次の方法で共有


プライバシーの概要

欧州連合のプライバシーに関する法令や規制は、欧州連合 (EU) の市民および居住者のプライバシー権利、セキュリティ、およびコンプライアンスに関する新しいグローバル標準を設定します。 プライバシーは、EU 市民と居住者の個人データの取り扱いと使用を管理します。 施行は 2018 年 5 月 25 日から始まり、不遵守には重大な結果がもたらされます。 規制の詳細については、欧州連合サイト を参照してください。

メモ

このドキュメントのスコープおよび補充の詳細については、この記事の最後にあるこのコンテンツの範囲の説明 を参照してください。

コンプライアンスの実行をサポートする製品の機能を使用する前に、すべての関連する修正プログラムを適用したことを確認してください。

EU 市民には、次のアクションを行うことができる特定のデータ主体権利 (DSR) があります:

  • 個人データの表示。
  • 個人データのエラーを訂正する。
  • 個人データの削除。
  • 個人データを処理するオブジェクト。
  • 個人データをエキスポートします。

個人データは、以下の 規制 の方法で定義されます (組織は個人データを持たない):

(1) 「個人データ」とは、特定または識別可能な自然人 (「データ主体」) に関するすべての情報を意味します。識別可能な自然人とは、特に、名前、識別番号、位置データ、オンライン識別子のような識別子、または身体的、生理学的、遺伝的、精神的、経済的、文化的、社会的アイデンティティーなど、その自然人固有の 1 つ以上の要因を参照することによって、直接的または間接的に、識別できる人のことです。

コンプライアンスの責任を決定するために、以下の役割が識別されます:

  • データ コントローラー - コントローラーは個人データを管理し、その使用方法を決定します。 コントローラーの責任には、個人データの収集、維持、指揮、保護、変更、削除が含まれますが、これらに限定されません。 コントローラーは、ユーザーをシステムに追加し、システムへのアクセスを許可し、データサブジェクトからデータを収集するか、会社のためにこれらのタスクを完了する従業員を持っています。 要求プロセスを理解し、要求を実行する責任は、コントローラーにあります。
  • データ プロセッサ - プロセッサは、データ コントローラーにサービスを提供し、データ コントローラーに代わってデータを処理します。 プロセッサは、コントローラーに代わってアクションを実行します。 プロセッサにより、コントローラーは準拠できるようになりますが、データの所有権はなく DSR 要求に直接応答しません。
  • データ主体 - データ主体は、個人情報が使用されている自然人です。
  • C1 - C1 は Microsoft の直接顧客 (エンタープライズ クラウドの IT 管理者) です。
  • C2 - C2 は C1 の顧客です。

財務と運用アプリでは、Microsoft はプロセッサとして機能します。 データ プロセッサとして、財務と運用はデータ コントローラーとして責務に適応するのに役立つプロセスと機能を提供します。

次の図は、顧客からアプリケーション データベースへのデータの流れ、およびお客様と Microsoft がそのプロセスで果たすロールを示しています。 それぞれのアプリケーションで、コントローラーはテナント管理者、Microsoft はプロセッサです。 このシナリオでは、データを保管、取得、並べ替えなどを行うことでデータを処理するプロセッサ (Microsoft) にデータが送信されます。

顧客からのデータ フロー。

データ主体が DSR の送信を選択すると、そのデータ主体はコントローラーに要求を出します。 データ主体は、ビジネスで収集したデータに対する Microsoft の権限を行使することはありません。 プロセッサとして、Microsoft は機能を提供することによって、またはアクションが可能であることを確認することによってコントローラを支援します。 つまり、コントローラーは DSR 要求の受け入れて応答し、プロセッサはコンプライアンス要求を扱ったり有効化したりします。 以下のテーブルは、関連するいくつかのロールと職責の概要を示しています。

ロール シナリオ 実装 データ アクセスのレベル

顧客 (2)

