個人データの削除要求に対応する (Microsoft Entra ID)

欧州連合 (EU) の一般データ保護規則 (GDPR) は、データに関する重要な権利を個人に与えています。 GDPR の概要については、Microsoft Learn 一般データ保護規則の概要 を参照してください。これは、用語、アクション計画、準備チェックリストを含み、Microsoft の製品やサービスの使用にともなう GDPR に基づく義務を果たす際に役立ちます。

GDPR の概要と、それに Microsoft を活用して対応する方法、さらにその影響を受けるお客様への Microsoft のサポートについて解説します。

• Microsoft セキュリティ センター は、データ保護影響評価、データ サブジェクト要求、データ侵害の通知など、GDPR の説明責任を果たすうえで役立つ一般情報、コンプライアンスのベスト プラクティス、ドキュメントを提供します。
• サービス トラスト ポータル は、Microsoft サービスを活用して GDPR への準拠に対応する方法について、情報を提供します。

注意

この記事では、デバイスやサービスから個人データを削除する手順を説明します。これは GDPR にともなう義務を果たす際に役立ちます。 GDPR に関する一般的な情報については、Microsoft セキュリティ センターの GDPR セクション と サービス トラスト ポータルの GDPR セクション を参照してください。

削除する権利により、データ主体が組織の顧客データから個人データを削除することを要求できます。 この個人データには、システムが生成したログが含まれますが、監査ログ情報は含まれません。

更に、ユーザーが組織から離職した場合、管理者はユーザーが Power Automate の一部として作成したデータおよびリソースを削除するかどうかを決定する必要があります。 ユーザー アカウントが Microsoft Entra ID から削除されると、その他の個人データも自動的に削除されます。

次のテーブルでは、Microsoft Entra ID を使用して認証するユーザーに対して、自動的に削除される個人データと、管理者が手動で確認して削除する必要があるデータを表示しています。

手動での確認および削除が必要	ユーザーが Microsoft Entra ID から削除されると自動的に削除される
環境* 環境アクセス許可** フロー フロー アクセス許可 ユーザーの詳細 接続* 接続のアクセス許可 カスタム コネクタ* カスタム コネクタのアクセス許可	システムによって生成されたログ 実行履歴 アクティビティ フィード ゲートウェイ ゲートウェイのアクセス許可

* これらの各リソースには、個人データを含む「作成者」と「修正者」のレコードが含まれます。 セキュリティ上の理由から、これらのレコードはリソースが削除されるまで保持されます。

** Dataverse データベースが含まれる環境では、環境のアクセス許可 (たとえば、どのユーザーが環境作成者および環境管理者のロールに割り当てられているか) が、Dataverse にレコードとして格納されます。 Dataverse 顧客データに対するデータ要求の実行に関する詳細を確認する。

Power Automate のユーザーの個人データの検索と削除の場所を以下の表にまとめました。

• Web サイト アクセス:Power Apps 管理センター、または Power Platform 管理センター にサインインします。
• PowerShell アクセス:Power Apps 管理者 PowerShell cmdlets を使用する。

個人データを含むリソース	Web サイト アクセス	PowerShell アクセス	自動削除
システムによって生成されたログ	Office 365 サービス トラスト ポータル
Environment	Power Automate 管理センター	Power Apps コマンドレット
環境アクセス許可*	Power Automate 管理センター	Power Apps コマンドレット
実行履歴			28 日間のアイテム保持ポリシーにより削除
アクティビティ フィード			28 日間のアイテム保持ポリシーにより削除
ユーザーのジョブ
フロー	Power Automate Maker Portal**
フロー アクセス許可	Power Automate 作成者ポータル
ユーザーの詳細		Power Apps コマンドレット
つながり	Power Automate 作成者ポータル
接続のアクセス許可	Power Automate 作成者ポータル
カスタム コネクタ	Power Automate 作成者ポータル
カスタム コネクタのアクセス許可	Power Automate 作成者ポータル
承認履歴	Power Apps Maker Portal*

