GDPR のための Azure データ サブジェクト要求Azure Data Subject Requests for the GDPR

データ主体要求 (DSR) の概要Introduction to Data Subject Requests (DSRs)

EU データ保護規則 (GDPR) では、ユーザー (規則ではデータ サブジェクトと呼ばれる) に対して、雇用主やその他の会社または組織 (データ コントローラーまたは単にコントローラーと呼ばれる) が収集した個人データを管理する権利を与えます。GDPR の下で個人データは広範な定義がなされ、識別された、または識別可能な自然人と関連するあらゆるデータのことです。GDPR は個人データに対するデータ サブジェクト固有の権利を与えます。この権利には、個人データのコピーの取得、修正の要求、処理の制限、削除、または、別のコントローラーに移動できるようにするための電子形式での受信が含まれます。データ サブジェクトからコントローラーに個人データへのアクション実行を求める正式な要求は、データ サブジェクト要求 (DSR) と呼ばれます。The EU Data Protection Regulation (GDPR) gives rights to people (known in the regulation as data subjects) to manage the personal data that has been collected by an employer or other type of agency or organization (known as the data controller or just controller). Personal data is defined very broadly under the GDPR as any data that relates to an identified or identifiable natural person. The GDPR gives data subjects specific rights to their personal data; these rights include obtaining copies of personal data, requesting corrections to it, restricting the processing of it, deleting it, or receiving it in an electronic format so it can be moved to another controller. A formal request by a data subject to a controller to take an action on their personal data is called a Data Subject Request or DSR.

このガイドでは、DSR への対応として個人データを見つけて処理するコントローラーのお客様を支援する目的で、Microsoft の製品、サービス、管理ツールをどのように使用できるかを説明します。特に、Microsoft クラウドにある個人データを検出、アクセス、処理する方法を示します。このガイドで説明するプロセスの概要は次のとおりです:The guide discusses how to use Microsoft products, services and administrative tools to help our controller customers find and act on personal data to respond to DSRs. Specifically, this includes how to find, access, and act on personal data that reside in the Microsoft cloud. Here’s a quick overview of the processes outlined in this guide:

  • 検出: 検索/検出ツールを使用することで、DSR の対象となる可能性がある顧客データをより簡単に見つけます。対応の対象となる可能性のあるドキュメントが収集されたら、以下のステップの DSR アクションを 1 つまたは複数実行して要求に対応できます。あるいは、DSR 対応に関する組織のガイドラインを要求が満たしていないと判断する場合もあります。Discover—Use search and discovery tools to more easily find customer data that may be the subject of a DSR. Once potentially responsive documents are collected, you can perform one or more of the DSR actions described in the following steps to respond to the request. Alternatively, you may determine that the request doesn't meet your organization’s guidelines for responding to DSRs.
  • アクセス: Microsoft クラウドにある個人データを取り出し、要求がある場合は、データ主体が利用できるコピーを作成します。Access—Retrieve personal data that resides in the Microsoft cloud and, if requested, make a copy of it that can be available to the data subject.
  • 修正: 必要に応じて、個人データを変更したり、要求された他の操作を個人データに対して実行したりします。Rectify. Make changes or implement other requested actions on the personal data.
  • 制限: さまざまな Azure サービスのライセンスを削除するか、可能な場合は該当するサービスを無効にすることで、個人データの処理を制限します。また、データを Microsoft クラウドから削除してオンプレミスまたは別の場所で保持することもできます。Restrict—Restrict the processing of personal data, either by removing licenses for various Azure services or turning off the desired services where possible. You can also remove data from the Microsoft cloud and retain it on-premises or at another location.
  • 削除: Microsoft クラウドに格納されていた個人データを完全に削除します。Delete—Permanently remove personal data that resided in the Microsoft cloud.
  • エクスポート: 個人データの電子コピー (コンピューターで読み取り可能な形式) をデータ主体に提供します。Export—Provide an electronic copy (in a machine-readable format) of personal data to the data subject.

このガイドの各セクションでは、Microsoft クラウド内の個人データに関する DSR への対応としてデータ コントローラー組織が実行できる技術的な手順の概要を示します。Each section in this guide outlines the technical procedures that a data controller organization can take to respond to a DSR for personal data in the Microsoft cloud.

用語集Terminology

このガイドに関連する用語を以下に定義します。The following provides definitions of terms that are relevant to this guide.

