GDPR および CCPA のための Intune データ主体の要求
欧州連合の一般データ保護規則 (GDPR) は、規制においてデータ主体と呼ばれる人に、雇用主または他の種類の機関や組織 (データ コントローラーまたは単にコントローラーと呼ばれます) によって収集された個人データを管理する権限を与えます。 GDPR における個人データは、特定された自然人または特定可能な自然人に関連するすべてのデータとして広範囲に定義されています。 GDPR では、個人データに対するデータ主体固有の権限が付与されます。このような権限には、個人データのコピーの取得、個人データの修正の要求、個人データの処理の制限、個人データの削除、または別のコントローラーに移動できる電子的な形式での個人データの受け取りが含まれます。 データ主体がコントローラーに対して個人データへのアクションを実行するよう正式に要求することを、データ主体の要求または DSR と呼びます。
同様に、カリフォルニア州消費者プライバシー法 (CCPA) では、個人情報の削除、アクセスおよび受信 (移植性) など、GDPR のデータ主体の権利に類似している権利を含む、カリフォルニア州の消費者のプライバシーの権利および義務を規定します。 また、CCPA では、特定の開示、権利の行使を選択する際の差別に対する保護、"売上" として分類された特定のデータ転送の "オプトアウト/オプトイン" 要件を規定します。 「販売」は広く定義されており、有価約因に関するデータの共有を含みます。 CCPA の詳細については、「カリフォルニア州消費者プライバシー法」と「カリフォルニア州消費者プライバシー法に関する FAQ」を参照してください。
このガイドでは、コントローラーが DSR 要求に応じて個人データを検索して操作できるように Microsoft 製品、サービス、管理ツールを使用する方法について説明します。 具体的には、Microsoft クラウドに存在する個人データまたは個人情報の検索、アクセス、操作方法などについて説明します。 このガイドに記載されているプロセスの概要を次に示します。
- 検出: 検索および検出ツールを使用して、DSR の対象である可能性がある顧客データを簡単に検索します。 可能性のある応答ドキュメントが収集されると、以下の手順に示す 1 つ以上の DSR アクションを実行して、要求に応答できます。 または、DSR への応答に関する組織のガイドラインを要求が満たしていないと判断する場合もあります。
- アクセス: Microsoft クラウドにある個人データを取り出し、要求がある場合は、データ主体が利用できるコピーを作成します。
- 修正: 必要に応じて、個人データを変更したり、要求された他の操作を個人データに対して実行したりします。
- 制限: さまざまな Azure サービスのライセンスを削除するか、可能な場合は該当するサービスを無効にすることで、個人データの処理を制限します。 また、データを Microsoft クラウドから削除してオンプレミスまたは別の場所で保持することもできます。
- 削除: Microsoft クラウドに格納されていた個人データを完全に削除します。
- エクスポート/受信 (移植性): 個人データまたは個人情報の電子コピー (コンピューターで読み取り可能な形式) をデータ主体に提供します。 CCPA における個人情報とは、識別された人、または識別可能な人に関するあらゆる情報のことです。 個人の私的、公的、または職業上の役割による区別はありません。 "個人情報" と定義された用語は、GDPR における "個人データ" とほぼ同義語です。 ただし、CCPA では家族データおよび世帯データも含まれます。 CCPA の詳細については、「カリフォルニア州消費者プライバシー法」と「カリフォルニア州消費者プライバシー法に関する FAQ」を参照してください。
このガイドの各セクションでは、Microsoft クラウド内の個人データに関する DSR への対応としてデータ コントローラー組織が実行できる技術的な手順の概要を示します。
用語
以下の表でこのガイドに関連する用語の定義を提示します。
- 管理者: 単独または他者と共同で、個人データの処理に関する目的と手段を決定する自然人や法人、公的機関、団体、その他の組織。そのような処理の目的と手段が EU 法もしくは加盟国の法律によって決定される場合、コントローラーまたはその指名に関する具体的な基準が EU 法または加盟国の法律によって提供される場合があります。
- 個人データおよびデータ主体: 特定されたまたは特定可能な自然人 ('データ主体') に関するあらゆる情報。特定可能な自然人とは、その者の名前、ID 番号、位置データ、オンライン ID、または当該自然人に固有の 1 つ以上の特に身体的、生理学的、遺伝的、心理的、経済的、文化的、社会的な識別情報などの要素を参照することにより、直接または間接的に特定することができる者のことです。
- 処理者: 管理者に代わって個人データを処理する自然人または法人、公的機関、団体、その他の組織。
