次の方法で共有

SharePoint Server 2010 でのプライバシーの管理

  • [アーティクル]

 

適用先: SharePoint Server 2010

トピックの最終更新日: 2015-03-09

Microsoft SharePoint Server 2010 の複数の機能で、個人を特定できる情報が取り扱われます。このドキュメントでは、個人を特定できる情報を保存または使用する機能を示し、その情報がどのように使用されるかについて説明します。また、個人情報を保護するためにこれらの機能の動作を制御する方法 (機能を無効にする方法) についても説明します。

この記事の内容

  • Web 分析

  • SharePoint ソーシャル タグおよびメモ掲示板

  • SharePoint の評価

  • 個人用サイトとユーザー プロファイル

  • SharePoint Server 仕事仲間アドインのサポート

  • アクティビティ フィード

  • SharePoint 検索フェデレーション

  • SharePoint クエリ ログ

  • 管理メタデータおよびエンタープライズ キーワード

Web 分析

Web Analytics Service を使用すると、SharePoint Server 2010 を導入しているユーザーは、SharePoint サイトへのアクセスに関する詳細情報を把握できます。Web Analytics Service では、エンドユーザーによる SharePoint ページへのアクセスに関するデータが収集されます。Web Analytics Service によって収集されるデータには、次のような情報が含まれます (これ以外の情報が含まれることもあります)。

  • エンドユーザーが閲覧を開始したサイト

  • SharePoint サイトを検出するためにエンドユーザーが使用した検索キーワード

  • サイトで閲覧したページ

  • サイトで実行した検索

  • ブラウザーの種類

重要

Microsoft が SharePoint サイトをホストしている場合を除き、これらの情報は Microsoft には送信されません。

Farm Administrators グループのメンバーは、Web Analytics Service を使用しないように設定できます。管理者は、Web Analytics Service アプリケーションを作成しないか、または次の手順を使用して Web Analytics Service を停止できます。

  1. サーバーの全体管理 Web サイトで、サイド リンク バーの [監視] をクリックし、[レポート] セクションで [Usage and Health data collection の構成] をクリックします。

    [Web Analytics と正常性データの収集の構成] ページが表示されます。

  2. [イベントの選択] セクションで、[ログ対象イベント] チェック ボックスをオフにして、これらのデータ ポイントのログ記録を停止します。

Farm Administrators グループのメンバーは、特定のサイト コレクションについて Web Analytics Service データのレポートを無効にすることができます。

  1. サイト コレクションのトップレベル ページにある [サイトの操作] メニューで、[サイトの設定] をクリックします。

  2. [サイト コレクションの管理] セクションで、[サイト コレクションの機能] をクリックして、[詳細 Web Analytics] の横にある [非アクティブ化] をクリックします。

Farm Administrators グループのメンバーが Web Analytics Service を停止したり、特定のデータをログに記録しないように設定した場合、以降のログ記録は停止されますが、既にログに記録されている情報はすぐには Web 分析レポートから削除されません。

SharePoint Farm Administrators グループのメンバーは、Web Analytics ウェアハウス データベース内にデータが保持される期間に制限を設定することもできます。この制限に達すると、データがデータベースから削除されるため、このデータは Web Analytics レポートには表示されなくなります。たとえば、管理者がデータ保持期間を 1 か月に設定した場合は、直前の 1 か月分のデータのみがレポートに表示されます。

データ保持期間の制限を設定するには

  1. サーバーの全体管理 Web サイトの [アプリケーション構成の管理] セクションで、[サービス アプリケーションの管理] をクリックします。

  2. [Web Analytics Service アプリケーション] 行をクリックして選択し、リボンの [操作] グループで [プロパティ] をクリックします。

  3. 表示されるダイアログ ボックスの [データ保持期間] セクションで、1 か月から 25 か月の範囲でデータ保持期間を設定します。

SharePoint ソーシャル タグおよびメモ掲示板

SharePoint ソーシャル タグおよびメモ掲示板の機能を使用すると、SharePoint ページやインターネット ページにタグを付けたり、メモを追加したりできます。既定では、SharePoint タグおよびメモ掲示板の機能は有効になっています。ソーシャル タグを無効にできるのは、Farm Administrators グループのメンバー、User Profile Service アプリケーションに割り当てられている管理者、またはソーシャル データの管理権限を持つユーザーです。ソーシャル タグを無効にするには、ユーザーまたはグループからソーシャル機能の使用権限を削除します。

