Viva インサイトを使用したデータ保護

Microsoft Viva インサイトは、組織と従業員の機能に関する有用な分析情報を生成します。 これを行うには、提供Microsoft 365 のコラボレーション データと組織 (HR) データを分析します。 データの使用方法に関する潜在的な機密性のため、Viva インサイトの正常な実装と使用には、データ保護に関する慎重な思考と計画が必要です。

次のリソースは、Microsoftが従業員のプライバシーを保護し、Viva インサイトのデータを処理する際に一般データ保護規則 (GDPR) などのローカル規制への準拠をサポートする方法に関する重要な質問に回答するのに役立ちます。

個人的インサイト

ロールに応じて、次のガイドでは、Viva インサイトで処理されたデータが個人データをプライベートに保ち、保護する方法について説明します。

マネージャー、リーダー、高度な分析情報

ロールに基づいて、Viva インサイト機能がマネージャー、リーダー、および高度な分析情報に使用するデータを処理するときに、Microsoftが従業員のプライバシーを保護する方法について説明します。

高度な分析情報の詳細

組織がViva インサイト サービスで高度な分析情報と分析を使用している場合、次の情報は、データ保護、プライバシー、アクセスのさまざまな側面の詳細を提供します。

データ保護に関する考慮事項

Microsoft Viva インサイトの高度な分析情報により、組織の機能に関する強力な分析情報が得られます。 提供Microsoft 365 個のコラボレーション データと組織 (HR) データが分析されます。 Viva インサイト サービスにおける高度な分析情報の新規性と、データの使用方法に関する潜在的な機密性を考慮すると、Advanced Insights の実装と使用に成功するには、慎重なデータ保護計画が必要です。

このセクションでは、ロール、責任、データの種類、およびデータプライバシーに関する推奨事項の基本的な概要について説明します。 ここで提供される一般的な提案は、データ保護戦略とデプロイを計画するための出発点です。 これらは、組織内の法的、プライバシー、人事、その他の主題の専門家と関わることで、組織の固有のニーズに対処するための代わりとして意図されていません。

役割と責任

データ コントローラーデータ プロセッサ、データ主体の概念は、ヨーロッパのプライバシー法に基づくものです。 組織の場所や欧州連合市民の個人データが関与しているかどうかに関係なく、これらの概念は、Viva インサイトを使用する際にデータ保護について考える上で役立つフレームワークを提供します。

次の図は、データ主体 (左側) とデータ プロセッサーである Microsoft (右側) の間にデータ コントローラー (組織) が配置されていることを示しています。

Viva インサイトを設定する前に、まず、個人データを保護し、データ主体の権利を尊重するために、組織およびMicrosoftのそれぞれの役割と責任を検討してください。

データ コントローラー

データ コントローラーは、データ主体の個人データを処理する目的と手段を決定するグループです。

Viva インサイトを使用する場合、組織は個人データViva インサイト処理するかどうか、方法、および理由を決定するため、データ 管理者です。

データ コントローラーとしての組織の役割:

  • 分析するデータの範囲と、分析の目的および目標を決定します。
  • 組織の法務、プライバシー、人事チームと協力して、次のタスクを行います。
    • 社内の従業員から同意を得る必要があるかどうかを判断する。
    • 組織がViva インサイトで個人データを処理する方法について、従業員に提供する情報を決定する。
    • 地域の考慮事項を考慮する (該当する場合は、地方の作業協議会の承認を得るなど)。
  • Viva インサイトプライバシー制御を使用して、分析されるデータ、結果へのデータの表示方法、生データと分析結果の両方にアクセスできるユーザーを指示します。
  • このドキュメントと、Microsoftによって提供されるその他のViva インサイトプライバシー に関するドキュメントを確認し、理解してください。

データ プロセッサ

データ プロセッサは、データ コントローラーの代わりに個人データを処理するパーティです。 組織がViva インサイトを使用する場合、Microsoftはデータ プロセッサです。

データ プロセッサーとしての Microsoft の役割:

  • Viva インサイト内の設定構成に従って、組織の指示に従って個人データを処理します。
  • Viva インサイトを使用して、Microsoftに提供されるすべてのデータ (個人データを含む) を、Microsoft 365 と同じオンライン サービス条件 (OST) の一般的なプライバシーおよびセキュリティ条件に従って処理します。
  • OST に基づく Microsoft のコミットメントの一部として、EU - 米国間とスイス - 米国間のプライバシー シールド フレームワークに基づく認定と、これらのフレームワークが EU とスイスから米国への個人データの移動を合法的なものにしなければならないというコミットメントを維持します。
  • 2018 年 5 月 25 日から有効になる EU 一般データ保護規則 (GDPR) の適用条項に従うことを契約でコミットします。
  • 組織がデータ管理者の義務を果たし、GDPR に基づくデータ主体の権利を尊重するのに役立つViva インサイト機能を提供します。これには、処理、アクセス、消去からの除外権、処理方法に関する透明性の権利が含まれます。
  • Viva インサイト内の組織 (および従業員) のデータの機密性を保護するために、技術的および組織のセキュリティ対策を実装します。

また、Microsoft では、広告にデータを使用したり、司法機関にデータを無償提供したりすることはありません。

データ主体

データ主体とは、個人データを通じて識別できる人物です。 Viva インサイトのコンテキストでは、データ主体は、個人情報が処理されている従業員または組織内の他のユーザーです。 個人データとは、個人 (データ主体) を直接的または間接的に識別する情報です。

注: Viva インサイト製品とドキュメントでは、ほとんどの場合、データ主体を単に "ユーザー"、"人"、"個人"、または "従業員" と参照します。

データの匿名化

個人データの開示を防ぐために、Viva インサイトは仮名化やその他の手法 (集計を含む) を使用してユーザー データを識別解除します。 詳細については、「 個人データの識別解除」を参照してください。

分析で使用されるデータの種類

Viva インサイトで分析を開始する前に、含めるデータの種類について考える必要があります。 具体的には、分析の目的を達成するために個人データを含める必要があるかどうか、または特定の個人を特定するために使用できない他の種類のデータが、個人データを使用した場合と同じくらい効果的で洞察に満ちた結果を生み出すことができるかどうかを検討します。

組織には独自のデータ分類システムがある場合がありますが、Viva インサイトを実装する場合は、次の種類のデータを考慮する必要があります。

分析で使用されるデータの種類:

プライバシー リスク データ型 定義 Viva インサイトの例
最高 個人データ 個人データは、直接的または間接的に個人を識別する情報です。 既定では、Viva インサイトは、Microsoft 365 から電子メール アドレスやその他の情報を識別解除し、製品内のダッシュボードまたはクエリ結果の個人を直接識別します。 ただし、組織が分析用に提供する組織のデータセットからの情報は表示されます。 したがって、個人データ (従業員の名前や ID 番号など) を含む組織のデータをアップロードすると、その個人のデータが製品内のダッシュボードやクエリ結果に表示されます。
Higher 仮名化データ 仮名化データは、個人識別子が個人を直接識別しない値に置き換えられた情報 (追加の情報を使用しなければ特定の個人に結び付けることができない数値識別子など) です。 Viva インサイトは、分析用に含めるMicrosoft 365 コラボレーション データの仮名 (暗号化された数字と文字の文字列) に自動的に置き換えられます。 匿名の使用により、特定のユーザーを識別する可能性を低減することができますが、ID が保持されるリスクが残ります。
Lower 集計データ 集計データは、複数の個人またはソースから計算される情報です。 Viva インサイトは、組織全体の平均を計算します。 平均値は多くのユーザーから提供されたデータから計算されるため、特定のユーザーのアクティビティに関する情報を導き出すのはほぼ不可能になります。 集計データから誰かを識別する可能性は、サンプルのサイズによって異なります。 組織のViva インサイトを実装する場合は、集計のサンプル サイズのしきい値を選択する必要があります。 サンプル サイズが小さい (10 人未満など) と、個々のアクティビティに関する分析情報が明らかになる場合があります。特に、個人が既知である場合や、その他の情報 (個人が休暇中であったかどうかなど) は、時間の経過に伴う平均の変化と関連付けることができます。
最低 識別解除されたデータ 識別されていないデータは、特定の個人に関連しない情報であり、特定の個人を識別できる可能性が高まらない情報、または特定の個人を識別するために使用できないようにレンダリングされた情報です。 Viva インサイトで既定の設定を使用すると、分析の出力である計算されたメトリックはすべて、識別解除されたデータになります。

