Microsoft プライバシー レポート - 2022 年 10 月

Microsoft では、プライバシーを大切にし、保護します。 Microsoft では、お客様 (個人および組織のお客様) が個人データの収集方法と使用方法を選択できるようにする製品、情報、およびコントロールを提供することにより、お客様のプライバシーを保護するという当社のコミットメントを果たします。 この Microsoft プライバシー レポートは年に 2 回発行され、収集する個人データ、その使用方法、および消費者と組織の顧客の両方がデータを管理および制御する方法に関する最新情報を提供します。

このレポートでは、2022 年 4 月以降の Microsoft のプライバシーに関する重要な新しい進展についてもまとめています。 それ以来、データのセキュリティとプライバシーを保護するためのツールに対する消費者のお客様からの継続的な関心と、政府や企業による個人データを管轄区域で主権の管理下に置くためのイニシアチブの増加を目の当たりにしてきました。

これに対応して、Microsoft は個人向けの Microsoft Defender など、消費者のお客様のデータを保護するためのツールを引き続きリリースしています。 組織がプライバシーとコンプライアンスの要件を満たすのを支援するために、エンタープライズ データ ガバナンスとコンプライアンス ソリューションのラインである Microsoft Purview と、Microsoft の ID とアクセス機能を統合する Microsoft Entra をリリースしました。 政府機関のお客様向けに、Microsoft Cloud for Sovereignty を発表しました。 また、政府やその他の利害関係者とのプライバシーに関する共同作業の一環として、欧州クラウド原則を発表し、EU と米国の間で制定された新しい EU - 米国間データ プライバシー フレームワークを強く支持しています。

使用者が自分のデータをコントロールできるようにする

透明性を保つために、データを管理するオプションを使用してデータ収集プロセスを可視化し、データの使用方法を有意義に選択できるようにしています。

データを保護および制御するためのツール

以下を使用してデータを制御できます:Microsoft プライバシー ダッシュボード. そこでは、データの表示と削除、およびプライバシー設定の管理を行うことができます。 ダッシュボードに表示されるデータには、Bing 検索、Microsoft Edge の閲覧データ、ロケーション履歴、Microsoft アプリとサービスの使用からのデータが含まれます。 2022 年の 1 月から 6 月まで、世界中で約 1,300 万人がプライバシー ダッシュボードを使用し、収集した個人データについてより深く理解し、それを制御するために利用しました。 (国別のプライバシー ダッシュボードの使用状況の詳細な数値については、 付録 を参照してください。)

プライバシー ダッシュボードで使用可能なコントロールに加えて、Microsoft プライバシー サポート チームが、個人データに関するご質問がある世界中のお客様に直接サポートを提供しています。 2022 年 1 月から 6 月まで、プライバシー チームは 120 か国から 4,000 の個人と組織を支援し、プライバシーに関する要求と懸念事項を Google の Web サイトを通じて提出しました。 サポートしました。.

2022 年 6 月に個人向け Microsoft DefenderMicrosoft 365 Personal および Family サブスクライバー向けの新しいオンライン セキュリティ アプリケーション (個別のダウンロードとして入手可能) を開始しました。 個人向けの Microsoft Defender は、継続的なフィッシング対策とウイルス対策の保護を提供し、単一のダッシュボードから管理して、あなた、あなたの家族、およびデバイスを管理します。 2022 年 10 月初旬、ID の監視、リスク アラート、専門家によるガイダンス、および個人の復旧サポートにより、個人データをオンラインでより安全に保つために、米国で ID 盗難の監視をリリースしました。 アプリの保護は、データとデバイスのセキュリティをさらに保護するために、セキュリティ アラートと推奨されるアクションにも拡張されます。

透明性と選択肢の提供

当社は、当社の主要な製品およびサービスでお客様から収集したデータを、必須またはオプションとして分類しています。 必須データには、セキュリティ パッチに使用し、Microsoft の製品とサービスにおける機能の問題を検出するのに役立つ診断データやサービス データが含まれます。 これは、製品を最新の状態に維持し、セキュリティで保護し、正常に機能するように確保するために必要です。 オプション データは、Microsoft の製品とサービスのパフォーマンスを向上させるために使用するデータで、お客様はこのデータを Microsoft と共有するかどうかを決定できます。

必須データとオプション データの収集方法と使用方法についての透明性をお客様に提供するため、Microsoft は主要なオンライン サービスそれぞれの概要を公開し、定期的に更新しています。 これらの概要は、お客様がプライバシー設定の変更を通じて Microsoft と共有するデータについて十分な情報に基づいた選択を行うのにも役立ちます。

• Dynamics 365 のデータ収集の概要
• Office でのデータ収集概要
• Teams でのデータ収集概要
• Windows のデータ収集の概要
• Xbox のデータ収集の概要

企業や政府機関の顧客がデータを保護できるようにする

今日の組織は信頼に基づいて運営されており、その信頼の基盤となるのはデータのプライバシーとセキュリティを維持することです。 Microsoft は、一連の堅牢なプライバシー ポリシーに加えて、組織がプライバシーとコンプライアンスの要件を満たすのを支援する、拡大を続ける一連のテクノロジを提供しています。 2022 年には、いくつかの重要なサービスと重要なガイダンスを発表またはリリースしました。