- 顧客データ: これは、顧客または顧客の代理が エンタープライズ サービスの使用を通じて Microsoft に提供する、テキスト、音声、ビデオ、画像ファイル、およびソフトウェアを含むすべてのデータのことです。 顧客データには、エンド ユーザーの (1) 識別可能な情報 (たとえば、Microsoft Entra IDのユーザー名と連絡先情報) と、顧客が特定のサービスにアップロードまたは作成する顧客コンテンツ (Azure Storage アカウントの顧客コンテンツ、Azure SQL Database の顧客コンテンツ、Azure 内の顧客の仮想マシン イメージなど) の両方が含まれます。Virtual Machines)。
- システム生成ログ: Microsoft がエンタープライズ サービスをユーザーに提供するうえで役立つ、Microsoft により生成されるログおよび関連データ。 システム生成ログには、主に固有 ID などの仮名化データが含まれています。固有 ID とは一般的に、それ自体は特定の個人を識別しないものの、エンタープライズ サービスをユーザーに提供するために使われるシステム生成番号です。 また、ユーザー名などの、特定を可能にするエンド ユーザーの情報がシステム生成ログに含まれることもあります。
このガイドの使用方法
このガイドは次のような 2 部構成になっています。
- 第 1 部: 顧客データに関するデータ サブジェクト要求に対応する: このガイドの第 1 部では、アプリケーションで作成されたデータにアクセスし、データを修正、制限、削除、エクスポートする方法を示します。 このセクションでは、カスタマー コンテンツとエンド ユーザー個人情報の両方に対して DSR を実行する方法について詳しく述べます。
- 第 2 部: システム生成ログに関するデータ主体の要求に対応する: Microsoft のエンタープライズ サービスを利用する際、Microsoft がサービスを提供するために使われるシステム生成ログという情報が生成されます。 このガイドの第 2 部では、Azure でこのような情報にアクセスしたり、削除したり、エクスポートしたりする方法について説明します。
Microsoft Entra IDとMicrosoft Intuneの DSR について
エンタープライズ顧客に提供されるサービスを検討する場合、DSR の実行は常に特定のMicrosoft Entra テナントのコンテキスト内で理解する必要があります。 特に、DSR は常に特定のMicrosoft Entra テナント内で実行されます。 ユーザーが複数のテナントに参加している場合、特定の DSR は、要求が受信された特定のテナントのコンテキスト 内でのみ 実行されることを強調することが重要です。 このコンテキストは、1 人の企業顧客による DSR の実行が、隣接するエンタープライズ顧客のデータに影響 を与えないことを 意味するため、理解することが重要です。
これは、エンタープライズ顧客に提供されるMicrosoft Intuneにも当てはまります。Microsoft Entra テナントに関連付けられているIntune アカウントに対する DSR の実行は、テナント内のデータにのみ関連します。 さらに、テナント内のIntuneアカウントを処理する場合は、次の点を理解することが重要です。
- Intune ユーザーが Azure サブスクリプションを作成した場合、サブスクリプションはMicrosoft Entra テナントであるかのように処理されます。 そのため、DSR は、前に説明したようにテナント内でスコープが設定されます。
- Intune アカウントを介して作成された Azure サブスクリプションが削除された場合、実際のIntune アカウントには影響しません。 前述のように、Azure サブスクリプション内で実行される DSR は、テナント自体のスコープに制限されます。
特定のテナントの外部にあるIntune アカウント自体に対する DSR は、コンシューマー プライバシー ダッシュボードを介して実行されます。 詳細については、Windows データ主体要求ガイドを参照してください。
第 1 部: 顧客データに関する DSR ガイド
顧客データに対する DSR の実行
Microsoft は、特定のサービス (製品内エクスペリエンスとも呼ばれます) の既存のアプリケーション プログラミング インターフェイス (API) またはユーザー インターフェイス (UI) を介して、Azure portalを介して特定の顧客データにアクセス、削除、エクスポートする機能を提供します。 このような製品内エクスペリエンスについての詳細は、各サービスのリファレンス ドキュメントに記載されています。
重要
製品内の DSR をサポートするサービスは、サービスのアプリケーション プログラミング インターフェイス (API) またはユーザー インターフェイス (UI) を直接使用して、適切な CRUD (作成、読み取り、更新、削除) 操作を記述する必要があります。 したがって、指定されたデータ主体の完全な要求を完了するために、Azure ポータル内の DSR の実行に加えて、指定したサービス内で DSR を実行する必要があります。 詳細については、特定のサービスのリファレンス ドキュメントを参照してください。
