Viva ゴールのセキュリティ、プライバシー、コンプライアンス
セキュリティ、プライバシー、コンプライアンスは、お客様にサービスを提供する方法と、組織が顧客にサービスを提供する方法の中核的な基本理念です。 この記事では、Microsoft Viva ゴールが Microsoft クラウドで共有および保存するデータを処理する方法に関連して、お客様が共有したセキュリティ、プライバシー、コンプライアンスに関する質問について説明します。
このドキュメントは、法的なアドバイスを提供することを目的としたものではなく、お客様の法的権利、義務、またはリスクを評価するために依存してはなりません。
概要
Viva ゴール サービスは、 Microsoft 製品使用条件と Microsoftプライバシーに関する声明によって管理されます。 顧客データと個人データの処理とセキュリティに関連する義務については、 Data Protection 補遺に関するページを参照してください。 コンプライアンス情報については、 Microsoft トラスト センター が Viva ゴールの主要なリソースです。
Microsoft 製品使用条件は、Microsoft とその顧客間の共有責任モデルの概要を示しています。 Microsoft は、Microsoft が業界標準と国際標準に準拠していることを確認するために取り組み、お客様は、お客様に課される標準と規制に準拠した方法で Microsoft Cloud 内のデータが保護されるようにする責任を負います。 Microsoft は、Microsoft マネージド コントロールに関連付けられている実装とテストの情報を維持する責任を負います。 お客様は、カスタマー マネージド コントロールに関連付けられている実装とテストの情報を維持する責任があります。 Microsoft 製品使用条件は、当社と当社の共同責任を結び付けるものとします。
すべての Office 365 のポリシー、ツール、ベスト プラクティスについては、「 Office 365 のセキュリティとコンプライアンスの概要」を参照してください。 Viva ゴールに関するドキュメントは、Viva ゴールの概要に関するページを参照してください。
概要
Microsoft Viva ゴールは、チームを組織の戦略的優先順位に結び付け、ミッションと目的を中心にチームを結び付け、ビジネス成果を促進するゴールアライメント ソリューションです。 Viva ゴールは Microsoft Viva の一部であるため、従業員のエクスペリエンスに統合され、チームはどこからでも最高のチームになることができます。 Viva ゴールは、毎日使用する業界をリードするツールやプラットフォームとの統合をサポートしているため、作業が完了したときに OKR を自動的に更新し、目標に関する継続的なフィードバックを促進できます。
Viva ゴールのセキュリティとコンプライアンス
Viva ゴール サービスは、セキュリティの保証とコンプライアンスの要件をサポートする厳格なセキュリティ プラクティスであるセキュリティ開発ライフサイクル (SDL) に従います。 SDL は、開発者がソフトウェアの脆弱性の数と重大度を減らし、開発コストを削減することで、より安全なソフトウェアを構築するのに役立ちます。 詳細については、「 Microsoft セキュリティ開発ライフサイクル プラクティス」を参照してください。
Viva ゴールのアーキテクチャ
Viva ゴール アーキテクチャは、フロントエンド、Web アプリケーション レイヤー、バックグラウンド ジョブ処理、統合 API、ストレージ システムを備えた多層アプリケーションです。 Viva ゴールは、セキュリティ、スケーラビリティ、更新可能性、操作性、コンプライアンス、パフォーマンス、プライバシー、可用性を念頭に置いて M365 パブリック クラウドにデプロイされるマルチテナント アーキテクチャとして実装されています。
Viva ゴールは、フォールト トレラント アーキテクチャを通じて依存サービスの高可用性を確保します。 さらに、監視とインシデント対応プロセスは、高可用性で動作するように設定されます。 ディザスター リカバリー用に個別のスタンバイ リージョンを維持し、リージョンの障害に耐えます。
Viva ゴールは、顧客の増大するニーズを革新し、満たすために、技術アーキテクチャを常に最新化しています。 ただし、これらの変更が新規または既存のお客様に影響を与えないよう努めています。 変更により、お客様はソフトウェア/ハードウェアをアップグレードする必要はありません。
