GDPR と CCPA に対する Windows 365 データ主体の要求

  • [アーティクル]

欧州連合の一般データ保護規則 (GDPR) は、規制においてデータ主体と呼ばれる人に、雇用主または他の種類の機関や組織 (データ コントローラーまたは単にコントローラーと呼ばれます) によって収集された個人データを管理する権限を与えます。 GDPR における個人データは、特定された自然人または特定可能な自然人に関連するすべてのデータとして広範囲に定義されています。 GDPR では、個人データに対するデータ主体固有の権限が付与されます。このような権限には、個人データのコピーの取得、個人データの修正の要求、個人データの処理の制限、個人データの削除、または別のコントローラーに移動できる電子的な形式での個人データの受け取りが含まれます。 データ主体がコントローラーに対して個人データへのアクションを実行するよう正式に要求することを、データ主体の要求または DSR と呼びます。

同様に、カリフォルニア州消費者プライバシー法 (CCPA) では、個人情報の削除、アクセスおよび受信 (移植性) など、GDPR のデータ主体の権利に類似している権利を含む、カリフォルニア州の消費者のプライバシーの権利および義務を規定します。 また、CCPA では、特定の開示、権利の行使を選択する際の差別に対する保護、"売上" として分類された特定のデータ転送の "オプトアウト/オプトイン" 要件を規定します。 「販売」は広く定義されており、有価約因に関するデータの共有を含みます。 CCPA の詳細については、「カリフォルニア州消費者プライバシー法」と「カリフォルニア州消費者プライバシー法に関する FAQ」を参照してください。

このガイドでは、コントローラーが DSR 要求に応じて個人データを検索して操作できるように Microsoft 製品、サービス、管理ツールを使用する方法について説明します。 具体的には、Microsoft クラウドに存在する個人データまたは個人情報の検索、アクセス、操作方法などについて説明します。 このガイドに記載されているプロセスの概要を次に示します。

  • 検出: 検索および検出ツールを使用して、DSR の対象である可能性がある顧客データを簡単に検索します。 可能性のある応答ドキュメントが収集されると、以下の手順に示す 1 つ以上の DSR アクションを実行して、要求に応答できます。 または、DSR への応答に関する組織のガイドラインを要求が満たしていないと判断する場合もあります。
  • アクセス: Microsoft クラウドにある個人データを取り出し、要求がある場合は、データ主体が利用できるコピーを作成します。
  • 修正: 必要に応じて、個人データを変更したり、要求された他の操作を個人データに対して実行したりします。
  • 制限: さまざまな Azure サービスのライセンスを削除するか、可能な場合は該当するサービスを無効にすることで、個人データの処理を制限します。 また、データを Microsoft クラウドから削除してオンプレミスまたは別の場所で保持することもできます。
  • 削除: Microsoft クラウドに格納されていた個人データを完全に削除します。
  • エクスポート/受信 (移植性): 個人データまたは個人情報の電子コピー (コンピューターで読み取り可能な形式) をデータ主体に提供します。 CCPA における個人情報とは、識別された人、または識別可能な人に関するあらゆる情報のことです。 個人の私的、公的、または職業上の役割による区別はありません。 "個人情報" と定義された用語は、GDPR における "個人データ" とほぼ同義語です。 ただし、CCPA では家族データおよび世帯データも含まれます。 CCPA の詳細については、「カリフォルニア州消費者プライバシー法」と「カリフォルニア州消費者プライバシー法に関する FAQ」を参照してください。

このガイドの各セクションでは、Microsoft クラウド内の個人データに関する DSR への対応としてデータ コントローラー組織が実行できる技術的な手順の概要を示します。

用語

以下の表でこのガイドに関連する用語の定義を提示します。

  • 管理者: 単独または他者と共同で、個人データの処理に関する目的と手段を決定する自然人や法人、公的機関、団体、その他の組織。そのような処理の目的と手段が EU 法もしくは加盟国の法律によって決定される場合、コントローラーまたはその指名に関する具体的な基準が EU 法または加盟国の法律によって提供される場合があります。
  • 個人データおよびデータ主体: 特定されたまたは特定可能な自然人 ('データ主体') に関するあらゆる情報。特定可能な自然人とは、その者の名前、ID 番号、位置データ、オンライン ID、または当該自然人に固有の 1 つ以上の特に身体的、生理学的、遺伝的、心理的、経済的、文化的、社会的な識別情報などの要素を参照することにより、直接または間接的に特定することができる者のことです。
  • 処理者: 管理者に代わって個人データを処理する自然人または法人、公的機関、団体、その他の組織。
  • 顧客データ: これは、顧客または顧客の代理が エンタープライズ サービスの使用を通じて Microsoft に提供する、テキスト、音声、ビデオ、画像ファイル、およびソフトウェアを含むすべてのデータのことです。 顧客データには、エンド ユーザーの (1) 識別可能な情報 (Microsoft Entra ID のユーザー名と連絡先情報など) と、顧客が特定のサービスにアップロードまたは作成する顧客コンテンツ (Azure Storage アカウントの顧客コンテンツ、Azure SQL Database の顧客コンテンツ、Azure Virtual Machines の顧客の仮想マシン イメージなど) の両方が含まれます。
  • システム生成ログ: Microsoft がエンタープライズ サービスをユーザーに提供するうえで役立つ、Microsoft により生成されるログおよび関連データ。 システム生成ログには、主に固有 ID などの仮名化データが含まれています。固有 ID とは一般的に、それ自体は特定の個人を識別しないものの、エンタープライズ サービスをユーザーに提供するために使われるシステム生成番号です。 また、ユーザー名などの、特定を可能にするエンド ユーザーの情報がシステム生成ログに含まれることもあります。

