Microsoft API 使用条件の変更履歴

  • [アーティクル]

Microsoft API 利用規約に戻る

2019 年 5 月

  • 利用規約全体を通じて、透明性、明瞭性、読みやすさを向上させるための追加の編集を行いました。

  • 第 1 条 用語の定義 において、以下を行いました。

    • Microsoft メール プロトコルと API」を定義しました。
    • Microsoft Graph API は、第 1 条 d 項に記載されている Office 365 およびその他の Microsoft オンライン サービスの一部であるサービスにおけるデータにアクセスできる Microsoft API の 1 つであることを明確化しました。

  • 第 2 条 範囲およびアプリケーション登録 において、第 1 条 d 項に記載されている Microsoft オンライン サービス向けの API を除き、本 API 規約は、お客様が付属条件 (以下、「付属条件」) が提示される API にアクセスした場合に、お客様の Microsoft API の使用には適用されず、お客様がこれらの付属条件に同意している場合に、お客様によるこれらの API へのアクセスにそれらの付属条件が適用されることを明確化しました。

  • 第 3 条 Microsoft API のライセンスおよびガイドライン では、次のことを明確化しました。

    • お客様は、本件アプリケーションの利用に関連して顧客から明示的な許可を得ることなく、Microsoft API を用いて取得したデータを使用してはならないこと (第 3 条 (b) 11 項)
    • (i) ターゲティング広告、または (ii) 配信広告などを含み、広告またはマーケティング目的で Microsoft API を使用してアクセスまたは取得したデータを使用または転送してはならないこと。これらの制限は、Microsoft API を使用してアクセスまたは取得されたデータ、およびそのデータから集計、匿名化または派生して得られたすべてのデータに適用されます (以下、総称して「Microsoft API データ」といいます)。疑義を避けるため、この広告またはマーケティング目的での Microsoft API データ使用の禁止は、その他のデータの使用には当てはまりません。たとえば、(i) 本件アプリケーションのユーザー数、(ii) ユーザーから個別に受け取ったユーザー識別子 (たとえば、ユーザーが本件アプリケーションの利用登録をしたときに受け取ったメール アドレス、デバイス識別子、もしくは広告識別子)、または (iii) マイクロソフト サービスを識別する製品やサービスの識別子 (第 3 条 b) 12 項)。
    • セキュリティまたはプライバシーに関する観点から、マイクロソフトの単独の裁量および判断により、顧客に不当なリスクが生じかねない方法で、Microsoft API を使用してはならないこと (第 3 条 b) 18 項)。
    • 第 3 条 Microsoft API のライセンスおよびガイドライン では、次のことを行いました。
      • Microsoft のメール プロトコルおよび API に関しては、本件アプリケーションの使用に関してお客様が顧客から明示的かつ具体的な使用許可を得ていない限り、(1) メール メッセージ、カレンダー イベント、および連絡先を同期する、または (2) メール メッセージ、カレンダー イベント、および連絡先をバックアップする、以外のいかなる目的にも、Microsoft のメール プロトコルおよび API を使用してはならないことを明確化しました。
      • Microsoft API を介した Microsoft OneDrive へのアクセスについて、新規に第 3 条 e 項を追加しました。
      • Microsoft API を介した Microsoft Yammer サービスへのアクセスについて、新規に第 3 条 f 項を追加しました。

  • 第 4 条 セキュリティ では、次のことを行いました。

    • 当社は、(お客様のアクセスを停止する前、後またはその代わりに) 本件アプリケーションに起因する問題を検出する、予防する、またはその影響を制限するための技術を用いる場合があることを明確化しました。これには、(i) スパムを阻止するためのフィルタリング、(ii) スクレイピングに関するセキュリティまたはプライバシーの監視、サービス拒否攻撃、ユーザーのなりすまし、アプリケーションの偽装、もしくは不法な同意許諾、または (iii) Microsoft API へのアクセスの制限または終了などが含まれます。
    • 本 API 規約に従っていることを監視するために、お客様は、マイクロソフトが本件アプリケーションに合理的なアクセスを行うことを許可し、本 API 規約への遵守に関するマイクロソフトからの質問に回答することを追加しました。
    • マイクロソフトの要請に応じて、お客様は、当社がお客様による本 API 規約 (特に、本 API 規約に基づくセキュリティおよびプライバシー義務など) の遵守を確認するために合理的に要求する場合に、本件アプリケーション (および/またはお客様の API 使用に関するその他の資料) にアクセスするために、最大 2 つのフル機能のクライアント アカウント レベルのインスタンスを当社 (もしくは当社を代理する独立監査人) に提供することを追加しました。
    • お客様の本規約への遵守を確認するための適切な情報や資料 (本件アプリケーションのフル機能のインスタンスを最大 2 つ含む) が提供されなかった場合、当社が API へのアクセスを制限もしくは終了、または本件アプリケーションの監査を行う可能性のあること (当社の代理をする独立監査人を雇う場合もある) を追加しました。 本条-- 4. セキュリティ -- の権利と要件に、以下を追加しました。本 API 規約の終了後 5 年間存続します。

  • 第 5 条 プライバシーおよびデータ保護法の遵守 において、本件アプリケーションがエンド ユーザーに Microsoft アカウントでのログインを認めていて、マイクロソフトがログインのためのユーザー インターフェイスを提供していない場合、お客様のプライバシー保護方針に、https://account.live.com/consent/Manage および/または https://myapps.microsoft.com へのリンク、または顧客およびエンド ユーザーがマイクロソフトのサイトを訪問してデータ アクセスに関する同意をいつでも取り消すことができることを明確に記載した当社が適宜に指定するその他のロケーションへのリンクを提供しなければならないことを追加しました。顧客またはエンド ユーザーのデータへの本件アプリケーションによるアクセスを無効にするために、顧客またはエンド ユーザーが追加ステップを実行する必要がある場合、お客様のプライバシー保護方針には、顧客またはエンド ユーザーに対し、アクセスを無効にするために必要な追加の手順が明確に示されなくてはなりません。

  • 第 9 条 保証の免責、責任の制限および補償 において、本契約に第三者受益者が存在しないことを明確化しました。

2018 年 5 月

  • 第 5 条 プライバシーおよびデータ保護法の遵守 において、Graph API を介して取得したデータに関して、以下の必要性があることを明確化しました。
    • データを処理する前にすべての必要な同意を得ること、および処理が変更された場合はさらなる同意を得なければならないこと。
    • データをローカルに保存する場合、当該データを最新の状態に保ち、Graph API を用いて取得するデータに示されるとおりにデータの修正、制限または削除を行うこと。
    • 適切な保持および削除に関する方針を実行すること。
    • お客様が収集し使用するデータおよび情報に関するプライバシー慣行を記載した書面の保護方針を顧客およびユーザーに提供し維持するだけでなく、お客様もこれに従う必要があること。
  • 第 5 条 プライバシーおよびデータ保護法の遵守 において、本規約のいかなる条項も、お客様とマイクロソフトとの間に共同管理者またはプロセッサーとサブプロセッサーの関係性を作るものと解釈されないことを明確にしました。

2017 年 12 月

Microsoft Graph API の一般提供に合わせて、Microsoft Graph API 利用規約を公開しました。