ブリーフィング メールのプライバシー ガイド

  • [アーティクル]

重要

いくつかの改善を行うために、ブリーフィング メールの送信を一時停止しました。 このサービスが再開されるまで、Viva Insights Outlook アドインまたは Teams の Viva Insights アプリに引き続きアクセスして、主要な機能を利用できます。 この変更の詳細については、「ブリーフィングの一時停止」を参照してください。

ブリーフィング メールのデータが処理されると、Microsoft は従業員のプライバシーを保護し、一般データ保護規則 (GDPR) などのローカル規制に完全に準拠します。 ブリーフィングは、次の方法でプライバシーを保護します。

  • 個人用とプライベート - ブリーフィングメールは個人用およびプライベートであり、メールボックス内でのみ直接送信されます。これは、IT 管理者やマネージャーを含む、organization内の他のユーザーがアクセスすることはできません。
  • すべてのユーザーのデータは非公開です - ブリーフィング メールには、organization内の他のユーザーに関する新しい個人を特定できる情報は含まれません。 インサイトとアクションは、あなたとあなたの組織が通常の勤務日に生成した情報に基づいています。 ブリーフィングメールは、既にアクセスできる情報に基づいていますが、ヘルプなしではすぐに集計することはできません。
  • メールボックスのセキュリティ - ブリーフィング メール データは、Exchange Online電子メールと予定表のデータを使用し、Exchange Online メールボックス内に分析情報やアクションを格納するため、Exchange によってデータ セキュリティが組み込まれており、適用されます。
  • GDPR 準拠 – Microsoft はブリーフィング メールを提供する際に GDPR に準拠しています。
  • ユーザー レベルの構成 – 管理者は、1 人のユーザーまたは複数のユーザーのすべてのブリーフィング メール機能をオンまたはオフにすることができます。 詳細については 、「ブリーフィング メールの構成 」を参照してください。 その後、ユーザーはブリーフィング メールの最後にある [登録解除 ] を選択して、個別にオプトアウトできます。
  • 詳細情報は常に利用可能です 。最初のブリーフィング メールには、その内容、データが非公開にされていること、詳細を取得するためのドキュメント リンクが含まれています。 それ以降のすべてのブリーフィング メールには、常に情報リンクと登録解除オプションが含まれます。

ブリーフィングメールの経験

ブリーフィング メールを使用して、次のようなタスクを実行できます。

  • 今日の会議に関連するタスクやドキュメントを表示する会議の準備。
  • メールから保留中のタスクを通知するタスクを管理します。
  • 中断のない独立した作業のために通知を無音にするカレンダーに時間をスケジュールすることで、フォーカス時間を最大限に活用します。

メカニズム

ブリーフィング メールの分析情報とアクションは、メールや予定表データなどのExchange Onlineメールボックス データに基づいています。 インサイトは、Exchange Online メールボックスで既に利用可能なデータから得られます。

たとえば、他のユーザーへの積極的な関与を特定する場合は、メールボックス内の各メールを手動で確認できます。 ブリーフィングメールは、この面倒なプロセスからあなたを救うだけです。

GDPR 準拠

Microsoft は、データ コントローラーがブリーフィング メールに対して次の義務を果たすのを支援します。

  1. ユーザーの個人データをセキュリティで保護し、保護します。 すべてのデータは、従業員のExchange Onlineメールボックスに格納されます。 タスクなどの計算されたメトリックは、メールボックスに追加されます。 したがって、ブリーフィング電子メールは、Exchange Onlineも義務を満たすことにより、この義務を満たしています。

    • Microsoft では、Exchange Online内の顧客データを広告用にマイニングしません。
    • Microsoft は、Exchange Online顧客データを法執行機関に自発的に開示することはありません。
    • Microsoft は、Exchange Online データの暗号化に関連するすべての要件を満たし、セキュリティ リスクを軽減し、ビジネスの継続性を確保するためのコントロールを実装します (ISO 27001 および27018を参照)。

  2. 違反が検出された場合はユーザーに通知します。 Microsoft は、Microsoft 365 インシデント対応標準の運用手順を使用して、Microsoft が侵害を認識してから 72 時間以内に、お客様のプライバシー連絡先に通知します。

  3. 個人データのエクスポート、削除、処理制限を求めるユーザー要求 (DSR) を尊重します。 Microsoft では、次の方法でユーザーの要求を受け取る必要性をサポートしています。

    • データ エクスポート要求 - ユーザーはブリーフィング メールで分析情報を表示し、情報の永続的なコピーを作成する場合は管理できます。
    • 処理を制限する要求 - PowerShell を使用して、ブリーフィング メールから従業員をオプトアウトします。 または、従業員は個別にブリーフィング メールの登録を解除して、データの処理を制限できます。
    • 従業員データの削除 - Microsoft Entra 管理センターにサインインし、ユーザー管理ポータルを使用して従業員のデータを削除します。

詳細については、「GDPR コンプライアンス」を参照してください。