ステップ 1: 検出
DSR に対応する最初の手順は、要求の件名の個人データを見つけることです。 この最初の手順 (問題の個人データを見つけて確認する) は、DSR が DSR を尊重または拒否するためのorganizationの要件を満たしているかどうかを判断するのに役立ちます。 たとえば、該当する個人データを検出して確認した後、その要求を実行すると他者の権利や自由が侵害される恐れがあるので、その要求は組織の要件に適合しないと判断する場合があるかもしれません。
データが見つかったら、データ主体の要求に対応するために特定の操作を実行できます。 詳細については、次のリソースを参照してください。
ステップ 2: アクセス
DSR に応答する可能性のある個人データを含む顧客データを発見したら、担当者および組織は、データ主体に提供するデータを決定する必要があります。 実際のドキュメントのコピー、適切に編集されたバージョン、または共有するのが適切だと思われる部分のスクリーンショットを提供できます。 アクセス要求に対するこれらの各応答には、ドキュメントのコピー、または応答性のあるデータを含む他のアイテムのコピーを取得する必要があります。
データ主体にコピーを提供する際には、別のデータ主体に関する個人情報などの機密情報を削除または編集することが必要になる場合があります。
DSR アクセス要求への対応としてデータのコピーを取得する方法を以下で説明します。
Microsoft Entra ID
お客様企業のテナント管理者はポータルと製品エクスペリエンスの両方を利用して、DSR アクセス要求を管理することができます。 DSR アクセス要求により、(a) エンド ユーザーに関する特定可能な情報、および (b) システム生成ログを含むユーザーの個人情報へのアクセスが可能になります。
サービス固有のインターフェイス
Microsoft Intune は、ユーザー インターフェイス (UI) または既存のアプリケーション プログラミング インターフェイス (API) を介して直接顧客データを検出する機能を提供します。
ステップ 3: 修正
データ主体が、組織のデータに存在する個人データの修正を求めた場合、担当者および組織は、その要求に応じることが適切かどうかを判断する必要があります。 データの訂正には、ドキュメントや他の種類のアイテムに含まれている個人情報の編集、修正、または削除などの処置が伴います。
データ プロセッサとして、Microsoft はシステム生成ログを修正する機能を提供していません。これは、事実に基づくアクティビティを反映し、Microsoft サービス内のイベントの履歴レコードを構成するためです。 Intuneに関しては、管理者はデバイスまたはアプリ固有の情報を更新できません。 エンド ユーザーが個人データ (デバイス名など) を修正する場合は、自身のデバイスで直接修正する必要があります。 このような変更は、次に Intune に接続したときに同期されます。
ステップ 4: 制限
データ主体は個人データの処理を制限することを要求する場合があります。 Azure portal と既存のアプリケーション プログラミング インターフェイス (API) とユーザー インターフェイス (UI) の両方を提供します。 これらのエクスペリエンスを利用すると、お客様企業のテナント管理者は、データのエクスポートとデータの削除を組み合わせて、DSR を管理することができます。 詳細については、「個人データの処理」を参照してください。
ステップ 5: 削除
組織のサポート データからの個人データの削除による「削除する権利」は GDPR における主要な保護の 1 つです。 個人データの削除には、監査ログ情報を除く、すべての個人データとシステム生成ログの削除が含まれます。 詳細については、「 エンド ユーザーの個人データを削除する」を参照してください。
第 2 部: システム生成ログ
テナント管理者は監査ログを使用して、Microsoft Intune で変更を行うアクティビティを記録できます。 監査ログは、多くの管理アクティビティに利用できますが、通常は作成、更新 (編集)、削除、割り当てアクションに利用されます。 監査イベントを生成するリモート タスクも確認することができます。 これらの監査ログには、デバイスが Intune に登録されているユーザーの個人データが含まれる場合があります。 管理者は監査ログを削除できません。 詳細については、「 個人データの監査」を参照してください。
エクスポートまたは削除に関する問題を通知する
Azure portalからのデータのエクスポートまたは削除中に問題が発生した場合は、[Azure portal ヘルプとサポート] ブレードに移動し、[サブスクリプション管理] > [プライバシー] ブレードと [GDPR 要求] の [サブスクリプション>プライバシーとコンプライアンス要求] で新しいチケットを送信します。