GDPR および CCPA のための Office 365 データ対象要求

DSR について

欧州連合の一般データ保護規則 (GDPR) は、規制においてデータ主体と呼ばれる人に、雇用主または他の種類の機関や組織 (データ コントローラーまたは単にコントローラーと呼ばれます) によって収集された個人データを管理する権限を与えます。 GDPR における個人データは、特定された自然人または特定可能な自然人に関連するすべてのデータとして広範囲に定義されています。 GDPR では、個人データに対するデータ主体固有の権限が付与されます。このような権限には、個人データのコピーの取得、個人データの変更の要求、個人データの処理の制限、個人データの削除、または別のコントローラーに移動できる電子的な形式での個人データの受け取りが含まれます。 データ主体がコントローラーに対して個人データへのアクションを実行するよう正式に要求することを、データ主体の要求または DSR と呼びます。 コントローラーは、各 DSR を迅速に検討し、要求されたアクションを実行するか、コントローラーが DSR を収容できない理由の説明を提供することによって、実質的な応答を提供する必要があります。 コントローラーは、特定の DSR の適切な処理について、独自の法律またはコンプライアンス アドバイザーに相談する必要があります。

同様に、カリフォルニア州消費者プライバシー法 (CCPA) では、個人情報の削除、アクセスおよび受信 (移植性) など、GDPR のデータ主体の権利に類似している権利を含む、カリフォルニア州の消費者のプライバシーの権利および義務を規定します。 また、CCPA では、特定の開示、権利の行使を選択する際の差別に対する保護、"売上" として分類された特定のデータ転送の "オプトアウト/オプトイン" 要件を規定します。 「販売」は広く定義されており、有価約因に関するデータの共有を含みます。 CCPA の詳細については、「カリフォルニア州消費者プライバシー法」と「カリフォルニア州消費者プライバシー法に関する FAQ」を参照してください。

このガイドでは、すべてのOffice 365顧客が一般に利用できるOffice 365機能と管理ツールを使用して、DSR に対応するために個人データや個人情報を見つけて行動する方法について説明します。 具体的には、Microsoft のクラウドに保存されている個人データや個人情報の検索、アクセス、および操作方法について説明します。

organizationは、DSR の調査とサービスに関連する追加の補完機能を提供する、Microsoft Privaをサブスクライブする場合があります。 次のセクションで説明する機能を使用して DSR を調査して対応するために、Microsoft Privaをサブスクライブする必要はありません。 Microsoft Privaの概要の詳細については、「Microsoft Privaについて学習する」を参照してください。

このガイドに記載されているプロセスの概要を次に示します。

• 検出: 検索および検出ツールを使用して、DSR の対象である可能性がある顧客データを簡単に検索します。 可能性のある応答ドキュメントが収集されると、以下の手順に示す 1 つ以上の DSR アクションを実行して、要求に応答できます。 または、DSR への応答に関する組織のガイドラインを要求が満たしていないと判断する場合もあります。
• アクセス: Microsoft クラウドにある個人データを取り出し、要求がある場合は、データ主体が利用できるコピーを作成します。
• 修正: 必要に応じて、個人データを変更したり、要求された他の操作を個人データに対して実行したりします。
• 制限: さまざまな Microsoft クラウド サービスのライセンスを削除するか、可能な場合は該当するサービスを無効にすることで、個人データの処理を制限します。 また、データを Microsoft クラウドから削除してオンプレミスまたは別の場所で保持することもできます。
• 削除: Microsoft クラウドに格納されていた個人データを完全に削除します。
• エクスポート/受信 (移植性): 個人データまたは個人情報の電子コピー (コンピューターで読み取り可能な形式) をデータ主体に提供します。 CCPA における個人情報とは、識別された人、または識別可能な人に関するあらゆる情報のことです。 個人のプライベート ロール、パブリック ロール、または仕事ロールには区別されません。 "個人情報" と定義された用語は、GDPR における "個人データ" とほぼ同義です。 ただし、CCPA では家族データおよび世帯データも含まれます。 CCPA の詳細については、「カリフォルニア州消費者プライバシー法」と「カリフォルニア州消費者プライバシー法に関する FAQ」を参照してください。

用語

このガイドに関連する GDPR の用語の定義を以下に示します。

• 管理者: 単独または他者と共同で、個人データの処理に関する目的と手段を決定する自然人や法人、公的機関、団体、その他の組織。そのような処理の目的と手段が EU 法もしくは加盟国の法律によって決定される場合、コントローラーまたはその指名に関する具体的な基準が EU 法または加盟国の法律によって提供される場合があります。
• 個人データおよびデータ主体: 特定されたまたは特定可能な自然人 ('データ主体') に関するあらゆる情報。特定可能な自然人とは、その者の名前、ID 番号、位置データ、オンライン ID、または当該自然人に固有の 1 つ以上の特に身体的、生理学的、遺伝的、心理的、経済的、文化的、社会的な識別情報などの要素を参照することにより、直接または間接的に特定することができる者のことです。
• 処理者: 管理者に代わって個人データを処理する自然人または法人、公的機関、団体、その他の組織。
• 顧客データ: これは、顧客または顧客の代理がエンタープライズ サービスの使用を通じて Microsoft に提供する、テキスト、音声、ビデオ、画像ファイル、およびソフトウェアを含むすべてのデータのことです。 顧客データには次の両方が含まれます: (1) 特定を可能にするエンド ユーザーの情報 (例: Azure Active Directory でのユーザー名と連絡先情報)、および (2) 特定のサービスでお客様がアップロードまたは作成する顧客コンテンツ (例: Word または Excel ドキュメント、または Exchange Online メールのテキスト内の顧客コンテンツ、SharePoint Online サイトに追加された、または OneDrive for Business アカウントに保存された顧客コンテンツ)。
• システム生成ログ: Microsoft がエンタープライズ サービスをユーザーに提供するうえで役立つ、Microsoft により生成されるログおよび関連データ。 システム生成ログには、主に仮名化されたデータが含まれます。たとえば、一意の識別子 (通常はシステムによって生成される数値) は、個人を識別することはできませんが、エンタープライズ サービスをユーザーに配信するために使用されます。

このガイドの使用方法

ユース ケースに関連する情報が簡単に見つかるように、このガイドは 4 つの部分に分かれています。

• パート 1: 顧客データの DSR への対応:顧客データは、ビジネスを実行する日常業務でOffice 365に生成され、格納されるデータです。 データを作成できる最も一般的な Office 365 アプリケーションには、Word、Excel、PowerPoint、Outlook、OneNote などがあります。 また、Office 365 には SharePoint Online、Teams、Forms などのアプリケーションも含まれているため、他のユーザーとの連携を強化できます。 このガイドのパート 1 では、Office 365 オンライン サービスでのデータ作成と保存に使用される Office 365 アプリケーションからデータを検出、アクセス、修正、制限、削除、およびエクスポートする方法について説明します。 ここでは、Microsoft がお客様組織のデータ処理者としての役割を務めるため、テナント管理者に DSR 機能を公開している製品とサービスを扱います。
• パート 2: Office 365によって生成された分析情報に関する DSR への対応: Office 365は、Delve、Viva Personal Insights、Viva Manager などのサービスを通じて特定の分析情報を提供します。 これらのインサイトが生成される方法と、そのようなインサイトに関連する DSR に対応する方法については、このガイドのパート 2 で説明します。
• パート 3: システム生成ログに対する DSR への対応: Office 365 エンタープライズ サービスを使用すると、Microsoft によってオンライン サービス機能の使用状況やパフォーマンスを記録するサービス ログなどの情報が生成されます。 サービスで生成されたデータのほとんどには、Microsoft によって生成された仮の識別子が含まれています。そのため、このドキュメントでは通常このカテゴリを、システム生成ログと呼びます。 このデータは、追加情報を使用せずに特定のデータ主体に帰属することはできませんが、その一部は GDPR の定義の下で "個人データ" と見なされる場合があります。このガイドのパート 3 では、システムで生成されたログにアクセス、削除、エクスポートする方法について説明します。
• パート 4: DSR に役立つその他のリソース: このガイドのパート 4 では、特定の Office 365 製品とサービスが使用されるときに Microsoft がデータ管理者となる、限定的なシナリオを示します。

注:

ほとんどの場合、organizationのユーザーがMicrosoft Office 365製品やサービスを使用する場合、ユーザーはデータ コントローラーであり、Microsoft はプロセッサです。 データ 管理者は、データ主体に直接応答する責任を負います。 これを支援するために、このガイドのパート 1 から 3 では、DSR 要求に応答するためにorganizationで利用できる技術的な機能について詳しく説明します。 ただし、一部の限られたシナリオでは、ユーザーが特定のOffice 365製品やサービスを使用する場合、Microsoft がデータ 管理者になります。 このような場合、パート 4 の情報は、データ主体が DSR 要求を Microsoft に送信する方法に関するガイダンスを提供します。

Office 365 国別クラウド

Microsoft Office 365 サービスは、21Vianet (中国) が運営Office 365、米国政府Office 365、次の国内クラウド環境でも利用できます。 このドキュメントで説明するデータ主体の要求を管理するためのガイダンスのほとんどは、これらの国内クラウド環境に適用されます。 ただし、これらの環境の分離された性質のために、いくつかの例外があります。 特定のサブセクションで注目すべき場合、これらの例外は対応するノートで呼び出されます。

ハイブリッド展開

organizationは、クラウドベースのサービスとオンプレミスのサーバー製品を組み合わせた Microsoft オファリングで構成される場合があります。 通常、ハイブリッド展開は、クラウドとオンプレミスに存在するユーザー アカウント (ID 管理) とリソース (メールボックス、Web サイト、データなど) の共有です。 一般的なハイブリッド シナリオは次のとおりです。

• Exchange ハイブリッド展開。この展開では、オンプレミス メールボックスを使用するユーザーと Excnahge Online メールボックスを使用するユーザーが混在しています。
• SharePoint ハイブリッド展開。この展開では、サイトおよびファイル サーバーがオンプレミスにあり、OneDrive for Business アカウントが Office 365 にあります。
• Azure Activity Directory と同期するオンプレミスの ID 管理システム (Active Directory)。これは、Office 365 の基盤となるディレクトリ サービスです。

DSR 要求に応答するときに、DSR 要求に応答するデータが Microsoft クラウド内にあるか、オンプレミスのorganizationにあるかを判断し、その要求に応答するための適切な手順を実行する必要がある場合があります。 Office 365 データ主体要求ガイド (このガイド) では、クラウドベースのデータに応答するためのガイダンスを提供します。 オンプレミスのorganization内のデータに関するガイダンスについては、「GDPR for Office オンプレミス サーバー」を参照してください。

パート 1: 顧客データについての DSR への対応

顧客データについての DSR に対応するためのガイダンスは、次の 4 つのセクションに分かれています。

• コンテンツ検索の電子情報開示ツールを使用した DSR への対応
• アプリ内機能を使用した DSR への対応
• DSR 訂正要求への対応
• DSR 制限要求への対応

顧客データの DSR の対象となる可能性のある Office 365 アプリケーションを特定する方法

個人情報の検索場所や検索対象を判断するために、組織内のユーザーが Office 365 でのデータ作成や保存に使用できる Office 365 アプリケーションを特定することが役立ちます。 これを知ることで、DSR の範囲内にある Office 365 アプリケーションが絞り込まれ、DSR に関連する個人データの検索方法とアクセス方法の判断に役立ちます。 具体的には、コンテンツ検索ツールを使用できるかどうか、またはデータが作成されたアプリケーションのアプリ内機能を使用する必要があるかどうかということです。

organizationのユーザーが顧客データを作成するために使用しているOffice 365 アプリケーションを簡単に特定する方法は、organizationの Microsoft 365 for Business サブスクリプションに含まれるアプリケーションを決定することです。 これを行うには、Office 365管理ポータルでユーザー アカウントにアクセスし、製品ライセンス情報を確認します。 「 ユーザーにライセンスを割り当てる」を参照してください。

コンテンツ検索の電子情報開示ツールを使用した DSR への対応

organizationが作成し、Office 365で使用して格納する大規模なデータ セット内で個人データを探す場合は、まず、ユーザーが探しているデータの作成に最も使用する可能性が最も高いアプリケーションを検討することをお勧めします。 Microsoft では、Office 365に格納されているorganizationのデータの 90% 以上が、Word、Excel、PowerPoint、OneNote、Outlook で作成されると見積もっています。 これらの Office アプリケーションで作成されたドキュメントは、Microsoft 365 Apps for enterpriseまたは Office 永久ライセンスを通じて購入された場合でも、SharePoint Online サイト、ユーザーのOneDrive for Business アカウント、またはユーザーのExchange Online メールボックスに格納される可能性が最も高いです。 つまり、コンテンツ検索電子情報開示ツールを使用して、SharePoint Online サイト、OneDrive for Business アカウント、Exchange Online メールボックス (Microsoft 365 グループに関連付けられているサイトやメールボックスを含む) を検索 (および他の DSR 関連のアクションを実行) できます。、Microsoft Teams、EDU 割り当て) を使用して、調査中の DSR に関連する可能性があるドキュメントとメールボックスアイテムを検索します。 また、コンテンツ検索ツールを使用して、他のOffice 365 アプリケーションで作成された顧客データを検出することもできます。

次のリストに、「顧客が作成したコンテンツ」の作成に使用する Office 365 アプリケーションとコンテンツ検索を使用して検出できるアプリケーションを示します。 DSR ガイドのこのセクションでは、これらの Office 365 アプリケーションを使用して作成されたデータの検出、アクセス、エクスポート、および削除方法について説明します。

コンテンツ検索を使用して顧客データを検索できるアプリケーション:

• 予定表
• Excel
• Office Lens
• OneDrive for Business
• OneNote
• Outlook/Exchange
• 連絡先
• PowerPoint
• SharePoint
• Skype for Business
• タスク
• Teams
• To Do
• ビデオ
• Visio
• Word

注:

コンテンツ検索電子情報開示ツールは、21Vianet (中国) が運営するOffice 365では使用できません。 つまり、このツールを使用して、表 1 に示すOffice 365 アプリケーションで顧客データを検索およびエクスポートすることはできません。 ただし、Exchange OnlineのIn-Place電子情報開示ツールを使用して、ユーザー メールボックス内のコンテンツを検索できます。 SharePoint Online の電子情報開示センターを使用して、SharePoint サイトと OneDrive アカウントのコンテンツを検索することもできます。 または、ドキュメント所有者に対して、コンテンツの変更や削除を行ったり、必要に応じてエクスポートしたりできるように依頼することもできます。 詳細については、以下を参照してください:

• インプレース電子情報開示検索を作成する
• SharePoint Online の電子情報開示センターをセットアップする

コンテンツ検索を使用した個人データの検索

DSR に対応するための最初のステップは、DSR の対象となる個人データを見つけることです。 ここでは、Office 365 の電子情報開示ツールを使用して個人データを検索 (Office 365 内にあるすべての組織データで) するか、データが作成されたネイティブ アプリケーションへ直接移動します。 当該の個人データの検索と確認を行うこの最初のステップは、データ主体の要求を承認または却下するための組織の要件をデータ主体の要求が満たしているかどうかを判断するために役立ちます。 たとえば、当該の個人データを検索および確認した後に、これを行うことで他人の権利と自由に悪影響を及ぼす可能性があったり、組織が正当な営業上の利益を維持している業務記録に個人データが含まれているために、要求が組織の要件を満たしていないと判断する可能性があったりします。

前述のように、Microsoft は、organizationのデータの 90% 以上が、Wordや Excel などの Office アプリケーションで作成されると見積もっています。 つまり、Microsoft Purview コンプライアンス ポータルのコンテンツ検索を使用して、ほとんどの DSR 関連データを検索できます。

このガイドでは、DSR 要求に応答する可能性がある個人データを検索するユーザーが、Microsoft Purview コンプライアンス ポータルのコンテンツ検索ツールに精通しているか、使用経験があることを前提としています。 コンテンツ検索の使用に関する一般的なガイダンスについては、「Office 365のコンテンツ検索」を参照してください。 検索を実行しているユーザーに、Microsoft Purview コンプライアンス ポータルで必要なアクセス許可が割り当てられていることを確認します。 このユーザーは、コンプライアンス ポータルの電子情報開示マネージャー役割グループのメンバーとして追加する必要があります。「Microsoft Purview コンプライアンス ポータルで電子情報開示のアクセス許可を割り当てる」を参照してください。 検索結果のプレビューやエクスポートなど、コンテンツ検索ツールで必要なアクションを実行できるように、DSR の調査に関与する他のユーザーをorganizationに追加することを検討してください。 ただし、(ここで説明するように) コンプライアンス境界を設定しない限り、電子情報開示マネージャーは、DSR 調査に関連しないコンテンツを含め、organization内のすべてのコンテンツの場所を検索できることに注意してください。

データが見つかったら、データ主体の要求に対応するために特定の操作を実行できます。

コンテンツの場所の検索

コンテンツ検索ツールを使用すると、次の種類のコンテンツの場所を検索できます。

• Exchange Online メールボックス。 これには Microsoft 365 グループと Microsoft Teams に関連付けられたメールボックスが含まれます
• Exchange Online のパブリック フォルダー
• SharePoint Online サイト。 これには Microsoft 365 グループと Microsoft Teams に関連付けられたサイトが含まれます
• OneDrive for Business アカウント

注:

このガイドでは、DSR 調査に関連する可能性があるすべてのデータが、Office 365に格納されていることを前提としています。つまり、Microsoft クラウドに格納されます。 ユーザーのローカル コンピューターまたはオンプレミスのorganizationのファイル サーバーに格納されているデータは、Office 365に格納されているデータに対する DSR 調査の範囲外です。 オンプレミス組織のデータに対する DSR 要求への応答に関するガイダンスについては、「 GDPR for Office オンプレミス サーバー」を参照してください。

コンテンツの場所を検索するためのヒント

• まず、組織内のすべてのコンテンツの場所 (1 回の検索で検索できる場所) を検索して、検索クエリと一致する項目が含まれているコンテンツの場所を素早く特定します。 その後、関連項目を含む特定の場所に検索範囲を絞り込んで検索を再実行できます。
• 検索統計を使用して、検索クエリに一致する項目を含む上位の場所を特定します。 コンテンツ検索結果のキーワード (keyword)統計情報の表示に関するページを参照してください。
• DSR の対象ユーザーが最近行ったファイルとフォルダーのアクティビティについて、監査ログを検索します。 監査ログの検索を実行すると、ユーザーが最近操作したリソースの名前と場所を含む監査レコードの一覧が返されます。 この情報を使用してコンテンツ検索クエリを作成できる場合があります。 「Microsoft Purview コンプライアンス ポータルで監査ログを検索する」を参照してください。

検索クエリを作成し個人データを見つける

ほとんどの場合、調査する DSR には、個人データを検索するためのキーワード検索クエリで使用できる識別子が含まれています。 検索クエリで使用して個人データを検索できる一般的な識別子の一部を次に示します。

• メール アドレスまたはエイリアス
• 電話番号
• 郵送先住所
• 従業員の ID 番号
• 国民識別番号または EU 加盟国の社会保障番号

ほとんどの場合、調査する DSR には識別子と、検索クエリで使用できる要求の対象となる個人データに関するその他の詳細が含まれています。

電子メール アドレスや従業員 ID に限定して検索すると、多くの場合で多数の結果が返されます。 DSR に最も関連するコンテンツを返すように検索範囲を絞り込むには、検索クエリに条件を追加します。 条件を追加すると、キーワードと検索条件は AND ブール演算子によって論理的に結合されます。 つまり、キーワードと条件の両方に一致する項目のみが検索結果として返されます。

次の表に、検索の範囲を絞り込むために使用できるいくつかの条件を示します。 テーブルには、特定のドキュメントの種類とメールボックスアイテムを検索するために各条件に使用できる値も一覧表示されます。

