組織インサイトおよび高度なインサイトの技術的プライバシー ガイド
Microsoft Viva Insights は、組織と従業員がどのように機能するかについての有益な分析情報を生成します。 これは、Microsoft 365 コラボレーション データと、提供する組織 (HR) データを分析することによって行われます。 データの使用方法に関する潜在的な機密性のため、Viva Insightsの実装と使用を成功させるには、データとプライバシー保護に注意する必要があります。
これは、organizationの分析情報と高度な分析情報に特に当てはまります。構成によっては、まだアクセスできない他のユーザーに関する分析情報をユーザーに提供できます。 organization分析情報にアクセスできるリーダーとマネージャーは、メールや Teams アプリViva Insightsで見つけることができます。 高度な分析情報にアクセスできるアナリストは、分析ワークベンチを使用して独自の分析情報を作成できます。
このリソースでは、Microsoft がお客様の管理者に機密データを管理するための制御を提供し、従業員のプライバシーを維持するためにViva Insights内に保護を実装する方法について説明します。 これらの制御と保護は、Viva Insightsの欧州連合一般データ保護規則 (GDPR) などのローカル規制への準拠をサポートします。
このドキュメントは、高度な分析情報とorganization分析情報に固有であり、データとプライバシーの保護方法の技術的な概要を示します。 個人の分析情報に対するプライバシーの処理方法については、次を参照してください。
プライバシーの基礎
このセクションでは、Viva Insightsがデータ保護にどのようにアプローチするかを理解するためのフレームワークを提供する概念について説明します。
データ エンティティの基礎
欧州のプライバシー法では、データ保護について考える際の基本的な役割と責任について概説しています。 これらの概念は、機密データの処理と管理に関する顧客、Microsoft、従業員のそれぞれの責任を示すのに役立ちます。
データ コントローラー、データ プロセッサ、データ主体の概念は、ヨーロッパのプライバシー法に基づくものです。 organizationがどこにあるか、欧州連合市民の個人データが関与しているかどうかに関係なく、これらの概念は、Viva Insightsを使用する際にデータ保護について考える上で役立つフレームワークを提供します。
次の図は、データ主体 (左側) とデータ プロセッサーである Microsoft (右側) の間にデータ コントローラー (組織) が配置されていることを示しています。
データ コントローラー
データ コントローラーは、データ主体の個人データを処理する目的と手段を決定するグループです。
Viva Insightsを使用する場合、organizationはデータ コントローラーになります。これは、organizationが個人データを処理するかどうか、方法、理由Viva Insights決定するためです。
データ コントローラーとしての組織の役割:
- 分析するデータの範囲と、分析の目的および目標を決定します。
- 次のタスクについて、organizationの法務チーム、プライバシーチーム、人事チームと連携します。
- 社内の従業員から同意を得る必要があるかどうかを判断する。
- organizationがViva Insights内の個人データをどのように処理するかについて、従業員に提供する情報を決定する。
- 地域の考慮事項を考慮する (該当する場合は、地方の作業協議会の承認を得るなど)。
- Viva Insightsプライバシー制御を使用して、分析されるデータ、結果へのデータの表示方法、生データと分析結果の両方にアクセスできるユーザーを指示します。
- このドキュメントと、Microsoft が提供するその他のViva Insightsプライバシー に関するドキュメントを確認し、理解しておいてください。
データ プロセッサ
データ プロセッサは、データ コントローラーの代わりに個人データを処理するパーティです。 organizationがViva Insightsを使用する場合、Microsoft はデータ プロセッサです。
データ プロセッサーとしての Microsoft の役割:
Viva Insights内の設定構成に従って、organizationの指示に従って個人データを処理します。
Viva Insightsの使用を通じて、Microsoft 365 と同じ一般的なプライバシーおよびセキュリティ条項に従って、Microsoft に提供されるすべてのデータ (個人データを含む) を処理します。
製品条項および Microsoft 製品およびサービス データ保護補遺に基づく Microsoft のコミットメントの一環として、標準契約条項に従い、EU-米国およびスイス-米国の下で認定を受け続けます。プライバシー シールド フレームワークとこれらのフレームワークは、EU とスイスから米国への個人データの転送を正当化するために必要なコミットメントですが、Microsoft は、ケース C-311/18 の EU 司法裁判所の判断に照らして、個人データの転送の法的根拠として EU と米国のプライバシー シールド フレームワークに依存していません。