• 2022 年 4 月に、Microsoft Purviewエンタープライズ データ ガバナンスおよびコンプライアンス ソリューションの製品ファミリーを発表しました。 Microsoft Purview は、組織が Microsoft 環境と Microsoft 以外の環境の両方を含む資産全体にわたってデータを統制、保護、管理するのに役立ちます。 Microsoft Purview には、情報保護、データ損失防止、インサイダー リスクの管理、eDiscovery、およびコンプライアンス マネージャーなどのソリューションが含まれています。
• 2022 年 5 月、Microsoft Entra を発表しました。これは、Microsoft のすべての ID およびアクセス機能を網羅する新しい製品ファミリです。 Microsoft Entra のソリューションは、ID と機密資産へのアクセスを保護することで、お客様のデータのプライバシーを保護するのに役立ちます。 これには、ID の検証と、プラットフォーム全体での特権と権利の管理 (資格管理) が含まれます。 Microsoft Entra ファミリは、Azure Active Directory (Azure AD)、Microsoft Entra Identity Governance、Microsoft Entra 権限管理、Microsoft Entra Workload Identities、および Microsoft Entra 確認済み ID です。
• 2022 年 6 月、Microsoft Office of Responsible AI は、レスポンシブ AI 基準責任を持って AI システムを開発および展開する方法のフレームワークを公開しました。 私たちは、学習内容を共有し、他の人からのフィードバックを求め、AI のより良い規範と実践の構築に関する議論に貢献するために、標準と影響評価テンプレートなどのサポート資料をリリースしました。 この標準は、社内チームが AI の原則 (公平性、信頼性、信頼性) を変えるのに役立ちます。 安全性、プライバシー、および セキュリティ、包括性、透明性、および説明責任をプラクティスに組み込みます。 目標は、責任あるイノベーションを可能にし、他の人に力を与え、AI を公正、安全、権利を尊重した方法で使用できるようにすることです。
• 2022 年 7 月に、以下の製品を発表しましたMicrosoft Cloud for Sovereignty (MCFS). MCFS は Azure パブリック クラウド リージョン上に構築されており、公共部門の顧客に、データとワークロードをクラウドで構築、移動、運用すると同時に、法的、セキュリティ、およびポリシーの要件を満たし、デジタル トランスフォーメーションの旅とクラウドの採用を加速するソリューションを提供します。 公共セクターのお客様は、セキュリティ、透明性、監査可能性、およびデータの制御とともに、クラウドのすべての機能を活用できます。

政府やその他の利害関係者と協力して関与する

Microsoft は、長年にわたって包括的なプライバシー法を支持しており、永続的なグローバル ソリューションの開発を支援することに取り組んでいます。 Microsoft は、有意義なデータ保護とプライバシー規制を推進するために、世界中の規制当局、議員、NGO、その他と建設的に協力し続けています。

2022 年 3 月、サポートを発表しました以下の事柄のためEU - 米国 データ プライバシー フレームワーク、EU と米国間のデータ転送を規制する欧州委員会と米国政府の間の重要な合意。 新しいフレームワークは、EU と米国の間のデータ保護ブリッジを再構築および強化するように設計されています。 これは、2020 年に EU - 米国間プライバシー シールド フレームワークを無効にした欧州連合司法裁判所の懸念に対処しています。 Microsoft は、このフレームワークが企業向けに概説するすべての要件を満たすか、それを超えることに取り組んでいます。 これは、顧客データに対する法的要求の処理方法を強化し、権利を懸念する個人にさらなるサポートを提供することで実現します。

2022 年 5 月、ヨーロッパのお客様への取り組みの一環として、欧州クラウド原則を発表しました. 5 つの原則は、ヨーロッパ全体でのマイクロソフトのクラウド ビジネスの指針となり、ヨーロッパ政府の主権のニーズを満たす Microsoft Cloud for Sovereignty などのクラウド サービスが含まれます。 これらの原則は、欧州政府が技術を規制していること、および私たちがこれらの取り組みに適応し、支援することも認識しています。

Microsoft 透明性レポートの詳細

Microsoft は、技術への信頼の構築と維持に向けて真剣に取り組んでおり、その信頼の主要な要素が透明性であることを理解しています。 このプライバシー レポートに加えて、Microsoft は、当社におけるデジタルの信頼を育むためのすべての取り組みの包括的な概要を提供します レポート ハブ. Microsoft は定期的なレポートを発行しています。これには、Microsoft がユーザー データとコンテンツ モデレートに関する政府および法執行機関の要求にどのように対応しているかに関する指標が含まれます。

• デジタル セーフティ コンテンツ レポート
• 法執行機関からの要請に関するレポート
• 米国国家安全保障法に基づく法的命令に関するレポート
• 著作権削除の要求
• 政府のコンテンツの削除の要求
• "忘れられる権利" の要求

付録

データ主体の権利に対する Microsoft のグローバルな取り組みにより、何百万人もの人々が自分のデータを管理できるようになっています。 2022 年 1 月 1 日から 6 月 30 日まで、Microsoft プライバシー ダッシュボードには 12,938,096 人のユーザーがいました。 次のグラフに、プライバシー ダッシュボードのユーザーが最も多い 20 か国を示します。