ユーザーは、Web クライアントまたは Teams アプリを使用して Viva ゴールに接続して使用できます。 HTTPS 要求は Azure Front Door を経由します。これは、Viva ゴール アプリケーションに対するすべての Web 要求の単一のエントリ ポイントとして機能します。 Azure Front Door は、Web アプリケーション ファイアウォール (WAF) と Viva ゴールのコンテンツ配信ネットワーク (CDN) 機能に使用されます。 CDN は、画像、アイコン、JavaScript ファイル、スタイル シートなどの静的資産を配信するために使用されます。Azure Front Door によって受信された要求は、API Management サービスとロード バランサーにルーティングされます。 このサービスは、プライベート仮想ネットワーク内に存在する Azure Front Door と Web アプリケーション レイヤーの間のプロキシとして機能します。 Viva ゴールでは、API 管理サービスで構成されたセッション ベースのレート制限も使用して、サービスを保護します。 アプリケーションのライフサイクル中に必要なシークレットは、サービスの Azure Key Vault に格納され、実行時に取得されます。 Viva Goal のプライマリ データ ストアは Azure PostgreSQL ですが、必要に応じて他の準拠している Azure データ ストアも利用されます (下の表を参照)。
| Storage Service | 使用方法 |
|---|---|
| Azure Cosmos DB for PostgreSQL | Objectives、Key Results、Projects などのユーザー コンテンツ用のプライマリ リレーショナル データ ストア。 PostgreSQL への Citus オープン ソース拡張機能を利用します。 スケールアウトのために PostgreSQL に階層化されたシャーディング ソリューション。 |
| Azure Cosmos DB | 高速読み取りのコンテンツのキャッシュされたシリアル化されたビュー。 |
| Azure Cognitive Search | OKR コンテンツのユーザー検索を有効にする検索エンジン。 |
| Azure Synapse と Data Lake | Viva ゴール内の Insights ダッシュボードを強化するために使用されます。 |
| Azure Cache for Redis | 非同期ジョブ情報を格納するために使用されます。 |
| Azure Blob Storage | ユーザーのプロファイル画像、OKR レポートなどのファイル エクスポートなどの BLOB ストレージ。 |
FAQ (よく寄せられる質問)
操作全般についての質問
Viva ゴール ネットワークにアクセスできるユーザー
有効で検証済みの会社のメール アドレスを持ち、Microsoft Entra ID (直接またはフェデレーション) を通じて承認されたユーザーのみが Viva ゴールにアクセスできます。
Viva ゴール ユーザーに到達可能にする必要があるエンドポイントは何ですか?
完全な Office 365 URL と IP アドレス範囲の情報については、「 Microsoft 365 エンドポイント」を参照してください。
Viva ゴールのプライバシー ポリシーとは データをどのように扱いますか?
Microsoft のプライバシー ポリシーは、 Microsoft のプライバシーに関する声明の「エンタープライズおよび開発者向け製品」セクションでパブリックに共有され、利用できます。
Viva ゴールのセキュリティ ポリシーとは
Viva の目標は 、Microsoft セキュリティ センターに含まれています。
Viva ゴールのセキュリティは独立して検証されていますか?
はい。 Office 365 プラクティスの一環として、Viva ゴールは独立した監査を受けています。 詳細については、 サービス 信頼ポータルで入手できる「Microsoft 365 マイクロサービス T1 - SSAE 18 SOC 2 Type 1 Report (2022)」を参照してください。
どのようなセキュリティ手順を実装しますか?