ユーザーがタグやメモを追加すると、ユーザーのユーザー名がタグまたはメモと共に保存されます。ユーザーが作成するタグとメモは、ユーザーの仕事仲間のアクティビティ フィードと、ユーザー プロファイル内でタグを関心の対象としてリストしているユーザーのアクティビティ フィードに表示されます。

ユーザーは、各自のタグをプライベートとして設定できます。プライベートに設定されたタグの URL は、他のユーザーには表示されません。この設定を行うには、[タグ] タブの [プライベート] チェック ボックスをオンにするか、または [タグ] ページや [メモ] ページで各自のアイテムをプライベートとしてマークします。メモをプライベートとしてマークすることはできません。

SharePoint の評価

SharePoint では、ユーザーは、SharePoint リスト アイテムとドキュメント ライブラリ アイテムに評価を追加できます。これらの評価は、ユーザーのアクティビティ フィードにも表示されます。SharePoint リスト アイテム、ドキュメント ライブラリ アイテム、またはアクティビティ フィードの評価の横にユーザー名は表示されません。ユーザー名は Microsoft SharePoint Server に保存され、SharePoint オブジェクト モデルを利用してアクセスできます。SharePoint の評価機能は、既定で有効になっています。評価機能を無効にできるのは、Farm Administrators グループのメンバー、User Profile Service アプリケーションに割り当てられている管理者、またはソーシャル データの管理権限を持つユーザーです。評価機能を無効にするには、ユーザーまたはグループからソーシャル機能の使用権限を削除します。SharePoint 管理者は、サイト コレクションの SharePoint ページで評価コントロールを無効にすることもできます。これにより、Web ページ上にこのコントロールが表示されなくなります。次は、評価コントロールを無効にする Windows PowerShell コマンドです。

Disable-spfeature -id "915c240e-a6cc-49b8-8b2c-0bff8b553ed3" -url Site Collection Url -force -Confirm:$false

この操作を実行する SharePoint 管理者には、サイト コレクション管理者の権限と、Shell_Access および WSS_WPG Windows PowerShell の権限の両方が必要です。

このコマンドは、Web ページ上のコントロールを無効にしますが、既存の評価や関連付けられているユーザー名が SharePoint データベースから削除されることはありません。評価データや、関連付けられているユーザー名のデータを完全に削除するには、SharePoint オブジェクト モデルを使用します。

個人用サイトとユーザー プロファイル

ユーザーは、個人用サイトを使用して、個人情報を保存および表示できます。これらの情報には、他の SharePoint ユーザーやアプリケーションがアクセスできます。ユーザーは、各自の個人用サイト ページの外観、動作、およびコンテンツを自分専用に設定できます。また、個人用サイト ページから各自の SharePoint ユーザー プロファイルを更新することもできます。個人用サイトおよび SharePoint プロファイルには、名前、アカウント名、電子メール アドレス、電話番号、管理者名など、一部のユーザー情報が既定で含まれています。プロファイルの管理アクセス許可を持つ User Profile Service 管理者は、ユーザー プロファイルを構成して、ユーザーの個人用サイトおよび SharePoint プロファイルに特定のデータを含めることができます。

  1. サーバーの全体管理 Web サイトの [アプリケーション構成の管理] セクションで、[サービス アプリケーションの管理] をクリックします。

  2. [User Profile Service] をクリックし、[] セクションで [ユーザー プロファイルの管理] をクリックします。

各プロファイル プロパティには、プライバシー レベルが関連付けられています。Microsoft SharePoint Server では、次のプライバシー レベルをサポートしています。

自分のみ

自分の管理者

自分のチーム

自分の仕事仲間

すべてのユーザー

ユーザーは、プライバシー レベルを選択することによって、各自のプロファイルに保存されたデータを意図した人物にのみ公開できます。プロファイルの管理アクセス許可を持つ User Profile Service 管理者は、プロファイル プロパティの既定のプライバシー レベルを構成して、ユーザーがそのレベルを上書きできるようにすることができます。また、SharePoint 管理者は、特定のプロファイル プロパティに対して一定のプライバシー レベルを強制して、ユーザーがそのレベルを上書きできないようにすることもできます。

