個人的インサイトに関するプライバシー ガイド

Microsoft Viva インサイトの個人的インサイトを使用すると、より良い習慣を築き、自分で時間を再び管理できるようになります。 この記事では、Viva インサイトの個人的な分析情報での個人データの使用方法、そういったデータの保存場所、データを安全に保持するための設計方法について取り上げます。 また、Viva インサイトがどのように GDPR に準拠しているかについても説明します。

重要な点の概要

  • Viva インサイトの個人的な分析情報は、評価、進捗管理、自動化された意思決定、プロファイル、監視を行うようには設計されていません。 Viva インサイトでは、Microsoft Teams と Web 上のViva インサイト アプリ、Insights Outlook アドイン、クラウドベースのダッシュボード、Viva ダイジェストメール、ブリーフィングメール、および Outlook のインライン提案を通じて、個人的な分析情報を提供します。 Viva インサイトの個人的な分析情報では、自ら意図的に共有しない限りは、他のユーザーがそれらの対象領域を使用して、表示される個人的な情報にアクセスできるメカニズムもオプションもありません。 Viva インサイトの個人的な分析情報で提供されるデータを使用して、自動的に意思決定を行ったり、プロファイリングしたりすることはできません。
  • Viva インサイトの個人的な分析情報では、従業員に対する同僚個人を特定できる新しい情報へのアクセスは許可されません。 Viva インサイトでは、稼働日に行った事柄に関する情報だけを計算して、データを個人的な分析情報へと変換します。 Viva インサイトの個人的な分析情報で表示されるデータの大半はすでにお客様がアクセス権を持っている情報を集約したものに過ぎませんが、サポートを受けることなく自分で迅速に計算することはできません。
  • Viva インサイトのデータの個人的な分析情報は処理され、従業員の Exchange Online メールボックスに保存されます。 Viva インサイトが処理するデータは、Exchange Online のメールと予定表、Skype for Business および Teams のチャットと通話のシグナルなどのソースから得られた個人的な分析情報のデータです。お客様とその組織の IT 管理者がオプトインしている場合には、Windows 10 アプリケーションのアクティビティ履歴も対象となります。 Viva インサイトは、このデータを各従業員の Exchange Online メールボックスに保存して処理します。
  • Viva インサイトの個人的な分析情報は、一般データ保護規則 (GDPR) への準拠をサポートしています。 Microsoft はお客様の組織が GDPR 要件に準拠するように Viva インサイトの個人的な分析情報を設計しています。

主な原則:

  • Viva インサイト ユーザーは、自分のデータのみを表示できます。
  • データは Exchange Online メールボックスに格納され、計算されます。
  • いつでもオプトインとオプトアウト行うことができます。
  • Viva インサイトの個人的な分析情報では、Outlook と Teams で既に閲覧可能な情報以外に同僚を特定可能な情報は表示されません。

個人的インサイトを表示する場所

Viva インサイトの個人的な分析情報は、以下より利用可能です。

データ型

Viva インサイトは、以下の種類のデータを使用して個人的な分析情報を提供します。

  • メールボックス データ - Microsoft 365 を使用することによって実行された、メール、予定表、チャット、通話のアクティビティ。たとえば、会議に費やした時間や、特定の相手またはグループとのメールのやりとりに費やした時間などです。
  • Windows 10 のアクティビティ履歴データ - デバイス上でのアプリおよびサービスの使用に関するデータ。文書に関して作業したのか、Web の閲覧を行ったのかなどです。
  • 増分データ: - 本来は使用できないものの、個人のプライバシーを保護するために設計されている集計フォームで表示されるデータ。

メールボックス データ

メールボックス データは、メールの送信、会議の手配、同僚とのチャットなど、仕事に関連する情報を簡略化した、すでにお客様がアクセス権を持っている情報を示しています。この情報は Viva インサイトによってアクション可能な方法で処理され、表示されます。

たとえば、Viva インサイトでは、会議や日々のメールに費やした時間、最もよく共同作業している相手、最近接触していない人、約束や要請をした相手などを迅速に把握できるビューがいくつも備わっています。