2018 年 5 月 25 日から有効になる EU 一般データ保護規則 (GDPR) の適用条項に従うことを契約でコミットします。
組織がデータ管理者の義務を果たし、GDPR に基づくデータ主体の権利を尊重するのに役立つViva Insights機能を提供します。これには、処理、アクセス、消去からの除外権、処理方法に関する透明性の権利が含まれます。
Viva Insightsのorganization (および従業員) データの機密性を保護するための技術的および組織的なセキュリティ対策を実装します。
さらに、Microsoft は、広告のために顧客データや個人データを使用したり、そのようなデータを法執行機関に提供するボランティアを行ったりすることはありません。
データ主体
データ主体とは、個人データを通じて識別できる人物です。 Viva Insightsのコンテキストでは、データ主体は、個人情報が処理されている従業員またはorganization内の他のユーザーです。 個人データとは、個人 (データ主体) を直接的または間接的に識別する情報です。
注:
Viva Insights製品とドキュメントでは、ほとんどの場合、データ主体を単に "ユーザー"、"人"、"個人"、または "従業員" と参照します。
データ分類の基礎
使用可能な詳細に応じて、データの機密性が高くなったり低下したりする可能性があります。 このフレームワークでは、さまざまなレベルの機密データ形式と、Viva Insightsに表示できる場所について説明します。
| Sensitivity | 分類 | 定義 | Viva Insightsでの適用方法 |
|---|---|---|---|
| 最高 | 個人データ | 個人データは、直接的または間接的に個人を識別する情報です。 | 既定では、Viva Insightsには個人データは含まれません。 データを処理すると、個人を識別する Microsoft 365 のメール アドレスが隠されます。 ただし、organizationは、分析のために説明的な従業員情報を提供することもできます。 個人データ (従業員名や識別番号など) が含まれている場合、その個人データは高度な分析情報でアナリストに表示される可能性があります。 |
| Higher | 識別解除されたデータ | 識別解除されたデータは、個人識別子を、個人を直接識別しない値 (暗号化されたキーなど) に置き換えます。 これらの識別子は、追加情報なしで特定のユーザーにマップし直すことはできません。 | Viva Insightsは、Microsoft 365 データを処理するときに、電子メール アドレスを暗号化によって隠された数字と文字の文字列に自動的に置き換えます。 これらの識別解除された行は、アナリストが特定の人物を識別できる可能性を減らします。 ただし、Insights 管理者はカスタム組織のデータ フィールドをアップロードできます。 これらのカスタム フィールドには、新しい識別情報が含まれている場合や、アナリストが ID を推論できる十分な説明的なコンテキストが提供される場合があります。 Insights 管理者は、カスタム組織のデータ フィールドのリスクと利点を重視する必要があります。 |
| Lower | 集計データ | 集計データは、グループ内の 1 人の個人またはソースに帰属することなく、複数の個人またはソースを表します。 | Viva Insightsは、多くの場合、organization内のグループの平均を提供します。 これらのグループに多数のユーザーが含まれている場合、これらの平均から特定のユーザーのアクティビティに関する情報を導き出すのは困難です。 ただし、ユーザーが非常に小さいグループの結果を表示したり、重複するグループの平均を比較したりできる場合でも、集計されたデータから特定のユーザーを識別できる可能性があります。 集計されたデータをさらに保護して、個人が特定される可能性を減らすことができます。 組織の分析情報は、グループの最小サイズ、差分プライバシー、マスクされたディストリビューションの 3 つの戦略を適用することで、リーダーとマネージャーに保護された結果を提供します。 これらの手法の詳細については、「 機密データの保護」を参照してください。 |
機密データの保護
上記のセクションでは、その秘密度に基づいてデータを分類します。 Viva Insightsは、最も機密性の低いバージョンのデータを使用して分析情報を提供するように設計されています。 そのためには、高度な分析情報と組織の分析情報に組み込まれた保護が含まれているため、可能な限り、集計された情報と識別解除された情報がユーザーに表示されます。
個人データ、識別されていないデータ、計算データ