データ プライバシーに関する推奨事項

Viva インサイトの使用を開始する前に、次のデータ プライバシーに関する推奨事項を実装することを検討してください。

明確な分析計画を策定する

Viva インサイトを使用すると、さまざまな方法でデータを処理できるため、開始する前に、分析する内容と理由について明確な目的を持つことが重要です。 回答する組織に関する具体的な質問を決定し、Viva インサイトがそれらの回答を見つけるのにどのように役立つかを検討します。

明確な質問をし、Viva インサイトからのデータ分析によって質問に回答する方法を決定すると、次の目標が得られます。

  • 限られた目的に焦点を当てて作業を続け、アナリストが単に分析データをふるいにかけるのを防ぐことができます。
  • これは、使用するデータの範囲を広げ、必要以上のデータを含める、必要以上にデータを保持する、個人データの使用方法に関する従業員との透明性を確保できないなど、プライバシーの落とし穴を回避するのに役立ちます。
  • 組織が GDPR の対象となる範囲で、分析の計画は、Viva インサイトを使用して個人データを処理する正当な関心を決定し、文書化するための重要なステップです。

データ保護影響評価 (DPIA) を実施するかどうかを決定する

従業員や組織内の他のユーザーに対するプライバシー リスクの程度は、主に自分の管理下にあります。 このリスクは、主に、Viva インサイトにインポートする組織データセットとそのデータの使用方法によって異なります。

分析計画を作成した後、Viva インサイトでデータの処理を開始する前に、DPIA を完了する必要があるかどうかを判断します。 Viva インサイトの使用を提案した場合、従業員や組織内の他のユーザーの権利に高いリスクをもたらす可能性のある方法で個人データを処理する場合は、DPIA を完了することが保証される可能性があります。 DPIA が必要かどうかわからない場合は、法務担当者や人事担当者など、組織のプライバシーに関する分野の専門家に問い合わせてください。

リスクの高いデータには、人種や民族、性別や性別、労働組合のメンバーシップなど、機密性の高い人口統計データが含まれます。 Viva インサイトのリスクの高い用途には、プロファイリングにサービスを使用することや、従業員に関する自動化された意思決定や予測を行う方法が含まれます。 (Microsoftは、組織内のユーザーがデータドリブンの意思決定をうのに役立ち、それらの決定を自動化しないようにViva インサイト設計されていることに注意してください)。

提案されたViva インサイトの使用に DPIA が必要であると判断した場合は、データの収集方法、処理方法、目的に関連した処理の必要性、従業員に対する処理のリスク、Viva インサイト内外のデータ フローなど、サービスを使用して個人データを処理する方法のいくつかの側面を文書化する必要があります。;提案されたデータ処理に関して従業員から受け取ったフィードバック。組織のデータ保護責任者 (またはそれに相当する) が DPIA に必要と判断するその他の情報。 データ 管理者として、組織は、Viva インサイトを使用する組織の目的を決定する完全な責任を負います。 データ プロセッサとして、Microsoftは、サービスの構成に従って製品がどのように機能し、データを処理するかを通知します。

可能な限り、集計または識別解除されたデータを使用する

プライバシー リスクを最小限に抑えるには、調査を行うために必要な最小限のデータを使用します。 個人データを使用しないという厳格なポリシーを採用し、属性の識別と組み合わせて仮名化されたデータの使用を最小限に抑えることは、そのようなデータの使用に固有のリスクの多くに対処するのに役立ちますが、そのようなポリシーでは、Viva インサイト実行できる分析の種類を制限できます。 組織に最適なアプローチとポリシーを決定するのは組織の責任です。

たとえば、多くの企業では、組織内のさまざまなチームまたは部門間の集約されたコラボレーション パターンを理解する利点があります。 健康データ、リアルタイムの位置情報、ドキュメント コンテンツ、特定の種類の多様性の人口統計など、機密性の高い情報の分析に慣れる企業が少なくなる可能性があります。

領域の専門家と緊密に連携する

Viva インサイトを使用する国の組織の人事、プライバシー、法務の専門家に相談してください。 1 つの国で許容される可能性がある分析は、より多くの要件 (通知や同意義務など) の対象になるか、他の国では違法である可能性があります。 デューデリジェンスは、欧州連合のような高度に規制された管轄区域において特に重要です。