Viva ゴールは、変更管理/変更制御プロセス、コードの展開、リスクの高いセキュリティ パッチ アプリケーションを含むパッチ管理プログラム、システムの強化を実装します。
Viva ゴールは、情報セキュリティ管理システム (ISMS) の定期的なレビューとレビューの結果を管理と共に実行します。 これには、セキュリティの問題、監査結果、監視状態を確認し、必要な是正措置を計画および追跡することで、ISMS 制御環境の継続的な有効性と改善を監視することが含まれます。
サービス環境の運用と維持に必要な手順を定義する標準運用手順 (SOP) が確立され、従業員に伝達されています。 SOP は、適切な管理によって毎年レビューおよび承認されます。
サービス環境への管理アクセスは、分離 ID を使用して認証と承認を必要とする定義済みのインターフェイスを介して制御されます。 特権 (読み取りと書き込み) は、ジョブの責任に基づいて、指定されたチャネルを通じて承認された担当者に制限されます。
最後に、コンプライアンス プログラムは、関連する法令、規制、契約上の要件に対するコンプライアンスを特定して管理するために、さまざまな部門間のチームや外部の関係者からの表明を使用して管理されます。 Microsoft には、セキュリティ リスクを定期的に監視し、プロアクティブに対処する専用チームがあります。
どのような技術的および組織のセキュリティ対策を実装していますか?
Viva ゴールは、Office 365 のプラクティスに従い、ユーザー アクセス制御、ストレージ制御、転送制御、入力制御、回復可能性、データ整合性、可用性制御、分離性など、いくつかのセキュリティ対策を実装します。 さらに、自動および内部信頼監査では、機能リリースごとに次のチェックと制御が評価されます。
- すべての新しいデータを分類し、データ保持チェックを使用して GDPR DSR を実行します。
- 自動内部データ アクセス制御と Azure コンポーネント データ フローの検証。
- 保存データと転送中のデータを暗号化します。
- Cookie、テレメトリ、ログで機密データとコンシューマー コンテンツを確認します。
- コンテンツ セキュリティ ポリシー、脆弱性、およびコード/ライブラリ スキャンの自動スキャン。
どのようなマルウェアコントロールを実装しますか?
Viva ゴールは、Office 365 のプラクティスに従い、アプリケーション内のすべてのエクスポートおよびインポート プロセスのウイルス対策チェックを実装します。 さらに、すべてのエンドポイント デバイスが一元的に管理され、マルウェア制御が実施されます。
どのような脆弱性管理手順を実装しますか?
Viva ゴールは Office 365 のプラクティスに従い、毎年の侵入テスト、セキュリティ テスト (赤いチーム)、評価、セキュリティ検証、自動脆弱性スキャンを活用します。 監査とログ記録は、24 時間 365 日発生する可能性のあるセキュリティ インシデントのイベントとアラートを関連付ける集中ログ ソリューションを使用して、システムとネットワーク デバイスで有効にされ、キャプチャされます。
セキュリティ イベント ログを取得できますか? Viva ゴールのすべてのアクティビティを監査できますか?
Viva ゴールは、セキュリティ イベント ログをサード パーティのセキュリティ情報およびイベント管理 (SIEM) サービスに送信しません。 ただし、グローバル管理者は、 Microsoft コンプライアンス ポータルの監査セクションで Viva ゴールアクティビティを検索することで、Viva ゴールのアクティビティを監査できます。 監査ログを検索する方法の詳細については、「監査ログ 検索」を参照してください。 監査のためにログに記録される Viva ゴールのユーザーと管理者のアクティビティの一覧は、 Viva ゴール アクティビティで確認できます。
セキュリティ インシデントはどのように報告できますか?
セキュリティ インシデントは、 で https://www.microsoft.com/msrc報告できます。
情報セキュリティ ポリシーはありますか?
はい。 Microsoft Viva セキュリティに関するページを参照してください。
Viva ゴール設定の詳細はどこで確認できますか?