一部のアナリストは、高度な分析情報で行レベルの従業員データにアクセスできます。 行レベルのデータの情報値を保持しながら従業員 ID を保護するために、Viva Insightsでは、従業員のメール アドレスを暗号化するためのアルゴリズムが適用されます。 ただし、Insights 管理者がViva Insightsで使用できるように選択した説明的な従業員属性の種類によっては、これらの属性が十分なコンテキストを提供したり、アナリストが個々の ID を推測できるように他の情報と組み合わせたりすることがあります。 このため、アナリスト アクセスは信頼ベースであり、アナリスト アクセスを持つユーザーが適切なデータ処理と使用に関するトレーニングを確実に行うことで、信頼を強化することを選択する組織もあります。
次の例は、高度な分析情報クエリの 1 行を示しています。
| 暗号化された人物識別子 | 勤務時間外 | メール時間 | 職務 | タイトル | 組織 |
|---|---|---|---|---|---|
| T5Y07H4VfKWcCC3 | 7 | 16 | HR | ディレクター | HR – 企業 |
この例では、Viva Insightsは、個人の時間外とEmail時間を計算します。 結果は、Insights 管理者によって提供される組織データからの個人の属性を含む行に出力されます。 Person 識別子は、ユーザーの Microsoft 365 メール アドレスから派生した暗号化によって生成された識別子です。 その他の属性は、実質的に個人データです。 他の列 (関数、タイトル、organization、リージョン) を 1 つ持つユーザーを識別できない場合があります。これらの属性を組み合わせると、アナリストが人物を識別できる場合があります。 そのため、この属性のグループは潜在的な個人データとして扱う必要があります。
最小グループサイズ
小さいグループに関する結果に基づいて個人に関する情報を推測する方が簡単であるため、集計された分析情報では、10 人未満のグループの結果は表示されません。 Insights 管理者は、 このしきい値を増やすことを選択できます。 最小グループ サイズは、高度な分析情報 Power BI テンプレートのデータ視覚化と、Outlook と Teams のリーダーとマネージャーのorganization分析情報に適用されます。
分布マスク
一部の分析情報は、特定のプロファイルを持つユーザーの数を測定します。たとえば、organizationのフォーカス時間の割合などです。 集計された結果は、グループ内のすべての個人に関する情報を効果的に提供するため、グループの "ほぼすべて" または "ほとんどなし" がプロファイルに適合することを明らかにする、あいまいまたはマスク結果によって保護されます。 このマスクは、Outlook と Teams のリーダーとマネージャーのorganization分析情報に適用されます。
差分プライバシー
Microsoft Viva Insightsは、個人のプライバシー保護に真剣に取り組む必要があります。 情報が明らかにされていない場合、プライバシーは常に保証されます。これは役に立ちません。 また、すべての情報を利用できるようにすれば、個人のプライバシーが侵害される可能性が高くなります。
差分プライバシーを使用すれば、有益な情報の提供と個人のプライバシーの保護をバランス良く行うことができます。 世界クラスの研究者のメソッドを使用して、Viva Insightsは、集計された調整が互いにオフセットし、ユーザーが見た集計結果がまだ正確になるように、個々の観測値をランダムに調整します。 差分プライバシーでは、計算で使用される個々の結果が変更されたため、ユーザーは真の個々の結果を識別できません。 詳細については、「 すべてのユーザーの差分プライバシー」を参照してください。
Viva Insightsにおける差分プライバシーの最初のアプリケーションは、organization分析情報です。 これらの分析情報により、管理者は集計された共同作業データを使用して、チーム内のユーザーの状況を確認したり、変更を推進する方法を学んだりできます。
organization分析情報で平均がどのように集計または使用されても、マネージャーやチーム リーダーは、他の方法では知ることができなかった個人に関する特定の何かを自信を持って結論付けることはできません。
Microsoft AI が定義および使用にどのように役立っているかの詳細については、「 差分プライバシー 」を参照してください。
機密データの管理
Viva Insightsは、Microsoft 365 管理者と Insights 管理者に、処理されるデータ、アクセス権を持つユーザー、および特定のデータ主体の要求を管理するためのツールを提供します。
処理されるデータの管理
Viva Insights内で使用されるデータとその使用方法を完全に制御できます。 Viva Insightsでは、organizationによって定義された Microsoft 365 の電子メールと予定表のメタデータと外部データ (通常は人事システムからエクスポートされます) を使用して、organization内のグループが会議、電子メール、通話、チャットに費やす時間と相手を計算します。