  1. サーバーの全体管理 Web サイトで、[サービス アプリケーションの管理] をクリックします。

  2. [User Profile Service] をクリックし、[プロファイル サービスのポリシー] をクリックします。

自分のチームと自分の仕事仲間以外のプライバシー レベルでは、SharePoint Server によって自動的にプロファイル プライバシー レベルが計算されます。自分のチームおよび自分の仕事仲間のプライバシー レベルにはユーザーが特定したメンバーを指定できます。ユーザーは、自分のチームと仕事仲間のプライバシー レベルに含める人々を決定します。自分のチームは、ユーザーが指定した仕事仲間のサブセットです。

プロファイルの管理アクセス許可を持ち、プロファイル データ用のデータベースを管理する User Profile Service 管理者は、ユーザーが設定したプライバシー レベルにかかわらず、すべてのデータにアクセスできます。

SharePoint Server 仕事仲間アドインのサポート

Microsoft Outlook 2010 の SharePoint Server 仕事仲間アドイン機能は、ユーザーの送信済み電子メール フォルダーから、特定の名前とキーワードや、その名前とキーワードが使用されている頻度を調べます。ユーザー プロファイルの [プロファイルの編集] ページには、推奨されるキーワードの一覧があります。一覧は定期的に更新され、ユーザーのローカル コンピューターのユーザー プロファイルに保存されます。仕事仲間の候補一覧には、個人用サイトの [仕事仲間の追加] ページからアクセスします。このページで、ユーザーは信頼されている個人用サイトに追加する仕事仲間を選択できます。連絡先名とキーワードがユーザー プロファイルに追加される前に、ユーザーはこれらを承認または拒否する必要があります。SharePoint Farm Administrators グループのメンバーは次のグループ ポリシー設定レジストリ キーを設定して、この機能を無効にし、個人用サイトでこの情報にアクセスできないようにすることができます。

HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Portal\ColleagueImport\Enabled

値 = DWORD (無効にする場合は 0、有効にする場合は 1 を設定します)

エンド ユーザーは、送信済みアイテム電子メール フォルダー内のコンテンツの分析と、個人用サイトへの連絡先名とキーワードのアップロードのどちらか、または両方を無効にすることができます。

  1. Outlook 2013 の [ファイル] メニューの [オプション] をクリックします。

  2. [Outlook のオプション] ダイアログ ボックスで、[詳細設定] をクリックします。

  3. [その他] セクションで、送信済み電子メールと件名の分析を実行できるようにするオプションをクリアします。

アクティビティ フィード

アクティビティ フィードを使用すると、ユーザーは、個人用サイトにイベントのフィードを追加できます。フィードを使用すると、プロファイル プロパティの更新、ソーシャル タグとメモの作成など、仕事仲間が行ったアクティビティに関する情報を入手できます。アクティビティ フィードでは、ユーザーが表示するアクセス許可を持っていないアクティビティを追跡することはできません。

既定では、User Profile Service アプリケーション内でアクティビティ フィードは無効になっています。この機能を有効にするには、Farm Administrators グループのメンバーが User Profile Service の アクティビティ フィード タイマー ジョブを構成する必要があります。

  1. サーバーの全体管理 Web サイトで、サイド リンク バーの [監視] をクリックします。

  2. [タイマー ジョブ] セクションで、[ジョブ定義の確認] をクリックします。

  3. タイマー ジョブの一覧で、[User Profile Service アプリケーション - アクティビティ フィードのジョブ] をクリックします。

  4. [タイマー ジョブの編集] ページで、[有効] をクリックします。

ユーザーは、個人用サイトの仕事仲間を選択します。これを行うには、他のユーザーの名前を選択して [仕事仲間] として設定します。新しく選択された仕事仲間には、そのことを知らせる電子メール メッセージが送信されます。

SharePoint 検索フェデレーション

SharePoint 検索フェデレーションを使用すると、Search Service アプリケーションの管理者は、ユーザーのクエリに対して複数の検索プロバイダーからの結果を提供できます。SharePoint 検索フェデレーションでは、既定では、ローカルの SharePoint コンテンツのみが検索されます。Search Service アプリケーションの管理者は、サード パーティのリモート検索エンジン、オンライン検索エンジンなどの検索プロバイダーを追加できます。

Search Service アプリケーションの管理者が検索プロバイダーを追加すると、ユーザーのクエリは追加された検索プロバイダーに送信され、その検索プロバイダーから返された結果が表示されます。