以下を参照してください。
- 管理者向けコンテンツ: Microsoft Viva ゴールの概要
- ユーザー コンテンツの場合: https://support.microsoft.com/office/introducing-microsoft-viva-goals-bd651be7-472a-4f40-8fdd-6fcead79f3ad
Viva ゴールは、インターネットからサービスを保護する方法を説明します。
Viva ゴールは、Azure Front Door を使用して、必要なファイアウォールコントロールと WAF (Web アプリケーション ファイアウォール) 機能を提供します。 Viva ゴールでは、Microsoft Entra ID によって管理されるエンドポイント保護サービスも使用されます。 Just-In-Time 昇格されたアクセス権を持つ条件付きアクセス ポリシーは、運用サブスクリプションを管理する Azure portal への書き込みアクセスを管理するために使用されます。
Viva ゴールで使用される認証/承認メカニズム
Viva ゴールでは、Microsoft Entra ID とアプリケーション固有のロールを使用してロール ベースのアクセス制御 (RBAC) を使用します。 各ロールには、特定の読み取り、書き込み、および管理アクセス権があります。 ロールとアクセス許可の詳細については、「 Viva ゴールのロールとアクセス許可」を参照してください。
Viva ゴールとのデータ統合に使用される認証/承認メカニズム
Viva ゴールのデータ統合を使用すると、主要な結果とプロジェクトを自動的に更新するデータ ソースとの接続を作成し、進行状況を示す単一の信頼できるソースを作成できます。 Viva ゴールは、使用可能な場合は oAuth 2.0 ベースの認証を使用します。それ以外の場合は、ユーザーの API トークンまたはユーザー名/パスワードを使用してデータ統合サービスに接続します。 ユーザー名やパスワード、OAuth トークンなどの資格情報は暗号化され、データベースに格納されます。 暗号化するキー (組織に固有) は、Azure マネージド HSM キー コンテナーに存在するキー暗号化キー (KEK) を使用して暗号化され、データベースに格納されます。 Viva ゴールは、パブリック API を使用してサード パーティの統合からデータを取得します。 Viva ゴールは、既定でデータ統合をサポートするために、テナントからのデータをサード パーティと共有しません。 統合の設定の詳細については、「 統合管理の概要」を参照してください。
Viva ゴールを使用して多要素認証 (MFA) を構成できますか?
はい。 MFA は、Microsoft Entra ID を使用して構成できます。 Microsoft Entra ID を使用した MFA の詳細については、「 Microsoft Entra 多要素認証」を参照してください。
Viva ゴールデータ処理
保存データは暗号化されていますか?
はい。 Azure Cosmos DB for PostgreSQL サービスは、保存データのストレージ暗号化に FIPS 140-2 検証済みの暗号化モジュールを使用します。 バックアップを含むデータは、クエリの実行中に作成された一時ファイルを含め、ディスク上で暗号化されます。 このサービスでは、Azure Storage 暗号化に含まれる AES 256 ビット暗号が使用され、キーはシステムで管理されます。 ストレージ暗号化は常にオンになっており、無効にすることはできません。 他のデータ ストアに保持されるデータは、既定では、Microsoft マネージド キーを使用した AES 256 ビット キー暗号化で暗号化されます。 さらに、Azure によって提供され、Microsoft と O365 のプラクティスでセキュリティ保護されたその他のデータ ストアを使用します。 すべてのデータはプライベート仮想ネットワーク内に格納され、Microsoft の信頼境界を離れることはありません。
転送中のデータは暗号化されていますか?
はい。 Viva ゴールでは、すべての受信 HTTP トラフィックを TLS 1.2 以上を使用して暗号化する必要があります。 TLS 1.1 以下でサービスを使用しようとする要求はすべて拒否されます。
データにアクセスできるユーザー
正当なビジネス ニーズを持つ従業員のみが顧客データにアクセスでき、すべてのアクセスは承認のみに基づいて行われます。 すべてのアクセスがログに記録され、定期的に監査されます。
データ保護責任者はいますか?
はい。 DPO には を使用して https://www.microsoft.com/concern/privacyアクセスできます。
お客様の施設をオンサイト訪問または監査することはできますか?