表 2: 条件を使用した検索範囲の絞り込み

条件	説明	条件値の例
ファイルの種類	ドキュメントまたはファイルの拡張子。 Office 365 アプリケーションで作成された Office ドキュメントとファイルを検索する場合は、この条件を使用します。 この条件は、SharePoint Online サイトと OneDrive for Business アカウントにあるドキュメントを検索する場合にも使用します。 対応するドキュメントのプロパティはファイルの種類です。 検索できるファイル拡張子の完全な一覧については、「SharePoint の既定のクロールされたファイル名拡張子と解析されたファイルの種類]()」https://technet.microsoft.com/library/jj219530.aspxを参照してください。	• csv — コンマ区切り値(CSV)ファイルを検索します;Excel ファイルは CSV 形式で保存でき、CSV ファイルは Excel に簡単にインポートできます • docx —Word ファイルを検索します • mpp — プロジェクト ファイルを検索します • 1 — OneNote ファイルを検索します • pdf — PDF 形式で保存されたファイルを検索する • pptx — PowerPoint ファイルを検索します • xlxs — Excel ファイルを検索します • vsd — Visio ファイルを検索します • wmv — Windows Media ビデオ ファイルを検索します
メッセージの種類	検索するメール メッセージの種類。 検索する電子メールメッセージの種類。連絡先 (People)、会議 (予定表) タスク、または Skype for Business の会話をメールボックスで検索するには、この条件を使用します。 対応する電子メールのプロパティは "種類" です。	• *contacts — メールボックスのマイ連絡先リスト(People)を検索します • *email — 電子メール メッセージを検索します • *im — 会話Skype for Business検索する • *会議 — 予定と会議出席依頼を検索します (予定表) • *tasks — マイタスクリスト(タスク)を検索します。この値を使用すると、Microsoft To Do で作成されたタスクも返されます。
コンプライアンス タグ	電子メール メッセージまたはドキュメントに割り当てられたラベル。 ラベルは、ラベルによって定義された分類に基づいて、データ ガバナンスおよび保持ルールについてメールとドキュメントを分類するために使われます。 この条件を使用して、ラベルが自動的または手動で割り当てられている項目を検索します。 これは DSR 調査に役立つ条件です。組織がラベルを使用してデータのプライバシーに関連するコンテンツを分類したり、そのコンテンツに個人データや機密情報が含まれていたりする場合があるからです。 アイテム保持ポリシーと保持ラベルの詳細については、「コンテンツ検索を使用して特定のラベルが適用されているすべてのコンテンツを検索する」セクションを参照してください。	compliancetag="personal data"

より複雑な検索クエリを作成するために使用できる電子メールとドキュメントのプロパティと検索条件は他にも多数あります。 詳細については、「コンテンツ検索のヘルプ」の キーワード クエリと検索条件に関する 記事の以下のセクションを参照してください。

• 検索可能なメール プロパティ
• 検索可能なサイト (ドキュメント) のプロパティ
• 検索条件

SharePoint リスト、ディスカッション、およびフォーム内の個人データを検索する

ドキュメント内の個人データを検索するだけでなく、コンテンツ検索を使用して、ネイティブの SharePoint Online アプリを使用して作成された他の種類のデータを検索することもできます。 これには、SharePoint リスト、ディスカッション、フォームを使用して作成されたデータが含まれます。 コンテンツ検索を実行して SharePoint Online サイト (またはOneDrive for Business アカウント) のデータを検索すると、検索条件に一致するリスト、ディスカッション、フォームのデータが検索結果に返されます。

検索クエリの例

次に、キーワードと条件を使用して DSR に対応する個人データを検索する検索クエリの例を示します。 例では、クエリの 2 つのバージョンを示します。1 つはキーワード構文 (条件は [キーワード] ボックスに含まれています)、もう 1 つは条件を使用する GUI ベースのクエリのバージョンを示しています。

例 1

この例では、指定したメール アドレスを含む SharePoint Online サイトおよび OneDrive for Business アカウントにある Excel ファイルが返されます。 メール アドレスがファイルのメタデータに含まれる場合にも、ファイルが返されることがあります。

キーワード構文

pilar@contoso.com AND filetype="xlxs"

GUI

例 2

この例では、指定した従業員 ID または生年月日を含む SharePoint Online サイトおよび OneDrive for Business アカウントにある Excel または Word ファイルが返されます。

(98765 OR "01-20-1990") AND (filetype="xlxs" OR filetype="docx")

GUI

例 3

この例では、指定された ID 番号 (フランスの社会保障番号 (INSEE)) を含む電子メール メッセージが返されます。

"1600330345678 97" AND kind="email"

GUI

部分的にインデックスが作成されたアイテムをコンテンツ検索で使用する

部分的にインデックスが作成されたアイテム (インデックス未作成のアイテムとも呼ばれます) とは、なんらかの理由で検索用にインデックスが作成されなかった Exchange Online メールボックスのアイテムと SharePoint Online および OneDrive for Business サイトのドキュメントのことです。コンテンツ検索を使用して検索できないコンテンツであることを意味します。 ほとんどの電子メール メッセージとサイト ドキュメントは Office 365 のインデックス作成の制限の範囲内に収まるため、正常にインデックスが作成されます。 電子メール メッセージやファイルが検索用にインデックス作成されない理由には、次が含まれます。

• ファイルの種類が認識できないか、インデックス作成でサポートされていない。 ファイルの種類がインデックス作成でサポートされている場合でも、特定のファイルでインデックス作成のエラーが発生することがあります
• 電子メール メッセージに画像ファイルなど、有効なハンドラがない添付ファイルがある (これは電子メール アイテムのインデックス作成が部分的になる最も一般的な原因です)
• 電子メール メッセージに添付されたファイルが大きすぎるか、添付ファイルが多すぎる

DSR 要求に応答するときにアイテムを操作できるように、部分的にインデックスが付いた項目の詳細を確認することをお勧めします。 詳細については、以下を参照してください:

• Office 365 のコンテンツ検索で部分的にインデックスが作成されたアイテム
• Office 365 の電子情報開示で部分的にインデックスが作成されたアイテムを調査する
• インデックス未作成のアイテムをエクスポートする

部分的にインデックスが作成されたアイテムの使用のヒント

DSR 調査に対して応答性の高いデータが、部分的にインデックス付けされた項目に含まれている可能性があります。 部分的にインデックスが付いた項目を操作するための推奨事項を次に示します。

• 検索を実行すると、推定される部分的にインデックスが作成されたアイテムの数が検索の統計に表示されます。 この推定には、SharePoint Online と OneDrive for Business の部分的にインデックスが作成されたアイテムは含まれていません。 コンテンツ検索のレポートをエクスポートして、部分的にインデックスが作成されたアイテムに関する情報を取得します。 Unindexed Items.csv レポートには、インデックス未作成のアイテムに関する情報が含まれます。これには、アイテムの場所、アイテムが SharePoint Online または OneDrive for Business にある場合の URL、件名 (メッセージの場合) またはドキュメントの名前などが含まれます。 詳細については、「コンテンツ検索レポートのエクスポート」を参照してください。

• コンテンツ検索の結果で返される、部分的にインデックスが作成されたアイテムの統計とリストは、すべて、検索されたコンテンツの場所の部分的なアイテムです。

• 潜在的に DSR 調査に対応する、部分的にインデックスが作成されたアイテムを検索するには、次のいずれかを実行します。

部分的にインデックスが作成されたアイテムをすべてエクスポートする

コンテンツ検索の結果と部分的にインデックスが作成されたアイテムの両方を、検索したコンテンツの場所からエクスポートします。 部分的にインデックスが作成されたアイテムのみをエクスポートすることもできます。 それらをネイティブのアプリケーションで開いて、コンテンツを確認します。 このオプションは、SharePoint Online および OneDrive for Business からアイテムをエクスポートする場合に使用する必要があります。 「Microsoft Purview コンプライアンス ポータルからコンテンツ検索結果をエクスポートする」を参照してください。

部分的にインデックスが作成されたアイテムの特定のセットをメールボックスからエクスポートする

部分的にインデックスが作成されたメールボックス アイテムを検索からすべてエクスポートする代わりに、コンテンツ検索を再実行し、部分的にインデックスが作成されたアイテムの特定のリストを検索して、そのアイテムをエクスポートします。 この操作は、メールボックスのアイテムに対してのみ行うことができます。 詳細については、「Office 365 の対象指定コンテンツ検索のための CSV ファイルを準備する」を参照してください。

次の手順

DSR に関連する個人データを見つけたら、そのデータを見つけるために使用した具体的なコンテンツ検索を保持してください。 この検索を再利用して、DSR 応答プロセスの他の手順 ( コピーの取得、 エクスポート、 完全削除など) を完了する可能性があります。

アプリケーションの選択に関する追加の考慮事項

ここからの各セクションでは、次に示す Office 365 アプリケーションでデータを検索する際に注意が必要な事項について説明します。

• Office Lens
• OneDrive for Business および SharePoint エクスペリエンスの設定
• Microsoft Teams for Education
• Microsoft To Do
• Skype for Business

Office Lens

Office Lens (iOS、Android、および Windows を実行しているデバイスでサポートされるカメラ アプリ) を使用すると、ホワイトボード、紙の書類、名刺など、テキストが含まれているものの写真を撮影できます。 Office Lens では、光学式文字認識テクノロジを使用して画像内のテキストを抽出し、そのテキストを Office ドキュメント (Word、PowerPoint、OneNote など) や PDF ファイルに保存します。 ユーザーは、画像から抽出したテキストが含まれているファイルを Office 365 の自分の OneDrive for Business アカウントにアップロードできます。 つまり、Office Lens の画像から作成されたファイル内のデータは、コンテンツ検索ツールを使用して検索、アクセス、削除、およびエクスポートできるということです。 Office Lens の詳細については、以下をご覧ください。

• Office Lens for iOS
• Office Lens for Android
• Office Lens for Windows

OneDrive for Business および SharePoint エクスペリエンスの設定

ビジネス アカウントと SharePoint Online サイトの OneDrive for Business に保存されているユーザーが作成したファイルに加えて、これらのサービスは、さまざまなエクスペリエンスを有効にするために使用するユーザーに関する情報を保存します。 organizationのユーザーは、製品内機能を使用して、この情報の多くにアクセスできます。 次の情報は、OneDrive for Businessおよび SharePoint Online アプリケーション データにアクセス、表示、エクスポートする方法に関するガイダンスを提供します。

SharePoint ユーザー プロファイル

ユーザーの Delve プロファイルにより、ユーザーは SharePoint Online ユーザー プロファイルに保存されるプロパティを保守管理できます。このプロパティには、誕生日、携帯電話番号 (およびその他の連絡先情報)、自己紹介、プロジェクト、技能と専門知識、学歴、興味の対象、趣味などがあります。

エンド ユーザー

エンド ユーザーは、Delve プロファイル エクスペリエンスを使用して、SharePoint Online ユーザー プロファイル データを検出、アクセス、修正できます。 詳細については、「 Office Delve でプロファイルを表示および更新 する」を参照してください。

ユーザーが別の方法で自分の SharePoint プロファイル データにアクセスするには、自分の OneDrive for Business アカウントの [プロフィールの編集] ページに移動します。このページにアクセスするには、OneDrive for Business アカウントの URL で EditProfile.aspx パスに移動します。 たとえば、ユーザーuser1@contoso.comの場合、ユーザーのOneDrive for Business アカウントは次のようになります。

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/OneDrive.aspx

[プロフィールの編集] ページの URL は次のようになります。

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/EditProfile.aspx

Azure Active Directory から取得されるプロパティは、SharePoint Online では変更できません。 ただし、ユーザーは Office 365 のヘッダーで自分の写真を選択して [マイ アカウント] を選択することで、[アカウント] ページに移動できます。 ユーザーがこの場所でプロパティを変更するには、ユーザー プロファイル プロパティの検出、アクセス、または修正のために管理者の協力が必要になることがあります。

管理者

管理者は、SharePoint Online 管理センターでプロファイルのプロパティへアクセスして修正できます。 SharePoint Online 管理センターで [ユーザー プロファイル] タブを選択します。[ユーザー プロファイルの管理] を選択し、ユーザー名を入力して [検索] を選択します。 管理者は、任意のユーザーを右クリックして、[個人用プロファイルの編集] を選択できます。 Azure Active Directory から取得されるプロパティは、SharePoint Online では変更できません。

管理者は、SharePoint Online PowerShell の Export-SPOUserProfile コマンドレットを使用して、ユーザーのすべてのユーザー プロファイル プロパティをエクスポートできます。 「Export-SPOUserProfile」を参照してください。

ユーザー プロファイルの詳細については、「SharePoint Online 管理センターでユーザー プロファイルを管理する」を参照してください。

SharePoint Online サイトのユーザー情報リスト

ユーザーの SharePoint ユーザー プロファイルの一部は、ユーザーが参照したサイトまたはアクセス許可を持つすべてのサイトの [ユーザー情報] リストに同期されます。 これは、SharePoint Online エクスペリエンス (ドキュメント ライブラリの [ユーザー] 列など) でユーザーの基本情報 (ドキュメントの作成者名など) を表示するために使用されます。 [ユーザー情報] リストのデータは、SharePoint ユーザー プロファイルに保存された情報と一致し、ソースが変更されると自動的に修正されます。 削除されたユーザーの場合、このデータは SharePoint の列フィールドの参照整合性のために、そのユーザーが操作したサイトに残されます。

管理者は、SharePoint Online 管理センターで、複製可能なプロパティを制御できます。 これを行うには、次の手順を実行します。

1. SharePoint Online 管理センターに移動して、[ユーザー プロファイル] タブを選択します。
2. [ユーザー プロパティの管理] を選択して、プロパティのリストを確認します。
3. 任意のプロパティを右クリックして [編集] を選択し、各種の設定を調整します。
4. [ポリシー設定] の replicable プロパティでは、プロパティがユーザー情報リストに表示されるかどうかを制御します。 すべてのプロパティがこの調整をサポートしているわけではありません。

管理者は、SharePoint Online PowerShell の Export-SPOUserInfo コマンドレットを使用して、特定のサイト上のユーザーのすべてのユーザー情報プロパティをエクスポートできます。 「Export-SPOUserInfo」を参照してください。

OneDrive for Business エクスペリエンスの設定

ユーザーのOneDrive for Business エクスペリエンスには、ユーザーが興味のあるコンテンツを見つけて移動するのに役立つ情報が格納されます。 この情報のほとんどは、製品内機能を使用してエンド ユーザーがアクセスできます。 管理者は、 PowerShell スクリプト と SharePoint Client-Side オブジェクト モデル (CSOM) コマンドを使用して情報をエクスポートできます。

設定、保存方法、およびエクスポート方法の詳細については、「OneDrive for Businessエクスペリエンス設定をエクスポートする」を参照してください。

OneDrive for Business および SharePoint Online の検索

OneDrive for Businessおよび SharePoint Online のアプリ内検索エクスペリエンスでは、検索結果の関連性を高めるために、ユーザーの検索クエリを 30 日間保存します。 管理者は、SharePoint Online PowerShell の Export-SPOQueryLogs コマンドレットを使用して、ユーザーの検索クエリをエクスポートできます。 「Export-SPOQueryLogs」を参照してください。

Microsoft Teams for Education

Microsoft Teams for Educationには、教師と学生が使用できる 2 つの追加のコラボレーション機能 (課題と OneNote クラス ノートブック) が用意されています。 コンテンツ検索を使用して、両方のデータを検出できます。

課題

課題に関連付けられている学生のファイルは、対応する Teams SharePoint Online サイトのドキュメント ライブラリに格納されます。 IT 管理者は、コンテンツ検索ツールを使用して、課題に関連する学生ファイルを検索できます。 たとえば、管理者は、organization内のすべての SharePoint Online サイトを検索し、検索クエリで学生の名前とクラスまたは割り当ての名前を使用して、DSR に関連するデータを検索できます。

クラス チーム SharePoint Online サイトに格納されていない割り当てに関連するその他のデータがあります。これは、コンテンツ検索では検出できないことを意味します。 保持されるデータには以下が含まれます。

• 教師が課題の一部として生徒に割り当てたファイル
• 学生の成績と教師からのフィードバック
• 各学生が課題用に提出したドキュメントのリスト
• 課題のメタデータ

この種類のデータの場合、IT 管理者またはデータ所有者 (教師など) は、DSR に関連するデータを見つけるために、クラス チームの割り当てに移動する必要があります。

OneNote Class Notebook

OneNote クラス ノートブックは、クラス チームの SharePoint Online サイトに格納されます。 クラスのすべての学生は、教師と共有されるプライベート ノートブックを持っています。 また、教師が学生とドキュメントを共有できるコンテンツ ライブラリや、クラス内のすべての学生向けのコラボレーション スペースもあります。 これらの機能に関連するデータは、コンテンツ検索で検出できます。

ここでは、Class Notebook の検索に固有のガイダンスを示します。

1. 次の検索条件を使用して、コンテンツ検索を実行します。

   • すべての SharePoint Online サイトを検索する
   • 検索キーワードとしてクラス チームの名前を含める (例: "9C Biology")

2. 検索結果をプレビューして、Class Notebook に対応するアイテムを見つけます。

3. その項目を選択し、詳細ウィンドウに表示されるフォルダー パスをコピーします。 これは、クラス ノートブックのルート フォルダーです。

4. 手順 1 で作成した検索を編集し、キーワード (keyword) クエリのクラス名をクラス ノートブックのフォルダー パスに置き換え、フォルダー パスの前にパス サイト プロパティ (パス:<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/ など) を付けます。 引用符と末尾のスラッシュを必ず含めます。

5. 検索条件を追加し、[ファイルの種類] 条件を選択して、ファイルの種類の値として使用します。 これにより、すべての OneNote ファイルが検索結果で返されます。 その結果としてのキーワードの構文は、このようになります。

   path:"<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/" AND filetype="one"
   

6. コンテンツ検索を再実行します。 検索結果には、クラス チームの Class Notebook のすべての OneNote ファイルが含まれるようになります。

Microsoft To Do

Microsoft To Do のタスク (別名 To Do、やるべきことリストに保存) は、ユーザーの Exchange Online メールボックスにタスクとして保存されます。 つまり、コンテンツ検索ツールを使用して、To Do を検索、アクセス、削除、およびエクスポートできます。 詳細については「Microsoft To Do のセットアップ」を参照してください。

Skype for Business

ここでは、Skype for Business の個人データへのアクセス方法、表示方法、およびエクスポート方法に関する追加情報を示します。

• 会議に添付されたファイルは、実際の会議に 180 日間保持され、アクセスできなくなります。 これらのファイルには、会議の参加者が会議出席依頼から会議に参加し、添付ファイルを表示またはダウンロードすることでアクセスできます。 Skype for Business会議の添付ファイルを事前に読み込むの「会議で添付ファイルを使用する」セクションを参照してください。
• Skype for Business内の会話は、ユーザー メールボックスの [会話履歴] フォルダーに保持されます。 コンテンツ検索を使用して、Skype 会話内のデータをメールボックスで検索できます。
• データ件名は、Skype for Business で連絡先をエクスポートできます。 これを行うには、Skype for Business で連絡先グループを右クリックし、[コピー] を選択します。 次に、メール アドレスのリストをテキストまたは Word 文書に貼り付けることができます。
• 会議参加者のExchange Onlineメールボックスが訴訟ホールドに配置されているか、Office 365アイテム保持ポリシーに割り当てられている場合、会議に添付されたファイルは参加者メールボックスに保持されます。 コンテンツ検索を使用して、ファイルの保持期間が期限切れになっていない場合は、参加者のメールボックス内のファイルを検索できます。 ファイルの保持の詳細については、「Skype for Business会議に添付された大きなファイルを保持する」を参照してください。

個人データのコピーを提供する

DSR に応答する可能性のある個人データを見つけたら、データ主体を提供するデータを決定するのは、ユーザーとorganizationです。 たとえば、実際のドキュメントのコピー、適切に編集されたバージョン、共有に適していると思われる部分のスクリーンショットを提供できます。 アクセス要求に対するこれらの応答ごとに、ドキュメントまたは応答性の高いデータを含むその他のアイテムのコピーを取得する必要があります。

データ主体にコピーを提供する際には、別のデータ主体に関する個人情報などの機密情報を削除または編集することが必要になる場合があります。

コンテンツ検索を使用して個人データのコピーを取得する

コンテンツ検索ツールを使用して、検索の実行後に見つかったドキュメントまたはメールボックス アイテムのコピーを取得する方法は 2 つあります。

• 検索結果をプレビューし、ドキュメントまたはアイテムのコピーをダウンロードします。 これは、いくつかの項目またはファイルをダウンロードする良い方法です。
• 検索結果をエクスポートして、検索で返されたすべてのアイテムのコピーをダウンロードする。 この方法は複雑になりますが、DSR に対応する多数のアイテムをダウンロードする場合に適しています。 また、検索結果のエクスポートには役立つレポートも含まれています。 こうしたレポートは、各アイテムに関する追加情報を取得するために使用できます。 Results.csv レポートは、エクスポートしたアイテムに関する多数の情報を含んでいるため役立ちます (たとえば、電子メール メッセージのメールボックスや、SharePoint Online および OneDrive for Business のサイトにあるドキュメントまたはリストの URL など)。 この情報は、DSR 調査プロセスでアイテムの所有者と連絡を取る必要がある場合、その所有者の特定に役立ちます。 検索結果のエクスポート時に含まれるレポートの詳細については、「コンテンツ検索レポートのエクスポート」を参照してください。

アイテムのプレビューとダウンロード

新しい検索を実行した後または既存の検索を開いた後で、検索クエリと一致した各アイテムをプレビューして、調査中の DSR に関連しているかどうかを確認できます。 プレビューには、検索結果で返された SharePoint リストや Web ページも含まれます。 さらに、データ主体に元のファイルを提供する必要がある場合は、そのファイルをダウンロードすることもできます。 どちらの場合も、データ主体の要求に応えるスクリーンショットを作成して情報を取得できます。