*Dataverse データベースを含む環境では、環境権限とモデル駆動型アプリ権限は Dataverse のレコードとして保存されます。 Dataverse 顧客データに対するデータ要求の実行に関する詳細を確認する。

** 管理者は、Power Automate 管理センターからアクセス権を割り当てられている場合、Power Automate Maker Portal からのみ、これらのリソースにアクセスできます。

データ削除要求を実行する

重要

データの破損を避けるため、以下の手順の順序に従ってください。

1. ユーザーのフローを再割り当ててコピーする。
2. ユーザーの承認履歴を削除する。
3. ユーザーが作成した接続を削除する。
4. 共有接続に対するユーザーのアクセス許可を削除する。
5. ユーザーが作成したカスタム コネクタを削除する。
6. 共有カスタム コネクタに対するユーザーのアクセス許可を削除する。
7. ユーザーが作成したすべての環境を削除または再割り当てする。
8. ゲートウェイ設定を削除する。
9. ユーザーの詳細を削除する。
10. Microsoft Entra ID からユーザーを削除する。

ユーザーのフローを再割り当ててコピーする

離職するユーザー、または個人データの削除を要求したユーザーが組織内で広く使用されているフローを作成した場合は削除しないでください。 代わりに、それらをコピーし、そのコピーを新しい所有者に割り当てて新しい接続を確立します。 フローがコピーされると、離職するユーザーへの個人識別子のリンクは削除されます。

1. Power Platform 管理センターにサインインします。
2. ユーザー フローを含む環境を選択します。
3. リソース>フロー を選択し、再割り当てするフローを選択します。
4. 共有の管理 を選択し、所有者として自分を追加します。
5. 保存 を選びます。
6. Power Automate にサインインします。
7. マイ フロー>Team フロー の順に選択します。
8. フローのリストで、垂直省略記号 (⋮) を選択し、名前を付けて保存 を選択します。
9. 必要に応じて接続を確率し、続行 を選択します。
10. フローの新しい名前を入力し、保存 を選択します。
11. コピーされたフローをオンにします。
12. 元のフローを削除します。
13. 省略記号 (…) を選択して、削除 を選択します。
14. メッセージが表示されたら 削除 をもう一度選択します。

ユーザーの承認履歴を削除する

承認の応答には、承認課題やコメントの形で個人情報が含まれます。

1. Power Automate または PowerApps にサイン インします。

2. 左のナビゲーション ペインで、データ を選択し、テーブル を選択します。

3. すべてタブを選択します。

4. 承認 テーブルを見つけて、垂直省略記号 (⋮) を選択します。

5. 編集 または 新しいタブで編集する を選択します。

   または、Excel でデータを編集する を選択して Excel で作業しレコードを削除します。

6. 所有者 列が表示されない場合は、 +<番号> その他 列ヘッダーを選択してから 所有者 を選択し、保存 を選択します。

7. 所有者 列の見出し、フィルター の順に選択します。

8. データを削除するユーザーの名前を入力し、レコードの削除 を選択します。

9. 手順 3 で見つけたメイン テーブル リストに戻り、次の各テーブルの手順 4 から 8 を繰り返します。

   • 承認依頼
   • 承認応答
   • 基本的な承認モデル データ
   • すべて待機の承認モデル
   • すべて待機のアクション承認モデル
   • 承認ステップ
   • アクション承認モデル

詳細については、Microsoft Dataverse 顧客データに対するデータ主体の権利 (DSR) 要求への応答 にアクセスしてください。

ユーザーによって作成された接続を削除する

接続には、それを作成するユーザーへの参照が含まれます。 ユーザーは、PowerShell cmdlets を使用して自分の接続を削除できます。 さらに、管理者は cmdlets を使用してユーザーの接続を削除できます。 Power Apps PowerShell cmdlets の詳細情報。

次の PowerShell スクリプトは、スクリプトを実行するユーザーが作成した接続を削除します。

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

次の PowerShell スクリプトは、指定された userID 値を持つユーザーが作成した接続を削除します。

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

共有接続に対するユーザーのアクセス許可を削除する

ユーザーは、PowerShell cmdlets を使用して、共有接続に対する自分の接続ロールの割り当てを削除できます。 さらに、管理者は cmdlets を使用してユーザーの接続許可を削除できます。 Power Apps PowerShell cmdlets の詳細情報。