Viva ゴールでは、サービスのセキュリティにリスクをもたらすため、お客様がオンサイト監査を実行することはできません。 セキュリティに関する質問に対して、オープンかつ透過的に回答します。
サード パーティの侵入テストを実施していますか?
Viva ゴール インフラストラクチャの侵入テストは、Office 365 プラクティスの一環として毎年実施されます。
私の国のデータ保護法に準拠していますか?
データ 管理者は、お客様に適用されるデータ保護規則に準拠していることを確認する責任を負います。 ただし、Viva ゴールには、規制上の義務を満たすのに役立つコントロールが用意されています。 お客様は、規制上の義務を個別に評価し、Viva ゴールの使用と構成がそれらを満たしていることを確認する必要があります。
データは他のテナントとどのように分離されますか?
Viva ゴールはマルチテナント モデルを実装します。 そのため、顧客のデータは、テナント データの分離を確保するために厳密な制御で論理的に分離されます。 Viva ゴールの Web アプリケーション サーバーは、顧客データを格納するサーバーから物理的および論理的に分離されています。
Viva ゴールはデータを販売していますか?
いいえ。 Viva ゴールは、顧客データのマイニングや販売を行いません。 すべてのデータは顧客に属します。
すべてのデータをエクスポートできますか?
Viva の目標では、組織の管理者は、管理者、チーム所有者、または OKR 関連データをメタデータと共にエクスポートできる特定のユーザーのセットを指定できます。
Viva ゴールのビジネス継続性機能/データ復旧とは
データは 1 日に複数回バックアップされ、Azure ストレージに格納され、保存時の強力な暗号化で保護されます。 さらに、リージョンの停止に耐えるために、データはプライマリ リージョンに分離された Azure リージョンで継続的にレプリケートされます。 Viva ゴールは、障害発生時のデータと依存サービスの復旧可能性をテストするために、定期的なディザスター リカバリー 訓練を実行します。
Viva ゴールの統合を通じてデータはどのように管理されますか?
45 種類以上の 1P と 3P の統合があり、そのほとんどは外部サービスから Viva ゴールへのデータのプルに焦点を当てています。 データ統合 (作業が完了すると OKR が自動的に更新される) は、外部システムから Viva ゴール (一方向同期) にデータをプルします。 Slack/Teams などの統合では、双方向同期が使用され、Viva ゴールがユーザーの作業フロー (双方向同期) に含まれるようにします。
統合認証メカニズムは、使用可能な場合は oAuth2 ベースです。それ以外の場合は、ユーザーの API トークンまたはユーザー名/パスワードを使用して他のサービスに接続します。 ユーザー名やパスワード、OAuth トークンなど、指定された資格情報は暗号化され、データベースに格納されます。 暗号化するキーは組織に固有であり、Azure マネージド HSM キー コンテナーに存在する Key Encryption Key (KEK) を使用してデータベースに暗号化されて格納されます。
どのような種類の個人データを処理しますか?
Viva ゴールは、処理アクティビティでの個人データの使用を最小限に抑えるために、Microsoft 信頼ポリシーと手順に従います。 Viva ゴールは、Microsoft Entra ID からの個人データのみを使用します。 さらに、3P 統合に関連するお客様のコンテンツがキャプチャされ、処理されます (そのようなデータはすべて暗号化され、データベースに格納されます)。 アプリケーション固有の目的で Viva ゴールに必要な個人情報の例を次に示します。名前、住所、役職、部署、市国、ユーザーの種類、優先言語、プロフィール写真、マネージャー。 これに加えて、一部のサードパーティの統合では、顧客の同意を得てフィールド (従業員のコスト センター、部署/チーム/組織など) をプッシュする場合があります。
個人データにアクセスできるユーザー
Microsoft の担当者は、顧客データに永続的にアクセスする必要はありません。 このようなデータへのアクセスは、顧客をサポートするために必要な場合にのみ、承認ワークフローを含む制御によって保護されます。 IT 管理者は、管理センターを通じて Microsoft サポートに連絡して、個人データに対するクエリを生成できます。 プライバシーに関する声明の「お問い合わせ方法」セクション を参照してください。
消去されるまでの個人データの保持期間はどのくらいですか?
