GDPR および CCPA に関する Visual Studio ファミリ データ主体要求

欧州連合の一般データ保護規制 （GDPR） は、ユーザー (規制ではデータ主体と呼ばれます) に、自分の個人データを管理する権利を付与します。 GDPR における個人データは、特定された自然人または特定可能な自然人に関連するすべてのデータとして広範囲に定義されています。 GDPR では、個人データに対するデータ主体固有の権限が付与されます。このような権限には、個人データのコピーの取得、個人データの修正の要求、個人データの処理の制限、または個人データの削除、または電子的な形式での個人データの受け取りが含まれます。 データ主体がデータ管理者 (個人データを管理する雇用者またはその他の種類の機関または組織) に対して、そのデータ主体の個人データに関する行為を行うよう正式に要求することを、データ主体の要求または DSR といいます。

同様に、カリフォルニア州消費者プライバシー法 (CCPA) では、個人情報の削除、アクセスおよび受信 (移植性) など、GDPR のデータ主体の権利に類似している権利を含む、カリフォルニア州の消費者のプライバシーの権利および義務を規定します。 また、CCPA では、特定の開示、権利の行使を選択する際の差別に対する保護、"売上" として分類された特定のデータ転送の "オプトアウト/オプトイン" 要件を規定します。 「販売」は広く定義されており、有価約因に関するデータの共有を含みます。 CCPA の詳細については、「カリフォルニア州消費者プライバシー法」と「カリフォルニア州消費者プライバシー法に関する FAQ」を参照してください。

GDPR の一般的な情報については、Service Trust Portal の GDPR セクションを参照してください。

このガイドの対象製品

このガイドでは、Microsoft のツールを使用して、認証済みの (サインイン済みの) Visual Studio、Visual Studio for Mac、Microsoft 拡張機能のセッション使用中に収集された個人データを、Visual Studio Code にエクスポートまたは削除する方法について説明します。 また、このガイドでは Visual Studio 開発者コミュニティ、NuGet.org、および ASP.NET Web サイトの使用中に収集された個人データのデータ主体要求を作成する方法についても説明します。 これらの製品は、Microsoft 以外のツールや拡張機能を有効にできる場合があります。また、Microsoft はこれらのツールや拡張機能に対応するデータ プロセッサまたはコントローラーではありません。 ユーザーは、ツールや拡張機能に関する個人データとコレクション ポリシーを理解するために、ツールや拡張機能のプロバイダーに問い合わせる必要があります。

その他のプライバシー情報

製品に付属しているマイクロソフト ソフトウェア ライセンス条項、Microsoft プライバシーに関する声明、および Microsoft の GDPR コミットメントにデータ処理慣行が記載されています。

Visual Studio、Visual Studio for Mac、および Visual Studio Code

Microsoft が収集する個人データ

GDPR に基づくデータ プロセッサとして、Microsoft は、Visual Studio および Visual Studio for Mac および Microsoft 拡張機能のエクスペリエンスを提供し、改善するために必要なデータをユーザーから収集し、Visual Studio Code に提供します。 データには、顧客データとシステム生成ログの 2 つのカテゴリがあります。 顧客データには、これらの製品が提供するサービスを実行するために必要な、ユーザーを特定できるトランザクションデータと相互作用データが含まれます。 たとえば、ローミング設定などのパーソナライズされたエクスペリエンスをユーザーに提供するには、ユーザー アカウント情報と設定データを収集する必要があります。 システム生成ログは、問題の特定とトラブルシューティング、製品やサービスの改善に役立つ使用状況または診断データであり、エンド ユーザーに関する識別可能な情報 (ユーザー名など) も含まれる場合があります。 システム生成ログは、18 か月以内に保持されます。 たとえば、システム生成ログは製品の使用日ごとに集計され、使用日、使用された製品 (例: "Visual Studio 2017")、実行したアクション (例: "vs/core/packagecostsummary/solutionload")、およびアクションが実行された回数が含まれます。このサンプルに示すように、

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

詳細については、「Visual Studio によって収集されるシステム生成ログ」を参照してください。

DSR では、認証された ID にアタッチされている個人データのみを処理できます。 そのため、たとえば、Visual Studio Code ではサインインがサポートされていないため、システムによって生成されたログは認証された ID にアタッチされず、サービスを受けることができません。 ただし、Visual Studio Code 用の一部の Microsoft 拡張機能では、認証されたデータが提供される場合があり、このデータは DSR によって処理できます。 詳細については、「 GDPR と Visual Studio Code」を参照してください。 一般に、Visual Studio 2013以前のデータは格納されません。ただし、特定の拡張機能とコンポーネントは、認証された ID にアタッチされたデータを提供する場合があり、次に説明するように DSR によってサービスを受けることができます。

