管理者向けのプライバシー ガイド

重要

この記事では、ブリーフィング メールについて説明します。 いくつかの改善を行うために、ブリーフィング メールの送信を一時停止しました。 ユーザーは、このサービスが再開されるまで、Teams の Viva Insights Outlook アドイン または Viva Insights アプリに 引き続きアクセスできます。 この変更の詳細については、「 ブリーフィングの一時停止」を参照してください。

重要

この記事では、ダイジェスト メールについても説明します。 2024 年 3 月末以降、ダイジェスト メールは一時停止されます。通常は月に 2 回送信されます。 ダイジェスト メールのすべてのコンテンツは、 Teams または Web の Viva Insights アプリ内で 引き続き使用できます。引き続き、データ分析情報をシームレスに探索および分析できます。 この変更の詳細については、ダイジェスト メールの一時停止に関するページを参照してください。

Microsoft 365 の日常業務から生成されたデータを使用することで、Microsoft Viva Insights の個人的な分析情報は、限られた時間の使い方と、それを使うユーザーを理解するのに役立ちます。 次に、よりスマートに動作する方法に関するインテリジェントなヒントを提供します。

このガイドでは、Viva Insights が従業員のプライバシーを保護し、 一般的なデータ保護規則 (GDPR) などのローカル規制への準拠をサポートする方法で情報を処理する方法に関する重要な質問に回答します。

重要な点の概要

  • Viva Insights の個人的な分析情報は、従業員の評価、追跡、自動意思決定、プロファイリング、監視を可能にするようには設計されていません。 Viva Insights は、Teams や Web 上のアプリ、ブリーフィングと Viva ダイジェスト メール、Viva Insights Outlook アドイン、Outlook でのインライン提案を通じて個人に個人的な分析情報を提供します。 Viva Insights には、ユーザー以外のユーザーが意図的かつ独立してその情報を共有しない限り、これらのサーフェスを通じて表示されるパーソナライズされた情報にアクセスできるメカニズムやオプションはありません。 Viva Insights によって提供される個人的な分析情報は、自動意思決定やプロファイリングには使用できません。

  • Viva Insights の個人的インサイトでは、従業員が他の同僚に関する個人を特定できる新しい情報にアクセスすることはできません。 Viva Insights は、仕事の日に関する作業を行うだけで生成される情報に関する計算を行うことで、データを個人の分析情報に変換します。 従業員が Viva Insights に表示する個人分析情報データのほとんどは、既にアクセスできる情報の集計です。 利点は、サポートなしでデータの計算をすばやく実行できることです。

  • Viva Insights データの個人的インサイトは処理され、従業員の Exchange Online メールボックスに保存されます。 Viva Insights は、個人的な分析情報を得るためのこれらのソースからのデータを処理します。Exchange Online のメールと予定表のデータ、チャット、Skype for Business と Teams からの通話シグナル。 Viva Insights は、この個人分析情報データを各従業員の Exchange Online メールボックス内に格納して処理します。

  • Viva Insights は、一般データ保護規則 (GDPR) への準拠をサポートしています。 Viva Insights の個人的な分析情報は、 GDPR 要件に従って顧客のニーズをサポートするように設計されています。

  • Viva Insights の個人的な分析情報は、個人が意図的にオプトインするように構成できます。 既定では、Viva Insights サービスのライセンスがユーザーに割り当てられると、そのユーザーは自動的にオプトインされます。 ただし、管理者は Viva Insights を "既定のオフ" に構成できるため、ユーザーはライセンスが割り当てられた後にオプトインするかどうかを自分で選択できます。

  • Viva Insights の個人的な分析情報は、データがプライベートで安全であることを人々に思い出させます。 Viva Insights サービスのライセンスがユーザーに割り当てられた数日後、そのユーザーは、Viva Insights のしくみを明確に示すウェルカム メールを受け取り、すべてのデータがプライベートであることを通知します。 ダイジェスト メールやブリーフィング メール、Teams と Web の Viva Insights アプリなど、他の Viva Insights サーフェスは、このメッセージを強化します。

Viva Insights での個人的な分析情報のしくみ

Viva Insights の個人的な分析情報は、次の方法で示されます。

Viva Insights の個人的な分析情報では、次の種類のデータが使用されます。

  • メールボックス データ - 会議に費やされた時間や、特定のユーザーまたはグループに送信されたメールなど、Microsoft 365 を使用してユーザーが生成するメール、予定表、チャット、通話アクティビティ。
  • 増分データ - それ以外の場合は従業員が利用できないが、個々のプライバシーを保護するように設計された集計形式で表示されるデータ。