Viva Insightsは、独自の人事システムからの組織データと Microsoft 365 のコラボレーション データを使用してソースデータを処理し、分析を実行する統合されたデータ プールをアナリストに提供します。
Microsoft 365 から処理されたデータ
Viva Insightsでは、Microsoft 365 のコラボレーション データが使用されます。 microsoft 365 管理者は、Viva Insights ライセンスをユーザーに割り当てるか割り当てないかによって、そのユーザーのコラボレーション データをViva Insightsによって処理するかどうかを制御します。
Viva Insightsは、Microsoft 365 のメールおよび予定表アイテムのヘッダー情報を使用します。 このヘッダー情報には、メールの送信者と受信者、日付、件名、開催者、出席者、会議の期間が含まれます。 Viva Insightsメールアイテムや予定表アイテムに添付ファイルやコンテンツが含まれることはありません。
重要なのは、この Microsoft 365 データを使用Viva Insights一方で、ほとんどのヘッダー情報がサービス内のユーザーが直接使用できることはない点に注意してください。 代わりに、Viva Insightsは、この情報に基づいて計算とメトリックを提供します。 さらに、サービス内の設定を使用して、使用するデータとそれを表示できるユーザーを決定して構成します。 詳細については、製品のプライバシー機能に関するドキュメントを参照してください。
Microsoft 365 のメール、予定表、通話、インスタント メッセージのメタデータは、Viva Insightsのすべての分析の基礎を提供するため、最初の手順は、含めるユーザーを決定することです。 含めるユーザーを選択すると、Viva Insightsは、そのユーザーのメールボックスと予定表内のアイテムに関する次の情報を使用します。
| アイテム | 発信者 | Recipient | 件名 | 年表 | 状態 |
|---|---|---|---|---|---|
| メール | 送信者 | Recipients | 件名行 | 送信時刻 | |
| 会議 | 開催者 | 招待された人 | 件名行 | スケジュールされた時刻 | 出席者の状態 |
| 通話 | 開催者 | 招待された人 | スケジュールされた時刻、通話参加時間、通話時間 | 通話/参加の状態 | |
| チャット | 初期 IM の送信者 | Recipients | IM の送信時刻 |
重要
電子メールと会議の本文の添付ファイルとテキストは、Viva Insightsでは使用されません。
organizationから処理されたデータ
分析情報にコンテキストを提供するために、Viva Insightsでは従業員に関する説明情報が使用されます。 Insights 管理者は、使用可能な説明情報を制御します。 organization分析情報の場合、リーダーとマネージャーであるエンド ユーザーが使用できるのは、レポート階層 (つまり、だれが誰に報告したか) だけです。 高度な分析情報を得る場合、アナリストはジョブ関数や地域など、他の利用可能な説明情報にアクセスできます。
組織のラインに沿った分析を有効にするには、専門分野、タイトル、場所、マネージャーなどの人事データを提供できます。 Viva Insightsは、個々の ID がこの情報の分析に使用されないようにします。 ただし、氏名、従業員識別番号、特定のオフィスの場所など、個人データに基づいてユーザーが偶発的に識別されないように注意することが重要です。
さらに、特定の値が特定の個人を直接識別する可能性がある属性 ("CEO" を含むタイトル フィールドなど) を含めるリスク、または個人を簡単に識別できるようにする集計しきい値の下の個人のセットを減らす可能性がある (たとえば、少数の取締役しかいない可能性があります) のリスクを考慮してください。
組織データは、人事、情報システム、またはその他の基幹業務データ ストアから取得できます。 Viva Insightsでは、Microsoft 365 のメール、予定表、通話、インスタント メッセージのメタデータと、会社のコミュニケーションとコラボレーションの傾向に関する豊富で実用的な分析情報を提供するために使用する組織データを組み合わせて、より効果的なビジネス上の意思決定を行うことができます。
データ セットはユーザーのメール アドレスを使用して結合されますが、電子メール アドレスはダッシュボードやクエリ結果を通じてViva Insightsに表示されることはありません。
組織のデータ セットで提供されるその他の情報は、高度な分析情報で公開されることに注意してください。 データ セットに個人データ (従業員 ID など) が含まれていないように注意してください。 詳細については、「 組織データの準備」を参照してください。
データにアクセスできるユーザーの管理
