ブリーフィング メールのプライバシー ガイド

ブリーフィング メールのデータが処理されると、Microsoft は従業員のプライバシーを保護し、一般データ保護規則 (GDPR) などのローカル規制に完全に準拠します。 ブリーフィングは、次の方法でプライバシーを保護します。

  • 個人用とプライベート - ブリーフィング メールは個人用および非公開であり、メールボックス内でのみ直接送信されます。これは、IT 管理者やマネージャーを含む組織内の他のユーザーがアクセスすることはできません。
  • すべてのユーザーのデータは非公開です - ブリーフィング メールには、組織内の他のユーザーに関する新しい個人を特定できる情報は含まれません。 分析情報とアクションは、通常の稼働日を確認するだけで、自分と組織によって生成された情報に基づいています。 ブリーフィングメールは、既にアクセスできる情報に基づいていますが、ヘルプなしではすぐに集計することはできません。
  • メールボックスのセキュリティ - ブリーフィング メール データは、Exchange Online電子メールと予定表のデータを使用し、Exchange Online メールボックス内に分析情報やアクションを格納するため、Exchange によってデータ セキュリティが組み込まれており、適用されます。
  • GDPR 準拠 – Microsoft はブリーフィング メールを提供する際に GDPR に準拠しています。
  • ユーザー レベルの構成 – 管理者は、1 人のユーザーまたは複数のユーザーのすべてのブリーフィング メール機能をオンまたはオフにすることができます。 詳細については 、「ブリーフィング メールの構成 」を参照してください。 その後、ユーザーはブリーフィング メールの最後にある [登録解除 ] を選択して、個別にオプトアウトできます。
  • 詳細情報は常に利用可能です 。 最初のブリーフィング メールでは、その内容、データが非公開にされていること、詳細を取得するためのドキュメント リンクが含まれています。 それ以降のすべてのブリーフィング メールには、常に情報リンクと登録解除オプションが含まれます。

ブリーフィングメールの経験

ブリーフィング メールを使用して、次のようなタスクを実行できます。

  • 今日の会議に関連するタスクやドキュメントを表示する会議の準備。
  • メールから保留中のタスクを通知するタスクを管理します。
  • 中断のない独立した作業の通知を無音にする予定表に時間をスケジュールして、フォーカス時間を最大限に活用します。

メカニズム

ブリーフィング メールの分析情報とアクションは、メールや予定表データなどのExchange Onlineメールボックス データに基づいています。 分析情報は、Exchange Online メールボックスで既に使用できるデータから派生します。

たとえば、他のユーザーに対して行ったコミットメントを決定する場合は、メールボックス内の各メールを手動で確認できます。 ブリーフィングメールは、この面倒なプロセスからあなたを救うだけです。

GDPR 準拠

Microsoft は、データ コントローラーがブリーフィング メールに対して次の義務を果たすのを支援します。

  1. ユーザーの個人データをセキュリティで保護し、保護します。 すべてのデータは、従業員のExchange Onlineメールボックスに格納されます。 タスクなどの計算されたメトリックがメールボックスに追加されます。 したがって、ブリーフィング電子メールは、Exchange Onlineも義務を満たすことにより、この義務を満たしています。

    • Microsoft は、広告のために Exchange Online の顧客データをマイニングしません。
    • Microsoft は、法執行機関に Exchange Online の顧客データを自発的に開示することはありません。
    • Microsoft は、Exchange Online データの暗号化に関連するすべての要件を満たし、セキュリティ リスクを軽減し、ビジネスの継続性を確保するためのコントロールを実装します (ISO 27001 および27018を参照)。
  2. 違反が検出された場合はユーザーに通知します。 Microsoft は、Microsoft 365 インシデント対応標準の運用手順を使用して、違反を発見してから 72 時間以内にお客様のプライバシー連絡先に通知します。

  3. 個人データのエクスポート、削除、処理制限を求めるユーザー要求 (DSR) を尊重します。 Microsoft では、次の方法でユーザーの要求を受け取る必要性をサポートしています。

    • データ エクスポート要求 - ユーザーはブリーフィング メールで分析情報を表示し、情報の永続的なコピーを作成する場合は管理できます。
    • 処理を制限する要求 - PowerShell を使用して、ブリーフィング メールから従業員をオプトアウトします。 または、従業員は個別にブリーフィング メールの登録を解除して、データの処理を制限できます。
    • 従業員データの削除 - Azure Active Directory 管理センター にサインインし、ユーザー管理ポータルを使用して従業員のデータを削除します。

詳細については、「GDPR コンプライアンス」を参照してください。