プライバシーと Microsoft Teams
組織がコミュニケーションとコラボレーションに Microsoft Teams を活用することを検討している場合、あらゆるレベルで対応する必要があるのはプライバシーの問題です。 下記の質問は、Teams の実装を計画するとき、または Teams を使用している任意の時点で発生する可能性があるプライバシーに関する懸念を扱っています。
Microsoft Teams では、どのような個人データが収集され、どのような目的でそのデータが使用されますか?
Microsoft は、「オンライン サービスの使用条件」で定義されている合意に基づくサービスを提供し、最終的にはそのサービスを取得するデータ コントローラーによって決定される目的を実現するために、Microsoft Teams の個人データを処理します。 Microsoft Teams は クラウドベースのサービスであり、サービス提供の一環としてさまざまな種類の個人データを処理します。 この個人データには以下が含まれます。
- コンテンツ 会議、会話のチャット、ボイスメール、共有ファイル、録音、文字起こしなどです。
- プロフィール データ ユーザーに関してユーザーの会社内で共有されるデータです。 たとえば、E メール アドレス、プロフィール写真、電話番号などがあります。
- 通話履歴 ユーザーが行った通話の詳細な履歴です。これにより、ユーザーは自身の通話記録を過去にさかのぼって確認できます。
- 通話品質データ システム管理者は、会議データと通話データの詳細を利用できます。 これにより、管理者は、通話品質の低下やサービスの使用に関する問題を診断できます。
- サポート/フィードバック データ トラブルシューティング チケットまたは Microsoft へのフィードバック送信に関連する情報です。
- 診断データおよびサービス データ サービスの利用状況に関連する診断データです。 この個人データにより、Microsoft はサービス (製品のトラブルシューティング、セキュリティ保護、更新、およびパフォーマンスの監視) を提供するだけでなく、一部の社内業務を行うことができます。これには次のものが含まれます。
- 収益を判断する
- 指標を開発する
- サービスの使用を決定する
- 製品および性能の計画を立てる
Microsoft Teams が Microsoft の正当な業務に関連して個人データを処理する範囲においては、Microsoft はそのような目的を実現する独立したデータ コントローラーであり、適用されるすべての法規およびコントローラーに対する義務を満たす責任を負います。
処理の法的根拠
「オンライン サービスの使用条件」に規定されているとおり、Microsoft に提供されるデータのコントローラーはお客様であり、お客様が処理の法的根拠を決定します。 Microsoft は、お客様の指示に基づき、処理者としてデータを処理します。
Microsoft が、「オンライン サービスの使用条件」に説明されている正当な業務に関連して個人データを処理する範囲においては、Microsoft はそのような処理を行う独立したデータ コントローラーであり、その法的根拠は正当な利益です。 "Microsoft の正当な業務" は、お客様に対する Microsoft Teams の出荷に付随する、次のもので構成されます。(1) 課金およびアカウント管理。(2) 報酬 (従業員の歩合の算出、パートナー インセンティブの算出など)。(3) 内部レポートおよびモデリング (予測、収益、キャパシティ プランニング、製品戦略など)。(4) 詐欺、サイバー犯罪、または Microsoft または Microsoft 製品に影響を与える可能性があるサイバー攻撃に対する対処。(5) アクセシビリティ、プライバシー、エネルギー効率のためのコア機能の強化。(6) 財務報告および法的義務の遵守。
個人データにアクセスできるのはどの第三者ですか?
Microsoft は次の場合を除き、個人情報を開示しません。
- ユーザーの指示に応じる場合 (通話を完了するために必要な場合を含む)。
- オンラインサービス条件に記載されている場合 (サービスの特定の要素を提供するための認定下請業者の使用など)。
- 法律で求められる場合。
司法執行機関が Microsoft に問い合わせてくる場合、Microsoft は法的執行機関をリダイレクトして、ユーザーに個人情報を直接要求するよう試みます。 法的執行機関に個人データを開示せざるを得ない場合、Microsoft は法的にそうすることが禁止されていない限り、ユーザーに直ちに通知し、要求されているコピーを提供します。 法的執行機関およびその他の政府当局からの要求に応じて開示されるデータの詳細については、「法執行機関要請レポート」を参照してください。
「Teams セキュリティ ガイド」には、法令遵守基準についての詳細情報があります。
Teams は個人データをどこに送信し、保存しますか?
個人データは、「オンライン サービス条件」に明記されているように、転送および保存されます。
EEA、EU、スイス、英国から個人データを転送する場合、Microsoft は EU-US およびスイス-US のプライバシー シールド フレームワークと、それが伴うコミットメントに準拠しています。ただし、判例 C-311/18 における EU の裁判所の判決に照らして、Microsoft は個人データの移転の法的基盤として EU-US プライバシー シールド フレームワークに依存していません。
詳細を確認する必要がある場合は、「Microsoft Teams のデータの場所」に情報があります。
Microsoft Teams に個人データが保持される期間はどのくらいですか?
Microsoft Teams がユーザーのデータを保持するのは、サービスを提供するために必要な最小限の期間です。
このデータはサービス提供に必要であるため、通常は、ユーザーが Microsoft Teams の使用を停止するか、ユーザーが個人データを削除するまで、弊社は個人データを保持します。 ユーザー (またはユーザーの代理管理者) がデータを削除した場合、Microsoft は個人データのすべてのコピーを 30 日以内に確実に削除します。
会社が Microsoft のサービスを終了した場合、対応する個人データはすべて、サービス終了から 90 日~ 180 日で削除されます。
状況によっては、地元の法律により、Microsoft Teams が特定の期間の通話記録を保持することが (請求目的で) 必要な場合があります。そのような状況では、Microsoft Teams は各地域の法律に従います。
また会社が法的義務をサポートするために、Microsoft Teams がユーザーのデータを保持することを要求する場合、Microsoft はその会社の管理者の要求を尊重します。
同意を撤回する権利
Microsoft Teams が同意に基づいて個人データを処理する場合、ユーザーはいつでも同意を取り消すことができます。 管理者が問題の個人データを管理している場合は、同意を撤回するよう管理者に直接要求する必要があります。
Microsoft のデータ保護責任者の連絡先の詳細
プライバシーに関する懸念、Microsoft チーフ プライバシー責任者および EU データ保護責任者への苦情や質問がある場合は、こちらの Web フォームからご連絡ください。 弊社の EU データ保護責任者の所在は以下のとおりです: Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。 電話番号: +353 1 706 3117。 また、管轄権のあるデータ保護当局またはその他の公的機関に問題を提起したり、苦情を提出したりすることもできます。