Microsoft 365 管理者は、organization分析情報と高度な分析情報にさまざまなレベルのアクセス権を持つユーザー ロールを割り当てることができます。
分析のデータと結果を表示するユーザーを制御します。
高度な分析情報
次のレベルのアクセス許可は、Viva Insights データへのアクセスを提供します。
- Insights アナリスト ロールは、管理者機能を除くすべての高度な分析情報製品機能にフル アクセスできます。
- Insights 管理者ロールは、管理者機能にのみアクセスできます (Viva Insightsの [組織データ] や [プライバシー設定] など)。
機密データを操作する他の製品 (人事システムなど) のような高度な分析情報は、一般従業員向けではありません。 むしろ、そのユーザーは機密情報を処理する方法に関するトレーニングを受ける必要があります。 トレーニングは組織に固有である必要があります。 推奨されるトピックには、organizationの人事ポリシー、従業員のプライバシー ポリシー、機密データの処理方法と格納方法、インサイダー取引が含まれる場合があります。
Insights アナリストは、高度な分析情報内の情報にアクセスできます。 このロールが割り当てられているPeopleは、分析のために、会議と電子メールの情報 (非識別データのカテゴリに該当する) を使用してクエリ データを実行できます。 ただし、個人データを提供することを選択した場合、アナリストは、どのメトリックが計算されているかを識別できます。 そのため、これらのアナリストは、Viva Insightsにアクセスする前に必要なトレーニングを提供することが重要です。 さらに、Viva Insightsは、アナリストが作成したすべてのクエリをログに記録します。これにより、組織のポリシーと完了したデータ保護影響評価 (DPIA) との整合性を監査できます。
テナント管理者は、Insights Analyst ロールをプロビジョニングします。
組織の分析情報
Insights Business Leader の役割とグループ マネージャーの一覧は、Outlook と Teams のorganization分析情報へのアクセスを制御します。
Insights Business Leader ロールが割り当てられているPeopleは、テナント内のすべてのユーザーを含むorganization分析情報を確認できます。
グループ マネージャーとして有効になっているPeopleは、直接または間接的に報告するユーザーのみを含むorganization分析情報を表示できます。 Insights 管理者は、ユーザーをグループ マネージャーとして割り当てることができます。 Insights 管理者が管理する組織データに含まれる、必要なフィールド PersonId と ManagerId に基づいて、だれが誰にレポートするかを決定するレポート階層。
データ主体の要求の管理
顧客は、データ 管理者として、従業員からの特定の要求をデータ主体として処理する責任を負います。 データ プロセッサである Microsoft は、データ主体の権利を尊重するために、Viva Insightsの制御を提供します。
GDPR では、データ主体は、個人データの処理、アクセス、修正、または削除の除外を要求する権利を持つ場合があります。 特定のデータ主体の要求が有効かどうかを評価し、必要に応じて要求を満たすためにアクションを実行するのは、データ コントローラーとしてのorganizationの役割です。 Microsoft では、データ プロセッサとして、Viva Insightsに組み込まれているコントロールを通じてデータ主体の権利を尊重する、データ コントローラーとしてのorganizationのメカニズムを提供します。
- 処理からの除外 – データ主体は、個人情報を処理から除外する権利を有します。 Viva Insightsでは、Viva Insightsライセンスをその従業員に割り当てないだけで、従業員の個人情報の処理を除外できます。
- アクセス – データ主体は、処理される個人情報を要求する権利を有し、Viva Insightsは、個人データを含む可能性のある生データをエクスポートする機能を提供します。 このような情報の範囲は、個人的に関連付けられるものに制限され、個人情報を収集できない集計メトリックは含まれません。
- 訂正 – データ主体は、個人データを修正する権利を有します。 Viva Insightsは、他のソースから提供されたデータ (Microsoft 365 からのメールや会議データ、アップロードした組織データなど) に対してのみ操作 (主に算術演算) を実行します。 このデータは、Viva Insightsによって修正されません。
- 削除 – Microsoft では、消去に対 する GDPR 権限がサポートされています。 さらに、必要に応じて、顧客自身がデータ主体を識別するレポートを削除することもできます。 また、顧客は、Viva Insightsに提供したその他のデータ (組織データや CRM データなど) からデータ主体を削除することもできます。