データを表示するユーザーを決定する

Viva インサイトを使用して、分析に含めるデータを完全に制御できます。 プライマリ データ ソースは、Microsoft 365 からのコラボレーション データです。 このデータは、役職、場所、またはその他の属性で情報をグループ化できるように、含める人事やその他の組織データによって補完されます。

Microsoft 365 によって提供されるデータ

Viva インサイトでは、Microsoft 365 のメールおよび予定表アイテムのヘッダー情報が使用されます。 このヘッダー情報には、メールの送信者と受信者、日付、件名、開催者、出席者、会議の期間が含まれます。 Viva インサイトメールアイテムや予定表アイテムに添付ファイルやコンテンツが含まれることはありません。 含まれるものと除外される内容の詳細については、「 プライバシーとデータ アクセス」を参照してください。

重要なのは、このMicrosoft 365 データを使用Viva インサイト一方で、ほとんどのヘッダー情報がサービス内のユーザーが直接使用できることはない点に注意してください。 代わりに、Viva インサイトは、この情報に基づいて計算とメトリックを提供します。 さらに、サービス内の設定を使用して、使用するデータとそれを表示できるユーザーを決定して構成します。 詳細については、製品のプライバシー機能に関するドキュメントを参照してください。

制御できるプライバシー機能

まず、Viva インサイト調査に含めるユーザーのメールボックスを決定します。 次に、複数の制御を使用して、さらにデータを制限することができます。

プライバシーの詳細については、「 プライバシーとデータ アクセス」およびロールの割り当て」を参照してください。

組織から提供されるデータ

Viva インサイト分析に含めるその他の情報を制御します。

組織のラインに沿った分析を可能にするには、懲戒、役職、場所、マネージャーなどの人事データを提供します。 Viva インサイトは、個々の ID がこの情報の分析に使用されないようにします。 ただし、名前、従業員の ID 番号、特定の職場の位置などの個人データに基づいてユーザーが偶発的に特定されるのを防ぐために配慮することが重要です。 さらに、特定の値が特定の個人を直接識別する可能性がある属性 (CEO を含むタイトル フィールドなど) を含めるリスクや、個人を簡単に識別できるようにする集計しきい値の下の個人のセットを減らす可能性がある (たとえば、少数の取締役しかいない場合など) のリスクを考慮してください。

データを表示可能な人物

分析のデータと結果を表示するユーザーを制御します。 人事システムなど、機密データを扱う他の製品と同様に、Viva インサイトは一般従業員向けではありません。 むしろ、そのユーザーは機密情報の取り扱い方法に関するトレーニングを受けることが期待されています。 トレーニングは組織に固有である必要があります。 推奨されるトピックには、組織の人事ポリシー、従業員のプライバシー ポリシー、機密データの処理方法と格納方法、インサイダー取引が含まれる場合があります。

Insights アナリストは、Viva インサイト内の情報にアクセスできます。 このロールでは、分析のために会議と電子メールの情報を使用してクエリ データを実行できます。これらはすべて、識別解除されたデータのカテゴリに該当します。 ただし、個人データを提供することを選択した場合、アナリストは、どのメトリックが計算されているかを識別できます。 したがって、これらのアナリストは、Viva インサイトにアクセスする前に必要なトレーニングを提供することが重要です。 さらに、Viva インサイトは、そのようなアナリストが作成したすべてのクエリをログに記録するため、組織のポリシーと完了した DPIA との整合性を監査できます。

このロールは、テナント管理者によってプロビジョニングされます。

データ主体の要求の処理のサポート

GDPR では、データ主体は、個人データの処理、アクセス、修正、または削除の除外を要求する権利を持つ場合があります。 特定のデータ主体の要求が有効かどうかを評価し、必要に応じて要求を満たすためにアクションを実行するのは、組織のデータ コントローラーとしての役割です。 Microsoftは、データ プロセッサとして、Viva インサイトに組み込まれているコントロールを通じてデータ主体の権利を尊重するデータ コントローラーとしての組織のメカニズムを提供します。

