관리자 용 개인 정보 보호 가이드
중요
이 문서에서는 브리핑 이메일에 대해 설명합니다. 몇 가지 개선을 위해 브리핑 이메일 보내기를 일시 중지했습니다. 사용자는 이 서비스가 다시 시작될 때까지 Teams 의 Viva Insights Outlook 추가 기능 또는 Viva Insights 앱에 계속 액세스할 수 있습니다. 이 변경에 대한 자세한 내용은 브리핑 일시 중지를 참조하세요.
중요
이 문서에서는 다이제스트 전자 메일에 대해서도 설명합니다. 2024년 3월 말부터는 일반적으로 한 달에 두 번 전송되는 다이제스트 이메일을 일시 중지합니다. 다이제스트 전자 메일의 모든 콘텐츠는 Teams 또는 웹의 Viva Insights 앱 내에서 계속 사용할 수 있습니다. 계속해서 데이터 인사이트를 원활하게 탐색하고 분석할 수 있습니다. 이 변경에 대한 자세한 내용은 다이제스트 전자 메일 일시 중지를 참조하세요.
Microsoft 365의 일상적인 작업에서 생성된 데이터를 사용하여 Microsoft Viva Insights의 개인 인사이트를 통해 사용자는 제한된 시간을 어떻게 보내고 누구와 함께 소비하는지 이해할 수 있습니다. 그런 다음 더 스마트하게 작업하는 방법에 대한 지능형 팁을 제공합니다.
이 가이드에서는 Viva Insights가 직원 개인 정보를 보호하고 GDPR(일반 데이터 보호 규정)과 같은 현지 규정 준수를 지원하는 방식으로 정보를 처리하는 방법에 대한 주요 질문에 답변합니다.
핵심 요소 요약
Viva Insights의 개인 인사이트는 직원 평가, 추적, 자동화된 의사 결정, 프로파일링 또는 모니터링을 사용하도록 설계되지 않았습니다. Viva Insights는 Teams 및 웹, 브리핑 및 Viva 다이제스트 전자 메일, Viva Insights Outlook 추가 기능 및 Outlook의 인라인 제안을 통해 개인에게 개인적인 인사이트를 제공합니다. Viva Insights에는 해당 사용자가 의도적으로 독립적으로 해당 정보를 공유하지 않는 한 사용자가 이러한 표면을 통해 표시되는 개인 설정된 정보에 액세스할 수 있는 메커니즘이나 옵션이 없습니다. Viva Insights에서 제공하는 개인 인사이트는 자동화된 의사 결정이나 프로파일링에 사용할 수 없습니다.
Viva Insights의 개인 인사이트는 직원에게 다른 동료에 대한 새로운 개인 식별 정보에 대한 액세스 권한을 부여하지 않습니다. Viva Insights는 사용자가 근무일을 진행하는 것만으로 생성되는 정보에 대한 계산을 수행하여 데이터를 개인 정보로 변환합니다. 직원이 Viva Insights에서 볼 수 있는 대부분의 개인 인사이트 데이터는 이미 액세스 권한이 있는 정보의 집계입니다. 장점은 지원 없이 데이터에 대한 계산을 신속하게 수행할 수 있다는 것입니다.
Viva Insights 데이터의 개인 인사이트는 직원의 Exchange Online 사서함에 처리되고 저장됩니다. Viva Insights는 Exchange Online 전자 메일 및 일정 데이터, 채팅 및 비즈니스용 Skype 및 Teams의 통화 신호와 같은 개인 인사이트를 위해 이러한 원본의 데이터를 처리합니다. Viva Insights는 각 직원의 Exchange Online 사서함 내에 이 개인 인사이트 데이터를 저장하고 처리합니다.
Viva Insights의 개인 인사이트는 GDPR(일반 데이터 보호 규정) 규정 준수를 지원합니다. Viva Insights의 개인 인사이트는 GDPR 요구 사항에 따라 고객의 요구를 지원하도록 설계되었습니다.
Viva Insights의 개인 인사이트를 구성하여 개인이 의도적으로 옵트인해야 합니다. 기본적으로 Viva Insights 서비스를 사용하는 라이선스가 사용자에게 할당될 때마다 해당 사용자는 자동으로 옵트인됩니다. 그러나 관리자는 Viva Insights를 "기본값 해제"로 구성하여 라이선스가 할당된 후 옵트인할지 여부를 스스로 선택할 수 있습니다.
