Microsoft は、Microsoft Purview でプライバシー関連の懸念を管理するために必要な情報の提供に取り組んでいます。 Microsoft Purview のすべての側面は、データの最小化、保持/削除、場所と転送、共有などの制御を含む Microsoft のプライバシー ガバナンス モデルに準拠しています。
Microsoft のプライバシー ガバナンス モデルの詳細については、「プライバシー & データ管理の概要 - Microsoft サービス アシュアランス」を参照してください。
データ セキュリティとプライバシー
Microsoft Purview は、次のコンテンツ タイプを処理して格納します。
通常、これらの種類のデータは、Exchange、SharePoint、Teams、Copilot などの他の Microsoft 365 サービスから提供されます。 Microsoft Purview は、テナント管理者がポリシーを構成し、organizationの資産に適用できるデータ分類ラベルを定義するときにもデータをソースします。 これには、メール、ファイル、チャット、メッセージ、または Copilot 操作が含まれます。 EUII、管理者データ、および EUPI データは、Microsoft Purview テナント管理者またはユーザーから提供されます。 テナント管理者は、Microsoft Purview によって提供されるソリューションを組織データのこれらのセットに拡張できるように、サード パーティのソースからデータを取り込むこともできます。
顧客データ
Microsoft Purview の顧客データは、次のように分類できます。
- カスタム構成設定。
- 検索クエリ: E 検出では、管理者は検索とエクスポートの結果を実行できます。 これには、ユーザー アクションの影響を受けるデータの一部が含まれる可能性があり、ユーザーが削除するまで保持されます。 これには、メール、ファイル、Teams チャット、Copilot & AI 操作を含むすべての Microsoft 365 ユーザー データが含まれます。
- アラート
- レポート
- コネクタを介してサード パーティのデータ ソースから取り込まれるテナントのデータ。
- データ分類ラベル。
エンド ユーザーを特定できる情報 (EUII)
このデータには、ユーザーのメール アドレス、ユーザー プリンシパル名 (UPN)、エンド ユーザーの IP アドレス、アドレス帳データ、UserName、およびユーザー表示名が含まれます。 EUII データは、これらのエンド ユーザーのデータに適用されるソリューションに関するテナント管理者の選択に基づいて処理されます。
管理者データ
このデータには、テナント管理者のメール アドレス、UPN、IP アドレス、UserName、表示名が含まれます。 これらの種類のデータは、次のような管理業務を実行するときに、テナント管理者のアクティビティに関して特に処理されます。
- ポリシー、構成、またはコネクタを設定します。
- データ分類ラベルまたはポリシーをユーザーに割り当てます。
- ユーザーのデータを訴訟ホールドする
- コンプライアンス タスクをユーザーに割り当てる
エンド ユーザーの仮名化識別子 (EUPI)
このデータには、UserID、UserKey、およびメールボックス GUID が含まれます。 EUPI と EUII は、ユーザー アクティビティ、監査ログ、電子情報開示検索、およびサービス ログに使用されます。
フィードバック データ
このデータは、テナント管理者が Microsoft Purview 内の統合フィードバック プラットフォームを通じて送信したコンプライアンス ソリューションに関するフィードバックです。
これらのコンテンツ タイプはどのように処理されますか?