一部の種類のアイテムはプレビューできません。 プレビューがサポートされていないアイテムまたはファイルの種類の場合は、個別のアイテムをローカル コンピューターやマップ済みのネットワーク ドライブなどのネットワークの場所にダウンロードするという方法があります。 プレビューを行えるのは、サポート対象のファイルの種類のみです。

アイテムをプレビューしてダウンロードするには:

1. Microsoft Purview コンプライアンス ポータルでコンテンツ検索を開きます。
2. 結果が表示されていない場合は、[結果のプレビュー] を選択します。
3. アイテムを選択して表示します。
4. [元のファイルのダウンロード] を選択して、アイテムをローカル コンピューターにダウンロードします。 また、プレビューできないアイテムのダウンロードも必要になります。

検索結果のプレビューの詳細については、「検索結果のプレビュー」を参照してください。

アイテムのエクスポートとダウンロード

また、コンテンツ検索の結果をエクスポートして、個人データを含む電子メール メッセージ、ドキュメント、リスト、Web ページのコピーを取得することもできますが、この方法はアイテムのプレビューよりも関与します。 コンテンツ検索の結果のエクスポートの詳細については、次のセクションを参照してください。

個人データのエクスポート

「データの移植性の権利」により、データ主体は、"構造化された、一般的に使用される、機械読み取り可能な形式" の個人データの電子コピーを要求し、organizationがこれらの電子ファイルを別のデータ コントローラーに送信するように要求できます。 Microsoft では、次の 2 つの方法でこの権利をサポートしています。

• ネイティブのコンピューターが読み取り可能な一般的に使用されている電子形式でデータを保存する Office 365 アプリケーションを提供しています。 Office ファイル形式の詳細については、「Office ファイル形式 - テクニカル ドキュメント」を参照してください。
• ネイティブのファイル形式、または別のアプリケーションに簡単にインポートできる形式 (CSV、TXT、JSON など) で組織がデータをエクスポートできるようにしています。

DSR エクスポート要求を満たすために、ネイティブのファイル形式で Office ドキュメントをエクスポートすることと、別の Office 365 アプリケーションからデータをエクスポートすることができます。

コンテンツ検索を使用したコンテンツのエクスポートとダウンロード

コンテンツ検索の結果をエクスポートすると、メール アイテムは PST ファイルまたは個々のメッセージ (.msg ファイル) としてダウンロードできます。 SharePoint Online および OneDrive for Business サイトからドキュメントとリストをエクスポートすると、ネイティブ ファイル形式のコピーがエクスポートされます。 たとえば、SharePoint リストは CSV ファイルとしてエクスポートされ、Web ページは .aspx または html ファイルとしてエクスポートされます。

注:

コンテンツ検索を使用してユーザーのメールボックスからメールボックス アイテムをエクスポートするには、ユーザー (アイテムのエクスポート元メールボックスの所有者) に、Exchange Online プラン 2 ライセンスが割り当てられている必要があります。

アイテムをエクスポートおよびダウンロードするには:

1. Microsoft Purview コンプライアンス ポータルでコンテンツ検索を開きます。
2. 検索ポップアップ ページで、[ さらに、[ 結果のエクスポート] を選択します。 レポートをエクスポートすることもできます。
3. [結果のエクスポート] ポップアップ ページの各セクションに入力します。 スクロール バーを使用して、すべてのエクスポート オプションを確認してください。
4. Microsoft Purview コンプライアンス ポータルの [コンテンツ検索] ページに戻るし、[エクスポート] タブを選択します。
5. [最新の情報に更新] を選択して、ページを更新します。
6. [名前] 列で、作成したエクスポート ジョブを選択します。 エクスポート ジョブの名前は、 _Exportが追加されたコンテンツ検索の名前です。
7. [エクスポート] ポップアップ ページの [エクスポート キー] で、[クリップボードにコピー] を選択します。 このキーは手順 10 で検索結果をダウンロードするときに使用します
8. ポップアップ ページの上部にある [ 結果をダウンロードします。
9. Microsoft Office 365 電子情報開示エクスポート ツールをインストールするように求めるダイアログが表示されたら、[インストール] を選択します。
10. 電子情報開示エクスポート ツールで、手順 7 でコピーしたエクスポート キーを該当するボックスに貼り付けます。
11. [参照] を選択して、検索結果のファイルをダウンロードする場所を指定します。
12. [開始] を選択して、検索結果をコンピューターにダウンロードします。

エクスポート プロセスが完了すると、ダウンロードされたローカル コンピューター上の場所にあるファイルにアクセスできます。 コンテンツ検索の結果は、コンテンツ検索の後にという名前のフォルダーにダウンロードされます。 サイトからのドキュメントは、 SharePoint という名前のサブフォルダーにコピーされます。 メールボックス アイテムは 、Exchange という名前のサブフォルダーにコピーされます。

詳細な手順については、「Microsoft Purview コンプライアンス ポータルからコンテンツ検索結果をエクスポートする」を参照してください。

SharePoint Online および OneDrive for Business からドキュメントとリストをダウンロードする

SharePoint Online とOneDrive for Businessからデータをエクスポートするもう 1 つの方法は、SharePoint Online サイトまたはOneDrive for Business アカウントからドキュメントとリストを直接ダウンロードすることです。 サイトにアクセスするためのアクセス許可を割り当ててから、サイトに移動してコンテンツをダウンロードする必要があります。 参照:

• OneDrive や SharePoint からファイルとフォルダーをダウンロードする
• SharePoint リストを Excel にエクスポートする

一部の DSR エクスポート要求に対して、データ主体がコンテンツをダウンロードできるようにすることが必要になる場合があります。 これは、データ主体が SharePoint Online サイトまたは共有フォルダーに移動して [同期] をクリックし、ドキュメント ライブラリ内のすべてのコンテンツまたは選択したフォルダーを同期することで可能になります。 次の項目を参照してください。

• 次世代の OneDrive 同期クライアントを使用して SharePoint ファイルを同期する
• 次世代の OneDrive 同期クライアントを使用して SharePoint ファイルを同期する

個人データの削除

組織のサポート データからの個人データの削除による「削除する権利」は GDPR における主要な保護の 1 つです。 個人データの削除には、ドキュメントやファイル全体の削除、またはドキュメント内やファイル内の特定のデータの削除 (操作と手順は、このガイドの「修正」セクションで説明したものと同様です) が含まれます。

DSR に対応する個人データの削除の調査または準備を実行する際には、いくつかの重要な事項を理解しておく必要があります。ここでは、Office 365 でのデータの削除 (および保持) がどのように動作するかについて説明します。

• 論理的な削除とハード削除:Exchange Online、SharePoint Online、OneDrive for BusinessなどのOffice 365サービスには、論理的な削除とハード削除の概念があります。これは、削除されたアイテムの回復可能性 (通常は限られた期間) に関係します。これは、回復の機会がない状態で Microsoft クラウドから完全に削除される前です。 このコンテキストでは、論理的に削除されたアイテムは、物理的に削除されるまでの一定期間、ユーザーや管理者が回復できます。 アイテムが物理的に削除されると、完全な削除のマークが付けられ、対応する Office 365 サービスによる処理が行われると消去されます。 次に、メールボックス内およびサイト内のアイテムに対して論理的な削除と物理的な削除がどのように作用するかについて説明します (データ所有者と管理者のどちらがアイテムを削除したかは関係ありません)。

  • メールボックス: アイテムが [削除済みアイテム] フォルダーから削除されたとき、またはユーザーが Shift + Delete キーを押してアイテムを削除したときに、アイテムは論理的に削除されます。 アイテムが論理的に削除されると、そのアイテムはメールボックス内の [回復可能なアイテム] フォルダーに移動されます。 この段階では、削除されたアイテムの保持期間が経過するまで、ユーザーによるアイテムの回復が可能です (Office 365 の場合、削除されたアイテムの保持期間は 14 日間ですが、管理者が 30 日間にまで延長できます)。 保持期間が経過すると、アイテムは物理的に削除され、非表示フォルダー ([Purges] フォルダー) に移動されます。 このアイテムは、次回のメールボックスの処理時に Office 365 から完全に削除 (消去) されます (メールボックスは 7 日ごとに処理されます)。

  • SharePoint Online サイトと OneDrive for Business サイト: ファイルまたはドキュメントが削除されると、サイトのごみ箱 (Windows のごみ箱と同様) に移動されます。 このアイテムは、ごみ箱内に 93 日間 (Office 365 のサイトに対する削除済みアイテムの保持期間) 維持されます。 その期間が経過すると、アイテムは自動的にサイト コレクションのごみ箱 (第 2 段階のごみ箱とも呼ばれます) に移動されます (適切なアクセス許可を持つユーザーや管理者は、第 1 段階のごみ箱からアイテムを削除することもできます)。 この段階で、アイテムは論理的に削除されます。このアイテムは、サイト コレクション管理者 (SharePoint Online の場合) またはユーザーや管理者 (OneDrive for Business の場合) が回復できます。 アイテムが第 2 段階のごみ箱から削除されると (手動または自動による削除)、そのアイテムは物理的に削除されたことになり、ユーザーや IT 管理者はアクセスできなくなります。第 1 段階のごみ箱と第 2 段階のごみ箱ともに、保持期間は 93 日間です。これは、第 2 段階のごみ箱の保持はアイテムが最初に削除されたときに開始されることを意味します。 このため、両方のごみ箱で合計の最大保持期間が 93 日になるということです。

注:

論理的または物理的にアイテムが削除される処理を理解することは、削除要求に対応するときに GDPR 要件を満たすようにデータを削除する方法の判断に役立ちます。

• 訴訟ホールドと保持ポリシー: Office 365 では、メールボックスとサイトに対して「ホールド」を実施できます。 簡単に言うと、メールボックスやサイトがホールド状態の場合は、アイテムの保持期間が経過するかホールドが削除されるまで、一切のものが完全に削除 (物理的に削除) されなくなることを意味します。 これは、DSR に応答して顧客コンテンツを削除するコンテキストで重要です。アイテムが保留中のコンテンツの場所からハード削除された場合、アイテムはOffice 365から完全に削除されません。 つまり、IT 管理者によって回復される可能性があることを意味します。DSR への対応で Office 365 のデータを完全に削除して回復不可能にするという要件またはポリシーが組織にある場合は、メールボックスまたはサイトからホールドを削除して、Office 365 のデータを完全に削除する必要があります。 ほとんどの場合、組織が DSR に対応する際のガイドラインには、特定の DSR 削除要求と訴訟ホールドのどちらが優先されるかを判断するためのプロセスがあります。 アイテムの削除のためにホールドを削除した場合、そのホールドはアイテムの削除後に再実施できます。

SharePoint Online および OneDrive for Business のドキュメントを削除する

SharePoint Online サイトまたは OneDrive for Business アカウントにある削除対象のドキュメントを見つけたら (このガイドの「検出」セクションにあるガイダンスを参照)、データ プライバシー責任者または IT 管理者は、サイトにアクセスしてドキュメントを削除するために必要なアクセス許可を割り当てる必要があります。 また、必要に応じて、ドキュメントの所有者にドキュメントを削除するように指示することもできます。

ここでは、サイトからドキュメントを削除する際の手順の概要を示します。

1. サイトに移動して、ドキュメントを検索します。
2. ドキュメントを削除します。 サイトからドキュメントを削除すると、最初のステージのごみ箱に送信されます。
3. 最初の段階のごみ箱 (サイトのごみ箱) に移動し、前の手順で削除したのと同じドキュメントを削除します。 ドキュメントは、第 2 段階のごみ箱に送信されます。 この時点で、ドキュメントは論理的に削除されます。
4. 2 番目のステージのごみ箱 (サイト コレクションのごみ箱) に移動し、最初のステージのごみ箱から削除したのと同じドキュメントを削除します。 この時点で、ドキュメントはハード削除されます。

重要

保留中のサイトにあるドキュメントを削除することはできません (Office 365の保持機能または訴訟ホールド機能の 1 つ)。 DSR 削除要求が訴訟ホールドよりも優先される場合は、ドキュメントを完全に削除する前に、保留をサイトから削除する必要があります。

詳細な手順については、次の記事を参照してください。

• SharePoint ドキュメント ライブラリからファイル、フォルダー、またはリンクを削除する
• SharePoint サイトのごみ箱のアイテムを削除または空にする
• サイト コレクションのごみ箱からアイテムを削除する
• 元のユーザーのデータにアクセスしてバックアップを作成する (「元従業員の OneDrive for Business ドキュメントにアクセスしてバックアップを作成する」のセクション)
• OneDrive for Business のファイルまたはフォルダーを削除する
• SharePoint のリストを削除する
• SharePoint Online のリスト アイテムを削除する

SharePoint サイトの削除

DSR 削除要求に応答する最善の方法は、SharePoint サイト全体を削除することです。これにより、サイト内にあるすべてのデータが削除されます。 これを行うには、SharePoint Online PowerShell でコマンドレットを実行します。

• Remove-SPOSite コマンドレットは、サイトを削除して SharePoint Online のごみ箱に移動 (論理的に削除) する場合に使用します。
• Remove-SPODeletedSite コマンドレットは、サイトを完全に削除 (物理的に削除) する場合に使用します。

電子情報開示ホールドが実施されているサイトや保持ポリシーが割り当てられているサイトは削除できません。 サイトでの電子情報開示ホールドの適用を解除するか保持ポリシーを削除してからでないと、そのサイトのは削除できません。

OneDrive for Business サイトの削除

同様に、DSR 削除要求に応じてユーザーのOneDrive for Business サイトを削除することを決定することもできます。 ユーザーのOffice 365 アカウントを削除した場合、そのOneDrive for Business サイトは 30 日間保持 (および復元可能) されます。 30 日後に SharePoint Online ごみ箱 (論理的に削除) に移動され、93 日後に完全に削除 (ハード削除) されます。 このプロセスを高速化するには、Remove-SPOSite コマンドレットを使用して、OneDrive for Business サイトをごみ箱に移動し、Remove-SPODeletedSite コマンドレットを使用して完全に削除できます。 SharePoint Online のサイトと同様に、ユーザーのアカウントが削除される前に電子情報開示ホールドまたはアイテム保持ポリシーに割り当てられたユーザーのOneDrive for Business サイトは削除できません。

OneDrive for Business および SharePoint Online エクスペリエンスの設定の削除

ビジネス アカウントと SharePoint Online サイトの OneDrive for Business に保存されているユーザーが作成したファイルに加えて、これらのサービスは、さまざまなエクスペリエンスを有効にするために使用するユーザーに関する情報を保存します。 これらは、以前このドキュメントで文書化されています。 OneDrive for Business および SharePoint Online のアプリケーション データへのアクセス、表示、エクスポートの方法に関する情報については、コンテンツ検索の電子情報開示ツールを使用して DSRに対応する の下にある、選択したアプリケーションの追加の考慮事項 セクションを参照してください。

SharePoint ユーザー プロファイルの削除

SharePoint ユーザー プロファイルは、Azure Active Directory でユーザー アカウントが削除されてから 30 日後に完全に削除されます。 ただし、ユーザー アカウントをハード削除すると、SharePoint ユーザー プロファイルが削除されます。 詳細については、 このガイドの「ユーザーの削除」セクションを参照してください。

管理者は、SharePoint Online PowerShell の Remove-SPOUserProfile コマンドレットを使用して、ユーザーのユーザー プロファイルの削除を迅速化できます。 「Remove-SPOUserProfile」を参照してください。 これにより、ユーザーは Azure Active Directory で少なくとも論理的に削除される必要があります。

SharePoint Online サイトのユーザー情報リストの削除

organizationを残したユーザーの場合、このデータは、SharePoint 列フィールドの参照整合性のために操作したサイトに残ります。 管理者は、SharePoint Online PowerShell の Remove-SPOUserInfo コマンドを使用して、特定のサイト上のユーザーのすべてのユーザー情報プロパティを削除できます。 この PowerShell コマンドレットの実行については、「 Remove-SPOUserInfo」を 参照してください。

既定では、このコマンドはユーザーの表示名や削除されたプロパティ (電話番号、電子メール アドレス、技能と専門知識、その他の SharePoint Online ユーザー プロファイルからコピーされたプロパティ) を保持します。 管理者は RedactUser パラメーターを使用して、[ユーザー情報] リスト内のユーザーに代替の表示名を指定できます。 これは、ユーザー エクスペリエンスの複数のパーツに影響し、サイト内のファイルの履歴を調べるときに情報が損失します。

最後に、やり直し機能によって、ドキュメントからユーザーを参照するすべてのメタデータやコンテンツが削除されることはありません。 ファイル コンテンツとメタデータの編集を実現する方法については、このガイドの「OneDrive for Businessおよび SharePoint Online でコンテンツを変更する」セクションを参照してください。 このメソッドは、ファイルの編集されたコピーをダウンロード、削除、アップロードすることで構成されます。

OneDrive for Business エクスペリエンスの設定の削除

OneDrive for Business エクスペリエンスの設定と情報のすべてを削除する場合に推奨される方法は、残されているファイルを別のユーザーに再割り当てした後で、ユーザーの OneDrive for Business サイトを削除することです。 管理者は、 PowerShell スクリプト と SharePoint Client-Side オブジェクト モデル (CSOM) コマンドを使用して、これらのリストを削除できます。 設定、保存方法、削除方法の詳細については、「OneDrive for Businessエクスペリエンス設定の削除」を参照してください。

OneDrive for Business および SharePoint Online の検索クエリ

OneDrive for Business および SharePoint Online の検索エクスペリエンスで作成したユーザーの検索クエリは、ユーザーがクエリを作成してから 30 日経過後に自動的に削除されます。

Exchange Online メールボックス内のアイテムの削除

DSR 削除要求に応えるために、Exchange Online メールボックス内のアイテムの削除が必要になることがあります。 IT 管理者がメールボックス内のアイテムを削除する方法には 2 つあり、対象のアイテムを論理的に削除するか物理的に削除するかによって異なります。 SharePoint Online または OneDrive for Business のサイトにあるドキュメントと同様に、ホールド状態のメールボックス内のアイテムを Office 365 から完全に削除することはできません。 アイテムを削除する前に、ホールドを削除する必要があります。 前述したように、メールボックスのホールドと DSR 削除要求のどちらが優先されるかを判断する必要があります。

メールボックス アイテムの論理的な削除

コンテンツ検索の処理機能を使用すると、コンテンツ検索で返されたアイテムの論理的な削除を実行できます。 前に説明したように、論理的に削除されたアイテムはメールボックス内の回復可能なアイテム フォルダーに移動されますが、ハード削除されたアイテムは完全に削除され、回復できません。

ここでは、このプロセスの簡単な概要を示します。

1. ユーザーのメールボックスから削除するアイテムを検索するには、コンテンツ検索を作成して実行します。 削除するアイテムのみを検索結果で取得するには、検索を再実行して検索結果を絞り込む必要がある場合があります。
2. PowerShell の New-ComplianceSearchAction-PurgeTypeSoftDelete または New-ComplianceSearchAction-PurgePurgeTypeHardDelete コマンドOffice 365使用して、前の手順で作成したコンテンツ検索によって返された項目を削除します。

詳細な手順については、「組織でのメール メッセージの検索と削除」を参照してください。

ホールド状態のメールボックス アイテムの物理的な削除

既に説明したように、保留中のメールボックス内のアイテムをハード削除した場合、アイテムはメールボックスから削除されません。 回復可能なアイテム フォルダー ( Purges フォルダー) 内の非表示フォルダーに移動され、アイテムの保留期間が切れるまで、またはメールボックスから保留が削除されるまで、そのフォルダーに残ります。 このようなことが発生した場合、アイテムは次回メールボックスが処理されるときにOffice 365から消去されます。

organizationは、保留期間の期限が切れたときにアイテムが完全に削除されると、DSR 削除要求の要件を満たしていると判断される場合があります。 ただし、メールボックスアイテムをOffice 365からすぐに消去する必要があると判断した場合は、メールボックスから保留を削除してから、メールボックスからアイテムをハード削除する必要があります。 詳細な手順については、「 保留中のクラウドベースのメールボックスの回復可能なアイテム フォルダー内のアイテムを削除する」を参照してください。

注:

DSR 削除要求に応えるために、前のトピックの手順に従ってメールボックス アイテムを物理的に削除する場合は、メールボックスがホールド状態にある間に該当するアイテムを論理的に削除して、そのアイテムを回復可能なアイテム フォルダーに移動しておく必要があります。

ユーザーの削除

DSR の削除要求に応じて個人データを削除するだけでなく、ユーザー アカウントを削除することで、データ主体の "忘れられる権利" も満たされる場合があります。 ユーザーを削除する理由を次に示します。

• データ主体が組織から退職した (または退職手続き中である)。
• データ主体は、システム生成ログに関して収集されたログを削除することを要求しました。 システム生成ログのデータの例としては、アプリとサービスの使用状況データOffice 365、データ主体によって実行された検索要求に関する情報、およびユーザーまたは他のシステムによるシステム機能と相互作用の製品として製品とサービスによって生成されたデータが含まれます。 詳細については、このガイドの「 パート 3: システム生成ログの DSR への応答」を 参照してください。
• データ主体による Office 365 のデータのアクセスや処理を完全に防止する (セクション「DSR 制限要求への対応」で説明する方法による一時的なアクセスを制限とは対照的)。