この情報に基づいてアクションを実行できます。たとえば、会議に多くの時間を費やし過ぎていると判断する場合、より効率的な会議を運営するという個人的な目標を定めることができます。

個人的な分析情報は、以下の場所で既に利用可能なデータに基づいています。

  • ご使用の Exchange Online メールボックス
  • OneDrive と SharePoint のドキュメントにおけるアクティビティ
  • Teams と Skype for Business でのチャットと通話の履歴

Viva インサイトは、このデータをより実用的なものにするために基本的な計算とルールをいくつか適用するに過ぎません。 メールボックス データは、Exchange Online メールボックスに直接保存されます。

たとえば、先週、最も多くのメールを自分に送信した同僚を判別する場合、自分のメールボックスで同僚からのメールを手動で数えて Viva インサイトを使用しないで実行することも技術的には可能です。 同様に、メールボックスで簡単に利用できるタイムスタンプ情報を使用して、自分が送信したメールに対する同僚の平均返信時間を判別することもできます。 Viva インサイトを使用すると、このような単調な計算を実行する必要がなくなります。

Windows 10 のアクティビティ履歴データ

Windows 10 のアクティビティ履歴データは、使用したアプリやサービス、文書に関して作業したか、Web の閲覧を行ったかなど、デバイス上での実行内容を示します。 アクティビティ履歴はデバイスにローカルに格納されます。また、Microsoft アカウントを使用してデバイスにサインインし、アクセス許可を付与した場合、Windows によってアクティビティ履歴が Microsoft に送信されます。

Viva インサイトは、Windows 10 のアクティビティ履歴データを使用して、業務習慣に関する個人的な分析情報 (アプリに費やした時間、会議でのマルチタスクなど) を計算します。 こうした個人的な分析情報は非公開であり、Exchange Online メールボックスに保存されます。

また、Windows 10 のアクティビティ履歴を Viva インサイトに送信するように選択した場合、職場や学校以外のアカウント (たとえば、個人の live.com や facebook.com アカウントなど) を使用してアプリまたはサービスに接続する場合でもアクティビティ データが保存されます。ただし、InPrivate タブや Microsoft Edge Web ブラウザーのウィンドウ内で閲覧している場合にはアクティビティ データは保存されません。

増分データ

場合によっては、Viva インサイトの個人的な分析情報により、他のユーザーのメールの既読率など、通常では入手できない匿名化された情報が提供される可能性があります。

メールの既読率

Viva インサイトでは、5 人以上に送信したメールについてメール メッセージを開封した受信者の割合を追跡します (Outlook アドイン)。

プライバシー保護のため、Viva インサイトは 5 人未満に送信したメッセージの既読率は追跡しません。 ユーザーの既読率が "0%" または "100%" のものについても表示されません。それらを表示すると、個々の同僚のアクションが確定的になるためです。 代わりに、これらの場合の既読率は、メールの受信者数に依存するしきい値を含む範囲として表示されます。

このメトリックは、Exchange Online における「開封済み」フラグに基づいて算出されます。 ユーザーによっては、お客様が Outlook のプレビュー ウィンドウでメッセージを開くと、メッセージに「開封済み」のフラグが設定されることがあります。 他のユーザーの場合、「開封済み」としてマークするにはメッセージをダブルクリックして開かなければならないことがあります。

この設定は、Outlook の設定で制御できます。これらのシグナルを送信者のメールボックスに表示するため、Microsoft 365 環境で「読み取り」フラグがコピーされ、送信者のメールボックスに配信されます。

GDPR コンプライアンス

Microsoft 365 スイート製品の場合と同様に、Viva インサイトでも GDPR 要件への準拠がサポートされています。たとえば、Viva インサイトによって次の内容をサポートしています。

  • 個人データの安全性の確保と保護。Viva インサイトのすべての個人的な分析情報データは Exchange Online メールボックスに保存されるため、Exchange Online がセキュリティ関する責務を果たしていることを理由として Viva インサイトもその責務を果たすことができています。
  • 個人データのエクスポート、削除、処理を制限する要求。 Microsoft では、データのエクスポートや削除などのユーザー要求をサポートしています。

詳細については、「GDPR コンプライアンス」を参照してください。