このガイドの使用方法

このガイドは次のような 2 部構成になっています。

  • 第 1 部: 顧客データに関するデータ サブジェクト要求に対応する: このガイドの第 1 部では、アプリケーションで作成されたデータにアクセスし、データを修正、制限、削除、エクスポートする方法を示します。 このセクションでは、カスタマー コンテンツとエンド ユーザー個人情報の両方に対して DSR を実行する方法について詳しく述べます。
  • 第 2 部: システム生成ログに関するデータ主体の要求に対応する: Microsoft のエンタープライズ サービスを利用する際、Microsoft がサービスを提供するために使われるシステム生成ログという情報が生成されます。 このガイドの第 2 部では、Azure でこのような情報にアクセスしたり、削除したり、エクスポートしたりする方法について説明します。

Microsoft Entra ID と Microsoft Windows 365 の DSR について

エンタープライズのお客様に提供されるサービスを検討する場合、DSR の実行は常に特定の Microsoft Entra テナントのコンテキスト内で理解する必要があります。 特に、DSR は常に特定の Microsoft Entra テナント内で実行されます。 ユーザーが複数のテナントに参加している場合、特定の DSR は、要求が受信された特定のテナントのコンテキスト 内でのみ 実行されることを強調することが重要です。 このコンテキストは、1 人の企業顧客による DSR の実行が、隣接するエンタープライズ顧客のデータに影響 を与えないことを 意味するため、理解することが重要です。

これは、エンタープライズのお客様に提供される Microsoft Windows 365 にも当てはまります。Microsoft Entra テナントに関連付けられている Windows 365 アカウントに対する DSR の実行は、テナント内のデータにのみ関連します。 さらに、テナント内で Windows 365 アカウントを処理する場合は、次の点を理解することが重要です。

  • Windows 365 ユーザーが Azure サブスクリプションを作成した場合、サブスクリプションは Microsoft Entra テナントであるかのように処理されます。 そのため、DSR は、前に説明したようにテナント内でスコープが設定されます。
  • Windows 365 アカウントを介して作成された Azure サブスクリプションが削除された場合、実際の Windows 365 アカウントには 影響しません 。 前述のように、Azure サブスクリプション内で実行される DSR は、テナント自体のスコープに制限されます。

第 1 部: 顧客データに関する DSR ガイド

顧客データに対する DSR の実行

Microsoft は、特定のサービス ( 製品内エクスペリエンスとも呼ばれます) の既存のアプリケーション プログラミング インターフェイス (API) またはユーザー インターフェイス (UI) を介して、Azure portal を介して特定の顧客データにアクセス、削除、エクスポートする機能を提供します。 このような製品内エクスペリエンスについての詳細は、各サービスのリファレンス ドキュメントに記載されています。

重要

製品内の DSR をサポートするサービスは、サービスのアプリケーション プログラミング インターフェイス (API) またはユーザー インターフェイス (UI) を直接使用して、適切な CRUD (作成、読み取り、更新、削除) 操作を記述する必要があります。 Windows 365 では、DSR のアプリケーション プログラミング インターフェイス (API) の直接使用を完全にサポートできないため、サポート ケースを開いて要求を送信する必要があります (以下の手順を参照)。 したがって、指定されたデータ主体の完全な要求を完了するために、Azure ポータル内の DSR の実行に加えて、指定したサービス内で DSR を実行する必要があります。 詳細については、特定のサービスのリファレンス ドキュメントを参照してください。

ステップ 1: 検出

DSR に対応する最初の手順は、要求の件名の個人データを見つけることです。 この最初の手順 (問題の個人データの検索と確認) は、DSR が DSR を尊重または拒否するための組織の要件を満たしているかどうかを判断するのに役立ちます。 たとえば、該当する個人データを検出して確認した後、その要求を実行すると他者の権利や自由が侵害される恐れがあるので、その要求は組織の要件に適合しないと判断する場合があるかもしれません。

