個人データの削除要求に対応する (Microsoft アカウント)
欧州連合 (EU) の一般データ保護規則 (GDPR) は、データに関する重要な権利を個人に与えています。 GDPR の概要については、Microsoft Learn 一般データ保護規則の概要 を参照してください。これは、用語、アクション計画、準備チェックリストを含み、Microsoft の製品やサービスの使用にともなう GDPR に基づく義務を果たす際に役立ちます。
GDPR の概要と、それに Microsoft を活用して対応する方法、さらにその影響を受けるお客様への Microsoft のサポートについて解説します。
- Microsoft セキュリティ センター は、データ保護影響評価、データ サブジェクト要求、データ侵害の通知など、GDPR の説明責任を果たすうえで役立つ一般情報、コンプライアンスのベスト プラクティス、ドキュメントを提供します。
- サービス トラスト ポータル は、Microsoft サービスを活用して GDPR への準拠に対応する方法について、情報を提供します。
注意
この記事では、デバイスやサービスから個人データを削除する手順を説明します。これは GDPR にともなう義務を果たす際に役立ちます。 GDPR に関する一般的な情報については、Microsoft セキュリティ センターの GDPR セクション と サービス トラスト ポータルの GDPR セクション を参照してください。
消去権とは、データ主体が、組織の顧客データから、システムで生成されたログ (監査ログは除く) を含む個人データの削除を要求することができる権利です。 また、ユーザーが組織を離れる場合、そのユーザーが Power Automate フローの一部として作成したデータやリソースを削除するかどうかを管理者が判断する必要があります。 その他の個人データは、ユーザーの Microsoft アカウントが クローズ されると自動的に削除されます。
Microsoft アカウントで認証したユーザーについて、自動的に削除される個人データと、管理者が手動で確認・削除する必要がある個人データを以下に示します。
| ユーザーが確認して削除する必要があります | 自動的に削除済み |
|---|---|
| 製品とサービス アクティビティ | 実行履歴 |
| フロー | アクティビティ フィード |
| つながり |
個人データの削除
以下の手順で、データ削除依頼のセルフサービスを行う方法を説明します。
製品とサービスの活動を削除する
Microsoft アカウントを使用して、Microsoft プライバシー ダッシュボード にサイン インします。
アクティビティの履歴を選択します。
Power Automate など、使用するさまざまな Microsoft アプリケーションとサービスのアクティビティの履歴を検索または参照できます。
削除を選択して、特定の製品またはサービス アクティビティ イベントを削除します。
フローを一覧して削除する
Power Automate にサインインして マイ フロー を選択します。
フローの一覧で、削除するフローのフロー メニュー (…) を選択し、削除 を選択します。
接続の削除
接続には、これらのシステムを作成するユーザーへの参照が含まれます。 これらの参照は、いつでも削除することができます。
Power Automate にサイン インし、ウィンドウ右上隅の歯車アイコンを選択して、接続 を選択します。
削除する接続を選択して、メニュー ...、削除の順に選択します。
接続を削除するかどうかの確認画面が表示されるので、削除 を選択します。
注意
他のフローで削除している接続を使用する場合は、新しい接続が必要とされることが通知されます。 それ以外の場合は、削除を選択して続行します。
詳細情報を見る
- Power Automate に関する入門情報
- Power Automate の 新機能