Viva Insights의 개인 인사이트는 데이터가 개인적이고 안전하다는 것을 사람들에게 상기시킵니다. Viva Insights 서비스를 사용하는 라이선스가 사용자에게 할당된 지 며칠 후, 해당 사용자는 Viva Insights가 모든 데이터가 비공개라는 알림과 함께 작동하는 방식을 명확하게 알려주는 환영 이메일을 받습니다. 다이제스트 이메일, 브리핑 이메일, Teams 및 웹의 Viva Insights 앱과 같은 다른 Viva Insights 화면은 이 메시지를 강화합니다.
Viva Insights의 개인 인사이트 작동 방식
Viva Insights의 개인 인사이트는 다음과 같은 방식으로 표시됩니다.
Viva Insights의 개인 인사이트는 다음과 같은 유형의 데이터를 사용합니다.
- 사서함 데이터 - Microsoft 365를 사용하여 사용자가 생성하는 전자 메일, 일정, 채팅 및 통화 활동(예: 특정 사용자 또는 그룹에 보낸 모임 또는 전자 메일에 소요된 시간)입니다.
- 증분 데이터 - 직원이 사용할 수 없지만 개별 개인 정보를 보호하도록 설계된 집계된 형식으로 표시되는 데이터입니다.
사서함 데이터
사서함 데이터는 전자 메일 보내기, 모임 준비 또는 동료와의 채팅 등 업무에 대해 진행하여 사용자가 이미 액세스할 수 있는 정보를 나타냅니다. Viva Insights는 이 정보를 처리하고 실행 가능하게 만드는 새로운 방식으로 표시합니다.
예를 들어 Viva Insights는 사람들이 매일 모임과 전자 메일에서 보내는 시간, 가장 많이 공동 작업하는 사람, 연락이 끊어지는 사람, 약속과 요청을 한 사람을 이해할 수 있는 보기를 제공합니다.
사용자는 이 정보에 대한 조치를 취할 수 있습니다. 에를 들어, 모임에 너무 많은 시간을 소비한다고 생각하는 경우 더 효율적인 모임을 진행하기 위한 개인 목표를 세울 수 있습니다.
이러한 정보는 다음 장소에서 사용자가 이미 사용할 수 있는 데이터에서 파생되었음에 유의하십시오.
- Exchange Online 사서함
- OneDrive 및 SharePoint 문서 활동
- Teams 및 비즈니스용 Skype의 채팅 및 통화 기록
Viva Insights는 몇 가지 기본 계산 및 규칙을 적용하여 개인 인사이트를 보다 실행 가능하게 만듭니다. 사서함 데이터는 각 직원의 Exchange Online 사서함에 직접 저장됩니다.
예를 들어 지난 한 주 동안 가장 많은 이메일을 보낸 동료를 확인하려는 경우 받은 편지함에서 동료의 이메일을 수동으로 계산하여 Viva Insights 없이 기술적으로 그렇게 할 수 있습니다. 마찬가지로 발송한 전자 메일에 대한 동료의 평균 반응 시간을 확인하려면 사서함의 타임스탬프 정보를 사용하여 간편하게 확인할 수 있습니다. Viva Insights를 사용하면 이러한 지루한 계산을 수행해야 하는 문제를 줄일 수 있습니다.
증분 데이터
Viva Insights의 개인 인사이트는 전자 메일 읽기 속도와 같이 다른 사용자가 사용할 수 없는 다른 사람에 대한 식별 되지 않은 정보를 사용자에게 제공합니다.
전자 메일 읽기 비율 및 문서 열기 비율
Viva Insights의 개인 인사이트는 사용자가 5명 이상에게 보내는 전자 메일에 대한 전자 메일 메시지(Outlook 추가 기능)를 연 받는 사람의 비율을 추적합니다.
개인 정보를 유지하기 위해 Viva Insights는 5명 미만에게 전송된 메시지에 대한 읽기 속도를 추적하지 않습니다. Viva Insights는 또한 사람들이 개별 동료 행동에 대해 확실한 결론을 내릴 수 있도록 "0%" 또는 "100%"의 읽기 비율을 표시하지 않습니다. 대신 이러한 경우의 읽기 속도는 전자 메일의 받는 사람 수에 따라 달라지는 임계값을 포함하는 범위로 표시됩니다.