ユーザー アカウントを削除すると、次のようになります。

• ユーザーは Office 365 にサインインできなくなるか、組織の Microsoft リソース (OneDrive for Business アカウント、SharePoint Online サイト、Exchange Online メールボックスなど) のいずれにもアクセスできなくなります。
• ユーザー アカウントに関連付けられた個人データ (電子メール アドレス、エイリアス、電話番号、郵送先住所など) が削除されます
• 一部の Office 365 アプリでは、ユーザーに関する情報が削除されます。 たとえば、Microsoft Flow では、削除されたユーザーは共有フローの所有者の一覧から削除されます。
• データ主体に関するシステム生成ログは、サービスのセキュリティや安定性を損なう可能性のあるデータを除き、ユーザー アカウントが削除されてから 30 日後に削除されます。 詳細については、「システム生成ログの削除」セクションを参照してください。

重要

ユーザー アカウントを削除すると、そのユーザーは、Office 365にサインインする機能と、以前は職場または学校アカウントに依存していた製品またはサービスにサインインできなくなります。 また、そのユーザーは、Microsoft がデータ コントローラーである場合に、Microsoft を介して DSR 要求を直接開始することもできません。 詳細については、このガイドのパート 4 の 「Microsoft がデータ コントローラーである組織 ID で認証された製品とサービス 」セクションを参照してください。

注:

現在 FastTrack 移行に従事している顧客である場合、ユーザー アカウントを削除しても、移行を完了する唯一の目的で保持されるMicrosoft FastTrack チームが保持するデータ コピーは削除されません。 移行中に、Microsoft FastTrack チームもデータ コピーを削除する場合は、要求を送信できます。 通常のビジネス コースでは、移行が完了すると、Microsoft FastTrackはすべてのデータ コピーを削除します。

個人データの削除に関する前のセクションで説明したデータの論理的な削除やハード削除と同様に、ユーザー アカウントを削除すると、論理的に削除され、ハード削除された状態もあります。

• (管理センターまたは Azure portal でユーザーを削除することにより) ユーザー アカウントが最初に削除されたときは、そのユーザー アカウントは論理的に削除され、Azure のごみ箱に 30 日間移動されます。 この時点では、ユーザー アカウントの復元が可能です。
• ユーザー アカウントを完全に削除した場合、ユーザー アカウントはハード削除され、Azure のごみ箱から削除されます。 この時点で、ユーザー アカウントを復元することはできません。ユーザー アカウントに関連付けられているデータは、Microsoft クラウドから完全に削除されます。 アカウントをハード削除すると、サービスのセキュリティまたは安定性が損なわれる可能性があるデータを除き、データ主体に関するシステム生成ログが削除されます。

ここでは、組織からユーザーを削除する場合の手順の概要を示します。

1. 管理センターまたは Azure portal に移動して、ユーザーを見つけます。

2. ユーザーを削除します。 ユーザーを最初に削除すると、ユーザーのアカウントがごみ箱に送信されます。 この時点で、ユーザーは論理的に削除されます。 アカウントは論理的に削除された状態で 30 日間保持されるため、アカウントを復元できます。 30 日後、アカウントは自動的にハード削除されます。 具体的な手順については、「 Azure AD からユーザーを削除する」を参照してください。
   
   ユーザーア カウントは管理センターで論理的に削除できます。 詳細については、「組織からユーザーを削除する」を参照してください。

3. ユーザー アカウントが物理的に削除されるまで 30 日間待機できない場合は、手動による物理的な削除が可能です。 この操作を Azure portal で実行する場合は、最近削除されたユーザーのリストに移動して、そのユーザーを完全に削除します。 ユーザーはこの時点で物理的に削除されます。 手順については、「最近削除されたユーザーを完全に削除する方法」を参照してください。

Office 365 管理ポータルでは、ユーザーの物理的な削除は実行できません。

注:

21Vianet (中国) が運営するOffice 365では、前に説明したようにユーザーを完全に削除することはできません。 ユーザーを完全に削除するには、この URL のOffice 365管理ポータルから要求を送信できます。 [Commerce]\(コマース\) に移動し、サブスクリプション -プライバシー ->>GDPR を選択し、必要な情報を入力します。

Exchange Online データの削除

ユーザーを削除する際には、ユーザーの Exchange Online メールボックスで何が起こるかについて理解しておく必要があります。 ユーザー アカウントの物理的な削除後に (前述の手順 3 の段階で)、削除されたユーザーのメールボックスが Office 365 から自動的に消去されるわけではありません。 ユーザー アカウントの物理的な削除後、メールボックスが Office 365 から完全に削除されるまでに最大 60 日かかります。 ユーザー アカウント削除後のメールボックスのライフサイクルおよびその間のメールボックス データの状態について以下に説明します。

• 1 日目から 30 日目 — 倫理削除されたユーザー アカウントを復元することで、メールボックスを完全に復元できます。
• 31 日目から 60 日目 — ユーザー アカウントが物理削除されてから 30 日間は、組織の管理者がメールボックス内のデータを回復して、別のメールボックスにインポートできます。 これにより組織は、メールボックス データを必要に応じて回復できるようになります。
• 61 日目から 90 日目- 管理者は、メールボックス内のデータを回復できません。 メールボックス データには永久削除のマークが付けられますが、Office 365 からメールボックス データが消去されるまでにはさらに最大で 30 日かかります。

このメールボックス のライフサイクルが DSR 削除要求に応答するためのorganizationの要件を満たしていないと判断した場合は、ユーザー アカウントをハード削除した後にMicrosoft サポートに連絡し、メールボックス データを完全に削除するプロセスを手動で開始するよう Microsoft に依頼できます。 メールボックス データを完全に削除するためのこのプロセスはライフサイクルが 61 日経過すると自動的に開始されるため、ライフサイクルのこの時点以降では、Microsoft に連絡する必要はありません。

アプリ内機能を使用した DSR への対応

ほとんどの顧客データは前のセクションで説明したアプリケーションを使用して作成されますが、Office 365 は、顧客が顧客データを作成および保存するために使用できる他の多くのアプリケーションも提供します。 ただし、コンテンツ検索には現在、これらの他の Office 365 アプリケーションで作成されたデータを検索する機能がありません。 これらのアプリケーションによって生成されたデータを見つけるには、ユーザーまたはデータ所有者は、製品内の機能を使用して、DSR に関連する可能性のあるデータを見つける必要があります。 次のリストは、これらの Office 365 アプリケーションを示しています。

顧客データの検索にアプリ内の機能を使用できるアプリケーション

• Access
• Office 365 のビジネス アプリ
• 教育
• Flow
• Forms
• Kaizala
• Planner
• Power Apps
• Power BI
• Project
• Publisher
• Stream
• Viva Engage

Access

次の各セクションでは、Microsoft Access のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。

検索

DSR 要求に応答する可能性がある Access データベース内のレコードを検索するには、いくつかの方法があります。 DSR 調査では、データ主体に関連するレコードを検索したり、特定のデータを含むレコードを検索したりできます。 たとえば、データ主体に対応するレコードを検索または移動できます。 または、データ主体に関する個人データなど、特定のデータを含むレコードを検索することもできます。 詳細については、以下を参照してください:

• Access データベース内でレコードを検索する
• 単純な選択クエリを作成する

Access

DSR 要求に関連するレコードまたはフィールドを見つけたら、データのスクリーンショットを撮るか、Excel ファイル、Word ファイル、またはテキスト ファイルにエクスポートできます。 また、レコード ソース、またはデータを検索するために作成した選択クエリに基づいてレポートを作成して印刷することもできます。 参照:

• Access のレポートの概要
• Excel にデータをエクスポートする
• Word 文書にデータをエクスポートする
• テキスト ファイルにデータをエクスポートする

エクスポート

前述のとおり、Access データベースからデータはさまざまなファイル形式でエクスポートできます。 選択するエクスポート ファイル形式は、データ主体からの特定の DSR エクスポート要求に基づいて決定されることがあります。 さまざまなファイル形式で Access データをエクスポートする方法について説明する記事の一覧については、「 インポートと エクスポート」を参照してください。

削除

レコード全体または 1 つのフィールドだけを Access データベースから削除できます。 Access データベースからレコードを削除する最も簡単な方法は、データシート ビューでテーブルを開き、削除するレコード (行) またはフィールドのデータだけを選択して、[削除] をクリックする方法です。 また、データ検索用に作成した選択クエリを、削除クエリに変換することもできます。 以下の情報を参照してください。

• データベースから 1 つまたは複数のレコードを削除する
• 削除クエリ作成し、実行する

Office 365 のビジネス アプリ

このセクションでは、次の Office 365 の各ビジネス アプリでアプリ内機能を使用して DSR 要求に対応する方法を説明します。

• Bookings
• Listings
• Connections

Bookings

次の各セクションでは、Microsoft Bookings のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。 この説明は、スタンドアロンの Bookings アプリと、ビジネス センターからアクセスする Bookings の両方に適用されます。

Microsoft Bookingsを使用すると、管理者とユーザーまたはスタッフは、organizationに Bookings ライセンスを持ち、予約ページを設定して、顧客が予定をスケジュールして変更したり、確認メール、更新、キャンセル、リマインダーメールを受信したりできます。 ビジネスオーナーとそのスタッフは、Bookingsで顧客に代わってイベントを予約することもできます。

顧客、管理者、またはスタッフが作成するデータの種類を以下に示します。

• 顧客、パートナー、または友人の連絡先情報 - このデータには、名前、電話番号、メール アドレス、住所、メモが含まれます。

  • Web、iOS、および Android の Bookings クライアントを使用して、すべてのユーザーの連絡先を手動で作成できます。

  • C1 のモバイル デバイスから iOS または Android の Bookings クライアントを使用して、すべてのユーザーの連絡先を Bookings にインポートできます。

  • 顧客に代わってユーザーが予約を作成するか、または顧客が所有者の予約ページから予約を作成するかどうかにか関わらず、予約ワークフローで予約を作成する時点で、予約するユーザーの連絡先も自動的に作成されます。

• Bookings イベント - これらは、事業主や事業主が指定したスタッフと顧客との間の会議で、事業主または顧客が、事業主の公開予約ページを使用して作成します。 このデータには、名前、住所、メール アドレス、電話番号、および事業主が予約時にユーザーから収集した情報が含まれています。

• メールの確認 / 取り消し / 更新 - これらは、特定の予約イベントに関して、システムが作成、送信するメール メッセージです。 これらのメッセーには、関連サービスを提供するスタッフの個人情報が含まれます。また事業主や顧客が予約時に入力した顧客の個人情報も含まれます。

顧客コンテンツはすべて、組織の Bookings をホストする Exchange Online メールボックスに保存されます。 このコンテンツは、ビジネス オーナーまたは顧客がサービス内でアクティブである間は常に保存されます。ただし、事業主または顧客がデータの削除を明示的に依頼する場合、またはサービスの利用を終了する場合を除きます。 このコンテンツを削除するには、製品内 UI またはコマンドレットを使用するか、該当する予約メールボックスを削除します。 削除アクションが開始されると、事業主が設定した期間内にデータが削除されます。

顧客がサービスの利用を終了することにした場合、顧客コンテンツは 90 日後に削除されます。 ユーザー アカウントの削除後にメールボックスの内容が削除されるタイミングについての詳細は、「Exchange Online データの削除」を参照してください。

エンドユーザーを特定できる情報

エンド ユーザー識別情報 (EUII) には、Bookings でスケジュールされるスタッフに関する個人情報と連絡先情報が含まれます。 ビジネス所有者が Bookings を設定し、セットアップ後に更新を行うと、スタッフの詳細ページに追加されます。 スタッフ メンバーの名前、イニシャル、電子メール アドレス、電話番号が含まれています。 このデータは、Bookings をホストするExchange Online メールボックスに格納されます。

このデータは、アプリ内 UI を使用してビジネス所有者または管理者を明示的に削除しない限り、または関連する予約メールボックスを削除しない限り、スタッフ メンバーがサービスでアクティブである限り保持されます。 管理者がスタッフの詳細の削除を開始したとき、またはスタッフ メンバーがサービスを離れた場合、その詳細は、ビジネス所有者または管理者によって設定されたExchange Onlineメールボックスのコンテンツ保持ポリシーに従って削除されます。

検出/アクセス

Bookings では、次の種類のデータが収集および保存されます。

• ビジネス プロファイル情報: Bookings を使用するビジネスに関する顧客コンテンツは、Bookings のビジネス情報フォーム経由で収集され、顧客が Bookings とビジネス センターを併用している場合にはビジネス センター ビジネス プロファイルと同期されます。 このデータに関連付けられている唯一の EUII は、C1 のメールアドレスです。 このアドレスに、新しい予約通知と更新のメールが送信されます。
• 顧客の連絡先: このコンテンツは、Bookings Web、iOS、Android のクライアントで手動で作成することも、モバイル デバイスからインポートすることもできます。 連絡先は、セルフ サービス予約ページを使用する場合にも自動的に作成されます。 これらには、EUII が含まれ、Bookings メールボックスに保存されます。
• スタッフの詳細情報: 顧客コンテンツには、Bookings Web、iOS、または Android クライアントから作成されたサービスを提供する資格を持つスタッフに関するデータが含まれます。 スタッフの詳細情報には、名前、メール アドレス、電話番号が含まれます。
• 予約イベント: これらは、ビジネスが Web クライアントまたは Android/iOS アプリを使用して作成したか、もしくは公開されている予約ページ (または Facebook ページ) から顧客が作成した、顧客の会議および関連する顧客コンテンツです。 これらのイベントには、名前、住所、メール アドレス、電話番号、予約の詳細が含まれています。
• 会議出席依頼、メールの確認 / 取り消し / 更新 / リマインダー: これらは、特定の予約イベントに関して、システムが送信するメール メッセージです。 これらには、スタッフのデーダ、および予約時に入力された顧客データが含まれます。

エクスポート

ビジネス オーナー、スタッフ、および顧客に対応するデータをエクスポートするには、ビジネス センター プライバシー ポータルを使用します。

削除

DSR 削除要求に対応して削除できる Bookings データを次に示します。

• ビジネス プロファイル情報と連絡先: Bookings メールボックスは管理センターで削除できます。 削除したあと、30 日間はメールボックスを復元できます。 30 日後、ユーザー アカウントとメールボックスは完全に削除され、回復不可能になります。 ユーザー アカウントを削除する方法の詳細は、ユーザーを削除するセクションを参照してください。
• スタッフの詳細情報: スタッフを Bookings ダッシュ ボードから削除できます。 スタッフを完全に削除するには、スタッフの Office 365 アカウントを削除します。
• 予約イベント: Bookings カレンダーから予約イベントを削除できます。これにより、顧客の情報が削除されます。
• 会議出席依頼、メールの確認 / 取り消し / 更新 / リマインダー: Bookings カレンダーからこれらの情報を削除できます。これにより、顧客の情報が削除されます。

ビジネス オーナー、スタッフ、および顧客に対応するデータをエクスポートするには、ビジネス センター プライバシー ポータルを使用します。

さらに、ビジネス所有者とスタッフのデータを削除できます。対応するユーザー アカウントを削除できます。 「ユーザーの削除」セクションを参照してください。

Listings

次の各セクションでは、Microsoft Listings のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。

検索

Listings オーナーは、各自のビジネスを Google、Bing、Yelp、および Facebook に接続して、評価とレビューを集計して確認できます。 Listings で収集および保存されるデータの種類を次に示します。

• Google のレビューと評価
• Bing のレビューと評価
• Yelp のレビューと評価
• Facebook のレビューと評価

Access

Listings オーナーは、Listings ダッシュボードにサインインしてレビューと評価を確認できます。

エクスポート

ビジネス オーナー、スタッフ、および顧客に対応するデータをエクスポートするには、ビジネス センター プライバシー ポータルを使用します。

削除

リスティングの所有者が登録情報を削除する場合は、[登録情報] ページでプロバイダーから切断できます。 切断すると、登録情報が削除されます。

接続

次の各セクションでは、Microsoft Connections のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。

検索

Connections で収集および保存されるデータの種類を次に示します。

• 顧客/連絡先は、Web クライアントまたはモバイル アプリ (iOS、Android) を使用してビジネスにより作成されるか、または取引先担当者にマーケティング キャンペーン メールを送信するときにアプリを使用して作成されます。 顧客データには、名前、住所、メール アドレス、税 ID 番号が含めることができます。 連絡先は、すべてのビジネス センター アプリで共有されます。
• 顧客は Connections の新規登録ページで登録し、各自の個人データを保存できます。
• キャンペーン メールからのリンク

Access

Connections オーナーは、Connections ダッシュボードにサインインし、送信済みのキャンペーン メールを確認できます。

エクスポート

ビジネス オーナー、スタッフ、および顧客に対応するデータをエクスポートするには、ビジネス センター プライバシー ポータルを使用します。

削除

接続所有者がメール キャンペーンを送信した後は、キャンペーンを削除できません。 削除する下書きキャンペーンがある場合は、接続ダッシュボードにサインインし、下書きキャンペーンを削除できます。

Education

このセクションでは、次の Microsoft Education アプリのアプリ内機能を使用して DSR 要求に対応する方法を説明します。

• Assignments
• Class Notebook

Assignments

次の各セクションでは、Assignments のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。

検出/アクセス

課題には、教師と学生の両方によって生成された情報が保存されます。 この情報の一部は SharePoint に格納され、一部は SharePoint 以外の場所に格納されます。

SharePoint に保存されている Assignments データの検索

課題の提出に関連付けられている学生ファイルは、ドキュメント ライブラリ ( Student Work という名前) に格納され、教師によって作成され(学生がアクセスできる) 課題に関連付けられたファイルは、別のドキュメント ライブラリ ( クラス ファイル) に格納されます。 両方のドキュメント ライブラリは、対応する Class Team SharePoint サイトにあります。

管理者は、Microsoft Purview コンプライアンス ポータルのコンテンツ検索ツールを使用して、課題の提出と課題に関連するファイルに関連する学生ファイル (学生作業およびクラス ファイル ライブラリ内) を検索できます。 たとえば、管理者は組織内のすべての SharePoint サイトを検索し、検索クエリに、学生の名前とクラスまたは課題の名前を使用して DSR 要求に関連するデータを検索できます。

同様に、管理者は教師が学生に配布するファイルの課題に関連する教師ファイルを検索できます。 たとえば、管理者は組織内のすべての SharePoint サイトを検索し、検索クエリに、教師の名前とクラスまたは課題の名前を使用して DSR に関連するデータを検索できます。

詳細については、以下を参照してください。

• 課題の管理ドキュメント
• このガイドの コンテンツ検索の電子情報開示ツールを使用した DSR への対応

SharePoint に保存されない Assignments データの検索

次の種類の割り当てデータは、クラス チームの SharePoint サイトには格納されないため、コンテンツ検索を使用して検出することはできません。 このデータには次が含まれます。

• 学生の成績と教師からのフィードバック
• 各学生が課題用に提出したドキュメントのリスト
• 課題の詳細情報 (提出期限など)

データを見つけるには、管理者または教師がクラス チーム サイトの課題に移動して、DSR 要求に関連する可能性のあるデータを見つける必要があります。 管理者は、自分を所有者としてクラスに追加し、そのクラス チームのすべての割り当てを表示できます。

学生がクラスに在籍しなくなった場合でも、学生のデータはクラスに残り、「登録なし」としてマークされる場合があります。 この場合、DSR 要求を提出する学生は、以前に登録していたクラスのリストを管理者に提出する必要があります。

エクスポート

PowerShell スクリプトを使用して登録した学生のすべてのクラスにおいて、特定の学生の Assignments データをエクスポートできます。その学生のクラスのリストを取得し、PowerShell スクリプトを使用してデータをエクスポートします。 参照:

• チームの割り当てを構成する
• 特定の学生のクラスのリストを取得する
• Assignments から学生と教師のデータをエクスポートする

学生がチーム クラス サイトから削除された場合、管理者はエクスポート スクリプトを実行する前に学生をサイトに追加し直すことができます。 または、管理者はスクリプトの入力ファイルを使用して、学生が登録したすべてのクラスを識別できます。 割り当てのエクスポート スクリプトを使用して、教師がアクセスできるすべての課題の提出データをエクスポートすることもできます。

削除

PowerShell スクリプトを使用して登録した学生のすべてのクラスにおいて、特定の学生の Assignments データを削除できます。その学生のクラスのリストを取得し、PowerShell スクリプトを使用してデータを削除します。 この操作は、その学生をクラスから削除する前に行う必要があります。 参照:

• チームの割り当てを構成する
• 特定の学生のクラスのリストを取得する
• Assignments から学生のデータを削除する

学生がチーム クラス サイトから削除された場合、管理者はエクスポート スクリプトを実行する前に学生をサイトに追加し直すことができます。 または、管理者はスクリプトの入力ファイルを使用して、学生が登録したすべてのクラスを識別できます。 すべての課題はクラス チーム サイト全体で共有されるため、課題削除スクリプトを使用して教師データを削除することはできません。 別の方法として、管理者はクラス チーム サイトに自分自身を追加し、特定の割り当てを削除する必要があります。

Class Notebook

Class Notebook でコンテンツを検索する方法については、このガイドの上の方に説明があります。 「OneNote Class Notebook」セクションを参照してください。 コンテンツ検索ツールを使用して、Class Notebook からデータをエクスポートすることもできます。 また、管理者またはデータ主体が Class Notebook からデータをエクスポートするという方法もあります。 「Class Notebook のコピーを保存する」を参照してください。

Flow

次の各セクションでは、Microsoft Flow のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。

検出

People Flow を使用すると、アプリケーション間でのファイルの同期、Office 365 サービス間のファイルのコピー、Office 365 アプリからのデータの収集、別のアプリケーションへの格納などのデータ関連タスクを実行できます。 たとえば、ユーザーは、Outlook の電子メールの添付ファイルを自分のOneDrive for Business アカウントに保存するフローを設定できます。 この例では、コンテンツ検索ツールを使用して、添付ファイルを含む電子メール メッセージをユーザーのメールボックスで検索したり、OneDrive for Business アカウントでファイルを検索したりできます。 これは、Flow によって処理されるデータが、Flow ワークフローによって接続されたOffice 365 サービスで検出できる可能性がある例です。

さらに、ユーザーは Flow を使用して、Office 365から Dropbox などの外部サービスにファイルをコピーまたはアップロードできます。 このような場合、外部サービスのデータに関する DSR 要求は、この種類のシナリオでデータを処理している外部サービスに送信する必要があります。

管理者が DSR 要求を受理した場合、管理者はユーザーのフローの所有者として自分自身を追加できます。 これにより、管理者はフロー定義および実行履歴のエクスポートやフローのアクセス許可の再割り当ての実行などの機能を実行できるようになります。 詳細については、「管理センターでフローを管理する」を参照してください。

管理者が自分自身を Flow の所有者として追加できるようにするには、次のアクセス許可があるアカウントが必要になります。

• Flow/PowerApps プラン 2 ライセンス (有料版または試用版)

• 全体管理者

  または

• Azure Active Directory 全体管理者

これらの権限がある場合、管理者は Flow 管理センターを使用して、組織内のすべての Flow にアクセスできます。

フローの所有者として自分を追加するには:

1. https://admin.flow.microsoft.com に移動します。
2. Office 365 の資格情報でサインインします。
3. [環境] ページで、アクセスするフローの環境を選択します。 組織には既定の環境があります。
4. 選択した環境のページで、[ リソース] を選択し、[フロー] を選択 します。 環境内のすべてのフローの一覧が表示されます。
5. 自分をメンバーとして追加するフローの [詳細の表示] を選択します。
6. [所有者] で、[共有の管理] を選択します。
7. [共有] ポップアップで、自分をメンバーとして追加して、その変更を保存します。

自分を所有者にしたら、[フロー>マイ フロー チーム フロー>] に移動してフローにアクセスします。 ここでは、実行履歴のダウンロードやフローのエクスポートを実行できます。 以下の情報を参照してください。

• フロー実行履歴のダウンロード
• パッケージによる複数の環境におよぶフローのエクスポートおよびインポート

Access

ユーザーは、自分のフローの定義と実行履歴にアクセスできます。

• フロー定義: ユーザーはフローの定義をエクスポートできます (Flow パッケージ (JSON 形式の Zip ファイル) としてエクスポートされます)。 「パッケージによる複数の環境におよぶフローのエクスポートおよびインポート」を参照してください。
• フロー実行履歴 : ユーザーは自分の各フローの実行履歴をダウンロードできます。 フロー実行履歴は CSV ファイルとしてダウンロードされ、フィルター処理や検索のために Excel で開くことができます。 ユーザーは、複数のフローの実行履歴をダウンロードすることもできます。 「フロー実行履歴のダウンロード」を参照してください。

削除

管理者は、Flow 管理センターで、自分自身をユーザーのフローの所有者として追加できます。 ユーザーがorganizationを離れ、そのOffice 365 アカウントが削除された場合、そのユーザーが唯一の所有者であるフローは保持されます。 これにより、組織はより簡単にフローを新しい所有者に引き継がせることができ、共有されたビジネス プロセスに使用されているフローがある場合は、フローを原因とした業務の中断を防ぎます。 管理者は、そのユーザーが所有していたフローを削除するのか、それとも新しい所有者に再割り当てるのかを判断し、そのアクションを実行する必要があります。

共有フローについては、ユーザーが組織から削除されたときに、そのユーザーの名前が所有者のリストから削除されます。

エクスポート

管理者は、ユーザーのフローの定義と実行履歴をエクスポートできます。 これを行うには、管理者がフロー管理センターでユーザーのフローの所有者として自分自身を追加する必要があります

• フロー定義: 管理者がフローの所有者として自分自身を追加した後、 Flow>My Flows>Teams フロー に移動してフロー定義をエクスポートできます (これはフロー パッケージとしてエクスポートされ、ZIP ファイルの JSON として書式設定されます)。 「パッケージによる複数の環境におよぶフローのエクスポートおよびインポート」を参照してください。

• フロー実行履歴: 同様に、フロー実行履歴をエクスポートするには、管理者はフローの所有者として自分自身を追加する必要があります。 フロー実行履歴は、CSV ファイルとしてダウンロードされるため、フィルター処理や検索のために Excel を使用できます。 また、複数のフローの実行履歴をダウンロードすることもできます (所有権がある場合)。 「フロー実行履歴のダウンロード」を参照してください。

Flow の接続およびカスタム コネクタ

接続するには、ユーザーは API、SaaS アプリケーションおよび独自開発されたシステムへの接続のための資格情報を提供する必要があります。 これらの接続は、接続を確立したユーザーが所有し、製品内で管理できます。 フローの再割り当ての完了後は、管理者は PowerShell コマンドレットを使用して、ユーザー データの削除の一環として、これらの接続の一覧表示と削除を実行できます。

カスタム コネクタを使用すると、組織は、すぐに使用できないコネクタを使用できないシステムに接続することで、Flow の機能を拡張できます。 カスタム コネクタの作成者は、そのコネクタを組織内の別のユーザーと共有できます。 DSR 削除要求の受理後、管理者は業務の中断を避けるために、該当するコネクタの所有権を再割り当てすることを検討してください。 このプロセスを促進するために、管理者は PowerShell コマンドレットを使用して、カスタム コネクタの一覧表示、再割り当てまたは削除を実行できます。

フォーム

次の各セクションでは、Microsoft Forms のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。

検出

フォーム ユーザーは、[マイ フォーム] にhttps://forms.office.com移動して選択して、作成したフォームを表示できます。 [ 自分と共有 ] を選択して、リンクを介して他のユーザーが共有したフォームを表示することもできます。 並べ替えるフォームが多数ある場合、ユーザーは製品内検索バーを使用して、タイトルまたは作成者別にフォームを検索できます。 Microsoft Formsが DSR に対して応答性の高い個人データが存在する可能性がある場所であるかどうかを判断するには、データ主体に自分の共有リストを検索して、フォームをデータ主体に送信したユーザー ("フォーム所有者") を判断するように依頼できます。 その後、フォーム所有者に上部のナビゲーション バーで [ 共同作業] または [複製 ] を選択するように依頼し、特定のフォームへのリンクを送信して、それを表示し、DSR の素材であるかどうかをさらに判断できます。

Access

関連するフォームが見つかると、[回答] タブをクリックしてフォームへの応答にアクセスできます。クイズの結果の確認方法やフォームの結果の確認方法をご覧ください。 Excel で回答結果を確認するには、[回答] タブを選択して、[Excel で開く] を選択します。 データ主体にフォームのコピーを送信する場合は、アプリケーション内でリッチ テキスト形式で表示される関連する質問と回答のスクリーンショットを作成することも、結果の Excel コピーをデータ主体に送信することもできます。 Excel を使用していて、データ主体とアンケート結果の一部のみを共有する場合は、結果を共有する前に、特定の行または列を削除するか、残りのセクションを編集できます。 または、[ 共同作業] または [複製] > [重複 する] に移動して([テンプレートとして共有] で) 重複するリンクを取得し、データ主体にフォーム全体のレプリケートを提供することもできます。

削除

アンケート、テスト、投票は、所有者が完全に削除できます。 DSR の「コンピューターに保存しない」を従ってフォーム全体を削除する場合は、フォームのリストでフォームを見つけ、フォーム プレビュー ウィンドウの右上隅にある一連のドット (省略記号) を選択してから、[削除] を選択します。 フォームが削除されると、それを取得することはできません。 詳細については、「フォームを削除する」を参照してください。

エクスポート

フォームの質問と回答を Excel ファイルにエクスポートするには、フォームを開いて [回答] タブを選択し、[Excel で開く] を選択します。

Kaizala

次の各セクションでは、Microsoft Kaizala のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。

検出

ユーザーの組織データ (組織グループで共有されるデータ) には、Kaizala 管理ポータルから管理者がアクセスできます。 組織データは、organizationのアイテム保持ポリシーによって決定された期間保持されます。 Kaizala サーバーには、ユーザー データに加えて、次の種類の組織データも格納されます。

• 組織のグループに所属するメンバーのリスト
• 組織グループのメッセージ データ (組織グループ間で共有されるメッセージと応答)
• 組織内のユーザーのリスト
• 組織内のすべてのユーザーについて取得された製品とサービスの利用状況データ。
• 組織により作成された Kaizala アクション
• Kaizala コネクタ データ

ユーザーのコンシューマー データには、コンシューマー データ用の Kaizala モバイル アプリを使用して、データ主体からアクセスできます。 コンシューマー データには、次の種類のデータが含まれます。

• Kaizala のプライベート グループに属するデータ (Kaizala サーバーに 90 日間保存)
• ユーザーのプロファイル情報とユーザーの連絡先
• ユーザーと同じグループに所属するメンバーのリスト
• グループ間で共有されるグループのメッセージと応答
• ユーザーの連絡先リスト (Kaizala サービスに保存)
• Kaizala でユーザーが実行したトランザクション (インドの Kaizala ユーザーのみに適用)
• ユーザーの製品およびサービスの利用状況データ

Access

Kaizala ユーザーはモバイル デバイスに移動して、デバイスで作成した Kaizala コンテンツを確認できます。 Kaizala モバイル アプリに、DSR に関連する個人データが保存されているかどうかを確認するには、データ主体に対し、要求する情報を Kaizala アプリで検索するように指示します。

エクスポート

organizationのユーザーが Kaizala を使用すると、コンシューマー データが生成され、ユーザーがorganization グループに参加すると組織データが生成される可能性があります。 管理者は、Kaizala 管理ポータルからユーザーの組織データをエクスポートできます。 Kaizala コンシューマー ユーザーは、Kaizala モバイル アプリからプライベート データをエクスポートできます。 どちらの場合も、管理者またはユーザーが Kaizala データをエクスポートすると、製品とサービスの使用状況データもエクスポートされることに注意してください。 詳細については、以下を参照してください。

• Kaizala でユーザーの組織データをエクスポートまたは削除する
• Kaizala モバイル アプリでデータをエクスポートまたは削除する

削除

Kaizala 管理者は、Kaizala 管理ポータルで Kaizala ユーザーのアカウントを削除できます。 ユーザー アカウントが削除されると、ユーザーはorganizationに属するすべてのグループから削除され、組織のデータはデバイスから削除されます。

ユーザーのモバイル デバイスからすべてのプライベート データを削除するには、Kaizala ユーザーが Kaizala アカウントを削除できます。 アカウントが削除されると、関連するすべての Kaizala コンテンツ (チャット、写真、その他のデータなど) がデバイスから削除されます。

詳細については、以下を参照してください。

• Kaizala でユーザーの組織データをエクスポートまたは削除する
• Kaizala モバイル アプリでデータをエクスポートまたは削除する

Planner

次の各セクションでは、Microsoft Planner のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。 Planner データには、タイトル、説明、日付などのコア タスク、計画、バケット データが含まれます。 タスクに対するコメントは、Exchange に保存されている会話です。 アップロードされた添付ファイルは SharePoint に格納されます。 コメントや添付ファイルの検出またはエクスポートについては、これらのワークロードを参照してください。

検出

Planner ユーザーは Planner サイト にアクセスして、自分に割り当てられたプランとタスクを表示できます。 管理者は、ユーザーの代わりにコンテンツを検索するときに、「エクスポート」セクションで説明されているプロセスを使用して、ユーザーに関連するコンテンツを検索できます。

Access

データを検出するのと同じプロセスによって、Planner サイトまたはエクスポート プロセスを介してデータにアクセスすることもできます。

削除

ユーザーが参加しているプランにアクセスするためのアクセス許可を自分に付与するか、ユーザーとしてサインインして変更を加えることで、ユーザーの個人情報を手動で削除できます。 「Microsoft Plannerでユーザー データを削除する」を参照してください。

エクスポート

PowerShell スクリプトを使用して、Planner からユーザーのデータをエクスポートできます。 データをエクスポートすると、ユーザーが参加しているプランごとに個別の JSON ファイルがエクスポートされます。 「Microsoft Plannerからユーザー データをエクスポートする」を参照してください。

Power BI

次の各セクションでは、Microsoft Power BI のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。

検索

ダッシュボード、レポート、ブック、データセットなど、Power BI のさまざまなワークスペース内のコンテンツを検索できます。 各種類のワークスペースには、そのワークスペースの検索に使用できる検索フィールドが含まれています。 「Power BI サービスでのコンテンツの検索、検索、並べ替え」を参照してください。

Access

Power BI のレポートから、ダッシュボード、レポートおよびビジュアルを印刷して、物理的なコピーを作成できます。 レポート全体を印刷することはできず、一度に印刷できるのは 1 ページのみです。 これを実行するには、レポートに移動し、検索フィールドを使用して特定のデータを見つけ、そのページを印刷します。 詳細については、「Power BI サービスからの印刷」を参照してください。

削除

ダッシュボード、レポート、およびブックを削除する場合は、「Power BI サービスのほとんどすべてのものを削除する」を参照してください。

ダッシュボード、レポート、またはブックを削除しても、基になるデータセットは削除されません。 Power BI は、完全かつ正確に基になるソース データへのライブ接続に依存しているため、そこで個人データを削除する必要があります。 (たとえば、ライブ データ ソースとして Dynamics 365 for Sales に接続されている Power BI レポートを作成した場合は、Dynamics 365 for Sales のデータを修正する必要があります)。

データの削除後に、Power BI のスケジュールされたデータ更新機能を利用することで、Power BI に保存されたデータセットを更新できます。その後、削除したデータは、そのデータを利用していた Power BI レポートまたはダッシュボードに反映されなくなります。 GDPR 要件への準拠を支援するには、適切な間隔でデータを更新するようにポリシーを設定する必要があります。

エクスポート

データ ポータビリティ要求への対応を促進するために、Power BI のダッシュボードとレポートをエクスポートできます。

• ダッシュボードとレポートの基になるデータを静的な Excel ファイルにエクスポートできます。 「Power BI サービスからの印刷」のビデオを参照してください。 その後、Excel を使用して、移植性要求に含める個人データを編集し、.csvや.xmlなど、コンピューターで読み取り可能な一般的な形式で保存できます。
• Power BI Desktopを使用して最初に発行された場合は、Office 365のPower BI サービスから .pbix ファイルにレポートをエクスポート (ダウンロード) できます。 その後、このファイルをインポートしてPower BI Desktopし、別のorganizationのPower BI サービスに発行 (エクスポート) できます。 「Power BI サービスからデスクトップにレポートをエクスポートする」を参照してください。

PowerApps

次のセクションでは、Microsoft PowerApps のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、削除を実行する方法について説明します。 ここでは、管理者がビジネスの中断を抑えて、アプリと依存リソースを新しい所有者に移行する方法の概要手順を示します。

検索

PowerApps は、組織内で共有および使用できるアプリを作成するためのサービスです。 アプリの作成および実行プロセスの一環として、ユーザーは複数の種類のリソースとデータを PowerApps サービスに保存することになります。このデータとリソースには、アプリ、環境、カスタム コネクタ、およびアクセス許可が含まれます。

PowerApps に関連する DSR 要求を支援するために、PowerApps 管理センターおよびPowerApps 管理 PowerShell コマンドレットで公開されている管理操作を利用できます。 こうしたツールにアクセスするには、次のアクセス許可があるアカウントが必要になります。

• 有料版の PowerApps プラン 2 ライセンスまたは PowerApps プラン 2 試用版ライセンス。 30 日間の試用版ライセンスは、ここからサインアップできます。
• 全体管理者または
• Azure Active Directory 全体管理者

個人データの検索の詳細については、「データ主体の権利 (DSR) による PowerApps 顧客データに対する要求への対応」を参照してください。

PowerApps サービスには、Common Data Service for Apps も含まれています。これにより、ユーザーは Common Data Service データベース内の標準およびカスタムのエンティティにデータを保存できます。 こうしたエンティティに保存されたデータは、PowerApps メーカー ポータルで表示できます。また、製品内の検索機能 [高度な検索] を使用してエンティティ内の特定のデータを検索できます。 Common Data Service 内の個人データの検出に関する詳細については、「データ主体の権利 (DSR) による Common Data Service for Apps の顧客データに対する要求への応答」を参照してください。

Access

管理者は、アプリと関連リソース (フロー、接続、およびカスタム コネクタを含む) にアクセスして実行する権限を自分自身に割り当てることができます。これには、PowerApps 管理センターまたは PowerApps 管理 PowerShell コマンドレットを使用します。

ユーザーのアプリにアクセスしたら、Web ブラウザーを使用してアプリを開くことができます。 アプリを開いた後、データのスクリーンショットを撮ることができます。 「Web ブラウザーで PowerApps を使用する」を参照してください。

削除

PowerApps を使用すると、ユーザーは組織の日常業務にとって重要な部分になる基幹業務アプリケーションを作成できるようになるため、ユーザーが組織を退職して Office 365 アカウントが削除されたときに、管理者は、そのユーザーが所有していたアプリを削除するか、単に新しい所有者に再割り当てするかを判断する必要があります。 これにより、組織はより簡単にアプリを新しい所有者に引き継がせることができ、共有されたビジネス プロセスに使用されているアプリがある場合は、アプリを原因とした業務の中断を防ぎます。

アプリのような共有データについては、そのユーザーの共有データを完全に削除するか、またはデータを自分自身または組織内の別のユーザーに再割り当てして保持するかを管理者が判断する必要があります。 詳細については、「データ主体の権利 (DSR) による PowerApps 顧客データの削除要求への応答」を参照してください。

Common Data Service For Apps データベースのエンティティにユーザーが格納したデータも確認し、必要に応じて、製品内機能を使用して管理者によって削除する必要があります。 「Common Data Service ユーザーの個人データを削除する」を参照してください。

エクスポート

管理者は、PowerApps 管理 センターと PowerApps 管理 PowerShell コマンドレットを使用して、PowerApps サービス内のユーザーに格納されている個人データをエクスポートできます。 「PowerApps の個人データをエクスポートする」を参照してください。

また、Advanced Find の製品内検索機能を使用して、任意のエンティティでユーザーの個人データを検索することもできます。 Common Data Service での個人データのエクスポートの詳細については、「 Common Data Service の個人データをエクスポートする」を参照してください。

PowerApps の接続およびカスタム コネクタ

接続するには、ユーザーは API、SaaS アプリケーションおよび独自開発されたシステムへの接続のための資格情報を提供する必要があります。 これらの接続は、接続を確立したユーザーが所有し、製品内で管理できます。 PowerApps の再割り当ての完了後は、管理者は PowerShell コマンドレットを使用して、ユーザー データの削除の一環として、これらの接続の一覧表示と削除を実行できます。

カスタム コネクタを使用すると、組織は、すぐに使用できないコネクタを使用できないシステムに接続することで、PowerApps の機能を拡張できます。 カスタム コネクタの作成者は、そのコネクタを組織内の別のユーザーと共有できます。 DSR 削除要求の受理後、管理者は業務の中断を避けるために、該当するコネクタの所有権を再割り当てすることを検討してください。 このプロセスを促進するために、管理者は PowerShell コマンドレットを使用して、カスタム コネクタの一覧表示、再割り当てまたは削除を実行できます。

Project Online

次の各セクションでは、Microsoft Project Online のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。

検出とアクセス

コンテンツ検索を使用して、Project に関連付けられている SharePoint Online サイトを検索できます (Project の最初の作成時に、関連付ける SharePoint Online サイトを作成するオプションがあります)。コンテンツ検索では、Project Online の実際のプロジェクトに含まれるデータは検索されず、関連付けられたサイトのみが検索されます。 コンテンツ検索により、プロジェクトに関するメタデータ (件名でメンションされたユーザーなど) が検索されますが、これは、DSR に関連するデータが含まれる Project を見つける (およびアクセスする) 際に役立つことがあります。