ユーザーによる個人データの管理方法

Visual Studio 2015 以降、Visual Studio for Mac、および Visual Studio Code は、ユーザーがデータ収集を停止したり、コントローラーが既に収集されたデータをエクスポートまたは削除したりするための以下の手段を提供します。

アプリ内設定

ユーザーは、これらの製品のプライバシー設定を制御できます。 詳細については、次を参照してください。

• Visual Studio でプライバシー設定を管理する方法
• Visual Studio for Mac でプライバシー設定を管理する方法
• Visual Studio Code でテレメトリ レポート機能を無効にする方法

データのエクスポートまたは削除

コントローラーは、Visual Studio Family 製品または Microsoft 拡張機能の登録方法に応じて、2 つの方法のいずれかで、データ主体から収集された顧客データとシステム生成ログを管理できます。 場合によっては、両方のメソッドを使用する必要があります。 どちらの方法でも、コントローラーは、そのメソッドによって管理されるアクティビティ履歴のコピーをダウンロードできます。 AAD または MSA アカウントを閉鎖すると、関連する Visual Studio の顧客データが削除され、これらの製品に関連するシステム生成ログ内の個人を特定できるデータが匿名化されます。 匿名化されたシステム生成ログは、18 か月以内に保持されます。

• Azure テナントによってサポートされているアカウント (Azure サブスクリプションに関連付けられている AAD アカウントや MSA アカウントなど) を使用して Visual Studio Family 製品を登録したユーザーは、「 GDPR の Azure データ主体要求」の手順に従うことができます。
• Microsoft アカウント (MSA) を使用した複数のアカウントなど、Azure テナントによって裏付けられたアカウントを使用せずに Visual Studio ファミリ製品を登録したユーザーは、Microsoft アカウント経由で Ｗeb ベースの Microsoft Privacy Response Center を使用して、複数の Microsoft サービスで Microsoft アカウントに紐づけられたアクティビティ データを表示、管理、および削除できます。 このシナリオでは、ユーザーは個人データのコントローラーです。

Visual Studio 2013、収集したデータは匿名化されます。 Visual Studio 2012 以前のリリースでは、受信時にデータを直ちに削除します。 どちらの場合も、後で表示、エクスポート、または削除する必要はありません。

Visual Studio 開発者コミュニティ

Developer Community Web サイトを通じて、一般データ保護規則 (GDPR) 要求をサポートしています。 フィードバック データを表示、エクスポート、または削除できます。

Microsoft が収集する個人データ

Microsoft は、Visual Studio ファミリ製品で報告する問題の再現とトラブルシューティングに役立つデータを収集します。 このデータには、個人データと公的フィードバックが含まれます。 個人データには、次のものが含まれます。

• 開発者コミュニティ プロファイル情報
• ユーザー設定と通知
• Visual Studio で問題を報告することによって、または、開発者コミュニティ経由で提供された添付ファイルとシステム生成ログ
• 投票

パブリック フィードバックには、問題、コメント、および解決策が含まれます。

ユーザーによる個人データの管理方法

表示

フィードバック関連データを表示するには、次の手順に従います。

1. 開発者コミュニティにサインインします。 右上で、プロファイルをクリックして、[プロファイルとユーザー設定] を選択します。
2. [プロファイル]、[通知]、[アクティビティ]、および [添付ファイル] タブのいずれかをクリックして、フィードバック システムに送信されたデータを表示します。
   1. プロファイルは、開発者コミュニティ プロファイルを意味し、ユーザー名、電子メール アドレス、自己紹介などが含まれます。
   2. **通知は、受信する電子メール通知の管理方法です。
   3. アクティビティは、アクティブだったフィードバック項目 (投稿済み、コメント済みなど) と実行されたアクティビティを表示します。
   4. 添付ファイルは、FileName was attached to the problem "ProblemName" Tue, Apr 10, 18 2:27 PM のような形式の添付ファイル履歴のリストです。

エクスポート

DSR の一部としてフィードバック データをエクスポートできます。 以下を含む 1 つ以上の.zipアーカイブを作成します。

• 開発者コミュニティ プロファイル情報
• ユーザー設定と通知設定
• Visual Studio で問題を報告することによって、または、開発者コミュニティ経由で提供された添付ファイル