- 処理に関する透明性 – Viva Insightsによって計算されるメトリックとその意味の詳細については、メトリック定義を参照してください。
機密データの保持
Viva Insightsでは、27 か月を超えるコラボレーション データは保持されません。 ユーザー ライセンスの状態によっては、Viva Insightsが保持するデータが少なくなる可能性があります。
Microsoft Viva Insightsと Teams で収集されたデータはどのくらいの期間保持されますか? 答えは、Viva Insights ユーザー ライセンスの状態によって異なります。
- アクティブなテナントのデータ保持
- ライセンス削除後のデータの保持
- すべてのサブスクリプションの有効期限が切れた後のデータ保持とアクセス
アクティブなテナントのデータ保持
アクティブなテナントは、1 つ以上の有効なViva Insights ユーザー ライセンスを持つテナントです。
既定では、Viva Insightsは最初に収集、処理、13 か月分のデータを保持します。 その後、毎週の更新を通じて、Viva Insightsは 27 か月分のデータが収集されるまでこの履歴を増やします。 この時点を過ぎると、新しい共同作業データが収集されることによって古い共同作業データが削除されます。
つまり、Viva Insightsには、27 か月を超えるコラボレーション データはありません。
ライセンス削除後のデータの保持
Viva Insights ライセンスがユーザーから削除された場合、Viva Insightsは、ライセンスが割り当てられた期間中に収集されたユーザーのコラボレーション データを保持します。 ただし、ユーザーがクエリ結果に表示されるようにするには、クエリの実行時にそのユーザーにライセンスが必要です。 ユーザーがクエリ結果に表示されるタイミングについて詳しくは、こちらをご覧ください。
ユーザーのコラボレーション データは、「 アクティブなテナントのデータ保持」で説明されている全体的なアイテム保持ポリシーに従って削除されます。
ライセンスの削除後、ユーザーからデータを完全に削除するには、Microsoft カスタマー サポートに問い合わせて、共同作業のデータのリセットを要求します。
GDPR で処理されるデータ削除要求の詳細については、「 データ主体の要求の管理」を参照してください。
注:
Microsoft 365 ユーザーは、Viva Insights ライセンスを持っているかどうか、その結果、データが処理されているかどうかを判断できます。 詳細については、「プランの概要を 確認する方法」を参照してください。
すべてのサブスクリプションの有効期限が切れた後のデータ保持とアクセス
すべてのサブスクリプションの有効期限が切れた場合は、猶予期間が終了するまで、結果の形式でデータをダウンロードする必要があります。 詳細については、「 クエリ結果にアクセスするには 」を参照してください。 猶予期間の期間は、国とプランによって異なります。 通常、ボリューム ライセンス購入の場合は 90 日、その他の購入の種類では 30 日です。 すべてのバックエンド データは、 Microsoft 365 データ処理標準に従って削除されます。
この期間が経過すると、Viva Insightsにアクセスできなくなります。
クエリ結果をダウンロードするには:
- 高度な分析情報アプリを開きます。 メッセージが表示されたら、職場のアカウントを使用してサインインします。
- [ アナリスト > クエリの結果] を選択します。
- クエリ結果の行で、[ ダウンロード ] を選択して、結果を .zip ファイルとしてアーカイブされた .csv ファイルとしてダウンロードします。
高度な分析情報で機密データを操作する
高度な分析情報にアクセスできるアナリストは、アナリスト ワークベンチを使用して独自の分析情報を作成できます。 次のベスト プラクティスの推奨事項は、新しい分析情報の作成に関連するプライバシー リスクの管理に役立ちます。
分析計画
プロジェクトの範囲と期待される利点を明確にすることで、必要な量を評価し、必要以上に露出を避けることができます。
高度な分析情報は膨大な分析柔軟性を提供するため、開始する前に、分析する内容とその理由について明確な目的を持つことが重要です。 回答するorganizationに関する具体的な質問を決定し、Viva Insightsがそれらの回答を見つけるのにどのように役立つかを検討します。
明確な質問を行い、Viva Insightsからのデータ分析によって質問に回答する方法を決定すると、次の目標が得られます。
- 限られた目的に焦点を当てて作業を続け、アナリストが単に分析データをふるいにかけるのを防ぐことができます。
- 使用するデータの範囲を指定し、必要以上のデータを含める、必要以上にデータを保持する、個人データの使用方法に関する従業員との透明性を確保できないなど、プライバシーの落とし穴を避けるのに役立ちます。
organizationが GDPR の対象となる範囲で、分析の計画は、Viva Insightsを使用して個人データを処理する正当な利益を決定して文書化するための重要なステップです。