  • 個人データの表示
  • 個人データの修正
  • 個人データの消去
  • 処理するオブジェクト
  • 個人データをエクスポート

顧客が DSR (プロセスまたはサービス) を実行するためのメカニズムを指定する必要があります。

顧客には、自分たちのデータのみが表示されます。

従業員 - インフォメーション ワーカー

  • 個人データの表示
  • 個人データの修正
  • 個人データの消去
  • 処理するオブジェクト
  • 個人データをエクスポート

作業者が DSR (プロセスまたはサービス) を実行するためのメカニズムを指定する必要があります。 一部のアクティビティ情報は、Microsoft から入手できます

インフォメーション ワーカーには、自分たちのデータのみが表示されます。

従業員 - プライバシーの管理者

  • ユーザー ID 要求の検証
  • システム間での個人データの検索
  • ポリシーに基づいてデータを調整する
  • データ パッケージを作成するか、アクションを実行する
  • 財務と運用を使用して、データを特定し、要求を満たします。
  • カスタマイズを記述します。
  • サード パーティに共有コントローラー DSR を求めます。
  • Microsoft にアクティビティ データを求めます。

GDRP 管理者は、DSR 要求を満たすために取得したデータを確認します。

個人データを表示、修正、消去、却下、またはエクスポートする要求に対応

顧客は、自分の個人データが組織によって管理されることを理解する必要があると判断したとします。 その顧客は、組織に自分の DSR を実行するよう要求します。 データ主体が自分たちの DSR 行使するとき、コント ローラーは次の各項目に具体的に対処する必要があります。

  • データ主体が要求の一部として与えた情報を使用して、ユーザーとロール (ユーザーは従業員、顧客、仕入先ですか?) を適切に識別します。 この情報は、名前、従業員 ID や顧客番号、または別の識別子である可能性があります。
  • リクエストの日付と時刻を記録します。 (要求を完了するまでに 30 日あります。)
  • DSR 要求が適切かつ有効であることを確認します。 法律顧問と連携して、有効な内容を決定する必要があります。 たとえば、DSR 要求のコンプライアンスが、ユーザーのその他の法的義務と競合しないことを確認する必要があります。
  • 要求に関連する情報があることを確認します。

特定の個人データを変更または削除できない理由

次のテーブルは、特定のシナリオで個人データの変更または削除が制限される理由を示しています。

理由 コメント
財務、税金、一般会計原則 (GAAP) 関係者を削除することはできませんが、関係者の名前は更新できます。
財務、税、GAAP 現在の作業者のデータは削除できませんが、作業者の名前を更新することはできます。
GAAP 転記済または完了済みトランザクションは変更できません。

表示するには右

組織は、データを表示する DSR 要求に応じて、次のアクションのいずれかを決定する可能性があります。

  • 担当者検索レポートを使用して、個人データを検索および収集します。 このレポートにアクセスするには、ナビゲーション ウィンドウで モジュール > システム管理 > 照会 >個人検索レポートを選択します。
  • 新しいエンティティを作成または既存のエンティティを拡張して、担当者検索レポートを拡張します。
  • 検索機能とフィルター機能を使用して特定の個人データを検索し、そのデータを Microsoft Office のエクスポート機能を使用してエクスポートするか、ブラウザーの拡張機能を使用して pdf に印刷します。
  • 提供されたドキュメントを使用して、コントローラーが個人データとして識別したデータを含むデータ テーブルを識別します。
  • 個人データを検索してエクスポートするカスタム フォームを作成します。
  • 認証された顧客が個人データを見ることを可能にする外部ポータルまたは Web サイトを作成します。

個人検索レポートは、DSRの要求の対象となる個人データを見つける際に役立ちます。 レポートに探している情報が含まれていない場合は、 Microsoft Dynamics Lifecycle Services (LCS) サイトで、その情報が載っている修正プログラムがあるか確認します。 また、追加エンティティを作成、または提供されたエンティティを拡張することにより、レポートを自分で拡張することができます。

担当者検索レポートに、データの件名を要求しているすべての情報が含まれていない場合、Microsoft が提供するツールを使用して拡張することができます。 個人検索レポートを拡張する方法の詳細については、個人検索レポートを拡張 を参照してください。

