プライバシー
Windows Autopatch は、従業員の Windows デバイスを更新し続けるために設計されたエンタープライズ顧客向けのクラウド サービスです。 この記事では、Windows Autopatch のデータ プラットフォームとプライバシー コンプライアンスの詳細について説明します。
Windows Autopatch データ ソースと目的
Windows Autopatch は、企業のお客様にサービスを提供し、さまざまなソースのデータを使用して、顧客の登録済みデバイスを適切に管理します。
ソースには、Microsoft Entra ID、Microsoft Intune、Microsoft Windows 10/11 が含まれます。 ソースは、Windows Autopatch が管理するデバイスの包括的なビューを提供します。
| データ ソース | 目的 |
|---|---|
| Microsoft Windows 10/11 Enterprise | デバイスセットアップエクスペリエンスの管理、他のサービスへの接続の管理、IT 担当者の運用サポート。 |
| Windows Update for Business | Windows 10/11 Enterprise 診断データを使用して、Windows 10/11 更新に関する追加情報を提供します。 |
| Microsoft Intune | デバイス管理とデータのセキュリティ保護。 次のエンドポイント管理データ ソースが使用されます。
|
| Windows 自動パッチ | お客様が提供したデータ、またはサービスの実行中にサービスによって生成されたデータ。 |
| エンタープライズ向け Microsoft 365 アプリ | Microsoft 365 Appsの管理。 |
Windows Autopatch データ プロセスとストレージ
Windows Autopatch は、企業のお客様にサービスを提供するために、複数の Microsoft 製品とサービスのデータに依存しています。
登録されたデバイスを保護および維持するために、これらのサービスから Windows Autopatch にデータを処理してコピーします。 当社がデータを処理する際、当社は、 オンライン サービス条件 および Microsoft プライバシーに関する声明で参照されているように、お客様が提供する文書化された指示に従います。
Windows Autopatch のプロセッサの職務には、適切な機密性、セキュリティ、回復性の確保が含まれます。 Windows Autopatch では、個人を特定できるデータを適切に処理するために、追加のプライバシーとセキュリティ対策が採用されています。
Windows Autopatch データストレージとスタッフの場所
Windows Autopatch は、データ所在地に基づいて Azure データ センターにデータを格納します。 詳細については、「 Microsoft 365 データ センターの場所」を参照してください。
重要
- 2022 年 11 月 8 日の時点で、 新しい Windows Autopatch のお客様 (EU、英国、アフリカ、中東) のみがヨーロッパのデータ センターにデータを公開します。
- 既存の欧州連合 (EU) Windows Autopatch のお客様は、2022 年末までに北米のデータ センターからヨーロッパのデータ センターに移行します。
- 既存の Windows Autopatch のお客様で、欧州連合の一部ではない場合は、来年、北米からそれぞれのデータ所在地へのデータ移行が行われます。
サービスの運用を維持するには、Windows Autopatch やその他のサービスによって取得されたデータが必要です。 デバイスが Windows Autopatch から削除された場合、データは最大 30 日間保持されます。 データ保持の詳細については、「 Microsoft 365 でのデータの保持、削除、破棄」を参照してください。
Windows Autopatch Service Engineering Team は、米国、インド、ルーマニアにあります。
Microsoft Windows 10/11 診断データ
Windows Autopatch では、Windows 10/11 拡張診断データを使用して、Windows のセキュリティを維持し、最新の状態に保ち、問題を解決し、製品の改善を行います。
拡張診断データ設定には、Windows Autopatch に登録されているデバイスとその設定、機能、デバイスの正常性に関する詳細情報が含まれています。 拡張診断データが選択されると、必要な診断データを含むデータが収集されます。 詳細については、「Windows 10/11 診断データ設定とデータ収集に関する Windows 診断データ収集の変更」を参照してください。
診断データの用語は、将来のバージョンの Windows で変更されます。 Windows Autopatch は、サービスに必要なデータのみを処理するようにコミットされます。 診断レベルは [省略可能] に変わりますが、Windows Autopatch では、サービスに必要な診断データ収集を微調整するための制限付き診断ポリシーが実装されます。 詳細については、「 Windows 診断データ収集の変更」を参照してください。
Windows Autopatch では、アプリケーションやデバイスの信頼性、パフォーマンス情報など、登録されたデバイスから送信される、Windows 10/11 オプションの診断データからのシステム レベルのデータのみを処理して格納します。 Windows Autopatch では、チャットやブラウザーの履歴、音声、テキスト、音声データなどの顧客のデータは処理および格納されません。
Microsoft Windows 10/11 の診断データ収集の詳細については、「Microsoft プライバシーに関する声明」の「データを保存および処理する場所」セクションを参照してください。
Windows 診断データの使用方法の詳細については、次を参照してください。
テナント アクセス
Windows Autopatch への登録時にテナントへのアクセスとテナントに加えられた変更の詳細については、「 テナントの登録時に行われた変更」を参照してください。
サービス アカウント
重要