データ保護への影響評価 (DPIA)
法務担当者または人事担当者は、プロジェクトの利益が潜在的なリスクを上回るかどうかを判断するために DPIA が保証されているかどうかをアドバイスできます。
organization内の従業員やその他のユーザーに対するプライバシー リスクの程度は、主に自分の管理下にあります。 このリスクは、主に、Viva Insightsにインポートする組織データセットとそのデータの使用方法によって異なります。
分析計画を作成した後、Viva Insightsでデータの処理を開始する前に、DPIA を完了する必要があるかどうかを判断します。 Viva Insightsの使用を提案した場合、organizationの従業員やその他のユーザーの権利に対する高いリスクにつながる可能性のある方法で個人データを処理する場合は、DPIA を完了することが保証される可能性があります。 DPIA が必要かどうかわからない場合は、法務担当者や人事担当者など、organizationのプライバシーに関する専門家にお問い合わせください。
リスクの高いデータには、人種や民族、性別や性別、労働組合のメンバーシップなど、機密性の高い人口統計データが含まれます。 Viva Insightsのリスクの高い用途には、プロファイリングにサービスを使用することや、従業員に関する自動化された意思決定や予測を行う場合などがあります。 (Microsoft は、組織内のユーザーがデータドリブンの意思決定を行うのを支援し、それらの決定を自動化しないようにViva Insights設計されていることに注意してください)。
Viva Insightsの提案された使用に DPIA が必要であると判断した場合は、サービスを使用して個人データを処理する方法について、データの収集方法、処理方法、目的に関連した処理の必要性、従業員に対する処理のリスク、Viva Insights内外のデータ フローなど、いくつかの側面を文書化する必要があります。;提案されたデータ処理に関して従業員から受け取ったフィードバック。その他、organizationのデータ保護責任者 (またはそれに相当する情報) が DPIA に必要と見なす情報。 データ コントローラーとして、organizationは、Viva Insightsを使用するorganizationの目的を決定する完全な責任を負います。 Microsoft は、データ プロセッサとして、サービスの構成に従って製品がどのように機能し、データを処理するかを通知します。
データの機密性を制限する
プロジェクト中に、目標を達成できる最も機密性の低いデータを各手順で検討します。
プライバシー リスクを最小限に抑えるには、調査を行うために必要な最小限のデータを使用します。 個人データを使用しないという厳格なポリシーを採用し、識別されていないデータを識別属性と組み合わせて最小限に抑えることは、そのようなデータの使用に固有のリスクの多くに対処するのに役立ちますが、そのようなポリシーでは、Viva Insights実行できる分析の種類を制限できます。 organizationに最適なアプローチとポリシーを決定するのは、organization次第です。
たとえば、多くの企業では、organization内のさまざまなチームまたは部門間の集約コラボレーション パターンを理解する利点があります。 健康データ、リアルタイムの位置情報、ドキュメント コンテンツ、特定の種類の多様性の人口統計など、機密性の高い情報の分析に適している企業が少なくなる可能性があります。
分野の専門家
プライバシーと法的な主題の専門家は、潜在的なデータ保護の落とし穴を先取りするのに役立ちます。
Viva Insightsを使用する国のorganizationの人事、プライバシー、法務分野の専門家に相談してください。 1 つの国で許容される可能性がある分析は、より多くの要件 (通知や同意義務など) の対象になるか、他の国では違法である可能性があります。 デューデリジェンスは、欧州連合のような高度に規制された管轄区域において特に重要です。
注:
一部の国では、職場に特定の情報技術を展開する前に、従業員の代表者と相談したり、職場の評議会の承認を求めたりする必要がある国もあれば、雇用主が特定の従業員データを処理できるタイミングと方法を制限する国もあります。 たとえば、会社にドイツまたはオランダに従業員が含まれる場合は、作業評議会のエンゲージメントまたは承認が必要かどうかを検討する必要があります。 さらに、Viva Insightsは従業員の通信からのデータを処理します。これは、フィンランドの "通信データ" ("トラフィック データ" を含む) と見なされる可能性があります。 そのため、会社にフィンランドに従業員がいる場合は、フィンランドの法律が従業員の個人データと通信または交通データの処理にどのように適用されるかを理解し、Viva Insightsの使用が許可されているかどうかを判断する必要があります。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示