ヒント

プロジェクトに関連付けられているサイトがあるorganization内のサイト コレクションの URL は ですhttps://<your org>.sharepoint.com/sites/pwa。たとえば ですhttps://contoso.sharepoint.com/pwa。 この特定のサイト コレクションは、コンテンツ検索の場所として使用し、検索クエリの Project の名前として使用できます。 さらに、IT 管理者は SharePoint 管理センターの [サイト コレクション] ページを使用して、organization内の PWA サイト コレクションの一覧を取得できます。

削除

ユーザーに関する情報は、Project Online環境から削除できます。 「Project Onlineからユーザー データを削除する」を参照してください。

エクスポート

Project Online環境から特定のユーザーのコンテンツを作成できます。 このデータは、JSON 形式で複数のファイルにエクスポートされます。 詳しい手順については、「Project Onlineからユーザー データをエクスポートする」を参照してください。 エクスポートされるファイルの詳細については、「json オブジェクト定義Project Onlineエクスポートする」を参照してください。

Publisher

次のセクションでは、Microsoft Publisher のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、削除を実行する方法について説明します。

検索

ほとんどの Office アプリケーションと同じように Publisher ファイルのテキストを検索するには、アプリ内の検索機能を使用します。 テキストを検索して変換するを参照してください。

Access

データを見つけたら、スクリーン ショットを撮るか、または Word やテキストファイルへコピーペーストし、ユーザーに提供します。 Word、PDF または XPS ファイルとしてテキストを保存することもできます。 参照:

• Word 文書として保存する
• 名前を付けて保存するか、Publisher を使用して .pdf か .xps に変換する

エクスポート

実際の Publisher ファイルをユーザーに提供するか、または前述のように、Word、PDF、XPS ファイルとして保存もできます。 参照:

• Word 文書として保存する
• 名前を付けて保存するか、Publisher を使用して .pdf か .xps に変換する

削除

文書からコンテンツを削除、ページ全体の削除、または Publisher ファイル全体を削除できます。 ページを追加、または削除するを参照してください。

Stream

次の各セクションでは、Microsoft Stream のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。

検索

Stream で生成またはアップロードされ、データ主体要求に関連する可能性のあるコンテンツを検出する場合は、Stream 管理者はユーザー レポートを実行し、Stream ユーザーがアップロード、作成、または投稿したビデオ、ビデオの説明、グループ、チャネル、コメントを確認します。 レポートの生成手順については、「Microsoft Stream でユーザー データを管理する」を参照してください。 レポートは HTML 形式で出力され、関連する可能性のあるビデオに移動するためのハイパーリンクが含まれています。 カスタムアクセス許可が設定されているビデオを表示する場合、そのビデオが意図された元のユーザーの一部ではない場合は、管理モードで表示できます。Microsoft Streamの管理機能を参照してください。

Access

データ主体要求の性質に応じて、上記のレポートのコピーを使用して、データ主体の要求を満たすことができます。 ユーザー レポートには、Stream ユーザーの名前と一意の ID、ユーザーがアップロードしたビデオの一覧、ユーザーがアクセスできるビデオの一覧、ユーザーが作成したチャネルの一覧、ユーザーがメンバーであるすべてのグループのリスト、およびユーザーがビデオに残したすべてのコメントのリストが含まれます。 レポートには、ユーザーがユーザー レポートに一覧表示されている各ビデオを表示したかどうかがさらに表示されます。 DSR 要求を満たすためにビデオへのアクセス権をデータ主体に提供する場合は、ビデオを共有できます。

エクスポート

Stream の「アクセス」セクションを参照してください。

削除

ビデオやその他の Stream コンテンツを削除または編集するには、Stream 管理者が管理モードでビューを選択して必要な機能を実行できます。 Microsoft Streamの管理機能に関するページを参照してください。 ユーザーがorganizationを離れ、アップロードしたビデオの横に名前を削除したい場合は、その名前を削除するか、別のビデオに置き換えることができます。 Microsoft Streamでの削除されたユーザーの管理に関するページを参照してください。

Sway

次の各セクションでは、Microsoft Sway のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。

検索

Sway を使用して作成したコンテンツ (www.sway.com にあります) を表示できるのは、作成者により Sway の表示を許可されたユーザーおよび所有者だけです。 詳細については、「Sway のプライバシー設定」を参照してください。 DSR に対応する個人データが Sway に存在している可能性があるかどうかを判断するには、データ主体およびデータ主体に関するコンテンツを作成した可能性の高い組織のユーザーに各々の Sway を検索するよう依頼し、データ主体の要求に対応する個人データが含まれている可能性が高い Sway を管理者と共有してもらいます。 Sway の共有方法については、記事「Sway を共有する」の「組織のアカウントから Sway を共有する」を参照してください。

Access

データ主体と共有する必要のある個人データをいずれかの Sway で見つけた場合、いくつかの方法でそのデータへのアクセス権をデータ主体に提供できます。 データ主体に Sway のオンライン バージョンのコピーを提供する (上記の説明を参照)、共有したい Sway の関連部分のスクリーンショットを作成する、または Sway を印刷するか Word にダウンロードまたは PDF に変換することができます。 Sway のダウンロード方法については、下記の「エクスポート」のセクションで詳しく説明します。

削除

Sway の削除方法については、「Sway のプライバシー設定」のセクション「自分の Sway の削除方法」を参照してください。

エクスポート

Sway をエクスポートするには、ダウンロードする Sway を開いて、右上にある連続するドット (省略記号) を選択して、[エクスポート] → [Word] または [PDF] を選択します。

Whiteboard

次の各セクションでは、Microsoft Whiteboard のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。

• Surface Hub での Whiteboard 2016
• その他すべてのプラットフォームでの Whiteboard

Surface Hub での Whiteboard 2016

このセクションでは、Surface Hub で組み込みの Whiteboad 2016 アプリを使用して作成したデータに対する DSR 要求への対応について説明します。

検出

ホワイトボード ファイル (.wbx ファイル) は、ユーザーのOneDrive for Business アカウントに格納されます。 作成したホワイトボードに DSR 要求に応答する個人データが含まれている可能性があるかどうかを、データ主体またはその他のユーザーに問い合わせることができます。 ホワイトボードを共有したり、データ主体に渡すためにホワイトボードのコピーを取得したりできます。

ホワイトボードにアクセスして転送するには、以下の操作を実行します。

1. ユーザーのOneDrive for Business アカウントにアクセスできるようにします。 「以前のユーザーのデータにアクセスしてバックアップする」の「元の従業員のOneDrive for Businessドキュメントへのアクセスを取得する」セクションを参照してください。
2. ユーザーの OneDrive for Business アカウントで Whiteboard App Data フォルダーに移動し、転送するホワイトボードの .wbx ファイルをコピーします。
3. データ主体の OneDrive for Business アカウントへのアクセスを自分自身に許可し、Whiteboard App Data フォルダーに移動します。
4. 前の手順でコピーした .wbx ファイルを貼り付けます。

Access

ホワイト ボードで DSR アクセス要求に関連する個人データを検出した場合に、データ主体にホワイトボードへのアクセスを提供する方法はいくつかあります。

• ホワイトボードの該当する部分のスクリーンショットを作成します。
• .wbx ファイルのコピーをデータ主体のOneDrive for Business アカウントにアップロードします。 .wbx ファイルにアクセスして転送する手順については、前のセクションを参照してください。
• ホワイトボードのコピーを .png ファイルとしてエクスポートします。

エクスポート

ホワイトボードのコピーを取得した場合は、そのコピーをエクスポートできます。

1. Surface Hub で Whiteboard を起動します。
2. [共有] ボタンをタップし、[コピーのエクスポート] を選択します。 ホワイトボードは、OneNote (.one) ファイルまたはイメージ (.png) ファイルにエクスポートできます。

削除

ユーザーの OneDrive for Business アカウントへのアクセスを自分自身に許可し、ホワイトボードを削除します。

1. データ主体のOneDrive for Business アカウントにアクセスできるようにします。 「以前のユーザーのデータにアクセスしてバックアップする」の「元の従業員のOneDrive for Businessドキュメントへのアクセスを取得する」セクションを参照してください。
2. Whiteboard App Data フォルダーに移動し、このフォルダーの内容を削除します。

PC、Surface Hub、およびその他のプラットフォーム用の Whiteboard

管理者が新しい Whiteboard アプリのデータに対する DSR 要求を受け取った場合、Whiteboard PowerShell を使用して、ユーザーのホワイトボードの所有者として自分自身 (または他のユーザー) を追加できます。 これにより、管理者はホワイトボードへのアクセス、エクスポート、削除などのアクションを実行できます。 Set-WhiteboardOwner コマンドレットを使用して、自分または別のユーザーをホワイトボードの所有者として追加するか、Invoke-TransferAllWhiteboards コマンドレットを使用して、特定のユーザーのすべてのホワイトボードの所有権を新しい所有者に譲渡します。 これらのコマンドレットの使用と Whiteboard PowerShell モジュールのインストールについては、「Microsoft Whiteboard コマンドレット リファレンス」を参照してください。 ユーザーまたは他のユーザーがホワイトボードの所有権を持った後は、「 Microsoft Whiteboard コマンドレットリファレンス」を参照してください。

管理者または他のユーザーがホワイトボードの所有者になった後の、ホワイトボードへのアクセス、ホワイトボードのエクスポート、およびホワイトボードの削除の詳細については、「ホワイトボードのサポート記事」を参照してください。

Viva Engage

次のセクションでは、Microsoft Viva Engageのアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、削除を行う方法について説明します。

検出

Viva Engage管理センターから、Viva Engage確認済み管理者 (Viva Engageで設定されたグローバル管理者または確認済み管理者) は、特定のユーザーに関連するデータをエクスポートできます。 エクスポートには、ユーザーによって投稿および変更されたメッセージとファイル、およびユーザーによって作成された記事とグループに関する情報が含まれます。 ユーザー固有のデータのエクスポートを実行すると、管理者には、ユーザーのアカウント アクティビティのデータが含まれる受信トレイ メッセージも送られてきます。管理者は、このデータをユーザーに提供することもできます。 詳細な手順については、「Viva Engage: プライバシー」を参照してください。

ユーザー固有のエクスポートは 1 つのネットワーク用であるため、ユーザーが外部Viva Engage ネットワーク内にある場合、管理者はその外部ネットワークとホーム ネットワークのデータをエクスポートする必要があります。

データエクスポートに含まれていないデータにアクセスするには、ユーザーのプロファイル、設定、グループ メンバーシップ、ブックマーク付きメッセージ、フォローしているユーザー、およびフォローしている記事のスクリーンショットを取得できます。 この情報は、ユーザーまたは管理者が収集できます。 詳細については、「Viva Engage: プライバシー」を参照してください。

Access

エクスポートしたファイルのデータ (メッセージの完全なテキストとファイルのコンテンツを含む) を表示できます。 エクスポートされたファイル内のリンクを選択して、Viva Engage内の投稿されたメッセージとファイル、ユーザーが作成したグループ、ユーザーが気に入ったメッセージ、ユーザー@mentionedが投票したメッセージ、ユーザーが投票したメッセージ、ユーザーが追加したリンクに直接移動することもできます。

ユーザーごとのデータ エクスポートには、次のものが含まれません。

• ユーザーのプロファイル:

  • ユーザーがViva Engage ID を持っている場合、ユーザーは自分のプロファイルを完全に制御できます。 プロファイルを表示および変更する方法については、「Viva Engageプロファイルと設定を変更する」を参照してください。

  • ユーザーがOffice 365 ID を持っている場合、Viva Engage ユーザー プロファイルはOffice 365から自動的にプルされ、Azure Active Directory (AAD) からプロファイル情報が取得されます。 Viva EngageユーザーはViva Engageでプロファイルを一時的に変更できますが、AAD に変更がある場合、これらの変更は上書きされるため、AAD でディレクトリ データを表示および変更する必要があります。 「Office 365からのライフサイクル全体のユーザー Viva Engage管理」および「Azure Active Directory のユーザーのプロファイル情報を追加または変更する」を参照してください。

• ユーザーの設定:

• ユーザーは自分専用の設定を変更できます。 ユーザー設定を表示および変更する方法については、「Viva Engageプロファイルと設定を変更する」を参照してください。 管理者はこの情報を表示してスクリーンショットを撮ることはできますが、変更することはできません。 [Viva Engage設定>] Peopleに移動し、ユーザーの名前を選択します。
  

  • ユーザーのグループ メンバーシップ、ブックマークされたメッセージ、フォローされたユーザー、およびフォロー中の記事。

  • ユーザーはこの情報を表示できます。 方法については、「Viva Engageでの整理を維持するためのヒント」を参照してください。 管理者はこの情報を表示してスクリーンショットを撮ることはできますが、変更することはできません。 [Viva Engage設定>] Peopleに移動し、ユーザーの名前を選択します。

Export

データをエクスポートする方法については、「Viva Engageで GDPR データ主体要求を管理する」を参照してください。 ユーザーがメンバーになっているネットワークViva Engageごとに、ユーザーごとのエクスポートを実行する必要があります。

Viva Engageには、ユーザーがメッセージまたはファイルを削除したときにデータを論理的に削除またはハード削除するデータ保持設定があります。 論理的な削除に設定されている場合、ユーザーが削除したデータはエクスポートに含まれます。 Viva Engageデータ保持設定がハード削除に設定されている場合、削除された情報はViva Engageに格納されなくなり、エクスポートには含まれません。

削除

Viva Engageを使用すると、検証済みの管理者が DSR を受け取った場合、Viva Engage管理センターを介して GDPR 準拠の削除を実行できます。 このオプションは「ユーザーの消去」と呼ばれ、ユーザーを 14 日間保留した後で、そのユーザーのすべての個人データを削除します (ファイルとメッセージを除く)。 ユーザーがゲスト ユーザーの場合は、そのゲスト ユーザーが所属している外部ネットワークごとに、この操作を実行する必要があります。

注:

管理者が 14 日間の期間中にユーザーのファイルとメッセージを削除する場合は、ユーザー レベルのエクスポートを実行してファイルとメッセージを特定し、製品内削除または PowerShell スクリプトを使用して削除するファイルとメッセージを決定する必要があります。 14 日間の期間が経過すると、管理者はユーザーを自分のファイルやメッセージに関連付けできなくなります。

[ユーザーの消去] オプションを使用してユーザーが削除されると、すべてのネットワーク管理者と検証済み管理者のViva Engage受信トレイに通知が送信されます。 [ユーザーの消去] オプションを選択すると、ユーザーのViva Engage プロファイルは削除されますが、Office 365または Azure Active Directory プロファイルは削除されません。

ユーザーを削除する詳細な手順については、「Viva Engageでの GDPR データ主体要求の管理」を参照してください。

DSR 訂正要求への対応

データ主体が、Office 365 に保存されている組織のデータに存在する個人データの修正を求めた場合、担当者および組織は、その要求に応じることが適切かどうかを判断する必要があります。 要求に応じる場合、データの訂正には、ドキュメントや他の種類のアイテムに含まれている個人情報の編集、修正、または削除などの処置が伴います。 そのための最も簡単な方法は、データ/ドキュメントの所有者に依頼して、適切な Office 365 アプリケーションを使用して要求された変更を実行してもらうことです。 または、組織内の IT 管理者が、その変更を実行します。 多くの場合、IT 管理者 (または、適切な権限を持つ SharePoint Online サイト コレクション管理者などの組織内の別のユーザー) は、自分または DSR の作業担当者に、ドキュメントまたはドキュメントが保存されているコンテンツの場所へのアクセスに必要な権限を割り当てる必要があります。その上で、ドキュメントで直接変更を実行します。

承認された変更を実行するようにデータ所有者に要求する

個人データを修正する最も直接的な方法は、データ所有者に変更を依頼することです。 DSR の対象となるデータを見つけたら、次の情報を指定して、変更を加えることができます。

• 変更が必要なアイテムの場所とファイル名 (ドキュメントやファイルの場合)。 対象のデータの特定は、前述の検出プロセスの一部です。
• データ所有者が実行する必要のある承認された変更

要求された変更が実行されたことを DSR 調査の関係者が確認する、確認プロセスの実施について検討してください。

変更を加える SharePoint Online サイトまたは OneDrive for Business アカウントへのアクセス権を取得する

データ所有者がデータ主体の修正要求を実装できない場合は、organizationの IT 管理者または SharePoint 管理者がコンテンツの場所にアクセスし、必要な変更を加えることができます。 または、管理者は、ユーザーまたは別のデータ プライバシー責任者に必要なアクセス許可を割り当てることができます。

SharePoint Online

SharePoint Online サイトへの管理者アクセス許可または所有者アクセス許可を割り当てて、別の担当者が対象のドキュメントにアクセスして編集できるようにする場合は、次を参照してください。

• サイト コレクションの管理者を管理する

• SharePoint リストまたはライブラリのアクセス許可を編集および管理する

OneDrive for Business

全体管理者は、Office 365 管理センターを使用して、ユーザーの OneDrive for Business アカウントにアクセスできます。

1. 全体管理者の資格情報で Office 365 にサインインします。
2. 管理センターにアクセスします。
3. [アクティブなユーザー] に移動して、ユーザーを選択します。
4. 詳細ウィンドウの [OneDrive for Business の設定] を展開して、[ファイルにアクセスする] を選択します。
5. URL を選択して、ユーザーの OneDrive for Business アカウントに移動します。

データに変更を加える Exchange Online メールボックスへのアクセス権を取得する

グローバル管理者は、別のユーザーのメールボックス内のアイテムを開いて編集 (または削除) するために必要なアクセス許可を、メールボックスの所有者であるかのように自分自身に割り当てることができます。 グローバル管理者は、これらのアクセス許可を別のユーザーに割り当てることもできます。 具体的には、グローバル管理者は、読み取りと管理のアクセス許可 (Exchange Onlineのフル アクセス許可) を追加する必要があります。 詳細については、以下を参照してください。

• Office 365 の別のユーザーにメールボックス アクセス許可を付与する - 管理者ヘルプ
• 別のユーザーのメールボックスにアクセスする

ユーザーのメールボックスが訴訟ホールドの状態にある場合や、アイテム保持ポリシーが適用されている場合、メールボックスのすべてのバージョンは、保持期間が経過するか、ホールドがメールボックスから削除されるまで維持されます。 つまり、DSR 訂正要求への対応でメールボックス アイテムが変更される場合でも、元の (変更を加える前の) アイテムのコピーが、ユーザーのメールボックスの [回復可能なアイテム] フォルダー内の非表示フォルダーに残されて保存されることになります。

OneDrive for Business と SharePoint Online のコンテンツに変更を加える

管理者またはデータ所有者は、SharePoint Online のドキュメント、リスト、ページを変更できます。 SharePoint コンテンツに変更を加える場合は、次の点に注意してください。

• ドキュメントを更新すると、変更が含まれている新しいバージョンのドキュメントが保存されます。 以前のバージョンのドキュメントは更新されません。 つまり、DSR 修正要求の対象となるデータが、以前のバージョンの記事に保持される可能性があります。 以前のバージョンの記事を削除してから、Office 365から完全に削除できます。 このガイドの「 SharePoint Online および OneDrive for Business のドキュメントを削除する」セクションを参照してください。

• データ主体のトレース (ファイルのすべてのバージョンとデータ主体が実行したアクティビティのすべての記録を含む) をすべてファイルから削除する方法で SharePoint ファイルを完全に修正するには、次の手順を実行する必要があります。

  1. ファイルのコピーをローカル コンピューターにダウンロードします。
  2. SharePoint Online からファイルを完全に削除するには、ファイルを削除してから、最初のステージと 2 番目のステージのごみ箱から if を削除します。 このガイドの「 SharePoint Online および OneDrive for Business のドキュメントを削除する」セクションを参照してください。
  3. ローカル コンピューター上のドキュメントのコピーに変更を加えます。
  4. 変更したファイルを元の SharePoint Online の場所にアップロードします。

• SharePoint リスト内のデータを編集できます。 「 リスト アイテムの追加、編集、または削除」を参照してください。

IT 管理者は、ドキュメントに関連付けられた特定の個人的なプロパティを修正することもできます。

SharePoint ユーザー プロファイルまたはOffice 365のユーザー情報は、多くの場合、そのユーザーを表すOneDrive for Businessドキュメントと SharePoint Online ドキュメントに関連付けられています。 たとえば、ドキュメントまたはリスト アイテムの [作成者] 列または [変更者] 列のユーザー名People。 このユーザー情報は、ソースに応じて、いくつかの方法で修正できます。