Windows 365 ユーザー データに固有のデータ主体要求の場合、テナント管理者は、DSR の対象となる個人データの検索に関する支援を得るために、Microsoft サポート要求を開く必要があります。 Windows 365 サブスクリプション レベルに関連する手順に従うことをお勧めします。

Windows 365 Business

ヘルプとサポートへのアクセスは、Microsoft Admin Center を通じて提供されます。 DSR のサポート要求を開くには:

  • Microsoft Admin Center バナーの [ヘルプ ] アイコンをクリックするか、[Microsoft 管理センター] ページの右下にある [ ヘルプ & サポート ] を選択します。
  • 検索フィールドに「データ主体要求」または「DSR」と入力し、[ サポートに問い合わせる ] ボタンをクリックします。
  • オンライン サービス要求で必要な情報を入力し、[ 連絡先] を選択します。

ヘルプを入手してサポート チケットを開く方法については、「 ビジネス向け Microsoft 365 のサポートを受ける」を参照してください。 サポートは、Windows 365 サブスクリプションの一部として含まれます。

Windows 365 Enterprise

ヘルプとサポートへのアクセスは、Microsoft エンドポイント マネージャーを通じて提供されます。 DSR のサポート要求を開くには:

  • 管理センターの別のノードで [トラブルシューティングとサポート ] に移動し、[ ヘルプとサポート ] を選択して、ヘルプとサポートの全画面表示エクスペリエンスを開きます。
  • [ Windows 365] を選択します。
  • 検索フィールドに「データ主体要求」または「DSR」と入力し、[ サポートに問い合わせる ] ボタンをクリックします。
  • オンライン サービス要求で必要な情報を入力し、[ 連絡先] をクリックします。

ヘルプを取得してサポート チケットを開く方法については、「 Microsoft Endpoint Manager でサポートを受ける方法」を参照してください。 サポートは、Windows 365 サブスクリプションの一部として含まれます。

ステップ 2: アクセス

DSR に応答する可能性のある個人データを含む顧客データを発見したら、担当者および組織は、データ主体に提供するデータを決定する必要があります。 実際のドキュメントのコピー、適切に編集されたバージョン、または共有するのが適切だと思われる部分のスクリーンショットを提供できます。 アクセス要求に対するこれらの各応答には、ドキュメントのコピー、または応答性のあるデータを含む他のアイテムのコピーを取得する必要があります。

データ主体にコピーを提供する際には、別のデータ主体に関する個人情報などの機密情報を削除または編集することが必要になる場合があります。

ステップ 3: 修正

データ主体が、組織のデータに存在する個人データの修正を求めた場合、担当者および組織は、その要求に応じることが適切かどうかを判断する必要があります。 データの訂正には、ドキュメントや他の種類のアイテムに含まれている個人情報の編集、修正、または削除などの処置が伴います。

データ プロセッサとして、Microsoft はシステム生成ログを修正する機能を提供していません。これは、事実に基づくアクティビティを反映し、Microsoft サービス内のイベントの履歴レコードを構成するためです。 Windows 365 に関しては、管理者はデバイスまたはアプリ固有の情報を更新できません。 エンド ユーザーが個人データ (デバイス名など) を修正する場合は、自身のデバイスで直接修正する必要があります。 このような変更は、次回 Windows 365 に接続すると同期されます。

ステップ 4: 制限

データ主体は個人データの処理を制限することを要求する場合があります。 Azure portal と既存のアプリケーション プログラミング インターフェイス (API) とユーザー インターフェイス (UI) の両方を提供します。 これらのエクスペリエンスを利用すると、お客様企業のテナント管理者は、データのエクスポートとデータの削除を組み合わせて、DSR を管理することができます。

ステップ 5: 削除

組織のサポート データからの個人データの削除による「削除する権利」は GDPR における主要な保護の 1 つです。 個人データの削除には、監査ログ情報を除く、すべての個人データとシステム生成ログの削除が含まれます。 Windows 365 の既定値は、個人データの監査、エクスポート、または削除を行う Microsoft Endpoint Manager の標準プラクティスです。

第 2 部: システム生成ログ

監査ログは、テナント管理者に、Microsoft Windows 365 で変更を生成するアクティビティの記録を提供します。 監査ログは、多くの管理アクティビティに利用できますが、通常は作成、更新 (編集)、削除、割り当てアクションに利用されます。 監査イベントを生成するリモート タスクも確認することができます。 これらの監査ログには、個人データが含まれている場合があります。 管理者は監査ログを削除できません。 詳細については、「 個人データの監査」を参照してください。

監査ログの実行に関するサポートが必要な場合は、上記のパート 1 に記載されている手順に従ってください。

詳細情報