Power Apps 顧客データに対するデータ主体の権利 (DSR) 要求への応答

DSR 要求の概要

欧州連合 (EU) の一般データ保護規則 (GDPR) は、雇用主またはその他の種類の機関や組織 (データ処理者 または単に 処理者 と呼ばれる) によって収集された個人データを管理するユーザー (規則では データ主体 として知られる) に権利を与えます。 個人データは、識別される、または識別可能な自然人に関連した任意のデータとして GDPR に属し、非常に広く定義されます。 GDPRは、個人データに関係するため、データ主体に以下を行う権利を付与します。

  • コピーの取得
  • 訂正の要求
  • 処理の制限
  • 削除
  • 別のコントローラーに移動できるように電子形式で受信する

個人データに関するアクションを起こす目的で、データ主体が管理者に正規の要求をすることを、データ主体の権利 (DSR) 要求と呼びます。

この記事では、Microsoft が GDPR を準備する方法について説明し、Power Apps、Power Automate、Microsoft Dataverse を使用するときに GDPR コンプライアンスのサポートを実行する手順の例も提供します 。 コントローラーである顧客が DSR 要求に応じて Microsoft クラウド内の個人データを検索、アクセスして、操作できるように、 Microsoft 製品、サービス、および管理ツールを使用する方法を学習します。

以下のアクションについては、この記事に記載されています:

  • 検出 — 検索および検出ツールを使用することによって、DSR 要求の主体になる可能性がある顧客のデータを簡単に検索できます。 応答性を高める可能性のあるドキュメントが収集されたら、次の 1 つ以上の DSR アクションを実行して要求に応答してください。 あるいは、当該要求が DSR の要求に対応するにあたっての組織のガイドラインに適合していないと判断することもできます。

  • アクセス — Microsoft クラウドに存在する個人データを取得し、必要に応じてデータ主体が使用できるようにデータのコピーを作成します。

  • 修正 — 必要に応じて、個人データに変更を加えたり、他に必要なアクションを実行したりします。

  • 制限する —さまざまなオンライン サービスのライセンスを削除するか、できれば、希望のサービスをオフにして、個人データの処理を限定的にします。 また、Microsoft クラウドからデータを削除しても、オンプレミスまたは別の場所で保持することができます。

  • 削除 — Microsoft クラウドに有る個人データを完全に削除します。

  • エクスポート —データ主体に、個人データの電子コピー (機械可読フォーム) を提供します。

検出

DSR 要求に対応するにあたっての最初の手順は、要求の目的とされている個人のデータを検索することです。 — 問題の個人データの検索および確認 — というこの最初の手順により、DSR 要求を受け入れるか拒否するかの選択をするにあたって、DSR 要求が組織の要件を満たしているかどうかを判断することが容易になります。 たとえば、問題となっている個人データを特定および確認した後で、その要求が組織の要件を満たしていないと判断すると、他のユーザーの権利と自由に悪い影響を与える可能性があります。

ステップ 1: Power Apps ユーザーの個人データを検索する

以下は、特定のユーザーの個人データを含む Power Apps リソースの種類一覧です。

個人データを含むリソース 目的
環境 環境とは、組織のビジネス データ、アプリ、フローを保存、管理、共有する場所を指します。 詳細情報
環境アクセス許可 ユーザーは環境のロールに割り当てられ、環境内における作成および管理特権が与えられます。 詳細情報
キャンバス アプリ プラットフォーム間のビジネス アプリは空のキャンバスを使用し、200 のデータ ソースに接続することができます。 詳細情報
キャンバス アプリのアクセス許可 キャンバス アプリは、組織内でユーザーと共有できます。 詳細情報
Connection コネクタにより使用され、API、システム、データベースなどへの接続に許可されます。 詳細情報
接続のアクセス許可 特定の種類の接続は組織内のユーザーと共有できます。 詳細情報
カスタム コネクタ Power Apps 標準コネクタを通してではなく、ユーザーが作成したカスタム コネクタによりデータ ソースにアクセスすることができます。 詳細情報
カスタム コネクタのアクセス許可 カスタム コネクタは、組織内でユーザーと共有できます。 詳細情報
Power Apps ユーザーおよびユーザー アプリの設定 Power Apps は、Power Apps ランタイムおよびポータル エクスペリエンスを配信するのに使用される、複数のユーザーの設定を保存します。
Power Apps 通知 Power Apps は、アプリが共有された時、および Dataverse のエクスポート操作が完了した時を含め、複数の種類の通知をユーザーに送信します。
ゲートウェイ ゲートウェイとは、ユーザーがインストールすることで、クラウド上にないデータソースと Power Apps 間で素早く安全なデータ転送を可能にするオンプレミス型のデータゲートウェイを意味します。 詳細情報
ゲートウェイのアクセス許可 ゲートウェイは、組織内でユーザーと共有できます。 詳細情報
モデル駆動型アプリおよびモデル駆動型アプリのアクセス許可 モデル駆動型アプリの設計は、アプリ開発へのコンポーネントを重視した手法です。 モデル駆動型アプリおよびユーザーのアクセス許可は、Dataverse データベース内のデータとして保存されます。 詳細情報