Microsoft Bing 検索エンジンのプライバシーに関する声明については、https://go.microsoft.com/fwlink/?linkid=147849&clcid=0x411 を参照してください。

SharePoint クエリ ログ

SharePoint Search では、ユーザーの検索クエリと、コンピューター上でユーザーが選択する検索結果に関する情報が収集されます。SharePoint では、この情報を使用して、検索結果の関連性の向上およびクエリ候補の向上が行われます。Farm Administrators グループのメンバーまたは Search Service アプリケーションの管理者は、この情報に基づいてレポートを作成することもできます。

クエリ ログを無効にするには、次の操作を行います。

  1. サーバーの全体管理 Web サイトの [アプリケーション構成の管理] セクションで、[サービス アプリケーションの管理] をクリックします。

  2. [Search Service アプリケーション] をクリックし、[Search Service アプリケーション] ページの [システムの状態] セクションで、[クエリ ログ] の横の [無効] をクリックします。

管理メタデータおよびエンタープライズ キーワード

エンタープライズ キーワードは、特別な種類の列に格納される、用語ストアの管理メタデータ値です。この種類の列は、単一の用語セットにバインドされるのではなく、アクセス可能なすべての用語セットで有効なすべての用語に対して検証されます。ただし、この種類の列は、サイト コレクション固有の用語セットに対しては検証されず、エンタープライズ キーワードの検証にも関与しません。

既定の動作

既定では、SharePoint Server 2010 には、管理メタデータとエンタープライズ キーワードの列が両方あります。これらの列は、コンテンツ タイプまたはリストに適用されます。管理メタデータまたはエンタープライズ キーワードの列がコンテンツ タイプに適用された後、ユーザーがこれらのフィールドに入力するデータは用語ストア データベースに格納されます。

エンタープライズ キーワードおよび管理メタデータは、通常、パブリックと見なされ、すべてのユーザーが参照できます。エンタープライズ キーワード列または管理メタデータ列が、グローバルに有効な用語セットにバインドされている場合、ユーザーが作成するすべてのメタデータは、用語を表示または検証している他のエンタープライズ ユーザーによってアクセスされます。

管理メタデータ列とエンタープライズ キーワード列が使用され、ユーザー データが用語ストア データベースに保存されたり共有されたりした後、SharePoint リストを構成して、その管理メタデータおよびエンタープライズ キーワード データを、User Profile Service が管理するソーシャル タグ データベースと共有できます。これにより、ソーシャル タグ データベースを使用する任意の機能のすべてのユーザーにまで、ユーザー データの表示範囲が拡張されます。ただし、用語セットにバインドされている列内のユーザー データは除きます。サイト コレクション固有の用語セットに格納されているメタデータ値は、リスト設定でソーシャル タグ データベースとの共有が有効であるかどうかにかかわらず、ソーシャル タグ データベースと共有することはできません。

機能の管理に関するユーザー インターフェイス テキスト

UI には、以下の説明のテキストが表示されます。

  • リストまたはコンテンツ タイプにエンタープライズ キーワードを追加する場合、以下の説明のテキストが表示されます。

    エンタープライズ キーワードは、他のユーザーやアプリケーションと共有するもので、検索とフィルター処理、およびメタデータの整合と再利用を簡略化します。

  • リスト設定 UI では、リスト所有者に対して、エンタープライズ キーワード列を追加するためのショートカットが表示されます。UI には、以下の説明のテキストが表示されます。

    エンタープライズ キーワードの追加

    エンタープライズ キーワード列には、1 つ以上のテキスト値を入力できます。この値は他のユーザーやアプリケーションと共有され、検索やフィルター処理だけでなく、メタデータの整合性確保や再利用に役立ちます

    エンタープライズ キーワード列を追加すると、既存のキーワード フィールドと管理メタデータ インフラストラクチャの同期もできるようになります (ドキュメント タグが、アップロードの際にエンタープライズ キーワードにコピーされます)。

  • 同じリスト設定ページには、メタデータのプロモーションに関して、以下の説明のテキストが表示されます。

    管理メタデータおよびエンタープライズ キーワード列に追加された値は、個人用サイトのソーシャル タグとして共有でき、ニュースフィード、プロファイル ページ、タグ クラウド、およびタグ プロファイル ページに表示されます。