2022 年 10 月 12 日より、Windows Autopatch は エンタープライズ アプリケーションを使用してテナントを管理します。 テナントがまだ Windows Autopatch サービス アカウントを使用している場合は、アクションを実行する必要があります。 アクションを実行したり、アクションを実行する必要があるかどうかを確認するには、Windows Autopatch ポータルの [テナント管理] ブレード にアクセスします。
Windows Autopatch は、顧客テナントにサインインして Windows Autopatch サービスを管理するときに、Just-In-Time アクセス機能を使用してゲスト アカウントを作成して使用します。 ロックダウン制御を追加するために、Windows Autopatch では、これらのアカウントへのアクセスを制限する別の条件付きアクセス ポリシーが保持されます。
| アカウント名 | 使用方法 | 軽減コントロール |
|---|---|---|
| MsAdmin@tenantDomain.onmicrosoft.com |
|
監査済みサインイン |
| MsAdminInt@tenantDomain.onmicrosoft.com |
|
|
| MsTest@tenantDomain.onmicrosoft.com | このアカウントは、初期構成の検証アカウントとして使用される標準アカウントであり、ポリシー、アプリケーション、デバイスのコンプライアンス設定からロールアウトします。 | 監査済みサインイン |
Microsoft Windows Update for Business
Microsoft Windows Update for Business では、Windows 診断のデータを使用して、更新の状態とエラーを分析します。 Windows Autopatch では、このデータを使用して問題を軽減し、解決して、事前に定義された更新間隔に基づいて、登録されているすべてのデバイスが最新の状態になるようにします。
Microsoft Entra ID
Windows Autopatch で使用されるデータの識別は、地理的な場所にMicrosoft Entra IDによって格納されます。 地理的な場所は、Microsoft Apps for Enterprise や Azure など、Microsoft オンライン サービス をサブスクライブしたときにorganizationによって提供される場所に基づいています。 Microsoft Entra データの場所の詳細については、「Microsoft Entra ID - データの場所」を参照してください。
Microsoft Intune
Microsoft Intuneは、ビジネス運用とサービスをサポートするために、Windows Autopatch にデータを収集、処理、共有します。 Intuneで収集されるデータの詳細については、「Intuneでのデータ収集」を参照してください。
Microsoft Intuneデータの場所の詳細については、「Microsoft 365 顧客データが格納されている場所」を参照してください。 Intuneは、管理者が顧客データに対して行ったストレージの場所の選択を尊重します。
エンタープライズ向け Microsoft 365 アプリ
Microsoft 365 Apps for enterpriseは、データを収集して Windows Autopatch と共有し、それらのアプリが最新バージョンで最新の状態に保たれるようにします。 これらの更新プログラムは、Windows Autopatch によって管理される定義済みの更新プログラム チャネルに基づいています。 Microsoft 365 Appsのデータ収集とストレージの場所の詳細については、「Microsoft Defender for Endpointデータのストレージとプライバシー」を参照してください。
メジャー データ変更通知
Windows Autopatch は、サービス通信フレームワークに記載されている変更制御プロセスに従います。
Microsoft 365 メッセージ センターと Windows Autopatch 管理センターを通じて、セキュリティ インシデントとサービスの主な変更についてお客様に通知します。
収集されたデータの種類と格納場所に対する変更は、重要な変更と見なされます。 Microsoft 365 製品およびサービスの標準的なプラクティスであるため、この変更に関する 30 日間以上の事前通知を提供します。
データ主体の要求
Windows Autopatch は、一般データ保護規則 (GDPR) とカリフォルニア州消費者プライバシー法 (CCPA) のプライバシー規制に従います。これにより、データ主体にデータに対する特定の権利が付与されます。
これらの権限には、次のものが含まれます。
- データのコピーの取得
- 修正を要求する
- 処理の制限
- 削除する
- 別のコントローラーに移動できるように電子形式で受け取る
データ主体要求 (DSR) の詳細については、「 データ主体要求と GDPR と CCPA」を参照してください。
Windows Autopatch ケース管理システムによって収集されたデータに対してデータ主体要求を実行するには、次のデータ主体の要求を参照してください。
| データ主体の要求 | 説明 |
|---|---|
| Windows Autopatch サポート要求からのデータ | IT 管理者は、 管理センターでレポート要求を送信することで、削除またはデータ関連のサポート要求の抽出を要求できます。 次の情報を指定します。
|
サービスに関連する他の製品の DSR については、次の記事を参照してください。
法的
組織のお客様が提供する製品のエンド ユーザーに対する Microsoft のプライバシーに関する通知を次に示します。
Microsoft プライバシーに関する声明は、職場アカウントを使用して Microsoft 製品にサインインすると、エンド ユーザーに通知します。
- organizationは、自分のアカウントを制御および管理し (プライバシー関連の設定の制御を含む)、データにアクセスして処理できます。
- Microsoft は、organizationおよびエンド ユーザーにサービスを提供するために、データを収集して処理する場合があります。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示