データ保護に関する考慮事項の概要
重要
この記事は従来の Workplace Analytics アプリを対象としており、更新された Viva Insights プラットフォームで利用できる機能は反映されていません。 Viva Insights の高度な分析情報に関する現在のドキュメントには、高度な分析情報のドキュメントにアクセスします。
Microsoft Viva Insightsは、提供する Microsoft 365 コラボレーション データと組織 (HR) データを分析します。 このデータを管理および処理するユーザーは、データの分析と保存方法を理解し、保護方法を慎重に計画する必要があります。
注:
詳細については、「 データ保護に関する考慮事項」を参照してください。
Viva Insights内で使用できるデータ:
- 従業員の評価、追跡、自動化された意思決定、プロファイリング、または監視を有効にするように設計または意図されていません。
- 他の同僚に関する個人を特定できる新しい情報へのアクセス権を従業員に付与するものではありません。
- お客様のデータと個人データは、 Microsoft Online Services の条項 と、欧州連合一般データ保護規則 (GDPR) に基づく データ 処理者 としての Microsoft の義務に従って処理および保存されます。
- お客様が GDPR に準拠して簡単に使用できます。
役割と責任
データ コントローラー、データ プロセッサ、データ主体の概念は、Viva Insightsを使用する場合のデータ保護について考える際に役立つフレームワークを提供します。
- データ コントローラーとしてのorganizationの役割 - データ 管理者は、データ主体の個人データを処理する目的と手段を決定します。 Viva Insightsを使用する場合、Viva Insightsが個人データを処理するかどうか、方法、理由が決定されるため、organizationはデータ コントローラーです。 詳細については、「 データ コントローラー」を参照してください。
- データ プロセッサとしての Microsoft の役割 - データ プロセッサは、データ コントローラーの代わりに個人データを処理するパーティです。 organizationがViva Insightsを使用する場合、Microsoft はデータ プロセッサです。 詳細については、「 データ プロセッサ」を参照してください。
- データ主体と個人データ - データ主体は、個人データを通じて識別できる個人です。 Viva Insightsのコンテキストでは、データ主体は、個人情報が処理されている従業員またはorganization内の他のユーザーです。 個人データとは、個人 (データ主体) を直接的または間接的に識別する情報です。
データ プライバシーに関する推奨事項
Viva Insightsの使用を開始する前に、次のデータプライバシーに関する推奨事項を実装することを検討してください。
- 含めるデータ型を決定する - Viva Insightsで分析を開始する前に、個人データを含める必要があるかどうか、または特定の個人を識別するために使用できない他のデータを使用できるかどうかを検討してください。 詳細については、「 分析のためのデータの種類」を参照してください。
- 明確な分析計画を立てる - 分析する内容とその理由を明確に理解する必要があります。 回答するorganizationに関する具体的な質問を決定したら、Viva Insightsがそれらの回答を見つけるのにどのように役立つかを検討してください。 詳細については、「 明確な分析計画を作成する」を参照してください。
- DPIA を検討する - Viva Insightsの提案された使用に、organization内の従業員やその他のユーザーの権利に対する高いリスクにつながる可能性のある方法で個人データを処理する場合は、データ保護影響評価 (DPIA) の完了を検討してください。 詳細については、「 データ保護の影響評価 (DPIA) を完了するかどうかを判断する」を参照してください。
- 集計データまたは識別されていないデータを使用 する - プライバシー リスクを最小限に抑えるには、調査に必要な最小限のデータを使用します。 固有のトレードオフに注意してください。たとえば、個人データを使用しない厳格なポリシーを採用できますが、これにより、実行できる分析Viva Insights制限されます。 詳細については、「 可能な限り集計または識別解除されたデータを使用する」を参照してください。
使用するデータを決定する
Viva Insightsを使用して、分析に含めるデータを完全に制御できます。 主要なデータ ソースは Microsoft 365 ですが、役職、場所、その他の属性で情報をグループ化できるように、organizationの人事やその他のデータで補足します。
- Microsoft 365 によって提供されるデータ - Viva Insightsは、Microsoft 365 のメールおよび予定表アイテムからのヘッダー情報を使用します。 この情報には、送信者と受信者、電子メールの日付と件名が含まれます。会議の開催者、出席者、および期間。 詳細については、「 Microsoft Microsoft 365 によって提供されるデータ」を参照してください。
- コントロールのプライバシー機能 - Viva Insights調査に含めるユーザーのメールボックスを決定します。 このデータに対して複数のコントロールを適用して、さらに制限することができます。 詳細については、「 コントロールのプライバシー機能」、「 プライバシーとデータ アクセス」、および 「管理者とアナリストにロールを割り当てる」を参照してください。
- organizationによって提供されるデータ - Viva Insights分析に含めるその他の情報を制御します。 組織のラインに沿って分析することの利点と、それらの分析を行うために必要なデータを含めるリスクとのバランスを取る必要があります。 詳細については、「organizationによって提供されるデータ」を参照してください。
- データを表示できるユーザー - データ と分析の結果を表示するユーザーを制御します。 人事システムなど、機密データを扱う他の製品と同様に、Viva Insightsは一般従業員向けではありません。 むしろ、そのユーザーは機密情報の処理に関するトレーニングを受けていると予想されます。 詳細については、「 データを表示できるユーザー」を参照してください。
データ主体要求に対応する
一般データ保護規則 (GDPR) では、データ主体は、個人データの処理、アクセス、修正、または削除の除外を要求する権利を持つ場合があります。 データ コントローラーとして、organizationは、特定のデータ主体の要求が有効かどうかを評価し、必要に応じて、それを満たすためにアクションを実行する必要があります。 次の要求の種類とその対応方法の詳細については、「データ主体の要求の処理Viva Insightsサポート」を参照してください。
- 処理からの除外 - データ主体は、個人情報を処理から除外する権利を有します。
- アクセス - データ主体は、処理される個人情報を要求する権利を有し、Viva Insightsは、個人データを含む可能性がある生データをエクスポートする機能を提供します。
- 訂正 - データ主体は、個人データを修正する権利を有します。 Viva Insightsは、他のソースから提供されたデータ (Microsoft 365 からのメールや会議データ、アップロードした組織データなど) に対してのみ操作 (主に算術演算) を実行します。 このデータは、Viva Insightsによって修正されません。
- 削除 - データ主体は、個人データの消去を求めることができます。 ユーザーが調査の完了後にデータを調査から削除したい場合は、以前に処理された生のデータセットからそのユーザーの個人データを消去できます。
- 処理 - に関する透明性メトリックの説明では、Viva Insightsによって計算されるメトリックと、その意味について詳しく説明します。
その他のリソース
- Viva Insightsプライバシーに関するドキュメント
- 第 29 作業部会職場でのデータ処理に関する意見 2017 年 2 月の記事
- EU 一般データ保護規則
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示