修正する権利* **

組織は、データを修正するための DSR 要求に応じて、次のいずれかのアクションを実行することを決定する場合があります。

  • 担当者検索レポートを使用して、個人データを検索および収集します。
  • 新しいエンティティを作成または既存のエンティティを拡張して、担当者検索レポートを拡張します。
  • 特定の個人データを検索するには、検索機能とフィルター機能を使用します。
  • 個人データを検索するカスタム フォームを作成します。
  • 認証された顧客が個人データを修正することを可能にする外部ポータルまたは Web サイトを作成します。

データが特定されたら、製品内機能を使用して、製品が実行するための機能を提供する場所でデータを修正します。

*個人データと見なされるデータの中には、直接変更することができないものもあります。 このデータは通常、財務法 (税法など)、詐欺防止 (セキュリティ監査証跡)、または業界認定への準拠のために「現状のまま」保たれる金融取引やその他の業務データの一部です 。

** エンタープライズ リソース プラン システムとして、財務と運用は特定のビジネスまたはトランザクション データの変更を許可していません。他の法律や認証のコンプライアンスに必要なビジネス データの変更のための機能を提供しておらず一切保証もしません。 財務と運用は、参照の破損またはビジネス データの整合性が生じる変更/カスタマイズまたはその他のアクションに対して、サポートを提供しません。

消去するには右*

組織は、消去データの DSR 要求に応じて、次のアクションのいずれかを決定する可能性があります。

  • 製品が直接アクションを有効にする場所では、個人データを削除するか消去してください。
  • 製品が直接アクションを有効にする場合、個人データを匿名にします。
  • 個人データを消去または変更するカスタマイズを作成します。

* エンタープライズ リソース プラン システムとして、財務と運用は特定のビジネスまたはトランザクション データの削除を許可していません。他の法律や認証のコンプライアンスのために必要なビジネス データの削除機能を提供しておらず一切保証もしません。 財務と運用は、参照の破損またはビジネス データの整合性が生じる変更/カスタマイズまたはその他のアクションに対して、サポートを提供しません。

移植するには右

組織は、ポート データの DSR 要求に応じて、次のアクションのいずれかを決定する可能性があります。

  • Microsoft Office アドインを使用して、個人データをエクスポートします。
  • 個人データのエクスポートを可能にするカスタム レポートを作成します。
  • 個人データをエクスポートするカスタマイズを作成します。
  • 人物検索レポートを使用または拡張して、データ対象者の個人情報のコピー要求に役立つ情報を収集します。

個人検索レポートは、DSRの要求の対象となる個人データを見つける際に役立ちます。 レポートに探している情報が含まれていない場合は、情報が載っている修正プログラムの LCS サイトを確認します。 また、追加エンティティを作成することにより自分でレポートを拡張することができます。

担当者検索レポートに、データの件名を要求しているすべての情報が含まれていない場合、Microsoft が提供するツールを使用して拡張することができます。 個人検索レポートを拡張する方法の詳細については、個人検索レポートを拡張 を参照してください。

コントローラは、プライバシーに関する法令や規制内で定義されているようにデータ主体に返されなければならないデータの範囲外にある特定の種類の情報を、独自の裁量で編集することを選択することができます。

制限するには右

組織は、オプションのデータ処理を制限する DSR 要求に応じて、次のアクションのいずれかを決定する可能性があります。

  • たとえば、マーケティング キャンペーンから顧客を削除します。

* エンタープライズ リソース プラン システムとして、財務と運用は特定のビジネスまたはトランザクション データの制限された処理を許可していません。他の法律や認証のコンプライアンスに必要なビジネス データの処理の制限に関する機能を提供しておらず一切保証もしません。 財務と運用は、参照の破損またはビジネス データの整合性が生じる変更/カスタマイズまたはその他のアクションに対して、サポートを提供しません。