• ユーザーの所有するオンプレミスの Active Directory でユーザー プロパティを修正する。 「表示名」や「氏名 (名)」などのユーザーのプロパティをオンプレミスの AD から同期している場合は、該当するプロパティはその AD で修正する必要があります。 適切にマップされたプロパティは、Office 365 に送られてから OneDrive for Business および SharePoint Online に送られます。
• 管理センターでユーザー プロパティを修正する。 管理センターで行われたアカウント情報の変更は、OneDrive for Business および SharePoint Online のエクスペリエンスに自動的に反映されます。 詳細については、「Azure Active Directory でユーザーのプロファイル情報を追加または変更する」を参照してください。 Office 365 から取得されるプロパティは、SharePoint 側では変更できません。
• SharePoint 管理センターの SharePoint ユーザー プロファイル エクスペリエンスでユーザー プロパティを修正します。 管理者は、SharePoint 管理センターの [ユーザー プロファイル] タブで、[ユーザー プロファイルの管理] を選択し、任意のユーザーのプロパティを検索できます。 次に、ユーザーのプロパティを編集することを選択できます。
• カスタム ソースのユーザー プロパティを修正します。 カスタム SharePoint プロファイル プロパティは、Microsoft Identity Manager (MIM) または別のメソッドを使用してカスタム ソースから同期している可能性があります。

古い情報が保持されているエクスペリエンスがある可能性があるため、これはすべてのエクスペリエンスに影響するわけではありません。 たとえば、ユーザーの名前がドキュメント内でテキストとして保持されているかもしれません。

Power BI のコンテンツに変更を加える

Power BI は、ダッシュボードとレポートで使用される基になるソース データを完全かつ正確にするため、不正確または不完全なソース データを修正する必要があります。 たとえば、ライブ データ ソースとして Dynamics 365 for Sales に接続されている Power BI レポートを作成した場合は、Dynamics 365 for Sales のデータを修正する必要があります。

これらの変更が行われた後、 スケジュールされたデータ更新 機能を利用して、Power BI に格納されているデータセットを更新して、変更されたデータが依存する Power BI 資産に反映されるようにすることができます。 GDPR 要件への準拠を支援するには、適切な間隔でデータを更新するようにポリシーを設定する必要があります。

Viva Engageのコンテンツに変更を加える

メッセージの場合、ユーザーは特定のメッセージを編集して、不正確さを修正できます。 確認済みの管理者Viva Engageすべてのメッセージの一覧を要求し、ファイル内のリンクを選択して各メッセージを確認できます。

ファイルの場合、ユーザーは特定のファイルを編集して、不正確さを修正できます。 確認済みの管理者から投稿したすべてのファイルの一覧Viva Engage要求し、Viva Engage内のファイルにアクセスできます。 [ファイル] フォルダーにエクスポートされたファイルは、ファイルを番号で検索して表示できます。 たとえば、エクスポートで 12345678.ppx という名前のファイルの場合は、Viva Engageの [検索] ボックスを使用して 1235678.ppx を検索します。 または、network_name>/#/files/<file_number> に移動https://www.viva-engage.com/<します(例: https://www.viva-engage.com/contosomkt.onmicrosoft.com/#/files/12345678)。

ユーザーが自分のプロファイルおよび設定からアクセスできるデータについては、ユーザーが必要な変更を実行できます。

• ユーザーのプロファイル:

  • ユーザーがViva Engage ID を持っている場合、ユーザーは自分のプロファイルを完全に制御できます。 プロファイルを表示および変更する方法については、「Viva Engageプロファイルと設定を変更する」を参照してください。
  • ユーザーがOffice 365 ID を持っている場合、Viva Engage ユーザー プロファイルはOffice 365から自動的にプルされ、Azure Active Directory (AAD) からプロファイル情報が取得されます。 Viva EngageユーザーはViva Engageでプロファイルを一時的に変更できますが、これらの変更は AAD に変更がある場合に上書きされるため、ディレクトリ データを表示および変更するのに最適な場所は AAD です。 ユーザーは、AAD の更新をリクエストする必要があります。 「Office 365からのライフサイクル全体のユーザー Viva Engage管理」および「Azure Active Directory のユーザーのプロファイル情報を追加または変更する」を参照してください。

• ユーザーの設定:

  • ユーザーは独自の設定を変更できます。 ユーザー設定を表示および変更する方法については、「Viva Engageプロファイルと設定を変更する」を参照してください。
  • ユーザーのグループ メンバーシップ、ブックマークされたメッセージ、フォローされたユーザー、およびフォロー中の記事。 ユーザーはこの情報を変更できます。Viva Engageでの整理に関するヒントを参照してください。

DSR 制限要求への対応

次に、Office 365 のデータの処理を制限する方法を示します。

• Office 365 アプリケーションのライセンスを削除して、ユーザーがアプリケーションからデータにアクセスできないようにする
• ユーザーが OneDrive for Business アカウントにアクセスできないようにする
• Office 365 サービスによるデータの処理をオフにする
• SharePoint Online と OneDrive for Business から一時的にデータを削除してオンプレミスに保持する
• SharePoint Online サイトへのすべてのアクセスを一時的に制限する
• ユーザーが Office 365 にサインインできないようにする

組織が後になって制限の適用が必要ないと判断した場合は、制限を適用した際の手順を逆に実行 (ライセンスを再割り当てする、サービスをオンに戻す、ユーザーが Office 365 にサインインできるようにするなど) して制限を停止できます。

Office 365 アプリケーションのライセンスを削除する

前述したように、組織の Microsoft 365 for business サブスクリプションに含まれるすべての Office 365 アプリケーションのライセンスは、既定ですべてのユーザーに割り当てられます。 DSR の対象となるデータへのアクセスを制限する必要がある場合、IT 管理者は、Office 365管理ポータルを使用して、アプリケーションのユーザーのライセンスを一時的にオフにすることができます。 その後でユーザーが対象のアプリケーションを使用しようとすると、ライセンスされていない製品の通知、またはアクセス許可がなくなったことを示すメッセージが表示されます。 詳細については、「一般法人向け Office 365 のユーザーからライセンスを削除する」を参照してください。

注:

• ユーザーがViva Engageにアクセスできないように制限するには、まず、Viva Engage ユーザーの識別Office 365適用してから、ユーザーのViva Engage ライセンスを削除する必要があります。

• Power BI Embedded を利用するシナリオの場合、コンテンツが埋め込まれている ISV (独立系ソフトウェア ベンダー) アプリケーションへのアクセスを制限できます。

ユーザーが自分の OneDrive for Business アカウントにアクセスできないようにする

ユーザーの SharePoint Online ライセンスを削除しても、OneDrive for Business アカウントがある場合、そのユーザーは OneDrive for Business アカウントにアクセスできてしまいます。 OneDrive for Business アカウントへのユーザーの権限を削除する必要があります。 これは、ユーザーが持つ、OneDrive for Business アカウントのサイト コレクション所有者の権限を削除することで実行できます。 具体的には、ユーザーのユーザー プロファイルで、サイト コレクション管理者 (プライマリ) およびサイト コレクション管理者のグループからユーザーを削除する必要があります。 詳細については、「SharePoint Online 管理センターでユーザー プロファイルを管理する」の「OneDrive for Business アカウントに対する管理者の追加および削除」セクションを参照してください。

Office 365 サービスをオフにする

データ処理の制限についての DSR 要求に対応するために、Office 365 サービスをオフにするという方法もあります。 この方法は組織全体に影響を与え、すべてのユーザーがサービスの使用やサービスのデータへのアクセスができなくなります。

サービスをオフにする最も便利な方法は、Office 365 PowerShell を使用し、organization内のすべてのユーザーから対応するユーザー ライセンスを削除することです。 これにより、実質的に、そのサービス内のデータへのアクセスが制限されます。 詳細な手順については、「Office 365 PowerShell を使用してサービスへのアクセスを無効にする」を参照し、手順に従って、1 つのライセンス プランからユーザーのOffice 365 サービスを無効にします。

注:

Viva Engageの場合は、ユーザー アカウントからViva Engage ライセンスを削除することに加えて、(サインイン時にOffice 365資格情報の使用を強制することで) Viva Engage資格情報を使用してViva Engageにサインインするユーザーの機能も無効にする必要があります。 詳細な手順については、「Microsoft 365 ユーザーのViva Engageアクセスをオフにする」を参照してください。

SharePoint Online または OneDrive for Business のサイトから一時的にデータを削除する

個人データの処理を制限するもう 1 つの方法は、DSR に応答してOffice 365から一時的に削除することです。 制限が適用されなくなったとorganizationが判断したら、データをOffice 365にインポートし直すことができます。

ほとんどの Office ドキュメントは SharePoint Online または OneDrive for Business のサイトにあるため、ここでは、サイトからドキュメントを削除して、そのドキュメントを再インポートする手順の概要を示します。

1. 制限要求の対象となるドキュメントのコピーを取得します。 サイトへのアクセスを要求するか、グローバル管理者またはサイト コレクション管理者にドキュメントのコピーの提供を依頼する必要がある場合があります。

2. そのドキュメントをオンプレミスの場所 (ファイル サーバーやファイル共有) や Microsoft クラウド内の Office 365 テナント以外の場所に保存します。

3. 元のドキュメントをOffice 365から完全に削除 (消去) します。 これは 3 ステップのプロセスです。

   1. ドキュメントのオリジナル コピーを削除します。 サイトからドキュメントを削除すると、そのドキュメントはごみ箱に送られます (第 1 段階のごみ箱とも呼ばれます)。

   2. サイト コレクションのごみ箱に移動して対象ドキュメントのコピーを削除します。 サイトのごみ箱からドキュメントを削除すると、そのドキュメントはサイト コレクションのごみ箱に送られます (第 2 段階のごみ箱とも呼ばれます)。 「SharePoint ドキュメント ライブラリからファイル、フォルダー、またはリンクを削除する」を参照してください。

   3. サイト コレクションのごみ箱に移動して対象ドキュメントのコピーを削除します。これにより、そのドキュメントは Office 365 から完全に削除されます。 「サイト コレクションのごみ箱からアイテムを削除する」を参照してください。

4. 制限が適用されなくなったら、オンプレミスに保存されたドキュメントのコピーを、Office 365でサイトに再アップロードできます。

重要

ドキュメントが保留中のサイト (Office 365の保持または訴訟ホールド機能のいずれか) にある場合、上記の手順は機能しません。 DSR の制限要求が訴訟ホールドよりも優先される場合は、ドキュメントを完全に削除する前に、保留をサイトから削除する必要があります。 さらに、削除されたドキュメントのドキュメント履歴は完全に削除されます。

SharePoint Online サイトへのアクセスを一時的に制限する

SharePoint Online の管理者は、サイト コレクションをロックすることで、一時的にすべてのユーザーが SharePoint Online サイト コレクションにアクセスできないようにすることが可能です (SharePoint Online PowerShell で "Set-SPOSite -LockState" コマンドを使用します)。 これにより、ユーザーはサイト コレクションおよびサイトにあるコンテンツとデータにアクセスできなくなります。 その後、ユーザーがサイトにアクセスできる状態にすることが適切であると判断した場合は、管理者はサイトのロックを解除できます。 この PowerShell コマンドレットの実行の詳細については、「Set-SPOSite」を参照してください。

ユーザーが Office 365 にサインインできないようにする

IT 管理者は、ユーザーがOffice 365にサインインできないようにすることもできます。これにより、ユーザーはオンライン サービスにアクセスしたり、Office 365に格納されているデータを処理したりOffice 365できなくなります。 「Office 365 データへの元従業員のアクセスをブロックする」を参照してください。

パート 2: Office 365 で生成されたインサイトに関する DSR への対応

Microsoft の Office 365 サービスのスイートには、選択されたユーザーおよび組織にインサイトを提供するオンライン サービスが含まれています。

• Delve と Viva Personal Insights は、個々のユーザーに分析情報を提供します
• Viva マネージャー/リーダー/Advanced Insights は、組織に分析情報を提供します。

これらのサービスについては、次の各セクションで説明します。

Delve

Delve では、ユーザーは自分の Office 365 プロファイルを管理でき、自分と関係している可能性のある他のユーザーやドキュメントを検出すこともできます。 ユーザーは、自分がアクセス許可を持つドキュメントのみを表示できます。 Delve に関して役立つ一連の記事については、「Office Delve」を参照してください。

アクセスとエクスポート

管理者は、ユーザーの Delve データにアクセスしたりエクスポートしたりすることはできません。 つまり、ユーザーは Delve データに自分でアクセスしてエクスポートする必要があります。 ほとんどのデータ型は Delve から直接アクセスおよびエクスポートできますが、一部のデータ型は他のサービスでのみ使用できます。

Delve ユーザー インターフェイスで使用可能なデータ

• プロファイル データ: これは、Azure Active Directory の組織のグローバル アドレス リストからのプロファイル情報で、ユーザーが追加したユーザー自身に関する省略可能の情報です。 Delve でプロファイル データにアクセスまたはエクスポートするには、ユーザーが [プロファイル>の更新] を選択できます。 ユーザーは、ページからコンテンツを直接コピーすることも、スクリーンショットを作成することもできます。
• ブログ データ: ユーザーが公開するブログ投稿です。 ブログ データにアクセスまたはエクスポートするには、ユーザーが [ すべての>投稿] を選択できます。 ページから直接コンテンツをコピーするか、スクリーン ショットを撮ります。
• 最近使用したユーザー データ: これらのユーザーは、Delve が推定する、特定の時点で最もユーザーに関係のある組織内のユーザーです。 ユーザーが [作業中の>ユーザーを選択する] ウィンドウで [すべて表示] を選択すると、Delve は特定の時点でユーザーに最も関連性の高いユーザーを表示します。

Delve のエクスポート リンクから使用可能なデータ

• ユーザー リスト データ: ユーザーが Delve で表示したユーザーです。 ホームページの左のウィンドウに ユーザーリストが表示されます。 ユーザーは、Delve で最後に表示したユーザーのリストをエクスポートできます。
• お気に入りデータ: ユーザーがお気に入りとしてマークしたボードやドキュメントです。 このお気に入り ページは、ユーザーがお気に入りに追加したボードやドキュメントを表示します。 ユーザーは、現在のお気に入りのボードやドキュメントのリストをエクスポートできます。
• 機能設定データ: ユーザーが Delve を使用することで得られる Delve の構成またはアクションです。 ユーザーは、機能設定のすべてのリストをエクスポートできます。

上記のデータにアクセスするかまたはデータをエクスポートするには、Delve の右上隅にある歯車アイコンを選択し、次に [機能の設定]>[データのエクスポート] を選択します。 情報は JSON 形式でエクスポートされます。

その他のサービスから利用可能なデータ

• よく使われるドキュメント データ: ユーザーに関連する可能性のあるドキュメントやメールの添付ファイルです。 Delve は、これらのドキュメントおよびメール メッセージを Office 365 でのユーザーのアクティビティや連携するユーザーに基づいて編成します。 ユーザーが Delve を開くか、ホームを選択すると、Delve が、特定の時点で最も関連のあるドキュメントや添付ファイルを表示します。 ユーザーは、ドキュメントや添付ファイルを利用できる Office 365 サービス (Office.com、SharePoint Online、OneDrive for Business、または Exchange Online のような) に移動でき、実際のドキュメントや添付ファイルにアクセス、またはエクスポートできます。
• 最近使用したドキュメントやメールの添付ファイル データ: ユーザーが一番最後に変更したドキュメントとメールの添付ファイルです。 ユーザーが [最近使ったドキュメントと電子メールの添付ファイルに戻す] ウィンドウで [すべて表示] を選択>すると、Delve には、ユーザーが特定の時点で変更した最新のドキュメントと電子メールの添付ファイルが表示されます。 ユーザーは、ドキュメントや添付ファイルを利用できる Office 365 サービス (Office.com、SharePoint Online、OneDrive for Business、または Exchange Online のような) に移動でき、実際のドキュメントや添付ファイルにアクセス、またはエクスポートできます。
• 関連のあるユーザーからのドキュメント データ: Delve が推定する、特定の時点で最もユーザーに関係のあるドキュメントです。 ユーザーが [周囲のユーザーからドキュメントを検出する] ウィンドウで [ すべて>表示 ] を選択すると、Delve は特定の時点でユーザーに最も関連するドキュメントを表示します。 ユーザーが実際のドキュメントにアクセス、またはエクスポートするには、ドキュメントを公開する際に使用された Office 365 サービス (Office.com、SharePoint Online、OneDrive for Business、Exchange Online など) に移動します。

修正

ユーザーは、次に示す Delve の情報を変更できます。

• プロファイル情報:ユーザーは、[プロファイル>の更新] を選択して情報を更新できます。 グローバル アドレス リストの組織の設定によっては、ユーザーは、名前や役職などの自身のプロファイル情報を変更できない場合があります。
• 機能設定: ユーザーは Delve の右上隅にある歯車アイコンを選択し、[ 機能の設定> ] を選択して目的の設定を変更できます。

制限

Organizationの Delve での処理を制限するには、Office Graphをオフにします。 詳細については、こちらをご覧ください。

削除

ユーザーは、次に示す Delve の情報を削除できます。

• プロファイル情報:プロファイル情報を削除するには、ユーザーが [プロファイル>の更新] を選択し、自由形式のテキストを削除します。 グローバル アドレス リストの組織の設定によっては、ユーザーは、名前や役職などの自身のプロファイル情報を削除できない場合があります。
• ドキュメントとメール添付ファイル: ドキュメントまたは添付ファイルを削除するには、ドキュメントまたは添付ファイルの保存されているサービス (SharePoint Online、OneDrive for Business、Exchange Online など) に移動して、そのサービスでドキュメントを削除する必要があります。

Viva Personal Insights

Viva Personal Insights は、仕事での時間の過ごし方を理解するのに役立つ統計をユーザーに提供します。 ユーザーが個人用ダッシュボードに表示されるデータと、そのデータの計算方法を理解しやすくするために、ユーザーを Viva Personal Insights ダッシュボードに誘導します。

アクセスとエクスポート

organizationが Viva Personal Insights を使用している場合、Microsoft はすべてのユーザーに対して分析情報を生成します。 Viva Personal Insights は、ユーザーのメールボックス内の電子メールと会議ヘッダーから派生します。 ユーザーは、Office 365 アカウントにサインインしているときに Viva Personal Insights ダッシュボードに移動して、仕事での時間の過ごし方に関して生成された分析情報を表示できます。 情報の永続的なコピーが必要な場合は、Viva Personal Insights のスクリーンショットを撮ることができます。

修正

Viva Personal Insights によって生成されたすべての分析情報は、ユーザーのメールと予定表アイテムから派生します。 そのため、ソースメールや予定表アイテム以外に修正する必要はありません。

制限

特定のユーザーの処理を制限するために、Viva Personal Insights からオプトアウトできます。 方法については、「 Viva Personal Insights の構成」を参照してください。

削除

ユーザー アカウントが Active Directory から "ハード削除" されると、Viva Personal Insights データを含むすべてのメールボックス コンテンツが消去されます。 詳細については、このガイドの「 ユーザーの削除 」セクションを参照してください。

Viva マネージャー/リーダー/Advanced Insights

Viva Manager/Leader/Advanced Insights を使用すると、組織は独自のビジネス データを使用してOffice 365データを拡張して、組織の生産性、コラボレーション パターン、従業員エンゲージメントに関する分析情報を得ることができます。 この記事では、Viva Manager/Leader/Advanced Insights が処理するデータとそのデータにアクセスできるユーザーに対して、organizationが持つ制御について説明します。

Viva マネージャー/リーダー/Advanced Insights で DSR を支援するには:

1. organizationが Viva Manager/Leader/Advanced Insights を使用しているかどうかを判断します。 詳細については、「ユーザーにライセンスを割り当てる」を参照してください。 organizationが Viva Manager/Leader/Advanced Insights を使用していない場合、それ以上のアクションはありません。

2. organizationが Viva Manager/Leader/Advanced Insights を使用している場合は、organizationのユーザーが Viva Manager/Leader/Advanced Insights 管理者のロールに割り当てられているユーザーを確認します。 また、データ主体のメールボックスに Viva Manager/Leader/Advanced Insights のライセンスがあるかどうかを判断する必要もあります。 必要に応じて、Viva マネージャー/リーダー/Advanced Insights 管理者に、次の DSR 要求を処理するMicrosoft サポートにお問い合わせください。

アクセスとエクスポート

お客様が作成した Viva Manager/Leader/Advanced Insights レポートには、Office 365データの補足に使用した情報に応じて、organizationが Viva Manager/Leader/Advanced Insights のライセンス organizationを取得したユーザーの個人データが含まれている場合と含まれていない場合があります。 Viva マネージャー/リーダー/Advanced Insights 管理者は、これらのレポートを確認して、ユーザーの個人データが含まれているかどうかを判断する必要があります。 レポートにユーザーの個人情報が含まれている場合は、そのレポートのコピーをユーザーに提供するかどうかを判断する必要があります。 Viva Manager/Leader/Advanced Insights を使用すると、レポートをエクスポートできます。

