次の方法で共有

Microsoft Defender for Office 365のプライバシー

Microsoft Defender for Office 365は、メール メッセージ、リンク (URL)、添付ファイル、コラボレーション ツールの脅威から組織を保護するのに役立ちます。 Defender for Office 365の詳細については、「Microsoft Defender for Office 365の概要」を参照してください。

収集内容

Microsoft 365 が電子メールまたはMicrosoft Teamsメッセージを受信して処理すると、次の個人データがメタデータの一部として収集されます。

  • 表示名
  • 電子メール アドレス
  • IP アドレス
  • ドメイン

Microsoft は、オフライン 機械学習のシステム実行メタデータと IP アドレスと送信者の評判情報を収集して、悪意のあるメールからユーザーを保護したり、不要なメールをフィルター処理したりします。 この保護には、既に配信されたメッセージを削除するためのプロアクティブな 0 時間自動消去 (ZAP) が含まれます。

Defender for Office 365のすべてのレポートには、エンド ユーザー仮名識別子 (EUPI) とエンド ユーザー識別情報 (EUII) が適用されます。

  • データはorganization内でのみ共有され、プレーン テキストとして格納されます。
  • 関連するすべてのデータは、organizationのリージョンに安全に格納されます。
  • organization内の承認されたユーザーのみがデータにアクセスできます。

Microsoft は、このデータをMicrosoft Entraに安全に保存し、Microsoft のプライバシー プラクティスと Microsoft セキュリティ センターのポリシーに従ってデータを維持します。 保存されているすべてのサービス ログ データは、Office Data Loader (ODL) と Common Data Platform (CDP) 暗号化 (クリア テキストなし) を使用して暗号化およびハッシュされます。 Defender for Office 365は、次の機能にこのデータを使用します。

  • 脅威保護ポリシーを使用して、organizationの適切なレベルの保護を設定します。
  • organizationのDefender for Office 365パフォーマンスを監視するリアルタイム レポート。
  • 最先端のツールを使用して脅威を調査、理解、シミュレート、および防止する脅威の調査と対応機能。
  • 脅威の調査と軽減に時間と労力を節約する自動調査と対応機能。
  • 最新のマルウェアを検出するための高度な機械学習手法と分離爆発。

データの場所

Defender for Office 365は、Microsoft Entra データセンターで動作します。 次の地域の場所の場合、これらの地理的な場所にプロビジョニングされた組織の保存データは、これらの地理的な場所にのみ格納されます。

  • オーストラリア
  • ブラジル
  • カナダ
  • 欧州連合
  • フランス
  • ドイツ
  • インド
  • イスラエル
  • イタリア
  • 日本
  • ノルウェー
  • ポーランド
  • カタール
  • シンガポール
  • 南アフリカ
  • 韓国
  • スウェーデン
  • スイス
  • アラブ首長国連邦
  • 英国
  • 米国

Exchange Online Protection (EOP) では、次のデータがローカル リージョン geo に保存されます。

  • アラート
  • 添付ファイル
  • ブロック リスト (URL、テナント許可/ブロック リストのブロック エントリ、ユーザーのブロックされた送信者リスト)
  • メタデータのEmail
  • グレーディング分析
  • 迷惑メール
  • 検疫済みメールと検疫済み添付ファイル
  • レポート
  • サービス構成データとポリシー
  • スパム ドメイン
  • URL

Defender for Office 365では、次の顧客データがローカル リージョン geo に保存されます。

  • アラート
  • 添付ファイル
  • ブロック リスト (URL、テナント許可/ブロック リストのブロック エントリ、ユーザーのブロックされた送信者リスト)
  • メタデータのEmail
  • グレーディング分析
  • 迷惑メール
  • 検疫済みメールと検疫済み添付ファイル
  • レポート
  • サービス構成データとポリシー
  • スパム ドメイン
  • URL

データ保持

Defender for Office からのデータは、レポートとログに 180 日間保持されます。 メールとMicrosoft Teamsメッセージが Microsoft 365 に送信されると、送信者と受信者の個人データが抽出されます。 データは安全に保存および処理されます。個人情報は暗号化され、保持期間の 30 日後に自動的に削除されます。

ライセンスが猶予期間または中断されている間は、データを利用できます。 この期間が終了すると、サブスクリプションの終了から 190 日以内、またはユーザー アカウントの削除後に、回復不能な方法で Microsoft システムからデータが消去されます。

Defender for Office 365のデータ共有

Defender for Office 365は、顧客がライセンスを取得している場合、次の Microsoft 製品の中で、顧客データを含むデータを共有します。 Government Community Cloud (GCC) のお客様の場合、サービス オファリングの場所によっては、政府機関と商用クラウド環境の間でデータ共有が行われる場合があります。

  • Microsoft 365 Defender XDR
  • Microsoft Sentinel
  • 監査ログ