コントローラーの考慮事項

コントローラは、以下の情報を使用して DSR 要求を完了できます。

システム インベントリ

  • データの在庫およびタグ付け - Microsoft は、開発者と顧客が使用できるタグ付けインフラストラクチャを実現しました。 メタデータに定義されている各データ フィールドには、コントローラーが個人データの定義に適合すると判断したデータを識別するために選択した値または用語を、確認または変更できる推奨値を持つ分類プロパティが含まれています。
  • データ フロー ダイアグラム - Microsoft は、顧客の運用環境におけるシステム間のデータのフローを識別するデータ フロー ダイアグラムを公開します。
  • 個人検索レポート - 財務と運用には、要求者の個人情報のコピーの要求をサポートする情報を収集するために使用できる個人検索レポートが含まれています。

活動と診断情報

コントローラーは、Microsoft Enterprise Privacy Portal を使用してテレメトリ データに関する DSR 要求を行うことができます。 収集する一部のテレメトリ データは、システムで生成されるログです。 追加情報または支援なしでは、ユーザーの ID は匿名です。

財務と運用のユーザーの表示

財務と運用には共通の グローバル アドレス帳 があります。 連絡先、顧客、ユーザー、作業者、または他の担当者をシステムに追加するたびに、通常はアドレス帳にその人物のエントリを作成します。 アドレス帳の各ユーザーは関係者と呼ばれ、PartyID が割り当てられます。 担当者は、顧客、ユーザー、または作業者などのシステム内でのロールも保有して、CustID、UserID、WorkerID などの ロール ID を持ちます。

グローバル アドレス帳のデータ モデル。

各担当者は、関係者のタイプです。

関係者レコードに関連付けられているロールは、関係者ロールと呼ばれます。 パーティーの役割はいくつかあり、パーティーの両方のタイプ (個人と組織) に割り当てることができます。

  • 顧客 - 他の個人、会社、またはエンティティによって生産される商品やサービスを購入する個人、会社、または他のエンティティ。
  • 見込顧客 – 組織が提供する商品やサービスに興味がある当事者。
  • 作業者 – 従業員または契約社員のロールを引き受けるか、またはサービスと引き換えに給与が支払われる人。
  • ユーザー – システムのユーザーになっている人物。 ユーザーは、グローバル アドレス帳で識別されません。
  • 仕入先 – 支払いと引き換えに、1 社かそれ以上の法人に製品を供給する関係者。
  • 競合他社 - 自社が提供する商品やサービスのような商品やサービスを提供する個人や組織。 初期状態では、競合他社の特定の ID がありません。
  • 申請者 - 組織の業務をしたり、組織内の空席の職務を埋めるための正式な書面または電子形式の要求を行う人。
  • 連絡先 - 組織の内部または外部のいずれかで、エントリーを作成した個人。 このエントリでは、個人の住所、電子メール アドレス、電話や FAX 番号、および Web ページの URL などの情報を保存できます。

表示する権限およびポート: 関係者に関するすべて

データ主体がコントローラーに申し入れてユーザーの個人データのコピーを要求するとき、そのコントローラーは、個人を説明するデータを特定するためにグローバル アドレス帳情報を使用する選択をすることがあります。 この記事の前の図で説明したように、人物ロールを担う関係者のタイプです。

組織によっては、企業間の関係を通じてのみその活動を実施しているため、DSR の義務がそれほど多くありません。 対照的に、他の組織はビジネスと顧客関係を通じて活動を実施します。 これらの組織は、グローバル アドレス帳や、拡張性、カスタマイズ機能、Excel で開く操作を使用して、カスタム レポート、カスタム フォーム、カスタム クエリ、カスタム データ エクスポート の各機能を書き込み、ビジネスが顧客から収集するデータなどの特殊なニーズに地対応する、この関連データ リレーションシップを使用する場合があります。

個人検索レポート

コントローラーをサポートするために、このレポートでは、データ管理 作業領域で利用可能な既存のエンティティ モデル レポート機能を改善しています。 データ管理 ワークスペースは、ほとんどのロールの種類のパッケージ化された表現のコレクションを提供します。 これらの表現はエンティティと呼ばれます。

