データ保護影響評価: Windows 診断データ プロセッサ構成を使用するコントローラーのガイダンス
注:
このトピックは、2021 年 7 月の更新プログラム以降の Windows 10 Enterprise、Pro、Education エディション、バージョン 1809 に適用されます。
一般データ保護規則 (GDPR) では、コントローラーは、"自然人の権利と自由に対するリスクが高くなる可能性が高い" 操作を処理するために、データ保護影響評価 (DPIA) を準備する必要があります。 Windows 診断データ プロセッサの構成自体には、必ずしもそれを使用するコントローラーによる DPIA の作成が必要なものはありません。 代わりに、DPIA が必要かどうかは、コントローラーが Windows 診断データ プロセッサの構成を展開、構成、および使用する方法の詳細とコンテキストによって異なります。
このドキュメントは、DPIA が必要であるかどうかを判断し、必要な場合には DPIA に含める詳細情報を決定する上で役立つ、Windows 診断データ プロセッサー構成に関する情報をデータ管理者に提供することを目的としています。
注:
Microsoft はこのドキュメントでいかなる法的助言も提供いたしません。 このドキュメントは、情報提供のみを目的として提供されています。 Windows 診断データ プロセッサ構成またはその他の Microsoft オンラインサービスの使用に関連する DPIA の必要性および内容を判断するにあたり、お客様はプライバシー責任者または弁護士と連携することをお勧めします。
パート 1: DPIA が必要であるかどうかの判断
GDPR の第 35 条では、コントローラーがデータ保護影響評価 (DPIA) '[w]ここでは、特に新しいテクノロジを使用して処理の種類を作成し、処理の性質、範囲、コンテキスト、目的を考慮する必要があります。これは、自然人の権利と自由に対するリスクが高くなる可能性があります。 さらに、そのような高いリスクを示す特定の要因を示します。これについては、次の表で説明します。 DPIA が必要かどうかを判断するには、コントローラーの特定の実装と Windows 診断データ プロセッサ構成の使用に照らして、これらの要因を他の関連要因と共に考慮する必要があります。
表 1: Windows 診断データ プロセッサ構成のDPIA リスク要因
| 高リスク要素 | Windows 診断データ プロセッサ構成に関する関連情報 |
|---|---|
| プロファイリングを含めた自動処理に基づいて、自然人に関する個人的側面を体系的かつ広範囲に評価され、その評価に基づいて決定がなされ、その決定が自然人に関する法的効果を生じさせるかまたは自然人に同様に重大な影響を与える場合。 | Windows 診断データ プロセッサの構成には、データの特定の自動処理を実行する機能はありません。 ただし、他のサービスが Windows 診断データ プロセッサ構成に従って収集されたデータをソースとして使用するので、データ管理者はこれらのサービスを構成してそのような処理のために使用できる可能性があります。 コントローラーは、Windows 診断データ プロセッサ構成に従って収集された診断データを使用するサービスの使用状況に基づいて、この決定を行う必要があります。 |
| 特別な種類のデータ (人種または民族的素性、政治的思想、宗教的または哲学的信条、あるいは労働組合員資格に関する個人データの処理、および遺伝データ、自然人の一意な識別を目的とした生体データ、健康に関するデータまたは自然人の性生活あるいは性的指向に関するデータ)、または有罪判決および犯罪に関する個人データの大規模な処理を行う場合。 | Windows 診断データ プロセッサの構成は、個人データの特別なカテゴリを処理するように特別に設計されていません。また、Windows 診断データ プロセッサ構成を使用しても、コントローラーの処理に伴う固有のリスクは増加しません。 ただし、データ管理者は、Windows 診断データ プロセッサ構成に従って収集された診断データを使用するサービスを使用して、列挙された特殊なカテゴリのデータを処理できます。 Windows 診断データプロセッサ構成に従って収集された診断データをデータ ソースとして使用するサービスにより、お客様は、特別なカテゴリの個人データを含むあらゆる種類のデータを追跡またはその他の処理を行うことができます。 ただし、データ処理者である Microsoft にはそのような利用を制御する能力はなく、そのような利用に関する情報もほとんど持っていません。 データ コントローラーのデータの適切な使用を決定することは、データ コントローラーに必要です。 |
パート 2: DPIA の内容