次の PowerShell スクリプトは、スクリプトを実行したユーザーの接続ロール割り当てを削除します:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

次の PowerShell スクリプトは、指定された userID 値を持つユーザーの接続ロールの割り当てを削除します。

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

注意

接続リソースを最初に削除しないと、所有者のロール割り当てを削除することはできません。

ユーザーによって作成されたカスタム コネクタを削除する

カスタム コネクターには、それを作成したユーザーへの参照が含まれます。 ユーザーは、PowerShell cmdlets を使用して自分のカスタム コネクタを削除できます。 さらに、管理者は cmdlets を使用してユーザーのカスタム コネクタを削除できます。 Power Apps PowerShell cmdlets の詳細情報。

次の PowerShell スクリプトは、スクリプトを実行するユーザーが作成したカスタム コネクタを削除します。

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

次の PowerShell スクリプトは、指定された userID 値を持つユーザーの接続ロールの割り当てを削除します。

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

共有カスタム コネクタに対するユーザーのアクセス許可を削除する

ユーザーは、PowerShell cmdlets を使用して自分のカスタム コネクタ ロールの割り当てを削除できます。 さらに、管理者は cmdlets を使用してユーザーのカスタム コネクタ ロールの割り当てを削除できます。 Power Apps PowerShell cmdlets の詳細情報。

次の PowerShell スクリプトは、スクリプトを実行したユーザーのカスタム コネクタのロール割り当てを削除します:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

次の PowerShell スクリプトは、指定された userID 値を持つユーザーのカスタム コネクタ ロールの割り当てを削除します。

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

注意

接続リソースを最初に削除しないと、所有者のロール割り当てを削除することはできません。

ユーザーが作成したすべての環境を削除または再割り当てする

ユーザーのデータ削除要求に対応する管理者には、ユーザーが作成した各環境にオプションが 2 つあります。

• その環境が組織内の誰にも使われていないと判断した場合、削除することができます。
• それでも環境が必要だと判断した場合は、自分自身または組織内の別のユーザーを環境管理者として追加することができます。

重要

環境を削除すると、アプリ、フロー、接続など、環境内のすべてのリソースが完全に削除されます。 削除する前に、環境の内容を必ず確認してください。

すべての環境におけるユーザーの権限を削除するか、他のユーザーにユーザーの環境へのアクセスを許可する

組織内のすべての環境で、ユーザーの役割の割り当てを削除できます。 ユーザーが作成した環境への管理者アクセスを許可することもできます。 環境の管理に関する詳細情報。

ゲートウェイ設定の削除

オンプレミス データ ゲートウェイのデータ エクスポート要求への対応の詳細情報。

ユーザーの詳細を削除する

この手順を実行する前に、すべてのユーザーのフローを再割り当てして削除したことを確認してください。 そのほかの場合、PowerShell cmdlet はエラー メッセージを返します。

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Microsoft Entra ID からユーザーを削除する

最後のステップは、ユーザーの Microsoft Entra アカウントを削除することです。

注意

個人データの表示、削除、エクスポートについては、GDPR の Azure データ主体要求 を参照してください。 GDPR に関する一般的な情報については、Microsoft セキュリティ センターの GDPR セクション と サービス トラスト ポータルの GDPR セクション を参照してください。

アンマネージド テナントからユーザーを削除する

ユーザーが管理されていないテナントのメンバーである場合、職場または学校のプライバシー ポータル からユーザーのアカウントをクローズできます。

ユーザーが、マネージドまたはアンマネージド テナントのメンバーであるかどうかを確認するには、次の手順を実行します。

1. 次の URL をブラウザーで開きます。 foobar@contoso.com をユーザーのメール アドレスに置き換えます。

   https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

2. 応答に "IsViral": true が含まれる場合、ユーザーは アンマネージド テナント のメンバーです。

   {
       "Login": "foobar@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": true,
   }
   

   それ以外の場合、ユーザーはマネージド テナントのメンバーです。