次の方法で共有

HoloLens 2 のプライバシーとデータ保護

  • [アーティクル]
  • 適用対象:
    HoloLens 2

GDPR の中核となる要素の 1 つは、"仕様によるデータ保護" です。 この概念は、特に、HoloLens 2 のようなモバイル デバイスに適用されます。その理由は、その移植性、無制限のインターネット接続、およびオープンな通信チャネルです。 その結果、HoloLens 2 のセキュリティは、高度で革新的なセキュリティとプライバシー保護をエンド ツー エンドで提供するために再設計されました。プライバシーと GDPR 規制に対する Microsoft のアプローチが組み込まれています。

Note

このドキュメントは HoloLens (第 1 世代) には適用されません。

プライバシーの概要

HoloLens 2 は、イマーシブな複合現実環境でアプリとソリューションを実行する、Windows Holographic を実行する自己完結型の Windows コンピューターです。 安全なオフライン デバイスとして使用することも、組織内の管理対象デバイスとして展開することもできます。 HoloLens 2 と Microsoft によるデータの使用方法と保護方法については、次のリンクを参照してください。

  1. Microsoft プライバシー ステートメント - HoloLens - 左側のナビゲーション メニューで [エンタープライズおよび開発者向け製品] セクションを展開し、[エンタープライズおよび開発者向けソフトウェアとアプライアンス] を選択します。 「HoloLens」セクションに移動します。
  2. Windows 10 とオンラインサービス
  3. Windows 10 & プライバシー コンプライアンス ガイド
  4. Intune におけるプライバシーと個人データ

ネットワークのセキュリティ

HoloLens 2 の一般的な展開シナリオに従い、データは、統合された法律/規制標準と共に、Azure の世界最高クラスのコンプライアンスによって保護されます。 Microsoft Entra ID と Dynamics 365 Remote Assist を初めて使用する場合は、 GDPR の Azure と Dynamics 365 のアカウンタビリティ対応のチェックリストを参照してください。

さらに、Windows Defender ファイアウォールには、デバイスの接続をセキュリティで保護する重要な機能が用意されています。 HoloLens 2 を使用する場合、ファイアウォールは常に有効です。ファイアウォールをプログラムによって無効にしたり、UI を介して無効にしたりする方法はありません。 Intune を使用して HoloLens 2 が管理対象デバイスとして展開されている場合、モバイル脅威防御ソリューションとしてエンドポイントと Microsoft Intune を統合することにより、より多くのコンプライアンス機能を利用できます。

HoloLens 2 のセキュリティとアーキテクチャの詳細を参照してください。

OS のセキュリティ

更新は (既定では) 自動的に実行されるため、Windows Holographic およびインストールされているすべてのアプリの最新リリースを使用して、HoloLens 2 は常に最新の状態に保たれます。 OS がどのようにセキュリティを考慮して設計されているかを詳しく理解するには、以下を参照してください。

  1. 状態の分割と分離
  2. 管理者不要のオペレーティング システム
  3. パスワードの使用制限

物理的なセキュリティ

HoloLens 2 には、BitLocker 暗号化によって保護されているフラッシュ メモリがあります。 デバイスとそのローカル データは、Advanced Recovery Companion を使用してオフラインでフラッシュするか、または管理対象デバイスとして展開されている場合は MDM を介してリモートでワイプすることができます。

データ保護

Windows の更新プログラムは (既定では) 自動的に実行され、Azure 統合によって、それ自体とクラウドの間を移動するデータが保護されます。

HoloLens 2 を外部クライアントに展開するときは、Dynamics 365 Remote Assist により、会社の機密データとリソースの両方が分離され安全に保たれます。

Microsoft との診断データの共有は、MDM によって、または OOBE 中にユーザーによって手動で構成されます。 オプションの診断データと必須の診断データの 2 つの選択肢があります。 トラブルシューティングのために後で元の診断設定を変更する必要がある場合は、[設定] - [プライバシー] ->> [診断] & フィードバックのユーザー、または管理対象デバイスの場合は IT 管理者 (MDM) で変更できます。 Windows 10 の診断、フィードバック、プライバシーの詳細を参照してください。

重要

デバイス診断ログには、ユーザーが通常の操作中に開始したプロセスやアプリケーションなど、個人を特定できる情報 (PII) が含まれています。 複数のユーザーが HoloLens デバイスを共有する場合 (たとえば、ユーザーが異なる Microsoft Entra アカウントを使用して同じデバイスにサインインする場合)、診断ログには複数のユーザーに適用される PII 情報が含まれている可能性があります。

HoloLens 2 から診断データを収集するための収集方法とデータ保持ポリシーはいくつかあります。 Microsoft で診断データを収集して使用する方法の詳細については、Microsoft プライバシー ステートメント - 診断を参照してください。左側のナビゲーション メニューで [Windows] を展開し、[診断] を選択します。 「診断」セクションに移動します。