이 메트릭은 전자 메일이 읽음으로 표시될 때 사용자의 Outlook 설정에 따라 계산됩니다. Outlook에서 전자 메일을 "읽기"로 표시하면 해당 정보가 사용자의 사서함 내에 저장되고, 해당 사용자가 Viva Insights를 사용하도록 선택한 경우 보낸 사람의 사서함으로 전달됩니다.
5명 이상에게 전송되는 전자 메일에서 Viva Insights는 링크 또는 전자 메일의 첨부 파일로 공유된 문서를 연 받는 사람의 비율을 추적합니다. 이 메트릭 계산은 받는 사람이 SharePoint 혹은 비즈니스용 OneDrive에 저장된 공유된 문서를 열었는지를 기준으로 계산됩니다.
개인 정보 설정
Viva Insights의 개인 인사이트는 조직과 구성원이 직원 데이터의 개인 정보 보호 및 사용에 관한 다양한 법률 및 정책 요구를 해결할 수 있도록 설계된 유연하고 구성 가능한 컨트롤을 제공합니다. 조직에 대해 Viva Insights에서 개인 인사이트를 사용하도록 설정하는 경우 관리자는 다음을 선택할 수 있습니다.
Viva Insights에 액세스할 수 있는 사용자 결정 – 관리자는 액세스 권한이 있어야 하는 사용자에게만 라이선스를 발급하여 Viva Insights에 액세스하고 사용할 수 있는 사용자를 결정할 수 있습니다.
기본 옵트인 설정 결정 – 관리자는 Viva Insights의 개인 인사이트를 "기본값 해제"로 구성할 수 있습니다. 즉, 라이선스가 있는 직원은 Viva Insights 앱 및 Outlook 추가 기능에 액세스하고 증분 데이터에 기여하기 위해 Viva Insights에 개별적으로 옵트인해야 합니다. 또는 Viva Insights를 "기본값"으로 구성할 수 있습니다. 즉, 라이선스가 있는 직원이 자동으로 증분 데이터에 기여하고 앱 및 Outlook 추가 기능에 액세스할 수 있지만 나중에 설정 메뉴를 통해 옵트아웃할 수 있습니다. 자세한 내용은 사용자 수준에서 액세스 구성을 참조하세요.
기본 설정을 사용하는 경우 다음이 적용됩니다.
- 조직의 모든 직원은 Viva Insights 서비스를 사용하여 라이선스를 발급했는지 여부에 관계없이 증분 데이터에 기여합니다.
- Viva Insights의 개인 인사이트는 라이선스가 할당된 후 직원에게 자동으로 사용하도록 설정됩니다. 허가된 직원에게 대신 옵트인을 선택할 수 있도록 하려면 기본 설정을 변경해야 합니다.
옵트인 또는 옵트아웃
직원은 Viva Insights에서 옵트아웃할 수 있습니다. 옵트아웃하면 Viva Insights 요소 에 대한 액세스 권한이 손실되고 데이터 처리 결과도 발생합니다. 관리자는 직원을 옵트아웃할 수도 있지만 직원은 직원이 옵트인하거나 옵트아웃할 수 있는 방법에 설명된 대로 관리자 설정을 재정의하고 다시 옵트인할 수 있습니다.
데이터 처리 결과
직원의 개인 데이터 처리는 옵트아웃(opt out)하거나 관리자가 옵트아웃(opt out)하든 관계없이 옵트아웃되면 중단됩니다.
직원이 옵트인 또는 옵트아웃하는 방법
최종 사용자는 다음 예제와 같이 Teams 또는 웹의 Viva Insights 앱에서 설정 > 개인 정보 메뉴를 통해 Viva Insights를 옵트인하거나 옵트아웃할 수 있습니다.
Microsoft Graph
Microsoft Viva Insights의 개인 인사이트는 Microsoft Graph를 기반으로 하는 자사 애플리케이션입니다. Microsoft Graph는 개발자가 지정된 조직에서 사용하는 Microsoft 기술과 상호 작용할 수 있도록 하는 REST 기반 API 호출 세트로 구성됩니다. 이러한 API 호출을 사용하려면 개발자가 요청한 모든 데이터에 액세스할 수있는 특정 권한이 보유하고 있어야 합니다. 관리자는 이러한 응용 프로그램에 대 한 액세스 권한을 부여하는 데 필요한 모든 Microsoft Graph 응용 프로그램의 배포를 제어합니다.