  • 処理からの除外 – データ主体は、個人情報を処理から除外する権利を有します。 Viva インサイトでは、Viva インサイトライセンスをその従業員に割り当てないだけで、従業員の個人情報を処理から除外できます。
  • アクセス – データ主体は、処理される個人情報を要求する権利を有し、Viva インサイトは、個人データを含む可能性のある生データをエクスポートする機能を提供します。 このような情報の範囲は、個人的に関連付けられるものに限定され、個人情報を収集できない集計メトリックは含まれません。
  • 訂正 – データ主体は、個人データを修正する権利を有します。 Viva インサイトは、Microsoft 365 からのメールデータや会議データ、アップロードした組織データなど、他のソースから提供されたデータに対してのみ操作 (主に算術演算) を実行します。 このデータは、Viva インサイトでは修正されません。
  • 削除 – Microsoftは、消去する GDPR 権利をサポートします。 さらに、必要に応じて、顧客自身がデータ主体を識別するレポートを削除することもできます。 また、顧客は、Viva インサイトに提供したその他のデータ (組織データや CRM データなど) からデータ主体を削除することもできます。
  • 処理に関する透明性 – Viva インサイトによって計算されるメトリックとその意味の詳細については、「メトリック定義」を参照してください。

注:

Microsoft 365 ユーザーは、Viva インサイト ライセンスを持っているかどうか、その結果、データが処理されているかどうかを判断できます。 詳細については、「サブスクリプションの状態」を参照してください。

その他のリソース

個人データの特定を解除する

個人データの開示を防ぐために、Microsoft Viva インサイトは仮名化やその他の手法 (集計など) を使用して、個人のデータを識別解除します。

次のでは、クエリ結果Viva インサイト情報をセキュリティで保護する方法について説明します。 さまざまな種類のデータを識別解除する方法の詳細については、「分析のためのデータの種類の例」を参照してください。

集計、匿名化、識別解除、ハッシュ、個人データなど、プライバシーに関連する用語の定義については、 用語集 を参照してください。

注:

個々のプライバシーを保護し、有用な情報を提供する要件のバランスを取るために、Viva インサイトは差分プライバシーと呼ばれる微妙なアプローチを徐々に組み込んでいます。

説明の例

Viva インサイトでは、Microsoft 365 コラボレーション データと、含める組織データから計算されるすべてのメトリックは、識別解除され、集計されたデータになります。 次の例は、作成された "people" レポートの 1 行Viva インサイト示しています。

個人識別子 残業時間 メールの時間 職務 タイトル組織 地域
T5Y07H4VfKWcCC3 7 6 HR ディレクター HR – 企業 中央

この例では、Viva インサイトは、一部の個人の時間外とEmail時間を計算し、この情報をレポートして、含めるユーザーの属性に関連付けます。 計算された情報は識別解除されます。つまり、これらのフィールドから個人を識別することはできません。 Person Identifier は、ユーザーの Microsoft 365 メール アドレスから派生した暗号化によって生成された識別子で仮名化されます。 その他の属性 (関数、タイトル、組織、地域など) は、実質的に個人データです。 1 つの属性を持つユーザーを識別できない場合があります。これらの属性を組み合わせることで、メトリックが計算されたユーザーを特定できる場合があります。 したがって、この属性のグループは個人データと見なされます。

差分プライバシー

Microsoft Viva インサイトは、個人のプライバシー保護に真剣に取り組む必要があります。 情報が何も公開されなければプライバシーは常に守られますが、これは実用的ではありません。 また、すべての情報を利用できるようにすれば、個人のプライバシーが侵害される可能性が高くなります。

差分プライバシーを使用すれば、有益な情報の提供と個人のプライバシーの保護をバランス良く行うことができます。 Viva インサイトは、世界クラスの研究者のメソッドを使用して、差分プライバシーを適用します。 データに少しバリエーションを加えるだけで、正確性を保ちながらプライバシーを保護することができます。 この説明では簡単な表現になりますが、実際は洗練された手法となっており、情報提供とプライバシー保護のバランスを保つための多数のオプションが用意されています。 詳細については、「Differential Privacy for Everyone (すべてのユーザー向け差分プライバシー)」を参照してください。

Viva インサイトにおける差分プライバシーの最初のアプリケーションは、Manager の分析情報内にあります。 これらの分析情報により、管理者は集計された共同作業データを使用して、チーム内のユーザーの状況を確認したり、変更を推進する方法を学んだりできます。

