Windows Autopatch は、Windows デバイスの更新を維持するように設計されたエンタープライズ顧客向けのクラウド サービスです。 この記事では、Windows Autopatch のデータ プラットフォームとプライバシー コンプライアンスの詳細について説明します。
Windows Autopatch データ ソースと目的
Autopatch は、 Microsoft のプライバシーに関する声明に従ってデータを収集および格納します。
Windows Autopatch 機能を使用する場合、さまざまなソースからのデータを使用して、登録されたデバイスを適切に管理し、サービスが正常に動作していることを監視します。
ソースには、Microsoft Entra ID、Microsoft Intune、Microsoft Windows 10/11 が含まれます。 ソースは、Windows Autopatch が管理するデバイスの包括的なビューを提供します。
| データ ソース | 目的 |
|---|---|
| Microsoft Windows 10/11 Enterprise | デバイスセットアップエクスペリエンスの管理、他のサービスへの接続の管理、IT 担当者の運用サポート。 |
| Microsoft Intune | デバイス管理とデータのセキュリティ保護。 次のエンドポイント管理データ ソースが使用されます。
|
| Windows 自動パッチ |
|
| エンタープライズ向け Microsoft 365 アプリ | Microsoft 365 Appsの管理。 |
Windows Autopatch データ プロセス
Windows Autopatch は、企業のお客様にサービスを提供するために、複数の Microsoft 製品とサービスのデータに依存しています。 登録されたデバイスを保護および維持するために、これらのサービスから Windows Autopatch にデータを処理してコピーします。 当社がデータを処理する際、当社は、 オンライン サービス条件 および Microsoft プライバシーに関する声明で参照されているように、お客様が提供する文書化された指示に従います。
Windows Autopatch のプロセッサの職務には、適切な機密性、セキュリティ、回復性の確保が含まれます。 Windows Autopatch では、個人を特定できるデータを適切に処理するために、追加のプライバシーとセキュリティ対策が採用されています。
Windows Autopatch データ ストレージ
サービスの運用を維持するには、Windows Autopatch やその他のサービスによって取得されたデータが必要です。 デバイスが Windows Autopatch から削除された場合、データは最大 30 日間保持されます。 データ保持の詳細については、「 Microsoft 365 でのデータの保持、削除、破棄」を参照してください。
機能、品質、ドライバーの更新ポリシー データは、Azure の北米またはヨーロッパのデータ センターの 2 つのリージョンにのみ格納されます。
Windows Autopatch グループと Windows Autopatch クライアント ブローカーは、データ所在地に基づいて Azure データ センターにデータを格納します。 詳細については、「 Microsoft 365 データ センターの場所」を参照してください。
Microsoft Windows 10/11 診断データ
Windows Autopatch では、Windows 診断データを使用して、Windows をセキュリティで保護し、最新の状態に保ち、問題を解決します。
ユーザーの人口に合わせて調整された独自のデプロイ スケジュール制御と保護を利用するには、デバイスが診断データを Microsoft と共有する必要があります。 これらの機能では、少なくとも、展開サービスでは、デバイスがこれらの機能に必要なレベルで診断データを送信する必要があります。
Windows Autopatch では、登録されているデバイスから送信される Windows 10/11 オプションの診断データからのシステム レベルのデータのみを処理して格納します。 Windows Autopatch では、チャットやブラウザーの履歴、音声、テキスト、音声データなどの顧客のデータは処理および格納されません。
Microsoft Windows 10/11 の診断データ収集の詳細については、「Microsoft プライバシーに関する声明」の「データを保存および処理する場所」セクションを参照してください。
Windows 診断データの使用方法の詳細については、次を参照してください。
Microsoft Entra ID
Windows Autopatch で使用されるデータの識別は、地理的な場所にMicrosoft Entra IDによって格納されます。 地理的な場所は、Microsoft Apps for Enterprise や Azure など、Microsoft オンライン サービス をサブスクライブしたときにorganizationによって提供される場所に基づいています。 Microsoft Entra データの場所の詳細については、「Microsoft Entra ID - データの場所」を参照してください。
Microsoft Intune
Microsoft Intuneは、ビジネス運用とサービスをサポートするために、Windows Autopatch にデータを収集、処理、共有します。 Intuneで収集されるデータの詳細については、「Intuneでのデータ収集」を参照してください。
Microsoft Intuneデータの場所の詳細については、「Microsoft 365 顧客データが格納されている場所」を参照してください。 Intuneは、管理者が顧客データに対して行ったストレージの場所の選択を尊重します。
エンタープライズ向け Microsoft 365 アプリ
Microsoft 365 Apps for enterpriseは、データを収集して Windows Autopatch と共有し、それらのアプリが最新バージョンで最新の状態に保たれるようにします。 これらの更新プログラムは、Windows Autopatch によって管理される定義済みの更新プログラム チャネルに基づいています。 Microsoft 365 Appsのデータ収集とストレージの場所の詳細については、「Microsoft Defender for Endpointデータのストレージとプライバシー」を参照してください。
メジャー データ変更通知
Microsoft 365 メッセージ センターと Windows Autopatch 管理センターを通じて、セキュリティ インシデントとサービスの主な変更についてお客様に通知します。
収集されたデータとストレージの種類に対する変更は、重要な変更と見なされます。 Microsoft 365 の製品とサービスの標準的なプラクティスであるため、この変更に関する 30 日間以上の事前通知を提供します。
データ主体の要求
Windows Autopatch は、一般データ保護規則 (GDPR) とカリフォルニア州消費者プライバシー法 (CCPA) のプライバシー規制に従います。これにより、データ主体にデータに対する特定の権利が付与されます。
これらの権限には、次のものが含まれます。
- データのコピーの取得
- 修正を要求する
- 処理の制限
- 削除する
- 別のコントローラーに移動できるように電子形式で受け取る
データ主体要求 (DSR) の詳細については、「 データ主体要求と GDPR と CCPA」を参照してください。
Windows Autopatch ケース管理システムによって収集されたデータに対してデータ主体要求を実行するには、次のデータ主体の要求を参照してください。
| データ主体の要求 | 説明 |
|---|---|
| Windows Autopatch サポート要求からのデータ | IT 管理者は、 管理センターでレポート要求を送信することで、削除またはデータ関連のサポート要求の抽出を要求できます。 次の情報を指定します。
|
サービスに関連する他の製品からのデータ主体の要求については、次の記事を参照してください。
合法
組織のお客様が提供する製品のエンド ユーザーに対する Microsoft のプライバシーに関する通知を次に示します。
Microsoft プライバシーに関する声明は、職場アカウントを使用して Microsoft 製品にサインインすると、エンド ユーザーに通知します。
- organizationは、自分のアカウントを制御および管理し (プライバシー関連の設定の制御を含む)、データにアクセスして処理できます。
- Microsoft は、organizationおよびエンド ユーザーにサービスを提供するために、データを収集して処理する場合があります。