Microsoft Graph는 Microsoft 365 관리 센터를 통해 전역적으로 켜거나 끌 수 없지만 관리자는 직원의 타사 앱 설치 기능을 차단하거나 개발자 액세스 권한을 제한하여 이러한 효과를 얻을 수 있습니다. Microsoft Graph에 대해 자세히 알아보세요
Viva Insights를 사용하는 직원 환경
앱 및 Outlook 추가 기능
Viva Insights 서비스를 사용하여 전체 Microsoft 365 Enterprise 라이선스의 일부 또는 추가 기능 라이선스로 라이선스를 할당한 후 며칠 내에 Teams 및 웹 및Outlook 추가 기능에서 사용자의 Viva Insights 앱을 사용할 수 있게 됩니다.
환영 전자 메일
Viva Insights는 직원에게 앱 및 Outlook 추가 기능을 사용하도록 설정했음을 알리기 위해 라이선스 할당 후 며칠 이내에 환영 전자 메일을 제공합니다. 이 이메일은 애플리케이션에 사용자를 소개하고 Viva Insights가 개인적이고 개인적이라는 것을 상기시켜 줍니다.
다이제스트 전자 메일
환영 전자 메일이 배달된 지 며칠 후 사용자는 다이제스트 이메일을 받기 시작합니다.
GDPR 규정 준수
전체 Microsoft 365 제품군의 경우와 마찬가지로 Viva Insights의 Personal Insights는 GDPR 요구 사항 준수를 지원하는 데 도움이 됩니다. Microsoft는 데이터 컨트롤러가 Viva Insights에 대해 다음과 같은 의무를 충족하도록 지원합니다.
사용자 개인 데이터의 보안을 유지하고 보호합니다. Viva Insights 데이터의 모든 개인 인사이트는 직원의 Exchange Online 사서함에 저장됩니다. Viva Insights는 사서함에 "모임 시간"과 같은 계산 메트릭을 추가합니다. 따라서 Viva Insights는 Exchange Online을 통해 다음 의무를 충족합니다.
- Microsoft는 광고용 Exchange Online을 위해 고객 데이터를 마이닝하지 않습니다.
- Microsoft는 Exchange Online 고객 데이터를 법 집행 기관에 자발적으로 공개하지 않습니다.
- Microsoft는 Exchange Online 데이터 암호화와 관련된 모든 요구 사항을 충족하고 ISO 27001 및 27018에 설명된 대로 비즈니스 연속성을 보장하기 위해 보안 위험을 줄이기 위한 제어를 구현합니다.
위반이 감지 되었음을 이벤트 안의 사용자에게 알립니다. Microsoft는 Microsoft 365 인 시던트 대응 표준 운영 절차를 사용하여 위반 사실을 알게 된 후 72시간 이내에 고객 개인 정보 연락처에 알립니다.
개인 데이터 처리, 내보내기 또는 삭제를 제한하는 사용자 요청 (DSR)을 존중합니다. Microsoft는 다음과 같은 방법으로 사용자 요청을 준수할 필요성을 지원합니다.
데이터 내보내기 요청: 사용자는 Microsoft 365 계정에 로그인하는 동안 Viva Insights 앱으로 이동하여 직장에서 시간을 보내는 방법에 대해 생성된 인사이트를 볼 수 있습니다. 정보의 영구 복사본을 사용하려는 경우 Viva Insights 인사이트의 스크린샷을 찍을 수 있습니다.
처리를 제한하도록 요청:
PowerShell을 사용하여 Viva Insights에서 직원을 옵트아웃합니다.
참고
직원의 개인 데이터 처리는 옵트아웃 시, 관리자가 옵트아웃( 사용자 수준에서 액세스 구성 참조) 또는 옵트아웃( 직원 옵트인 또는 옵트아웃 방법 참조)하든 관계없이 중단됩니다.
Microsoft Entra 관리 센터에 로그인하고 사용자 관리 포털을 통해 직원을 제거하여 직원 데이터를 삭제합니다. 그러면 30일 이내에 직원의 모든 데이터가 제거됩니다. 그러나 사용자를 즉시 영구적으로 삭제 하려는 경우에는 사용자 영구 삭제의 단계를 참조하세요.
자세한 내용은 GDPR 준수를 참조하세요.