Viva インサイトでメトリックがどのように表示または使用されても、個々のアクティビティやメトリックを識別することはできません。 個人のアクティビティを特定することはできず、管理者やチーム リーダーが個人を特定して何らかの結論付けを行うことはできません。

個人のアクティビティの定義と使用に Microsoft AI をどのように活用するかについては、「差分プライバシー」を参照してください。

プライバシーとデータのアクセス

従業員の権利を認識することは、Microsoft Viva インサイトを使用してプログラムを成功させるために重要な要素です。 Viva インサイトを使用する前に、雇用主と従業員の関係、プライバシー、個人データ、および会社のポリシーに関する絶えず変化する法律や規制を検討することが重要です。

Viva インサイトは特定のポリシーをエンコードしません。代わりに、管理者が適用される法律、規制、および会社のポリシーと一致するように製品を構成するために使用できるコントロールを提供します。 組織は、Viva インサイトで使用するデータを選択します。

重要

組織のMicrosoft Viva インサイトを有効にする前に、法務チームと人事チームに相談してください。

誰がどのデータにアクセスするのかを決定

組織は、Viva インサイトデータにアクセスできるユーザーを決定します。 データへのアクセスを許可される前に、プライマリ ユーザーがプライバシー、および会社のポリシーおよびその他の該当するサブジェクト領域に関する適切な研修を受けられるようにしてください。

次のレベルのアクセス許可は、Viva インサイト データへのアクセスを提供します。

  • アナリスト: 管理者機能を除く、製品の機能すべてへのアクセスを提供します。
  • 管理者ロールは、管理者機能 (組織データやViva インサイトのプライバシー設定など) にのみアクセスできます。

使用するデータを制御Viva インサイト

使用されるデータと、Viva インサイト内でのデータの使用方法を完全に制御できます。 Viva インサイトでは、組織で定義Microsoft 365 個のメールと予定表のメタデータと外部データ (通常は人事システムからエクスポートされます) を使用して、組織内のグループが会議、メール、通話、チャットに費やした時間と相手を計算します。

Viva インサイトは、独自の人事システムからの組織データと、Microsoft 365 からのコラボレーション データを使用してデータを処理し、分析を実行する統合されたデータ プールをアナリストに提供します。

組織データ

組織のデータは、従業員についてのコンテキストに応じた情報です。たとえば、役職、階級、場所などの人事情報であり、人事、情報システム、またはその他の基幹業務データストアから取得することができます。 Viva インサイトでは、Microsoft 365 のメール、予定表、通話、インスタント メッセージのメタデータと、会社のコミュニケーションとコラボレーションの傾向に関する豊富で実用的な分析情報を提供するために使用する組織データを組み合わせて、より効果的なビジネス上の意思決定を行うことができます。

組織データ セットとMicrosoft 365 メタデータを組み合わせて、分析情報を分析する完全なデータセットを生成します。 データ セットはユーザーのメール アドレスを使用して結合されますが、電子メール アドレスはダッシュボードやクエリ結果を通じてViva インサイトに表示されることはありません。

組織のデータ セットで提供されるその他の情報は、Viva インサイトとViva インサイトで公開されることに注意してください。 データセットに個人データ (従業員 ID など) が含まれていないことを確認してください。 詳細については、「 組織データを準備する」を参照してください。

Microsoft 365 からのコラボレーション データ

Microsoft 365 のメール、予定表、通話、インスタント メッセージのメタデータは、Viva インサイトのすべての分析の基礎を提供するため、最初の手順は、含めるユーザーを決定することです。 含めるユーザーを選択すると、Viva インサイトは、そのユーザーのメールボックスと予定表内のアイテムに関する次の情報を使用します。

項目 発信者 受信者 件名 時系列 状態 会場
メール 送信者 Recipients 件名行 送信時刻
会議 開催者 招待された人 件名行 スケジュールされた時刻 出席者の状態 スケジュールされた場所
通話 開催者 招待された人 スケジュールされた時刻、通話参加時間、通話時間 通話/参加の状態
チャット 初期 IM の送信者 Recipients IM の送信時刻

重要

メールや会議の本文の添付ファイルやテキストは、Viva インサイトでは使用されません。

データ保持ポリシー

Microsoft Viva インサイトと Teams で収集されたデータはどのくらいの期間保持されますか? 答えは、Viva インサイト ユーザー ライセンスの状態によって異なります。

