Copilot Studio の個人データ要求

欧州連合 (EU) の一般データ保護規則 (GDPR) は、データに関する重要な権利を個人に与えています。 GDPR の概要については、Microsoft Learn 一般データ保護規則の概要 を参照してください。これは、用語、アクション計画、準備チェックリストを含み、Microsoft の製品やサービスの使用にともなう GDPR に基づく義務を果たす際に役立ちます。

GDPR の概要と、それに Microsoft を活用して対応する方法、さらにその影響を受けるお客様への Microsoft のサポートについて解説します。

• Microsoft セキュリティ センター は、データ保護影響評価、データ サブジェクト要求、データ侵害の通知など、GDPR の説明責任を果たすうえで役立つ一般情報、コンプライアンスのベスト プラクティス、ドキュメントを提供します。
• サービス トラスト ポータル は、Microsoft サービスを活用して GDPR への準拠に対応する方法について、情報を提供します。

詳細情報とガイダンスについては、CDPR および CCPA に対する Dynamics 365 データ主体の要求ガイドを参照してください。

注意

コパイロットへのアクセスは、Microsoft Entra ID テナント管理者により管理されているため、管理者のアクセス許可を持つ他のユーザーがコパイロット コンテンツにアクセスできます。

個人情報の訂正等の要求に関する注意事項

データ主体が組織に存在する自分の個人データの訂正を要求している場合、ユーザーや組織は要求を承諾するのが適切かどうかを判断する必要があります。 データの修正には、個人データの編集、編集、削除などの処理が含まれる場合があります。

Microsoft Entraを使用して、 Copilot Studio のユーザー ID を管理することができます。 企業の顧客は、特定の Microsoft サービスの特性に応じて編集機能を制限するなど、個人データ修正要求を管理できます。 Microsoft はデータ処理の提供者として、ログを修正する機能を実装してしていません。これらのログは事実に基づいた処理を反映するものであり、Microsoftサービス内におけるイベントの履歴記録を構成しているためです。