第 35 条(7) は、データ保護影響評価において処理の目的を特定し、想定される処理の体系的な説明を行うことを義務付けています。 包括的な DPIA の体系的な説明に含める要素には、処理するデータの種類、データの保存期間、データの保存場所と移動先、およびデータへのアクセス権を持つサードパーティなどがあります。 また、DPIA には次のものを含める必要があります:
- 目的に関する処理作業の必要性および比例性の評価
- 自然人の権利および自由に関するリスクの評価
- リスクに対処するために予定された対策。個人データの保護を確保して本規則の遵守を証明するための、データ主体および関連する他者の権利および正当な利益に配慮した保護措置、安全対策、および仕組みを含みます。
次の表に、これらの各要素に関連するWindows 診断データ プロセッサ構成に関する情報を示します。 パート 1 と同様、データ管理者は、管理者固有の実装と、Windows 診断データ プロセッサ構成の使用のコンテキストにおいて、テーブルに示されている詳細と他の関連する要因をすべて考慮に入れる必要があります。
表 2: Windows 診断データ プロセッサ構成のDPIA 要素
| DPIA の要素 | Windows 診断データ プロセッサ構成に関する関連情報 |
|---|---|
| 処理の目的 | Windows 診断データ プロセッサ構成に従って収集された診断データを処理する目的は、それを実装、構成、および使用する管理者により決定されます。 Microsoft は、データ 処理者として、Microsoft 製品条項の条項に従って Windows 診断データを処理します。 Microsoft 製品使用条件 と Microsoft 製品およびサービス データ保護補遺 (DPA) で詳しく説明されているように、Microsoft は個人データを使用して、限られた一連の業務をサポートします。 Microsoft は、これらの特定のビジネス操作の Windows 診断データの処理の管理者です。 一般に、Microsoft は正当な業務に使用する前にWindows 診断データを集計し、Microsoft が特定の個人を特定できないようにし、正当な業務に必要な処理をサポートする最も識別ができない形式で Windows 診断データを使用します。 Microsoft では、Windows 診断データ プロセッサの構成が有効になっているときに収集された Windows 診断データや、広告やその他の商用目的でそこから派生した情報は使用しません。 |
| 処理される個人データのカテゴリ | Windows 診断データ - Windows デバイスから取得する、デバイスおよび Windows と関連ソフトウェアの実行方法に関する重要な技術データです。 これは、Windows を最新の状態に保ち、セキュリティで保護され、信頼性が高く、パフォーマンスを向上させ、製品を改善するために使用されます。 Windows 診断データ のいくつかの例は、使用されてきたハードウェアの種類、それぞれの使用状況に基づきインストールされたアプリケーション、およびデバイス ドライバーの信頼性に関する情報です。 一部の Windows コンポーネントとアプリは Microsoft サービスに直接接続しますが、交換するデータは Windows 診断データではありません。 たとえば、ユーザーの位置情報を現地の天気やニュースと交換することは、Windows 診断データの例ではありません。 Windows 診断データ プロセッサ構成を使用する場合のデータ処理の詳細については、「organizationで Windows 診断データを構成する」および「Microsoft セキュリティ センター」を参照してください。 |
| データ保存期間 | Microsoft は、Windows 診断データ プロセッサ構成が Microsoft 製品条項に従って有効になっているときに収集された Windows 診断データを保持し、処理します。 お客様は、「GDPR および CCPA に関するプロセッサ構成のデータ主体要求に関する Windows 診断データ」で説明されている機能を使用して、データ主体要求に従って Windows 診断データを削除およびエクスポートできます。 |
| 個人データの保存場所と移転 | 2023 年 8 月以降、2023 年 1 月のプレビュー累積更新プログラム以降で更新された対象デバイスの場合、Windows 診断データ プロセッサの構成が有効になると、お客様のMicrosoft Entraテナントの請求先住所に基づいて場所が自動的に割り当てられます。 診断データが有効になっていて、EU データ境界の課金アドレスを持つMicrosoft Entra テナントに参加している Windows デバイスは、Windows 診断データ プロセッサ構成に自動的に登録され、収集された Windows 診断データは EU の場所のデータセンターに存在します。 それ以外の場合は、収集された Windows 診断データが存在するか、米国内のデータ センターに転送される場合があります。 |