Viva ゴールへのテナント サブスクリプションが取り消されると、他のデータと共に個人データは少なくとも 90 日間保持され、キャンセル日から 180 日以内に消去されます。
Viva ゴールは Web Cookie を使用していますか? その場合、データはどのくらいの期間保存されますか?
はい。 Cookie の詳細については、 Microsoft のプライバシーに 関する声明を参照してください。
サブプロセッサがデータ処理標準を満たしていることを確認するにはどうすればよいですか?
Microsoft がデータを処理する方法については、 サブプロセッサとデータプライバシー に関する記事を参照してください。
Viva ゴール データ レジデンシー
データはどこでホストされますか?
Viva ゴール データは、Microsoft が管理するデータセンターでホストされます。 「 Microsoft 365 の顧客データが保存されている場所 」を参照して、会社が配置されている国のデータセンターを見つけます。 Viva ゴールは、Microsoft のデータセンターのグローバル ネットワークから運用されています。 これらのセンターには、24時間365日のビデオ監視、生体認証とピンベースのロック、厳格な人員アクセス制御、詳細な訪問者エントリログがあります。
データの格納場所を制御できますか?
いいえ。 この機能は現在提供されていません。 データの格納方法とデータセンターの詳細については、「 Microsoft 365 顧客データが格納される場所 」を参照してください。
Viva ゴールはローカル データ所在地を提供していますか?
いいえ。 現在、国内のローカル データ所在地は使用できません。
Viva ゴール のデータ保持
データの保持期間はどのくらいですか? どのように削除されますか?
Viva ゴールは、Microsoft の契約上のコミットメントに沿ってデータを保持します。 お客様のサブスクリプション期間中は常に、顧客は各オンライン サービスに格納されている顧客データにアクセス、抽出、削除することができます。 Microsoft は、お客様のサブスクリプションの有効期限または終了後 90 日間、オンライン サービスに保存されたままの顧客データを制限された機能アカウントに保持し、お客様がデータを抽出できるようにします。 90 日間の保有期間が終了すると、Microsoft は、Microsoft 365 データ処理標準に従って、顧客のアカウントを無効にし、さらに 90 日以内に顧客データと個人データを削除します。 詳細については、「https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA」を参照してください。
ライセンスが削除された後のデータ保持期間は何ですか?
Viva ゴール ライセンスがユーザーから削除された場合、Viva ゴールは、ライセンスが割り当てられた期間中に収集されたユーザーのデータを保持します。 管理者は、これらのユーザーが去る前に、このユーザーが参加した共同作業のアクティビティクエリし続けることができます。 ユーザーのコラボレーション データはテナントに保持され、 Microsoft 365 データ処理標準に従ってテナントの全体的なアイテム保持ポリシーに従って削除されます。
Viva ゴール GDPR 要求
Microsoft は、一般データ保護規則 (GDPR) に関してお客様に対してコミットメントを行っていますか?
はい。 GDPR では、コントローラー (Microsoft のエンタープライズ オンライン サービスを使用している組織など) は、GDPR の主要な要件を満たすために十分な保証を提供するプロセッサ (Microsoft など) のみを使用する必要があります。 Microsoft は、ボリューム ライセンスをご利用のすべてのお客様に、こうした義務を契約の一環として提供するために、積極的な取り組みを実施しています。
Microsoft では、GDPR アビリティをサポートするためのツールとドキュメントを提供しています。 これには、データ主体の権利 (DSR) のサポート、独自のデータ保護影響評価の実行、個人データ侵害の解決に協力することが含まれます。
Viva ゴールは、GDPR に従ったデータの削除/保持と DSR プラクティスをサポートしています (そのデータ主体の個人データにアクセス、削除、編集、エクスポート、制限、またはオブジェクトに対するサブジェクトの権利)。 Microsoft での GDPR コンプライアンスの詳細については、「 一般的なデータ保護規則の概要」を参照してください。
Microsoft には最高プライバシー責任者がいますか?