アクティブなテナントのデータ保持

アクティブなテナントは、1 つ以上の有効なViva インサイト ユーザー ライセンスを持つテナントです。

既定では、Viva インサイトは最初に収集、処理、13 か月分のデータを保持します。 その後、毎週の更新を通じて、Viva インサイトは 27 か月分のデータが収集されるまでこの履歴を増やします。 この時点を過ぎると、新しい共同作業データが収集されることによって古い共同作業データが削除されます。

つまり、Viva インサイトには、27 か月を超えるコラボレーション データはありません。

ライセンス削除後のデータの保持

Viva インサイト ライセンスがユーザーから削除された場合、Viva インサイトは、ライセンスが割り当てられた期間中に収集されたユーザーのコラボレーション データを保持します。 管理者は、これらのユーザーが去る前に、このユーザーが参加した共同作業のアクティビティクエリし続けることができます。 ユーザーの共同作業データは、アクティブなテナントのデータの保持 で説明されている全体のアイテム保持ポリシーに従って削除されます。

ライセンスの削除後、ユーザーからデータを完全に削除するには、Microsoft カスタマー サポートに問い合わせて、共同作業のデータのリセットを要求します。

GDPR で処理されるデータ削除要求の詳細については、「データ主体の要求を処理するためのサポート」を参照してください。

GDPR では、データ主体は、個人データの処理、アクセス、修正、または削除の除外を要求する権利を持つ場合があります。 特定のデータ主体の要求が有効かどうかを評価し、必要に応じて要求を満たすためにアクションを実行するのは、組織のデータ コントローラーとしての役割です。 Microsoftは、データ プロセッサとして、Viva インサイトに組み込まれているコントロールを通じてデータ主体の権利を尊重するデータ コントローラーとしての組織のメカニズムを提供します。

  • 処理からの除外 - データ主体は、個人情報を処理から除外する権利を有します。 Viva インサイトでは、Viva インサイトライセンスをその従業員に割り当てないだけで、従業員の個人情報を処理から除外できます。
  • アクセス - データ主体は、処理される個人情報を要求する権利を有し、Viva インサイトは、個人データを含む可能性がある生データをエクスポートする機能を提供します。 このような情報の範囲は、個人的に関連付けられるものに限定され、個人情報を収集できない集計メトリックは含まれません。
  • 訂正 - データ主体は、個人データを修正する権利を有します。 Viva インサイトは、Microsoft 365 からのメールデータや会議データ、アップロードした組織データなど、他のソースから提供されたデータに対してのみ操作 (主に算術演算) を実行します。 このデータは、Viva インサイトでは修正されません。
  • 削除 - Microsoftは、消去する GDPR 権限をサポートします。 さらに、必要に応じて、顧客自身がデータ主体を識別するレポートを削除することもできます。 また、顧客は、Viva インサイトに提供したその他のデータ (組織データや CRM データなど) からデータ主体を削除することもできます。
  • 処理に関する透明性 - Viva インサイトによって計算されるメトリックとその意味の詳細については、「メトリックの説明」を参照してください。

注:

Microsoft 365 ユーザーは、Viva インサイト ライセンスを持っているかどうか、その結果、データが処理されているかどうかを判断できます。 詳細については、「サブスクリプションの 状態」を参照してください。

すべてのサブスクリプションの有効期限が切れた後のデータ保持とアクセス

すべてのサブスクリプションの有効期限が切れた場合は、猶予期間が終了するまで、結果の形式でデータをダウンロードする必要があります。 詳細については、「 クエリ結果をダウンロードするには 」を参照してください。 猶予期間の期間は、国とプランによって異なります。 通常、ボリューム ライセンス購入の場合は 90 日、その他の購入の種類では 30 日です。 すべてのバックエンド データは、Microsoft 365 データ処理標準に従って削除されます。

この期間が経過すると、Viva インサイトにアクセスできなくなります。

クエリの結果をダウンロードする方法

  1. 高度な分析情報アプリを開きます。 メッセージが表示されたら、職場のアカウントを使用してサインインします。
  2. [ アナリスト > クエリの結果] を選択します
  3. クエリ結果の行で、[ ダウンロード ] を選択して、結果を.zip ファイルとしてアーカイブされた.csv ファイルとしてダウンロードします。