管理者向けのプライバシー ガイド

重要

この記事では、ブリーフィング メールについて説明します。 いくつかの改善を行うために、ブリーフィング メールの送信を一時停止しました。 ユーザーは、このサービスが再開されるまで、主要な機能のために Teams のViva Insights Outlook アドインまたはViva Insights アプリに引き続きアクセスできます。 この変更の詳細については、「 ブリーフィングの一時停止」を参照してください。

重要

この記事では、ダイジェスト メールについても説明します。 2024 年 3 月末以降、ダイジェスト メールは一時停止されます。通常は月に 2 回送信されます。 ダイジェスト メールのすべてのコンテンツは、Teams または Web のViva Insights アプリ内で引き続き使用できます。引き続き、データ分析情報をシームレスに探索および分析できます。 この変更の詳細については、ダイジェスト メールの一時停止に関するページを参照してください。

Microsoft 365 の日常的な作業から生成されたデータを使用することで、Microsoft Viva Insightsの個人的な分析情報は、限られた時間の使い方や使い方を理解するのに役立ちます。 次に、よりスマートに動作する方法に関するインテリジェントなヒントを提供します。

このガイドでは、Viva Insightsが従業員のプライバシーを保護し、一般的なデータ保護規則 (GDPR) などのローカル規制への準拠をサポートする方法で情報を処理する方法に関する重要な質問に回答します。

重要な点の概要

• Viva Insightsの個人的な分析情報は、従業員の評価、追跡、自動意思決定、プロファイリング、または監視を可能にするようには設計されていません。 Viva Insightsは、Teams や Web 上のアプリ、ブリーフィングと Viva ダイジェスト メール、outlook アドインのViva Insights、Outlook でのインライン提案を通じて個人に個人的な分析情報を提供します。 Viva Insightsには、そのユーザーが意図的かつ独立してその情報を共有しない限り、ユーザー以外の誰もがこれらのサーフェスを介して表示されるパーソナライズされた情報にアクセスできるようにするメカニズムやオプションはありません。 Viva Insightsによって提供される個人的な分析情報は、自動意思決定やプロファイリングには使用できません。

• Viva Insights の個人的インサイトでは、従業員が他の同僚に関する個人を特定できる新しい情報にアクセスすることはできません。 Viva Insightsは、仕事をするためだけに生成される情報に関する計算を行うことで、データを個人の分析情報に変換します。 従業員がViva Insightsに表示する個人分析情報データのほとんどは、既にアクセスできる情報の集計です。 利点は、サポートなしでデータの計算をすばやく実行できることです。

• Viva Insights データの個人的インサイトは処理され、従業員の Exchange Online メールボックスに保存されます。 Viva Insightsは、Skype for Businessと Teams からの電子メールと予定表のデータ、チャット、通話シグナルをExchange Online、個人的な分析情報のために、これらのソースのデータを処理します。 Viva Insightsは、この個人分析情報データを各従業員のExchange Online メールボックス内に格納して処理します。

• Viva Insights は、一般データ保護規則 (GDPR) への準拠をサポートしています。 Viva Insightsの個人的な分析情報は、GDPR 要件に従って顧客のニーズをサポートするように設計されています。

• Viva Insightsの個人的な分析情報は、個人が意図的にオプトインするように構成できます。 既定では、Viva Insights サービスを持つライセンスがユーザーに割り当てられると、そのユーザーは自動的にオプトインされます。 ただし、管理者はViva Insightsを "既定のオフ" に構成して、ユーザーがライセンスを割り当てられた後にオプトインするかどうかを自分で選択できるようにすることができます。

• Viva Insightsの個人的な分析情報は、データがプライベートで安全であることを人々に思い出させます。 Viva Insights サービスのライセンスがユーザーに割り当てられた数日後、そのユーザーはウェルカム メールを受け取り、すべてのデータがプライベートであることを通知Viva Insightsのしくみを明確に示します。 ダイジェスト メールやブリーフィング メールなどの他のViva Insightsサーフェスや、Teams と Web 上のViva Insights アプリは、このメッセージを強化します。

Viva Insightsの個人用分析情報のしくみ

Viva Insightsの個人的な分析情報は、次の方法で示されます。

• Teams および Web 上の Viva Insights
• ブリーフィング メール
• Outlook での Viva Insights
• Outlook のダイジェスト メール
• Outlook のインライン提案

Viva Insightsの個人分析情報では、次の種類のデータが使用されます。

• メールボックス データ - 会議に費やされた時間や、特定のユーザーまたはグループに送信されたメールなど、Microsoft 365 を使用してユーザーが生成するEmail、予定表、チャット、通話アクティビティ。
• 増分データ - それ以外の場合は従業員が利用できないが、個々のプライバシーを保護するように設計された集計形式で表示されるデータ。