Microsoft Purview が提供するソリューションでは、上記のコンテンツ タイプが、メール、ファイル、チャット、メッセージ、Copilot や AI アプリの相互作用などのデータ資産に適用されます。 テナント管理者が管理するユーザーの場合、リスクの高いアクティビティの監視、アカウントとデータの保持、タスクの割り当てなどが含まれます。 これは次のように行われます。
| データ資産 |
加工 |
|---|---|
| Exchange メールと予定表アイテム |
Microsoft Purview ソリューションは、このデータを処理して、次の機能を有効にします。 - データ分類ラベル - 訴訟ホールド - データ損失防止ポリシー - 顧客独自の暗号化キーを使用した暗号化 |
| SharePoint ファイルと OneDrive ファイル |
|
| Teams、Skype for Business、Yammer からのメッセージ |
|
| Copilot と AI アプリの相互作用。 |
|
| サブジェクト & メタデータEmail | Microsoft Purview ソリューションは、テナント管理者、アナリスト、ユーザーのアクティビティを追跡する監査のためにこのデータを処理します。 |
| 予定表アイテム データ | |
| SharePoint と OneDrive からのメタデータの一覧表示、ファイル名、&。 |
保持
これらの種類のデータの保持は、主にテナント管理者によって制御されます。ただし、次の場合を除きます。
電子情報開示: 電子情報開示ケース調査の対象となるデータは、テナント管理者が法的調査が完了し、ケースが閉じられるまで保持されます。 調査ケースも閉じられるまで、元従業員のデータは削除されません。
監査: ユーザー アクティビティ ログは、既定では 180 日間、E5 ライセンスのお客様は 365 日間、顧客が追加ライセンスを購入した場合は 10 年間保持されます。
通信ポリシーヒット: これらは、テナント管理者によって構成されたとおりに保持されます。 既定のポリシー保持期間は 1 年間です。
構成データとポリシー データ: Thid データは、構成設定またはポリシーがテナント管理者によって削除されるまで保持されます。
コネクタ データ: コネクタを介してスコープ内の Microsoft Purview ソリューションに取り込まれるすべてのデータは、テナント管理者がコネクタを削除してデータを消去するまで保持されます。
管理者データ: これは、テナント管理者でなくなるまで保持されます。
フィードバック データ: このデータは 180 日間保持されます。
ユーザーまたはテナントが Microsoft 365 サービスを離れると、そのデータは 90 日間保持され、ポリシーで指定されている場合を除き、データの復旧またはエクスポートを許可するために 180 日以内に保持されます。 たとえば、電子情報開示の場合、データはテナント管理者がユーザーのアカウントを訴訟ホールドから解放するまで保持されます。
データ所在地
顧客データは、アカウントがプロビジョニングされる場所に基づいて保存され、オンライン サービス条項のコミットメントに従います。 詳細については、「Microsoft 365 顧客データの保存場所」を参照してください。
データの共有
Microsoft Purview ソリューションのデータは、お客様の同意または承認なしに、Microsoft の外部または Microsoft 全体で共有されません。 Purview コンプライアンス ソリューションは、Security CopilotするプラグインとしてMicrosoft Security Copilotとデータを共有します。 Microsoft Security Copilotは、Purview Copilot 機能を提供するために次のデータを処理します。
- Purview 監査パイプラインを介して収集された Microsoft 365 監査ログ
- 電子情報開示およびコミュニケーション コンプライアンス データ。次のものが含まれます。
- メール
- Teams の会話
- Copilot と AI アプリの相互作用
- データ損失防止 (DLP) と Insider Risk Management (IRM) によって生成された Purview アラートまたは分析情報
- このようなアラートや分析情報につながった基になるデータ (監査ログ、電子メールや Teams、DLP、IRM ポリシーに関連する Office のMicrosoft Defenderによって収集されたテレメトリ データ)
Government Community Cloud (GCC) のお客様の場合、サービス オファリングの場所によっては、政府機関と商用クラウド環境の間でデータ共有が行われる場合があります。
データ主体の要求
Microsoft IT システムに存在する個人データを検索、アクセス、操作する方法については、「DSR の概要」を参照してください。
データのプライバシーと保護 – インシデントとサブジェクトの要求に対応する
規制コンプライアンス
Microsoft Purview は製品として、organizationのリスクとコンプライアンスを管理するのに役立つソリューションを提供します。 これらの製品機能の詳細については、「Microsoft Purview のリスクとコンプライアンス ソリューション」を参照してください。
オンライン サービスとして、Microsoft Purview は Microsoft セキュリティ ポリシー (MSP) に準拠しています。 ガバナンス、リスク、コンプライアンスの概要 - Microsoft サービス アシュアランス
Microsoft Purview の規制コンプライアンスの詳細については、「規制 & 業界のコンプライアンス」を参照してください。