メモ

個人検索レポートは、Finance、Supply Chain Management、コマース、および人事管理に対して使用できます。 現在、レポートは Microsoft Dynamics AX 2012 をサポートしていません。

エンティティは特定のロールのインスタンスを表します。 データ管理機能を使用すると、コントローラーはエンティティ データを、コロン区切り値、コンマ区切り値 (CSV)、セミコロン区切り値、タブ区切り値、Microsoft Excel、および XML などの複数の形式にエクスポートできます。

担当者検索レポートは、当事者と関連付けられたすべてのロール (および対応するエンティティ) を識別するために使用される当事者 ID を提供することにより、データ管理ワークスペースでエンティティ データをエクスポートする追加の機能を提供します。 この機能を使用すると、すべてのエンティティ データとトランザクション データを単一のアクションまたは単一の関係者または複数の関係者のいずれかでエクスポートできます。

データ主体がコントローラーに申し入れてユーザーの個人データのコピーを要求するとき、そのコントローラーは、個人を説明するデータを特定するためにグローバル アドレス帳情報を使用する選択をすることがあります。 この記事の前の図で説明したように、人物ロールを担う関係者のタイプです。

組織によっては、企業間の関係を通じてのみその活動を実施しているため、DSR の義務がそれほど多くありません。 対照的に、他の組織はビジネスと顧客関係を通じて活動を実施します。 これらの組織は、グローバル アドレス帳や、拡張性、カスタマイズ機能、Excel で開く操作を使用して、カスタム レポート、カスタム フォーム、カスタム クエリ、カスタム データ エクスポート の各機能を書き込み、ビジネスが顧客から収集するデータなどの特殊なニーズに地対応する、この関連データ リレーションシップを使用する場合があります。

データの要求に適用される追加のメモ

  • Management Reporter および Microsoft Power BI プレゼンテーションのデータは、さまざまな財務書類に入力された情報から生成され、レポート目的でそれらのアプリケーションに転送されます。 レポート、Excel にエクスポートおよび個人検索レポートなどのツールを使用して、財務書類からデータの要求を満たす必要があります。 基本機能を変更したカスタマイズを行っていない限り、プライバシー要求を満たすために、Management Reporter や Power BI から追加のレポートを行う必要はありません。
  • ドキュメントや添付ファイルに含まれる個人用のデータは、レポートに依存しないデータ件名に返す必要もあります。
  • マスター レコードに関連付けられているトランザクションのデータがある場合は削除できません。
  • 同様に、転記済または完了済みのトランザクションは削除できません。

財務と運用がそのままではデータの変更と削除をサポートしない理由

次のテーブルは、データの変更が制限される理由を示しています。

理由 コメント
監査 コンプライアンスと監査のためにデータを保存する必要があります。
計算済 計算されたデータは、計算に含まれるデータを変更することによってのみ変更できます。
財務、税金、一般会計原則 (GAAP) 転記済トランザクションは変更または削除できません。
インポート ログ コンプライアンスと監査のためにデータを保存する必要があります。

製品に存在する可能性のある個人データの種類

会社にデータ要求が送られることを想定してください。 データを要求する人を、会社との 1 つまたは場合によっては複数のリレーションシップに分類することができます。

  • 顧客
  • 仕入先
  • 作業者
  • ユーザー
  • 倉庫作業者
  • トラック運転手
  • 見込顧客
  • 連絡先
  • 応募者
  • 競合他社

個人データは、ここにリストされていない他のロールにも含まれている可能性があります。 個人データの入力、表示、編集するために使用されるページは、上記の一覧のほとんどのロールのワークシートで提供されてきました。 CustomerSource の個人データの検索および管理の参照ドキュメントページからスプレッドシートを表示したりダウンロードしたりできます。

