Microsoft Defender for Office 365 のプライバシー
Microsoft Defender for Office 365 は、メール メッセージ、リンク (URL)、添付ファイル、コラボレーション ツールの脅威から組織を保護するのに役立ちます。 Defender for Office 365 の詳細については、「 Microsoft Defender for Office 365 の概要」を参照してください。
収集内容
Microsoft 365 が電子メールまたはMicrosoft Teamsメッセージを受信して処理すると、次の個人データがメタデータの一部として収集されます。
- 表示名
- 電子メール アドレス
- IP アドレス
- ドメイン
Microsoft は、オフライン 機械学習のシステム実行メタデータと IP アドレスと送信者の評判情報を収集して、悪意のあるメールからユーザーを保護したり、不要なメールをフィルター処理したりします。 この保護には、既に配信されたメッセージを削除するためのプロアクティブな 0 時間自動消去 (ZAP) が含まれます。
Defender for Office 365 のすべてのレポートには、エンド ユーザー仮名識別子 (EUPI) とエンド ユーザー識別情報 (EUII) が適用されます。
- データは組織内でのみ共有され、プレーン テキストとして格納されます。
- 関連するすべてのデータは、組織のリージョンに安全に格納されます。
- 組織内の承認されたユーザーのみがデータにアクセスできます。
Microsoft は、このデータを Microsoft Entra に安全に保存し、Microsoft のプライバシー プラクティスと Microsoft セキュリティ センターのポリシーに従ってデータを保持します。 保存されているすべてのサービス ログ データは、ODL と CDP 暗号化 (クリア テキストなし) を使用して暗号化およびハッシュされます。 Defender for Office 365 では、次の機能にこのデータが使用されます。
- 組織に適切なレベルの保護を設定するための脅威保護ポリシー。
- 組織内の Defender for Office 365 のパフォーマンスを監視するためのリアルタイム レポート。
- 最先端のツールを使用して脅威を調査、理解、シミュレート、および防止する脅威の調査と対応機能。
- 脅威の調査と軽減に時間と労力を節約する自動調査と対応機能。
- 最新のマルウェアを検出するための高度な機械学習手法と分離爆発。
データの場所
Defender for Office 365 は、Microsoft Entra データセンターで動作します。 次の地域の場所の場合、これらの地理的な場所にプロビジョニングされた組織の保存データは、これらの地理的な場所にのみ格納されます。
- オーストラリア
- ブラジル
- カナダ
- 欧州連合
- フランス
- ドイツ
- インド
- イスラエル
- イタリア
- 日本
- ノルウェー
- ポーランド
- カタール
- シンガポール
- 南アフリカ
- 韓国
- スウェーデン
- スイス
- アラブ首長国連邦
- 英国
- 米国
Exchange Online Protection (EOP) では、次のデータがローカル リージョン geo に保存されます。
- アラート
- 添付ファイル
- ブロック リスト (URL、テナント許可/ブロック リストのブロック エントリ、ユーザーのブロックされた送信者リスト)
- 電子メール メタデータ
- グレーディング分析
- 迷惑メール
- 検疫済みメールと検疫済み添付ファイル
- レポート
- サービス構成データとポリシー
- スパム ドメイン
- URL
Defender for Office 365 では、次の顧客データがローカル リージョン geo に保存されます。
- アラート
- 添付ファイル
- ブロック リスト (URL、テナント許可/ブロック リストのブロック エントリ、ユーザーのブロックされた送信者リスト)
- 電子メール メタデータ
- グレーディング分析
- 迷惑メール
- 検疫済みメールと検疫済み添付ファイル
- レポート
- サービス構成データとポリシー
- スパム ドメイン
- URL
データ保持
Defender for Office からのデータは、レポートとログに 180 日間保持されます。 メールとMicrosoft Teamsメッセージが Microsoft 365 に送信されると、送信者と受信者の個人データが抽出されます。 データは安全に保存および処理されます。個人情報は暗号化され、保持期間の 30 日後に自動的に削除されます。
ライセンスが猶予期間または中断されている間は、データを利用できます。 この期間が終了すると、サブスクリプションの終了から 190 日以内、またはユーザー アカウントの削除後に、回復不能な方法で Microsoft システムからデータが消去されます。
Defender for Office 365 のデータ共有
Defender for Office 365 は、次の Microsoft 製品の中で、顧客データを含むデータを共有します (顧客もライセンスを取得している場合)。
- Microsoft 365 Defender XDR
- Microsoft Sentinel
- 監査ログ