパートナーシップにより、子供や親向けのこのリソースを デジタル グッド評議会で作成しました. 子供たちが自分のデータとその使用方法を理解することを目的とした情報と有益なビデオを提供する Xbox 向けの新しいリソースも公開しました: お子様向け Xbox データ収集.

Microsoft の製品およびサービスには、保護者が有効にできる追加の制御および機能があります。たとえば、

• Microsoft のファミリー セーフティ アプリではファミリー オーガナイザーは、デジタル面と物理的な安全機能にアクセスできます。 ファミリー オーガナイザーは、画面表示時間を制限することで若者が健全なデジタル習慣を身につけるサポートを行い、コンテンツ フィルターを設定することでオンライン上に安全な場所を作ることができます。
• Xbox は、すべてのユーザーが責任を持って、自分の決めた境界線の中で、恐怖や脅迫観念を感じることなくプレイできる場所を作ることを目指しています。 プライバシー ツールを使用してオンラインで家族の安全を維持する方法など、Xbox がすべてのユーザーに安全なゲームを提供する方法について すべてのユーザーに責任あるゲーム | Xbox にアクセスしてください.
• Microsoft のEdge キッズ モードでは年齢に応じた適切なコンテンツを選択したり、子供に優しいセキュリティ設定やプライバシー設定を事前に選択したりすることで、子供にとってより安全な Web 環境が用意されています。

必須データとオプション データの透明性と選択肢

Microsoft は、ユーザーが自分でデータを細かく制御できるように取り組んでいます。 この作業の一環として、Microsoft は主要な製品やサービスにおいて、お客様から収集するデータを必須またはオプションに分類しています。 顧客データを安全に保つためのセキュリティ修正プログラムや、重要な機能障害を検出するための診断データなど、必要なデータは、製品を最新の状態に維持し、安全性を確保し、期待どおりに動作させるために必要です。 お客様は、Microsoft が製品を改善し、問題を検出し、診断して修正するために、オプション データを収集することを許可するかどうかを決定することができます。

このような透明性を確保することで、お客様は自分自身のデータ収集に対する制御を強化することができます。 この透明性を実行に移すため、Microsoft は主要なオンライン サービスごとにデータ収集の概要を公表 (定期的に更新) しています。 これらの要約により、お客様は、Microsoft が収集するデータとその使用方法に関する情報を簡単に見つけられるようになります。また、お客様のプライバシーについても十分な情報に基づいた選択ができます。 各データ収集の要約の最後には、お客様がプライバシー設定を変更して、Microsoft と共有するデータをカスタマイズする方法について説明しています。

• Office のデータ収集の概要
• Windows のデータ収集の概要
• Dynamics 365 のデータ収集の概要
• Xbox のデータ収集の概要
• Teams のデータ収集の概要

透明性

Microsoft は、技術への信頼の構築と維持に向けて真剣に取り組んでおり、その信頼の主要な要素が透明性であることを理解しています。 Microsoft の 会社の社会的責任レポート ハブは、人権の尊重、多様性と包括性の促進、持続可能な開発への貢献など、デジタルの信頼をサポートするための取り組みを包括的に紹介しています。

Microsoft のデジタルの信頼レポートは、ユーザー データおよびコンテンツ モデレーションに関する政府および法執行機関からの要請への Microsoft の対応と、お客様とお客様のデータを保護するために実施している手順に関する透明性の提供をサポートするためのものです。

• 法執行機関からの要請に関するレポート
• 米国国家安全保障法に基づく法的命令に関するレポート
• コンテンツ削除の要請に関するレポート
• デジタル セーフティ コンテンツ レポート

Microsoft のサービスについて、ご意見ご感想をお聞かせください。 Microsoft のプライバシー レポートに関する フィードバックについてMicrosoft プライバシー チームに問い合わせる。