はい。 プライバシー責任者のオフィスは、すべての Microsoft 製品の影響評価に関与しています。 また、GDPR 要件を満たすために、Microsoft は欧州連合データ保護責任者 (DPO) を Microsoft のエンジニアリングおよびビジネス グループの独立したアドバイザーに指定し、提案されたすべての個人データの処理が EU の法的要件と Microsoft の企業基準を確実に満たすように支援しています。 ロールは、記事 37-39 で規定されている GDPR 基準を満たすように設計されています。 詳細については、 Microsoft のデータ保護責任者に関するページを参照してください。
Microsoft はセキュリティ侵害をどのように処理しますか?
Microsoft は、データ プロセッサとして、お客様がデータ コントローラーとして GDPR の違反通知要件を満たすことができることを保証します。 詳細については、「 GDPR 違反通知」を参照してください。
Viva ゴールは、カリフォルニア州顧客プライバシー法 (CCPA) に準拠するのに役立ちますか?
Microsoft では、GDPR 関連の DSR 機能をグローバルに実装しています。 また、Microsoft は、サード パーティのデータ共有契約を確認し、必要な契約条件が設定されていることを確認して、個人情報を "販売" しないようにする措置を講じていました。 詳細については、「 カリフォルニア州消費者プライバシー法 (CCPA) よく寄せられる質問」を参照してください。
Viva での Copilot の目標
Viva ゴールの Copilot では、顧客データを使用してそのモデルをトレーニングしていますか?
いいえ。 Viva ゴールの Copilot は、サンプルの Viva ゴール データと一般的な指示に基づいてプロンプトを操作する基本モデルを使用します。 Viva ゴールの Copilot を介してアクセスするプロンプト、応答、データは、LLM のトレーニングには使用されません。
Viva ゴールの Copilot は組織データをどのように使用しますか?
Viva ゴールの Copilot は、MICROSOFT Graph を介してアクセスされるコンテンツとコンテキストを含む、LLM を組織のデータに接続することで価値を提供します。 ユーザー戦略ドキュメント、目標、チェックインなどの組織データに基づいて応答を生成できます。Viva ゴールの Copilot は、このコンテンツをユーザーの作業コンテキスト、期間、チームと組み合わせて、正確で関連性の高いコンテキスト対応を提供します。
Viva ゴールの Copilot は、個々のユーザーが表示するアクセス許可を持つ組織の目標データにアクセスできます。 SharePoint などの Microsoft 365 サービスで使用できるアクセス許可モデルを使用して、適切なユーザーとグループが組織内の適切な目標に適切にアクセスできるようにすることが重要です。 これには、Microsoft Teams の共有チャネルなど、テナント間コラボレーション ソリューションを通じて組織外のユーザーに付与するアクセス許可が含まれます。
Viva ゴールで Microsoft Copilot を使用してプロンプトを入力すると、プロンプトに含まれる情報、プロンプトに応答するときに取得されたデータ、およびプロンプトに生成された応答はすべて Microsoft 365 サービス境界内に残ります。
Viva ゴールの Copilot はどのようなデータを格納しますか?
Viva ゴールの Copilot では、ユーザー プロンプトはログに記録されません。 これは、Viva ゴールに対して現在実施されている のと同じデータ所在地プロトコル に従います。
Viva ゴールの Copilot はどのようなプライバシーポリシーを使用していますか?
Viva ゴールの Copilot は、Viva ゴールに対して現在実施されている プライバシーとデータのコンプライアンス に従います。 Microsoft のプライバシー ポリシーは、Microsoft 製品使用条件およびデータ保護補遺の一部として一般に共有され、利用できます。
その他の読み取り
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示