メールボックス データ

メールボックス データは、メールの送信、会議の手配、同僚とのチャットなど、仕事に関してユーザーが既にアクセスできる情報を表します。 Viva Insights は、この情報を処理し、アクション可能にする新しい方法で表示します。

たとえば、Viva Insights では、会議やメールでの毎日の時間、共同作業を最も多く行うユーザー、連絡を失っているユーザー、コミットメントと要求を行ったユーザーを把握できるビューが提供されます。

ユーザーはこの情報に基づいてアクションを実行できます。 たとえば、ユーザーが会議に多くの時間を費やし過ぎていると判断する場合、より効率的な会議を運営するという個人的な目標を定めることができます。

こうした分析情報は、以下の場所でユーザーが既に使用可能なデータに基づいています。

  • Exchange Online メールボックス
  • OneDrive と SharePoint のドキュメントにおけるアクティビティ
  • Teams と Skype for Business でのチャットと通話の履歴

Viva Insights は、個人的な分析情報をより実用的にするために、基本的な計算とルールを適用するだけです。 メールボックス データは、各従業員の Exchange Online メールボックスに直接保存されます。

たとえば、過去 1 週間に最も多くのメールを送信した同僚を特定したい場合は、受信トレイの同僚からのメールを手動でカウントすることで、Viva Insights なしで技術的に行うことができます。 同様に、ユーザーは、メールボックスで簡単に利用できるタイムスタンプ情報を使用して、ユーザーが送信したメールに対する同僚の平均返信時間を判別することもできます。 Viva Insights は、これらの面倒な計算を実行する手間を省きます。

増分データ

場合によっては、Viva Insights の個人用分析情報を使用すると、他のユーザーに対して、メールの読み取り率など、他のユーザーに対して 識別 されていない情報が提供されます。

メールの既読率とドキュメントの開封率

Viva Insights の個人的な分析情報は、1 人が 5 人以上のユーザーに送信するメールのメール メッセージ (Outlook アドイン内) を開いた受信者の割合を追跡します。

プライバシーを維持するために、Viva Insights は 5 人未満に送信されたメッセージの読み取り率を追跡しません。 Viva Insights では、 "0%" または "100%" のものについても表示されません。それらを表示すると、個々の同僚のアクションが確定的になるためです。 代わりに、これらの場合の既読率は、メールの受信者数に依存するしきい値を含む範囲として表示されます。

この指標は、Outlook のメールが開封済みとしてマークされる 場合に対するユーザーの設定に基づいて計算されます。 Outlook がメールを "読み取り" としてマークすると、その情報はユーザーのメールボックス内に保存され、そのユーザーが Viva Insights の使用を選択した場合は送信者のメールボックスに配信されます。

5 人以上のユーザーに送信されるメールでは、Viva Insights は、リンクまたはメールの添付ファイルとして共有されたドキュメントを開いた受信者の割合を追跡します。 この指標は、受信者が SharePoint または OneDrive for Business に保存されている共有ドキュメントを開いたかどうかに基づいて計算されたものです。

プライバシー設定

Viva Insights の個人的な分析情報は、組織とそのメンバーがプライバシーと従業員データの使用に関するさまざまな法的およびポリシーのニーズに対処できるように設計された、柔軟で構成可能な制御を提供します。 組織の Viva Insights で個人用分析情報を有効にすると、管理者は次の選択を行うことができます。

  • Viva Insights にアクセスできるユーザーを決定する – 管理者は、アクセス権を持つ必要があるユーザーにのみライセンスを発行することで、Viva Insights にアクセスできるユーザーと使用できるユーザーを決定できます。

  • 既定のオプトイン設定を決定 する – 管理者は、Viva Insights の個人用分析情報を "既定のオフ" に構成できます。つまり、ライセンスを持つ従業員は Viva Insights アプリと Outlook アドインにアクセスし、増分データに貢献するために、Viva Insights に個別にオプトインする必要があります。 または、Viva Insights を "既定のオン" に構成することもできます。つまり、ライセンスを取得した従業員は自動的に増分データに貢献し、アプリと Outlook アドインにアクセスできますが、後で [設定] メニューからオプトアウトできます。 詳細については、「ユーザー レベルでアクセスを構成する」を参照してください。

既定の設定を使用する場合は、次のことが適用されます。

  • 組織内のすべての従業員は、Viva Insights サービスでライセンスが発行されているかどうかに関係なく、 増分データ に貢献します。
  • Viva Insights の個人的な分析情報は、ライセンスが割り当てられた後、従業員に対して自動的に有効になります。 代わりに、ライセンスを取得した従業員がオプトインを選択できるようにする場合は、既定の設定を変更する必要があります。

