Bingでの Microsoft Search のセキュリティとプライバシー

  • [アーティクル]

プライバシーとセキュリティ対策が強化された Microsoft Search in Bingは、ユーザーと職場のデータを保護するのに役立ちます。

既定のセキュリティ保護

Bing要求の Microsoft Search は HTTPS 経由で行われます。 接続は、セキュリティを強化するためにエンドツーエンドで暗号化されます。

Microsoft Entra ID を使用した認証と承認

Bingでの Microsoft Search の認証は、Microsoft Entra ID に関連付けられています。 Microsoft Search ユーザーがBingに移動すると、Bing ヘッダーに Microsoft アカウントと職場または学校アカウントのサインイン オプションが表示されます。 Bingユーザーが適格な参加者であるかどうかを判断できない場合、ユーザーは [Microsoft Search の探索 ] ページに移動して、組織のサインイン ページに自動的にリダイレクトされます。

ユーザーは、職場または学校アカウント経由でのみ Microsoft Search にアクセスできます。 SharePoint や Outlook などの Office 365 サービスにアクセスするために使用する資格情報と同じ資格情報でサインインする必要があります。 個人の Microsoft アカウントを使用して Microsoft Search にサインインすることはできません。

シングル サインオン

ユーザーが Outlook や SharePoint などの別のサービスで職場または学校アカウントで既に認証されている場合、同じブラウザーでBingに移動すると、ユーザーは自動的に同じ職場または学校アカウントにサインインします。 また、ユーザーが職場または学校アカウントからサインアウトすると、同じブラウザーで他の Microsoft Office サービスから自動的にサインアウトされます。

ブラウザーから Microsoft クラウドと通信する

ユーザーが職場または学校アカウントでサインインすると、必要なクライアント ライブラリをブラウザーにダウンロードBing、Microsoft Search の結果を有効にします。 次に、検索すると、ブラウザー内コードが Office 365 クラウドを呼び出して作業結果を取得します。 これを行うために、Microsoft Search は SSAE 18 SOC2 Type 1 の制御目標に従って動作する専用 API を使用します。 つまり、作業結果と作業データは、Office 365 Core Online Services で処理されるときに処理される作業結果自体よりも厳しくないデータ処理制御の目的の対象となるBingシステムを通過しません。

アクセス許可

SharePoint や OneDrive for Business などの Office 365 ワークロードから取得された作業結果は、ソースでセキュリティトリミングされます。 ユーザーは、Office 365 で表示およびアクセスできない Word ドキュメントや PowerPoint プレゼンテーションなどのリソースを表示できません。 SharePoint では、作成者が明示的または暗黙的に (グループ メンバーシップを使用して) 共有されている独自のファイルとファイルのみを表示できます。

職場の検索を保護Bing Microsoft Search

ユーザーがBingで Microsoft Search で検索クエリを入力すると、次の 2 つの同時検索要求が発生します。

  • 組織の内部リソースの検索。
  • Bing.com からのパブリック結果の個別の検索。

職場の検索は機密性が高い可能性があるため、Microsoft Search では、Bing.com からのパブリック結果の個別の検索がどのように処理されるかを説明する一連の信頼メジャーが実装されています。

ログ記録

  • Bingトラフィック内の Microsoft Search に関連するすべての Bing.com 検索ログは、職場 ID との関連付けが解除されます。
  • クエリが特定の組織に固有ではないという確信を与える一連の制限または頻度のしきい値が満たされている場合、クエリは プライバシーに関する声明の「検索と人工知能」セクションで説明されているように扱われます。 たとえば、このようなクエリは、自動検索や関連検索などのパブリック機能のモデル化とトレーニングに使用されます。
  • 制限または頻度のしきい値のセットを満たしていないクエリは、Microsoft Search 以外のパブリック トラフィックとは別に格納されます。

広告

職場の検索 Bing.com に表示される広告は、検索クエリのコンテンツにのみ関連します。 広告は、職場 ID に基づいてユーザーをターゲットにすることはありません。

GDPR

2018 年 5 月 21 日の Microsoft からのブログ投稿には、GDPR コンプライアンスへのコミットメントと、Microsoft が企業や組織が独自の GDPR コンプライアンス義務を果たしてどのように支援しているかを反映しています。 詳細については、「Microsoft セキュリティ センターに関する FAQ」を参照してください

お客様の内部リソースと返された結果に対して実行される Microsoft Search クエリは、顧客データと見なされ、セキュリティ センターの FAQ に示されているように、記事 28 に記載されているプロセッサコミットメントも満たします。 パブリック Bingに移動する Microsoft Search からのクエリに関して、Microsoft はデータ 管理者としての GDPR 義務に準拠しています。