詳細な在庫

財務と運用アプリを使用する場合は、複数のデータ ストアに存在する大量のデータを生成または収集する必要があるかもしれません。 データの格納場所を理解するのに役立つように、データ ストア内のデータごとにデータ マーカーを導入しました。 このマーカーは「資産分類」と呼ばれ、個人データの識別や追跡に使用できます。 収集するデータは「顧客コンテンツ」として説明されています。一部の顧客コンテンツには個人データが含まれていることがあり、一部の顧客コンテンツはビジネス データを含む場合があります。 顧客のすべてのコンテンツを個人データとして処理することを選択、または「個人データ」であるとみなす任意のデータを識別して追跡できるように分類を自分で変更することができます。Microsoft は既定の分類のセットで指定されてはいますが、選択した分類や識別子を自由に使用できます。

プロパティの AssetClassification フィールドを示すソリューション エクスプローラー。

年齢ゲーティング: 未成年がサービスを利用できないようにします。

概要

Microsoft は、個人データが収集される Microsoft ソフトウェアのすべてのユーザーが、認証に Microsoft アカウント (MSA) または Microsoft Entra アカウントを使用することを必須とします。 また、これらのアカウントは、ソフトウェアまたはサービスを使用する未成年者が個人データを使用するためにサービスに対して保護者の同意を得ることを確認するように設定する必要があります。

これはどういう機能ですか ?

サービスのテナント管理者としては、Microsoft Entra 年齢ゲーティングまたは MSA 年齢ゲーティングを設定する必要があります。

Azure 年齢ゲーティングを使用して設定されていないユーザーは、ユーザーがマイナーでない場合でも、サービスの使用を制限されます。 年齢ゲーティングをコンフィギュレーションする必要があります。

サインイン年齢ゲートを使用して、マイクロソフトのソフトウェアおよびシステムへのアクセスを制限します。

年齢ゲーティングはどのように機能しますか。

プライバシーに関する法令や規制は、未成年者に保護者の同意がない場合、システムがその未成年者の個人データの処理を停止する必要があることを定めています。 同意を付与してから取り消しできることに注意してください。 したがって、ユーザーはシステムに 1 日しかアクセスできず、次の日にアクセスすることはできません。

プライバシーに関する通知およびユーザー件名権限

組織のユーザー権限およびプライバシー通知を表示

情報ボックスに、Microsoft のユーザー権利のドキュメントおよび Microsoft のプライバシーと Cookie のドキュメントへのリンクが表示されます。 また、組織のプライバシーに関する声明にリンクを追加することができます。

資産を示すソリューション エクスプローラー。

システム パラメーターページで、システム管理者は、組織のユーザー権限およびプライバシーに関する通知へのリンクを追加できます。 通知タイプのいずれかまたは両方に、有効な URL を追加することができます。

組織のプライバシーに関する声明にリンクを追加するシステム パラメーター。

システム パラメーターへの入力が完了したら、次の図に示されているように、組織のプライバシー通知へのリンクが 情報 ボックスに表示されます。

組織のプライバシーに関する通知へのリンクがある変更詳細ボックス。

このコンテンツのスコープの明確化

  • このドキュメントは、公開日現在の Microsoft が解釈するプライバシーに関する法律や規制の解説です。 当社では、プライバシーの意図と意味について熟考してきたと考えています。 しかし、アプリケーションは非常に事実に特化しており、すべての側面および解釈が十分に解決されているわけではありません。
  • このドキュメントは、情報提供のみを目的としたものであり、法的なアドバイスとして、またはプライバシーに関する法律や規制がユーザーおよび組織にどのように適用されるかを判断するためには使用できません。 法的に資格のある専門家と連携して、プライバシー、組織への具体的な適用方法、およびコンプライアンスをもっとも確実にする方法について検討されることをお勧めします。
  • Microsoft はこのプレゼンテーションに記載されている情報に関して一切保証せず、明示的、暗示的、または法的に保証することもありません。 このドキュメントは、"現状のまま" 提供されます。URL およびその他のインターネット Web サイトの参照を含む、このドキュメントの情報および見解は、予告なしに変更することがあります。
  • このドキュメントは、Microsoft 製品の知的財産に対する法的権利をお客様に提供するものではありません。 内部での参照目的のみの場合、このプレゼンテーションをコピーして使用できます。