修正

上で説明したように、Viva Manager/Leader/Advanced Insights では、Office 365データと、ユーザーが提供する組織データを使用して、関心のあるレポートを生成します。 Office 365 のデータは、ユーザーの電子メールと予定表のアクティビティに基づいているために修正できません。 ただし、レポートを生成するために Viva Manager/Leader/Advanced Insights にアップロードした組織データは修正できます。 これを行うには、ソース データを修正してアップロードし、レポートを再実行して新しい Viva マネージャー/リーダー/Advanced Insights レポートを生成する必要があります。

制限

特定のユーザーの処理を制限するには、Viva Manager/Leader/Advanced Insights ライセンスを削除します。

削除

データ主体を Viva マネージャー/リーダー/Advanced Insights レポートまたは一連のレポートから削除する場合は、レポートを削除できます。 レポートの生成に使用した組織データからユーザーを削除し、データを再アップロードするのはユーザーの責任です。 ユーザー アカウントが Azure Active Directory から "ハード削除" されると、ユーザーに関するすべてのデータが削除されます。

データ主体の個人データを削除するには、全体管理者が次の手順を実行できます。

1. データ主体から Viva Manager/Leader/Advanced Insights ライセンスを削除します。
2. データ主体の Azure Active Directory (AAD) エントリを削除します。 (詳細については、「 ユーザーの削除」を参照してください)。
3. サポートに問い合わせて、サポートにデータ主体権限 (DSR) ユーザー削除要求のチケットを開いてください。 このチケットでは、ユーザー プリンシパル名 (UPN) を使用してデータ主体を特定します。
4. 会社の人事システムから HR データのコピーをエクスポートします (「データの エクスポート」を参照)、その HR データ ファイルからデータ主体の情報を削除し、編集した HR データ ファイルを.csv形式で Viva Manager/Leader/Advanced Insights にアップロードします (「 組織データのアップロード」を参照)。

パート 3: システム生成ログに対する DSR への対応

Microsoft は、GDPR における「個人データ」の広範な定義の下で個人のものと見なされるシステム生成ログに対して、アクセス、エクスポート、および削除するための機能も提供しています。次に、GDPR の下で個人のものと見なされるシステム生成のログの例を示します。

• 製品およびサービスの利用状況データ (ユーザー アクティビティ ログなど)
• ユーザー検索要求およびクエリ データ
• ユーザーまたはその他のシステムによるシステム機能および相互作用の結果として製品およびサービスによって生成されたデータ

システム生成ログのデータを制限または修正する機能はサポートされていません。 システム生成ログのデータは、Microsoft のクラウド内で実行された実際のアクションや診断データを構成しているため、そのようなデータを変更すると、アクションの履歴記録が損なわれ、詐欺やセキュリティのリスクが増大します。

システム生成ログのアクセスとエクスポート

テナント管理者は、組織内で、特定のユーザーの Office 365 のサービスとアプリケーションの使用に関連付けられたシステム生成ログにアクセスできる唯一のユーザーです。 エクスポート要求に対して取得されるデータは、コンピューターが読み取り可能な形式で提供され、ユーザーがデータに関連付けられているサービスを認識できるファイルで提供されます。 前述のように、取得されたデータには、サービスのセキュリティまたは安定性を損なう可能性のあるデータは含まれません。

システム生成ログにアクセスしてエクスポートするには:

1. Azure portal にサインインします。

2. 検索ボックスに「ユーザー プライバシー」と入力します。

3. [ ユーザー プライバシー] を選択します。

4. セクションの下で 、ユーザー データのエクスポートを要求します。 [ エクスポート要求の追加] を選択します。

5. [データ エクスポート要求] に次のように入力します。

   • ユーザーの種類。 エクスポートを要求した Azure Active Directory ユーザーのメール アドレスを入力し、名前で検索するか、エクスポートを要求した azure Active Directory ユーザーに電子メールを送信します。
   • エクスポート先。 エクスポートを要求した Azure Active Directory ユーザーを選択します。

6. [作成] を選択します。

7. エクスポート要求は [保留中] 状態になります。 レポートの状態は、[ユーザー プライバシー>][ユーザー要求の管理] で確認できます。

重要

個人データは複数のシステムから取得される可能性があるので、エクスポート プロセスが完了するまでに 1 か月かかる場合があります。

エクスポートまたは削除に関する問題を通知する

Azure portal でデータをエクスポートまたは削除中に問題が発生した場合は、Azure ポータルの [ヘルプとサポート] ブレードに移動し、[サブスクリプションの管理]>[サブスクリプションに必要なプライバシーとコンプライアンスの要求]>[プライバシー ブレードと GDPR 要求] で新しいチケットを送信します。

注:

Azure ポータルからデータをエクスポートする場合、いくつかのアプリケーションのシステム生成データはエクスポートされません。 これらのアプリケーションのデータをエクスポートするには、「システム生成ログ データをエクスポートする追加の手順」をご覧ください。

次に、システム生成ログのアクセスとエクスポートについての概要を示します。

• Azure ポータルを使用したエクスポートの要求は、要求を完了するまでにどのくらいの時間がかかりますか?: これにはいくつかの要素が影響します。 多くの場合、1 日か 2 日で完了しますが、最大 30 日間かかる場合があります。

• 出力はどの形式ですか?: 出力はコンピューターが読み取り可能なファイル構造 (XML、CSV、JSON など) になります。

• Azure ポータルには、誰がアクセスしてシステム生成データに対するアクセス要求を送信できますか?: Azure ポータルには Office 365 全体管理者がアクセスできます。

• エクスポート結果で返されるデータは?: 結果には、Microsoft が保存するシステム生成ログが含まれます。 エクスポートされたデータは、各種 Microsoft サービス (Office 365、Azure、Dynamics など) 全体にわたります。 結果には、サービスのセキュリティや安定性を損なう可能性のあるデータは含まれません。

• ユーザーにデータが返される方法: データはorganizationの Azure ストレージの場所にエクスポートされます。このデータをユーザーに表示または返す方法を決定するには、organizationの管理者が行います。

• システム生成ログ データはどのようになりますか?: 以下は例です。データは JSON 形式です:

  [{
  "DateTime": "2017-04-28T12:09:29-07:00",
  "AppName": "SharePoint",
  "Action": "OpenFile",
  "IP": "154.192.13.131",
  "DevicePlatform": "Windows 1.0.1607"
  }]
  

Exchange Online、SharePoint Online、Skype for Business、Yammer、Office 365 グループなど、Microsoft で最もよく使用される一部のサービスの製品とサービスの使用状況データは、 のOffice 365監査ログを検索して取得することもできます。Microsoft Purview コンプライアンス ポータル。 詳細については、付録 A の「DSR 調査で Office 365 監査ログの検索ツールを使用する」を参照してください。このデータにアクセスするために監査ログを検索するアクセス許可を組織内の別の担当者 (法令遵守責任者など) に割り当てることができるため、監査ログの使用は重要になります。

システム生成ログの削除

アクセス要求を通して取得されたシステム生成ログを削除するには、そのユーザーをサービスから削除して、Azure Active Directory アカウントを完全に削除する必要があります。 ユーザーを完全に削除する手順については、このガイドの「 ユーザーの削除」セクションを 参照してください。 ユーザー アカウントを完全に削除すると、元に戻すことはできませんのでご注意ください。

ユーザーのアカウントを完全に削除すると、ユーザーのデータは、ほぼすべての Office 365 サービスのシステム生成ログから 30 日以内に削除されます。ただし、サービスのセキュリティや安定性を損なう可能性のあるデータは削除されません。

この 30 日間の例外の 1 つは、Exchange Online でのユーザー アカウントの完全な削除に 30 日以上かかることです。 これは、Exchange Online コンテンツの重要性と不慮のデータ損失を防止するためです。 Exchange Online は、ユーザー アカウントの完全な削除から最大 60 日間、意図的にデータを保持状態にするように設計されています。 ユーザーの Exchange Online データを 30 日の期間中に完全に削除するには、そのユーザー アカウントを Azure Active Directory で完全に削除し、その後Microsoft サポートに連絡して、ユーザーの Exchange Online データをスケジュールされた削除プロセスとは別に手動で削除するように依頼してください。 詳細については、このガイドで前述した「Exchange Online データの削除」を参照してください。

ユーザーのアカウントを削除しても、Viva Engageと Kaizala のシステム生成ログは削除されません。 これらのアプリケーションからデータを削除するには、次のいずれかを参照してください。

• Viva Engage - Viva Engageで GDPR データ主体の要求を管理する
• Kaizala: Kaizala でユーザーの組織データをエクスポートまたは削除する

国別クラウド

次に示す国別クラウドでシステム生成ログ データをエクスポートするには、グローバル IT 管理者は次の操作を実行する必要があります。

• Office 365 US Government: Office 365 管理ポータルに移動し、Microsoft サポートにリクエストを送信します。
• 21Vianet が運営する Office 365 (中国): 21Vianet が運営する Office 365 管理ポータルに移動し、[商業]>[サブスクリプション]>[プライバシー]>[GDPR] の順に移動して、必要な情報を入力します。

パート 4: DSR に役立つその他のリソース

その他の Microsoft エンタープライズ サービスについての DSR ガイド

このガイドは、Office 365製品、サービス、管理ツールを使用する場合に DSR に対応するために個人データを見つけて行動する方法に関する記事に専念しています。 その他の Microsoft エンタープライズ サービスに関する同様のガイドについては、Microsoft Service Trust Portal からアクセスできます。

Microsoft サポート

"サポート データ" とは、organizationまたはユーザーが Microsoft と連携して、Office 365やその他の Microsoft 製品やサービスに関連する製品サポートを受ける場合 (たとえば、予期しない製品の動作のトラブルシューティングなど)、ユーザーが Microsoft に提供するデータです。 このデータの一部には、個人データが含まれている場合があります。 詳細については、「GDPR のための Microsoft サポート/プロフェッショナル サービス データ主体の要求」を参照してください。

Microsoft がデータ管理者である Org ID で認証された製品とサービス

このガイドのパート 1 からパート 3 では、Microsoft がorganizationのデータ プロセッサである製品とサービスについて説明しているため、DSR 機能をテナント管理者が利用できるようになります。 お客様組織のユーザーは、さまざまな状況で Microsoft がデータ管理者である Microsoft 製品およびサービスに組織のユーザーがサインインするために職場または学校アカウント (「Azure Active Directory ID」または「AAD」とも呼ばれる) を使用します。 そのような製品およびサービスのすべてについて、ユーザーはデータ主体要求を Microsoft に自分で直接申し込む必要があり、Microsoft はその要求を直接ユーザーに対して履行します。 ユーザーが作成したコンテンツを格納する製品やサービスでは、設計上、製品本来の機能の一部として、ユーザーはユーザーが作成したコンテンツに対するアクセス、エクスポート、修正、および削除ができます。 これが適用されるシナリオには、次のようなものがあります。

• オプションの接続型オンライン サービス: Microsoft 365 Apps for enterprise では、ユーザーは特定のオプションの接続型オンライン サービスを利用できます。 これらのサービスと関連するユーザー コントロールの一覧は、こちらに記載されています。 管理者は、エンド ユーザーがこれらのサービスを使用できるようにするかどうかを決定できます。 詳細については、「Microsoft 365 Apps for enterprise での管理者によるコントローラー サービスの管理方法」を参照してください。 これらのオプションのサービスで個人データが処理される場合は、Microsoft がこれらのサービスのデータ管理者になります。
• ユーザーからのフィードバック: ユーザーが Microsoft 製品およびサービスに関するフィードバックを提供するようにしている場合、フィードバックに個人情報が含まれている場合は、Microsoft がデータ管理者になります。 Microsoft は、Microsoft によって収集されるフィードバック (Microsoft の副処理者によって管理されるフィードバックを含む) に対するデータ主体要求に応えます。ただし、Microsoft がフィードバック収集処理中に個人データを含めないようにユーザーに指示した場合を除きます。 例外事項: フィードバック収集処理中に個人情報を含めないように Microsoft がユーザーに指示していた場合、Microsoft はその指示に依拠して個人データが提供されなかったと見なします。 サードパーティのフィードバック サービス プロバイダーで別のアカウントを作成したユーザーは、それらのプロバイダーに対して DSR を直接実行する必要があります。
• 職場または学校アカウントで認証された Windows: 組織が Windows ライセンスを購入していて、組織が提供する Windows に対して職場または学校アカウントでユーザーを認証する場合、Microsoft はデータ管理者の役割を果たします。
• ユーザーが取得した製品またはサービス: 認証に AAD を使用する Microsoft の製品やサービス (Office アドオンまたは Microsoft Store で入手可能なアプリケーションなど) をユーザーが個人の裁量で取得できるようにしている場合は、Microsoft がデータ管理者になる可能性があります。 そのような Microsoft の製品やサービスについては、DSR を開始するために Microsoft に直接お問い合わせいただく必要があります。

重要

Azure Active Directory を使用して有効になっているユーザーを削除した場合、(以前の) ユーザーは、以前に職場または学校アカウントに依存していた製品またはサービスにサインインできなくなります。 さらに、Microsoft は、Microsoft がデータ コントローラーである製品またはサービスに対する DSR 要求に関連してユーザーを認証できなくなります。 ユーザーがこのようなサービスに対して DSR を開始できるようにする場合は、ユーザーの AAD アカウントを削除する前に、ユーザーに対して DSR を開始するように指示することが重要です。

個人アカウント

ユーザーが Microsoft アカウント (つまり、個人アカウント) を使用して Microsoft から製品およびサービスを個人的な使用のために取得していて、Microsoft がデータ管理者である場合、該当するユーザーは Microsoft のプライバシー ダッシュボードから DSR 要求を開始できます。

サード パーティ製品

組織または個人の裁量権があるユーザーがサード パーティから製品やサービスを取得していて、認証のために Microsoft の職場または学校アカウントを使用する場合、データ主体要求は該当するサード パーティに直接請求する必要があります。

付録 A: DSR 調査の準備

Office 365 サービスを使用した DSR 調査の実施を準備する際には、次の推奨事項について考慮してください。

• Microsoft Purview コンプライアンス ポータルの DSR 電子情報開示ケース ツールを使用して DSR 調査を管理する
• コンテンツ検索の範囲を制限するためにコンプライアンスの境界を使用する
• DSR 調査で監査ログの検索ツールを使用する

DSR ケース ツールを使用して DSR 調査を管理する

DSR 調査を管理するには、Microsoft Purview コンプライアンス ポータルの DSR ケース ツールを使用することをお勧めします。 DSR ケース ツールを使用すると、次のことができます。

• DSR 調査ごとに個別のケースを作成する。

• 組み込みの検索クエリを使用して、特定のデータ主体に関連するすべてのコンテンツについて検索する。 ケースを作成して検索を開始すると、次に示すコンテンツの場所が検索されます。

  • 組織内のすべてのメールボックス (すべての Microsoft Teams と Microsoft 365 グループに関連付けられているメールボックスを含む)
  • 組織内のすべての SharePoint サイトおよび OneDrive for Business アカウント
  • 組織内のすべての Microsoft Teams サイトと Microsoft 365 グループ サイト
  • Exchange Online のすべてのパブリック フォルダー

• 既定の検索クエリを修正して、検索結果を絞り込むために検索を再実行する。

• ケースのメンバーとしてユーザーを追加して、ケースへのアクセス権を持つユーザーを制御する。ケースにアクセスできるのはメンバーのみであり、Microsoft Purview コンプライアンス ポータルの [DSR ケース] ページのケースの一覧にのみケースを表示できます。 さらに、同一のケースのメンバーごとに異なるアクセス許可を割り当てることも可能です。 たとえば、一部のメンバーにはケースとコンテンツ検索の結果の表示のみを許可し、別のメンバーには検索の作成と検索結果のエクスポートを許可することができます。

• DSR エクスポート要求への対応で検索結果をエクスポートするためのエクスポート ジョブを作成する。 コンテンツ検索によって返されるすべてのコンテンツをエクスポートできます。 データ主体に関連する他の Office 365 データもエクスポートされます。

• DSR エクスポート要求への対応で検索結果をエクスポートするためのエクスポート ジョブを作成する。 コンテンツ検索によって返されるすべてのコンテンツをエクスポートできます。 Office ローミングサービス用にシステム生成ログをエクスポートすることもできます。

• DSR 調査プロセスが完了したときにケースを削除する。 これにより、そのケースに関連付けられたすべてのコンテンツ検索とエクスポート ジョブを削除します。

DSR ケースの使用を開始するには、Microsoft Purview コンプライアンス ポータルの DSR ケース ツールを使用して GDPR データ主体要求を管理する方法に関するページを参照してください。

重要

電子情報開示管理者は、organizationのすべての DSR ケースを表示および管理できます。 電子情報開示に関連するさまざまなロールの詳細については、「 潜在的なケース メンバーに電子情報開示のアクセス許可を割り当てる」を参照してください。

コンテンツ検索の範囲を制限するためにコンプライアンスの境界を使用する

コンプライアンス境界は、Microsoft Purview コンプライアンス ポータルの検索アクセス許可フィルター機能を使用して実装されます。 コンプライアンス境界は、IT 管理者またはコンプライアンス責任者が検索できるコンテンツの場所 (メールボックスや SharePoint Online サイトなど) Exchange Online を制御または制限する、organization内に論理的な検索境界を作成します。 コンプライアンス境界は、地理的境界を尊重する必要がある複数の国の組織、異なる機関を分離する必要がある政府機関、部署または部署に分離されたビジネス組織に役立ちます。 これらのすべてのシナリオでは、DSR 調査でコンプライアンス境界を使用して、調査に関与するユーザーが検索できるメールボックスとサイトを制限できます。

コンプライアンスの境界は、電子情報開示のケースと併用することで、調査で検索できるコンテンツの場所を特定の機関内や事業単位内に制限することができます。

次に、DSR 調査用にコンプライアンスの境界を (電子情報開示のケースと共に) 実装する方法の概要を示します。

1. コンプライアンスの境界として指定する組織内の機関を決定します。

2. コンプライアンス境界の定義に使用する Azure Active Directory のユーザー オブジェクト属性を決定します。 たとえば、Country、CountryCode、または Department 属性を選択すると、次の手順で作成する管理者ロール グループのメンバーは、その属性に対して特定の値を持つユーザーのコンテンツの場所のみを検索できます。 これは、特定の機関でコンテンツを検索できるユーザーを制限する方法です。

   注:

   現時点では、OneDrive for Business アカウントに属性を同期するには、OneDrive for Business に対する追加の手順を実行して、Microsoft サポートにリクエストを申し込む必要があります。

3. コンプライアンス境界ごとに、Microsoft Purview コンプライアンス ポータルに管理者ロール グループを作成します。 組み込みの電子情報開示マネージャーの役割グループをコピーし、必要に応じてロールを削除して、これらの役割グループを作成することをお勧めします。

4. 特定の役割グループごとに、電子情報開示マネージャーとしてメンバーを追加します。 メンバーは、DSR の調査と対応の責任者になり、通常は IT 管理者、データ プライバシー担当者、コンプライアンス マネージャー、および人事担当者で構成されます。

5. コンプライアンスの境界ごとに検索権限フィルター作成して、対応する管理者役割グループのメンバーが、その機関/コンプライアンスの境界の範囲内でのみユーザーのメールボックスおよびサイトを検索できるようにします。 検索権限フィルターにより、対応する役割グループのメンバーは、機関/コンプライアンスの境界に対応するユーザー オブジェクトの属性値を持つコンテンツの場所のみを検索できるようになります。

詳細な手順については、「Office 365 での電子情報開示調査のためにコンプライアンスの境界を設定する」を参照してください。

DSR 調査で監査ログの検索ツールを使用する

IT 管理者は、Microsoft Purview コンプライアンス センターの監査ログ検索ツールを使用して、ユーザーが作成、アクセス、変更、または削除したドキュメント、ファイル、その他のOffice 365 リソースを識別できます。 この種のアクティビティを検索すると、DSR の調査に役立ちます。 たとえば、SharePoint Online と OneDrive for Businessでは、ユーザーがこれらのアクティビティを実行すると、監査イベントがログに記録されます。

• ファイルにアクセスした
• ファイルを変更した
• ファイルを移動した
• ファイルをアップロードまたはダウンロードした

特定のアクティビティ、アクティビティの種類、特定のユーザーが実行したアクティビティ、およびその他の検索基準で監査ログの検索が可能です。 SharePoint Online および OneDrive for Business のアクティビティに加えて、Flow、Power BI、および Microsoft Teams でのアクティビティについても検索できます。 監査レコードは 90 日間保持されます。 そのため、90 日より以前に発生したユーザーのアクティビティは検索できません。 監査アクティビティの完全な一覧と監査ログの検索方法については、「 Microsoft Purview コンプライアンス センターで監査ログを検索する」を参照してください。

ヒント

上記の 90 日間の制限を回避して、組織の監査レコードの実行履歴を維持するには、定期的なスケジュールで (たとえば、30 日ごとに) すべてのアクティビティをエクスポートして、組織の監査レコードの継続的な記録を保持するようにします。