Power Apps は特定のユーザーの個人データを検索するために、次のエクスペリエンスを提供します。

このエクスペリエンスを使用し、これらの種類のリソースに対する特定ユーザーの個人データを検索する方法に関する詳細なステップについては、データ主体の権利 (DSR) 要求 (DSR) 要求に応答し、Power Apps 顧客データをエクスポートする を参照してください。

データを検索した後、データ サブジェクトによる要求を満たす特定のアクションを実行できます。

ステップ 2: Power Automate ユーザーの個人データを検索する

Power Apps ライセンスには、常に Power Automate 機能が含まれています。 Power Apps ライセンスに含まれていることに加えて、Power Automate はスタンドアロン サービスとしても使用できます。

Power Automate サービスによって保存された個人データを検出する方法のガイダンスについては、Power Automate に対する GDPR データサブジェクト要求への応答 を参照してください。

重要

管理者が Power Apps ユーザーに対してこのステップを完了することをお勧めします。

ステップ 3: Dataverse 環境内のユーザーの個人データを検索する

特定の Power Apps 開発者プランを含む Power Apps ライセンスを使用すると、組織内のユーザーが Dataverse の環境を作成し、Dataverse でアプリを作成および構築できるようになります。 Power Apps 開発者プランは無料のライセンスで、ユーザーは個々の環境で Dataverse を試すことができます。 各 Power Apps ライセンスに含まれる機能については、Power Apps の価格設定 を参照してください。

Dataverse によって保存された個人データを検出する方法のガイダンスについては、Dataverse の顧客データに対するデータ主体の権利 (DSR) 要求への応答 を参照してください。

重要

Power Apps ユーザーの場合、管理者がこの手順を完了することをお勧めします。

修正

データの対象者が組織のデータに存在する個人データの修正を依頼した場合、その依頼を受け入れることが適切であるかどうかは、あなたとあなたの組織が判断しなければなりません。 データの修正には、ドキュメントまたはその他の種類のアイテムの個人データを編集、編纂、または削除することが含まれます。

Azure Active Directory を使用して、Power Apps 内のユーザーの ID (個人データ) を管理できます。 企業のお客様は、特定の Microsoft サービスの性質に応じて、限定的な編集機能を使用して DSR の修正要求を管理します。 Microsoft はデータ処理の提供者として、ログを修正する機能を実装してしていません。これらのログは事実に基づいた処理を反映するものであり、Microsoft サービス内におけるイベントの履歴記録を構成しているためです。 詳細については、GDPR: データ サブジェクト要求 (DSR) を参照してください。

制限する

データ サブジェクトが個人データの処理を制限することを要求する場合があります。 既存のアプリケーション プログラミング インターフェイス (API) およびユーザー インターフェース (UI) を提供します。 これらのエクスペリエンスにより、企業顧客の Power Platform 管理者に、データ エクスポートとデータ削除を組み合わせた DSR 管理の機能が提供されます。 顧客の要求。

  • 次を含むユーザーの個人データの電子コピーをエクスポートします。

    • 取引先企業
    • システムによって生成されたログ
    • 関連ログ
  • Microsoft のシステム内に存在する取引先企業および関連データを削除します。

エクスポート

データ可搬性の権限では、対象となるデータが、他のデータ コントローラに送信できる個人データを電子フォーマットで要求することができます(電子フォーマットは、構造化され、一般的に使用され、機械可読で、相互運用可能なフォーマットであると定義されています)。

データ主体の権利 (DSR) 要求へ応答し、Power Apps 顧客データをエクスポートする を参照してください。

削除

組織の顧客情報から個人のデータを「削除する権利」は、GDPR における主要事項となっています。 個人データの削除には、システムによって生成されたログが含まれ、監査ログ情報は含まれません。

Power Apps を使用することで、ユーザーは組織の日常業務の重要な一部である基幹業務アプリケーションを構築できます。 ユーザーが組織から離職した場合、ユーザーが作成した特定のデータおよびリソースを削除するかどうかを手動で確認し、決定する必要があります。 ユーザー アカウントが Azure Active Directory から削除される際に、その他の顧客データも自動的に削除されます。

データ主体の権利 (DSR) 要求へ応答し、Power Apps 顧客データを削除する を参照してください。