オプトインまたはオプトアウト

従業員は Viva Insights からオプトアウトできます。 オプトアウトすると、Viva Insights 要素 へのアクセスが失われ、 データ処理の結果も得られます。 管理者は 従業員をオプトアウトすることもできますが、「従業員がオプトインまたはオプトアウトする方法」で説明されているように、 従業員は管理者設定をオーバーライドしてオプトバックできます。

データ処理の結果

従業員の個人データの処理は、自分がオプトアウトされるか管理者がオプトアウトしたかに関係なく、オプトアウトされると停止します。

従業員がオプトインまたはオプトアウトする方法

エンド ユーザーは、次の例に示すように、Teams または Web 上の Viva Insights アプリの [プライバシーの設定] > メニューを使用して、Viva Insights をオプトインまたはオプトアウトできます。

オプトアウト

Microsoft Graph

Microsoft Viva Insights の個人的な分析情報は、Microsoft Graph 上に構築されたファースト パーティのアプリケーションです。 Microsoft Graph は、開発者が特定の組織が使用している Microsoft テクノロジを操作できるようにする一連の REST ベースの API 呼び出しで構成されています。 これらの API 呼び出しを使用するには、開発者が要求するデータにアクセスするための特定のアクセス許可を持っている必要があります。 管理者は、Microsoft Graph アプリケーションの展開と、これらのアプリケーションにアクセスするためのアクセス許可の両方を制御します。

Microsoft Graph は、Microsoft 365 管理センターを通じてグローバルにオンまたはオフにすることはできませんが、管理者は、従業員がサード パーティ製アプリをインストールする機能をブロックするか、開発者のアクセス許可を制限することで、この効果を実現できます。 Microsoft Graph の詳細をご覧ください。

Viva Insights での従業員エクスペリエンス

アプリアドインと Outlook アドイン

Microsoft 365 Enterprise ライセンス全体の一部として、またはアドイン ライセンスとして、Viva Insights サービスによるライセンスの割り当てから数日以内に、 Teams および Web およびOutlook アドイン のユーザーの Viva Insights アプリが利用できるようになります。

案内電子メール

アプリと Outlook アドインが有効になっていることを従業員に通知するために、Viva Insights はライセンスの割り当てから数日以内にウェルカム メールを配信します。 このメールは、アプリケーションにユーザーを紹介し、Viva Insights がプライベートで個人的であることを思い出させるものです。

ダイジェスト メール

ウェルカム メールが配信されてから数日後に、ユーザーは ダイジェスト メールの受信を開始します。

GDPR コンプライアンス

完全な Microsoft 365 スイートの場合と同様に、Viva Insights の個人用分析情報は、GDPR 要件への準拠をサポートするのに役立ちます。 Microsoft は、データ コントローラーが Viva Insights に対して次の義務を果たすのを支援します。

  1. ユーザーの個人データの安全性の確保と保護。 Viva Insights データのすべての個人分析情報は、従業員の Exchange Online メールボックスに格納されます。 Viva Insights は、"会議時間" などの計算されたメトリックをメールボックスに追加します。 したがって、Viva Insights は、Exchange Online も義務を満たすことにより、この義務を満たします。

    • Microsoft は、広告のために Exchange Online の顧客データをマイニングしません。
    • Microsoft は、法執行機関に Exchange Online の顧客データを自発的に開示することはありません。
    • Microsoft は、Exchange Online データの暗号化に関連するすべての要件を満たし、ISO 27001 および 27018 で説明されているように、ビジネス継続性を確保するためにセキュリティ リスクを軽減するためのコントロールを実装します。
  2. 違反が検出された場合はユーザーに通知します。 Microsoft は、Microsoft 365 インシデント対応 標準の運用手順を使用して、Microsoft が侵害を認識してから 72 時間以内に、お客様のプライバシー連絡先に通知します。

  3. 個人データのエクスポート、削除、処理制限を求めるユーザー要求 (DSR) を尊重します。 Microsoft では、次の方法でユーザーの要求を受け取る必要性をサポートしています。

    • データエクスポート要求: ユーザーは、Microsoft 365 アカウントにサインインしているときに Viva Insights アプリにアクセスして、仕事での時間の過ごし方に関して生成された分析情報を表示できます。 情報を永続的にコピーしたい場合は、Viva Insights の分析情報のスクリーンショットを撮ることができます。

    • 処理を制限する要求:

詳細については、「GDPR コンプライアンス」を参照してください。