データ主体の権利 (DSR) 要求に対応する

  • [アーティクル]

欧州連合 (EU) の一般データ保護規則 (GDPR) は、データに関する重要な権利を個人に与えています。 GDPR の概要については、Microsoft Learn 一般データ保護規則の概要 を参照してください。これは、用語、アクション計画、準備チェックリストを含み、Microsoft の製品やサービスの使用にともなう GDPR に基づく義務を果たす際に役立ちます。

GDPR の概要と、それに Microsoft を活用して対応する方法、さらにその影響を受けるお客様への Microsoft のサポートについて解説します。

  • Microsoft セキュリティ センター は、データ保護影響評価、データ サブジェクト要求、データ侵害の通知など、GDPR の説明責任を果たすうえで役立つ一般情報、コンプライアンスのベスト プラクティス、ドキュメントを提供します。
  • サービス トラスト ポータル は、Microsoft サービスを活用して GDPR への準拠に対応する方法について、情報を提供します。

注意

この記事では、デバイスやサービスから個人データをエクスポートおよび削除する手順を説明します。これは GDPR にともなう義務を果たす際に役立ちます。 GDPR に関する一般的な情報については、Microsoft セキュリティ センターの GDPR セクションサービス トラスト ポータルの GDPR セクション を参照してください。

データ主体の削除要求に応答する

組織の顧客情報から個人データを削除する “削除する権利” は、プライバシー法および規制の多くで求められる重要な保護です。 個人データの削除では、監査ログ情報を除くすべての個人データとシステム生成ログが削除されます。

データ主体の削除要求の管理

Dynamics 365 Customer Insights - Data は、特定の顧客ユーザーの個人データを削除するために次の製品内エクスペリエンスを提供します。

  • 顧客データの削除要求を管理する: 顧客データは、外部の元のデータ ソースからインポートされます。 まず最初に、元のデータ ソースでデータ削除要求を実行します。
  • ユーザー データの削除要求の管理: アプリケーション ユーザーのデータは Customer Insights - Data によって作成されます。 アプリケーションですべてのデータ削除リクエストを実行します。

顧客データの削除要求を管理する

管理者は、データ ソースで削除された顧客データを削除します。 元のデータ ソースでデータ削除要求が実行されたことを確認します。

  1. Customer Insights - Data にサインインします。

  2. データ>データ ソースにアクセスします。

  3. 削除された顧客データを含むリスト内の各データ ソースについて :

    1. データ ソースを選択して、更新 を選択します。
    2. 状態 下のデータ ソースの状態を確認します。

    顧客データに対してデータ削除要求を処理します。

  4. データ ソース 更新が成功した後、特に定期的な完全更新がスケジュールされていない場合は、ダウンストリーム更新も実行します。

    重要

    静的セグメントは、完全更新やダウンストリーム更新には含まれていません。 顧客データの削除要求に応じるために、更新されたソース データを使用して静的セグメントを再作成します。

    非アクティブなセグメントは更新されません (手動でも、スケジュールされた更新でも、その他の更新でもありません)。 ステータススキップ済み として表示され、更新が試行されていないことを示しています。 非アクティブ ステータスに変化する前にセグメントが正常に実行された場合、顧客データを含むテーブルは Customer Insights - Data によって作成されています。 顧客データの削除リクエストに従うには、セグメントをアクティブにして最新のデータで実行するか、またはセグメントを削除します。

ユーザー データの削除要求の管理

管理者として、アプリケーションのユーザー データを削除します。

  1. Customer Insights - Data にサインインします。

  2. 設定>アクセス許可> に順に移動し、ユーザー タブを選択します。

  3. 削除するユーザーのチェックボックスを選択します。

  4. Removeを選択します。

  5. 削除を確認します。

データ サブジェクト エクスポート要求に対応する

データ ポータビリティの権利によって、データ サブジェクトは、別のデータ管理者に送信できる構造化された共通電子形式で、個人データのコピーを要求できます。

要求のエクスポートおよび表示の管理

顧客またはユーザー データのエクスポート要求を管理します。

顧客データのエクスポート (テナント管理者)

テナント管理者として、顧客データをエクスポートします。

  1. 要求で顧客のメールアドレスを指定して、D365CI@microsoft.com にメールを送ります。 Customer Insights チームは、登録されたテナント管理者のメール アドレスにメールを送信し、データのエクスポートの確認を求めます。
  2. 要求された顧客のデータをエクスポートするにあたっての確認をします。
  3. テナント管理者のメールアドレスからエクスポートされたデータを受け取ります。

ユーザー データのエクスポート (テナント管理者)

テナント管理者として、ユーザー データをエクスポートします。

  1. 要求でユーザーのメールアドレスを指定して、D365CI@microsoft.com にメールを送ります。 Customer Insights チームは、登録されたテナント管理者のメール アドレスにメールを送信し、データのエクスポートの確認を求めます。
  2. 要求されたユーザーのデータをエクスポートするにあたっての確認をします。
  3. テナント管理者のメールアドレスからエクスポートされたデータを受け取ります。

データ削除の処理

データ パーティションとデータ スナップショットが 30 日以上非アクティブである場合、データは削除されます (データ パーティションとデータ スナップショット)。つまり、データ ソースの更新によって新しいデータ パーティションとスナップショットに置き換えられます。

すべてのデータとスナップショットが削除されるわけではありません。 最新のデータ パーティションとデータ スナップショットは、Customer Insights - Data で使用されているためアクティブです。 最新のデータの場合、過去 30 日以内にデータ ソースが更新されなかったかどうかは関係ありません。