メールボックス データ

メールボックス データは、メールの送信、会議の手配、同僚とのチャットなど、仕事に関してユーザーが既にアクセスできる情報を表します。 Viva Insightsは、この情報を処理し、アクション可能にする新しい方法で表示します。

たとえば、Viva Insightsでは、会議やメールで毎日費やす時間、共同作業を最も多く行うユーザー、連絡を失っているユーザー、コミットメントや要求を行ったユーザーを把握できるビューが提供されます。

ユーザーはこの情報に基づいてアクションを実行できます。 たとえば、ユーザーが会議に多くの時間を費やし過ぎていると判断する場合、より効率的な会議を運営するという個人的な目標を定めることができます。

こうした分析情報は、以下の場所でユーザーが既に使用可能なデータに基づいています。

• Exchange Online メールボックス
• OneDrive と SharePoint のドキュメントにおけるアクティビティ
• Teams と Skype for Business でのチャットと通話の履歴

Viva Insightsは、基本的な計算とルールを適用するだけで、個人の分析情報をより実用的なものにします。 メールボックス データは、各従業員の Exchange Online メールボックスに直接保存されます。

たとえば、過去 1 週間に最も多くのメールを送信した同僚を特定したい場合は、受信トレイの同僚からのメールを手動でカウントすることで、Viva Insightsせずに技術的に行うことができます。 同様に、ユーザーは、メールボックスで簡単に利用できるタイムスタンプ情報を使用して、ユーザーが送信したメールに対する同僚の平均返信時間を判別することもできます。 Viva Insights、これらの面倒な計算を実行する必要がある場合の手間を省きます。

増分データ

場合によっては、Viva Insightsの個人的な分析情報により、他のユーザーに対して識別されていない情報 (メールの読み取り率など) が提供されます。

メールの既読率とドキュメントの開封率

Viva Insightsの個人的な分析情報は、1 人が 5 人以上のユーザーに送信するメールのメール メッセージ (Outlook アドイン内) を開いた受信者の割合を追跡します。

プライバシーを維持するために、Viva Insightsは、5 人未満に送信されたメッセージの読み取り率を追跡しません。 Viva Insights では、 "0%" または "100%" のものについても表示されません。それらを表示すると、個々の同僚のアクションが確定的になるためです。 代わりに、これらの場合の既読率は、メールの受信者数に依存するしきい値を含む範囲として表示されます。

この指標は、Outlook のメールが開封済みとしてマークされる 場合に対するユーザーの設定に基づいて計算されます。 Outlook がメールを "読み取り" としてマークすると、その情報はユーザーのメールボックス内に保存され、そのユーザーがViva Insightsの使用をオプトインしている場合は送信者のメールボックスに配信されます。

5 人以上のユーザーに送信されるメールでは、Viva Insightsは、リンクまたはメールの添付ファイルとして共有されたドキュメントを開いた受信者の割合を追跡します。 この指標は、受信者が SharePoint または OneDrive for Business に保存されている共有ドキュメントを開いたかどうかに基づいて計算されたものです。

プライバシー設定

Viva Insightsの個人的な分析情報は、組織とそのメンバーがプライバシーと従業員データの使用に関するさまざまな法的およびポリシーのニーズに対処できるように設計された柔軟で構成可能な制御を提供します。 organizationのViva Insightsで個人用分析情報を有効にすると、管理者は次の選択を行うことができます。

• Viva Insightsにアクセスできるユーザーを決定する – 管理者は、アクセス権を持つ必要があるユーザーにのみライセンスを発行することで、Viva Insightsにアクセスして使用できるユーザーを決定できます。

• 既定のオプトイン設定を決定する – 管理者は、Viva Insightsの個人用分析情報を "既定のオフ" に構成できます。つまり、ライセンスを持つ従業員は、Viva Insights アプリと Outlook アドインにアクセスし、増分データに貢献するために、Viva Insightsを個別にオプトインする必要があります。 または、Viva Insightsを "既定のオン" に構成できます。つまり、ライセンスを取得した従業員は自動的に増分データに貢献し、アプリと Outlook アドインにアクセスできますが、後で [設定] メニューからオプトアウトできます。 詳細については、「ユーザー レベルでアクセスを構成する」を参照してください。

既定の設定を使用する場合は、次のことが適用されます。

• organizationのすべての従業員は、Viva Insights サービスでライセンスが発行されているかどうかに関係なく、増分データに貢献します。
• Viva Insightsの個人分析情報は、ライセンスが割り当てられた後、従業員に対して自動的に有効になります。 代わりに、ライセンスを取得した従業員がオプトインを選択できるようにする場合は、既定の設定を変更する必要があります。

オプトインまたはオプトアウト

従業員は、Viva Insightsからオプトアウトできます。 オプトアウトすると、Viva Insights要素へのアクセスが失われ、データ処理の結果も発生します。 管理者は 従業員をオプトアウトすることもできますが、「従業員がオプトインまたはオプトアウトする方法」で説明されているように、 従業員は管理者設定をオーバーライドしてオプトバックできます。