| 第三者とのデータの共有 | Microsoft は、お客様とテクニカル サポート、サービス メンテナンス、その他の運用などの機能をサポートするために、Microsoft の二次処理者 (つまり、個人データを処理する下請業者) として機能する第三者とデータを共有する場合があります。 Microsoft が、Windows 診断データプロセッサ構成またはサポート データに従って収集 Windows 診断データを転送する下請業者は、Microsoft 製品条項の条項と同じように保護する書面による契約を Microsoft と締結します。 Windows 診断データまたはサポート データを共有するすべてのサード パーティの下請業者は、下請業者のリストに含まれています (「サブプロセッサーによるアクセスを制限する」を参照してください)。 Windows 診断データ プロセッサの構成とサポート データに従って収集された Windows 診断データに対する法執行機関およびサード パーティからの要求に対する Microsoft の対応に関する情報は、Microsoft 製品条項に記載されています。 法律で禁止されている場合を除き、マイクロソフトはお客様に直接要請するように法執行機関または第三者に案内するよう努めます。 |
| データ主体の権利 | Microsoft は、処理者として活動するとき、お客様 (管理者) がそのデータ主体の個人データを利用できるようにし、GDPR に基づいて権利を行使するときデータ主体の要求を満たすことができるようにします。 Microsoft は、製品の機能およびデータ処理者としての役割と一貫性のある方法でこれを行います。 Microsoft が、お客様のデータ主体から GDPR に基づき 1 つ以上の権利を行使する要求を受け取った場合、その要求をデータ管理者にリダイレクトします。 Windows 診断データプロセッサ構成の GDPR および CCPA のデータ主体要求では、Windows 診断データプロセッサの構成に従って収集された Windows 診断データのデータ主体の権利をサポートする方法について説明します。 |
| 目的に対する処理作業の必要性および比例性の評価 | このような評価は、データ コントローラーのニーズと処理の目的によって異なります。 Microsoft によって実行される処理に関しては、このような処理が必要であり、Microsoft 製品条項に反映される処理の目的に比例します。 |
| データ主体の権利および自由に関するリスクの評価 | Windows 診断データ プロセッサ構成に従って収集された Windows 診断データの使用によるデータ主体の権利と自由に対する主なリスクは、データ管理者が Windows 診断データを実装、構成、および使用する方法とそのコンテキストの関数です。 Windows 診断データ プロセッサの構成に従って収集されたWindows 診断データは、不正アクセスや不注意による開示の危険にさらされる可能性があります。 このようなリスクに対処するために Microsoft が講じる対策については、Microsoft 製品条項に記載されています。 |
| 個人データの保護を確保して GDPR の遵守を証明するための、データ主体および関連する他者の権利および正当な利益に配慮した保護措置、安全対策、および仕組みを含みます | Microsoft は、Windows 診断データのセキュリティ保護に取り組んでいます。 Microsoft が取るセキュリティ対策については、Microsoft 製品条項に記載されています。 マイクロソフトは、処理する個人データを保護するために、適切な技術的対策および組織的対策を実施しています。 これらの対策には、内部のプライバシー ポリシーとプラクティス、契約上のコミットメント、国際および地域の標準認定が含まれますが、これらに限定されません。 詳細については、トラスト センターのプライバシー基準に関するページを参照してください。 Microsoft による個人データの利用と処理について説明するため、Microsoft は、お客様に対するセキュリティとプライバシーに関する透明性があり重要な資料を提供しています。 不明な点がありましたら、Microsoft までお問い合わせいただくことをお勧めします。 また、マイクロソフトはデータ処理者に適用されるその他のすべての GDPR の義務に準拠しています。これには、データ保護影響評価および記録管理の実施などが含まれます。 Microsoft が、正当な業務のために Windows 診断データを処理する場合、データ管理者に適用される GDPR の義務を遵守します。 |
詳細情報
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示