エクスポートを開始するには、次の手順に従います。

1. 開発者コミュニティにサインインします。 右上で、プロファイルをクリックして、[プロファイルとユーザー設定] を選択します。
2. [プライバシー] タブをクリックしてから、[アーカイブの作成] をクリックし、データのエクスポートを要求します。
3. アーカイブの状態が更新され、データを準備していることを示します。 データが使用可能になるまでの時間は、エクスポートする必要があるデータの量によって異なります。
4. データの準備ができると、電子メールが送信されます。
5. 電子メール内の [アーカイブのダウンロード] をクリックするか、[プライバシー] タブに戻ってデータをダウンロードします。

削除

削除すると、開発者コミュニティから次の情報が削除されます。

• プロファイル情報
• ユーザー設定と通知設定
• Visual Studio で問題を報告することによって、または、開発者コミュニティ経由で提供された添付ファイル
• 投票

削除を開始するには、次の手順に従います。

1. 開発者コミュニティ にサインインします。 右上のプロファイルをクリックして、[プロファイルとユーザー設定] を選択します。
2. [プライバシー] タブをクリックしてから、[データとアカウントの削除] をクリックし、データの削除を開始します。
3. 確認画面が表示されます。
4. ボックスに "delete" と入力してから、[マイ アカウントの削除] をクリックします。

[マイ アカウントの削除] をクリックすると:

• サインアウトされます。
• 開発者コミュニティ アカウント、個人データ、および添付ファイルが削除されます。
• お客様の一般のフィードバックを匿名化します。 パブリック フィードバックはDeveloper Communityで引き続き利用でき、匿名ユーザーによって報告されたとして示されます。
• アカウントを削除しても、電子メールは送信されません。これは、システム内に存在しなくなるためです。
• 新しい問題を報告するか、開発者コミュニティにログインすると、新しいユーザーとして識別されます。
• 開発者コミュニティからアカウントを削除しても、他の Microsoft サービスからは削除されません。

Xamarin フォーラム

Microsoft が収集する個人データ

Microsoft は、Xamarin フォーラム ユーザー コミュニティを通して、Microsoft 製品とサービスに関する問題を再現してトラブルシューティングするためにユーザーが提供するデータを 収集します。 このデータには、個人データと公的フィードバックが含まれます。 収集する個人データは、ユーザー アカウント データ (Xamarin フォーラムに関連付けられているユーザー名とメールアドレスなど) で、収集する公的フィードバックは、ユーザーが Xamarin フォーラムで提供するバグ、問題、コメント、解決方法を含みます。

データの管理方法

Xamarin フォーラム

表示

アクティブな Xamarin Forums アカウントを持つユーザーは、Xamarin Forums アカウント ページから個人データとパブリック フィードバック (投稿されたすべてのスレッドや投稿など) を表示できます。 ユーザーは、自分のアカウント ページを通じて個人データを編集することもできます。

エクスポート

Xamarin フォーラムは、サード パーティのバニラ フォーラムによってホストされます。 パブリック データのエクスポートを要求するには、ユーザーが (Xamarin チームによって監視されている) に問い合わせる forums@xamarin.com 必要があります。 その後、バニラフォーラムと直接連携して、この要求を処理します。

削除する

Xamarin フォーラムは、サード パーティのバニラ フォーラムによってホストされます。 個人データとパブリック データの削除を要求するには、ユーザーが (Xamarin チームによって監視されている) に問い合わせる forums@xamarin.com 必要があります。 その後、ユーザーの個人データ削除要求を手動で処理します。

NuGet

NuGet.org の DSR の詳細については、「NuGet ユーザー データ要求」を参照してください。

ASP.NET

ASP.NET Web サイトの DSR については、「ASP.NET Web サイトと GDPR データ主体要求の処理」を参照してください。

IIS.NET

IIS.NET Web サイトの DSR については、「IIS.NET Web サイトと GDPR データ主体要求の処理」を参照してください。

その他の Visual Studio ファミリ サービス

Survey Monkey

時々、これらの製品に関するお客様からのフィードバックを Survey Monkey を介して募集することもあります。 このデータは、28 日以内に Survey Monkey から削除されます。 Microsoft は、このデータを最大 18 か月間、社内で保持する場合があります。 アンケートの回答が認証されている場合は、これらの製品のデータ主体の要求に対応するときに、データ主体の要求をエクスポートおよび削除に含めます。

詳細情報

• 一般公開されているエンタープライズ ソフトウェア製品のお客様に対する Microsoft の GDPR コミットメント
• Microsoft Trust Center
• Service Trust Portal
• Microsoft プライバシー ダッシュボード
• Microsoft Privacy Response Center
• GDPR のための Azure データ サブジェクト要求