データ処理の結果

従業員の個人データの処理は、自分がオプトアウトされるか管理者がオプトアウトしたかに関係なく、オプトアウトされると停止します。

従業員がオプトインまたはオプトアウトする方法

エンド ユーザーは、次の例に示すように、Teams または Web 上のViva Insights アプリの [設定プライバシー] > メニューを使用して、Viva Insightsをオプトインまたはオプトアウトできます。

Microsoft Graph

Microsoft Viva Insightsの個人的な分析情報は、Microsoft Graph 上に構築されたファースト パーティのアプリケーションです。 Microsoft Graph は、開発者が特定の組織が使用している Microsoft テクノロジを操作できるようにする一連の REST ベースの API 呼び出しで構成されています。 これらの API 呼び出しを使用するには、開発者が要求するデータにアクセスするための特定のアクセス許可を持っている必要があります。 管理者は、Microsoft Graph アプリケーションの展開と、これらのアプリケーションにアクセスするためのアクセス許可の両方を制御します。

Microsoft Graph は、Microsoft 365 管理 センターを通じてグローバルにオンまたはオフにすることはできませんが、管理者は、従業員がサード パーティ製アプリをインストールする機能をブロックするか、開発者のアクセス許可を制限することで、この効果を実現できます。 Microsoft Graph の詳細をご覧ください。

Viva Insightsに関する従業員の経験

アプリアドインと Outlook アドイン

Viva Insights サービスを使用したライセンスの従業員への割り当てから数日以内に、全体のMicrosoft 365 Enterprise ライセンスの一部として、またはアドイン ライセンスとして、Teams および Web およびOutlook アドインでユーザーのViva Insights アプリが使用できるようになります。

案内電子メール

アプリと Outlook アドインが有効になっていることを従業員に通知するために、Viva Insightsはライセンスの割り当てから数日以内にウェルカム メールを配信します。 電子メールは、アプリケーションに人々を紹介し、Viva Insightsがプライベートで個人的であることを思い出させる。

ダイジェスト メール

ウェルカム メールが配信されてから数日後に、ユーザーは ダイジェスト メールの受信を開始します。

GDPR コンプライアンス

完全な Microsoft 365 スイートの場合と同様に、Viva Insightsの個人用分析情報は、GDPR 要件への準拠をサポートするのに役立ちます。 Microsoft は、データ コントローラーがViva Insightsに対して次の義務を果たすのを支援します。

1. ユーザーの個人データの安全性の確保と保護。 Viva Insightsデータ内のすべての個人分析情報は、従業員のExchange Onlineメールボックスに格納されます。 Viva Insightsは、"会議時間" などの計算されたメトリックをメールボックスに追加します。 したがって、Viva Insightsは、Exchange Onlineも義務を満たすことにより、この義務を満たします。

   • Microsoft は、広告のために Exchange Online の顧客データをマイニングしません。
   • Microsoft は、法執行機関に Exchange Online の顧客データを自発的に開示することはありません。
   • Microsoft は、ISO 27001 および 27018 で説明されているように、Exchange Online データの暗号化に関連するすべての要件を満たし、ビジネス継続性を確保するためにセキュリティ リスクを軽減するためのコントロールを実装しています。

2. 違反が検出された場合はユーザーに通知します。 Microsoft は、Microsoft 365 インシデント対応 標準の運用手順を使用して、Microsoft が侵害を認識してから 72 時間以内に、お客様のプライバシー連絡先に通知します。

3. 個人データのエクスポート、削除、処理制限を求めるユーザー要求 (DSR) を尊重します。 Microsoft では、次の方法でユーザーの要求を受け取る必要性をサポートしています。

   • データエクスポート要求: ユーザーは、Microsoft 365 アカウントにサインインしているときにViva Insights アプリに移動して、仕事での時間の過ごし方に関して生成された分析情報を表示できます。 情報の永続的なコピーが必要な場合は、Viva Insights分析情報のスクリーンショットを撮ることができます。

   • 処理を制限する要求:

     • PowerShell を使用して、従業員をViva Insightsからオプトアウトします。

       注:

       従業員の個人データの処理は、管理者がオプトアウトするか (「 ユーザー レベルでアクセスを構成する」を参照) か、または自分をオプトアウトするか ( 「従業員のオプトインまたはオプトアウト方法」を参照) に関係なく、オプトアウトされると停止されます。

     • Microsoft Entra 管理センターにサインインし、ユーザー管理ポータルを使用して従業員を削除することで従業員データを削除します。これにより、30 日以内にすべての従業員のデータが削除されます。 ただし、直ちにユーザーを完全に削除する場合は、「ユーザーを完全に削除する」の手順に従ってください。

詳細については、「GDPR コンプライアンス」を参照してください。