  • 管理者: 単独または他者と共同で、個人データの処理に関する目的と手段を決定する自然人や法人、公的機関、団体、その他の組織。そのような処理の目的と手段が EU 法もしくは加盟国の法律によって決定される場合、コントローラーまたはその指名に関する具体的な基準が EU 法または加盟国の法律によって提供される場合があります。Controller. The natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
  • 個人データおよびデータ主体: 特定されたまたは特定可能な自然人 (「データ主体」) に関するあらゆる情報。特定可能な自然人とは、その者の名前、ID 番号、位置データ、オンライン ID、または当該自然人に固有の 1 つ以上の特に身体的、生理学的、遺伝的、心理的、経済的、文化的、社会的な識別情報などの要素を参照することにより、直接または間接的に特定することができる者のことです。Personal data and data subject. Any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
  • 処理者: 管理者に代わって個人データを処理する自然人または法人、公的機関、団体、その他の組織。Processor. A natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
  • 顧客データ: 顧客またはその代理者がエンタープライズ サービスの使用を通じて Microsoft に提供する、すべてのテキスト、音声、ビデオ、画像 ファイルを含むすべてのデータおよびソフトウェア。顧客データには次の両方が含まれます: (1) 特定を可能にするエンド ユーザーの情報 (例: Azure Active Directory でのユーザー名と連絡先情報)、および (2) 特定のサービスでお客様がアップロードまたは作成した顧客コンテンツ (例: Azure Storage アカウント内の顧客コンテンツ、Azure SQL データベースの顧客コンテンツ、Azure Virtual Machines でのお客様の仮想マシン イメージ)。Customer Data—All data, including all text, sound, video, or image files, and software, that are provided to Microsoft by, or on behalf of, a customer through use of the enterprise service. Customer Data includes both (1) identifiable information of end users (e.g., user names and contact information in Azure Active Directory) and Customer Content that a customer uploads into or creates in specific services (e.g., customer content in an Azure Storage account, customer content of an Azure SQL Database, or a customer’s virtual machine image in Azure Virtual Machines).
  • システム生成ログ: Microsoft がエンタープライズ サービスをユーザーに提供するうえで役立つ、Microsoft により生成されるログおよび関連データ。システム生成ログには主に固有 ID などの仮名化データが含まれています。固有 ID とは通常、それ自体は特定の個人を識別しないものの、エンタープライズ サービスをユーザーに提供するために使われるシステム生成番号です。また、ユーザー名などの、特定を可能にするエンド ユーザーの情報がシステム生成ログに含まれることもあります。System-Generated Logs—Logs and related data generated by Microsoft that help Microsoft provide enterprise services to users. System-generated logs contain primarily pseudonymized data, such as unique identifiers – typically a number generated by the system that cannot on its own identify an individual person but is used to deliver the enterprise services to users. System-generated logs may also contain identifiable information about end users, such as a user name.

このガイドの使用方法How to use this guide

このガイドは次のような 2 部構成になっています。This guide consists of two parts:

  • 第 1 部: 顧客データに関するデータ サブジェクト要求に対応する: このガイドの第 1 部では、アプリケーションで作成されたデータにアクセスし、データを修正、制限、削除、エクスポートする方法を示します。このセクションでは、カスタマー コンテンツとエンド ユーザー個人情報の両方に対して DSR を実行する方法について詳しく述べます。Part 1: Responding to Data Subject Requests for Customer Data — Part 1 of this guide discusses how to access, rectify, restrict, delete, and export data from applications in which you have authored data. This section details how to execute DSRs against both Customer Content and also identifiable information of end users.
  • 第 2 部: システム生成ログに関するデータ主体要求に対応する: Microsoft のエンタープライズ サービスを利用する際、Microsoft がサービスを提供するために使われるシステム生成ログという情報が生成されます。このガイドの第 2 部では、Azure でこのような情報にアクセスし、それを削除したりエクスポートしたりする方法について述べます。Part 2: Responding to Data Subject Requests for System-Generated Logs — When you use Microsoft’s enterprise services, Microsoft generates some information, known as System-Generated Logs, in order to provide the service. Part 2 of this guide discusses how to access, delete and export such information for Azure.

Azure Active Directory および Microsoft サービス アカウントに関する DSR についてUnderstanding DSRs for Azure Active Directory and Microsoft Service Accounts

お客様企業へのサービス提供を考慮するとき、特定の Azure Active Directory (AAD) テナント内のコンテキストで常に DSR の実行について理解する必要があります。特に、DSR は特定の AAD テナントの内部で常に実行されます。あるユーザーが複数のテナントに参加する場合、要求を受け取った特定のテナントのコンテキスト内でのみ、その DSR が実行されることを強調することが重要です。あるお客様企業からの DSR を実行しても、隣接するお客様企業のデータは影響を受けないという点を理解することは重要です。When considering services provided to enterprise customers, execution of DSRs must always be understood within the context of a specific Azure Active Directory (AAD) tenant. Notably, DSRs are always executed within a given AAD tenant. If a user is participating in multiple tenants, it is important to emphasize that a given DSR is only executed within the context of the specific tenant the request was received within. This is critical to understand as it means the execution of a DSR by one enterprise customer will not impact the data of an adjacent enterprise customer.

また、Microsoft Service Accounts (MSA) に関しても、お客様企業に提供されるサービスのコンテキスト内で同じことが当てはまります。ある AAD テナントに関連付けられた MSA アカウントに対する DSR 実行では、そのテナント内のデータのみが対象となります。さらに、テナント内の MSA アカウントを扱う際には次の点を理解することが重要です:The same also applies for Microsoft Service Accounts (MSA) within the context of services provided to an enterprise customer: execution of a DSR against an MSA account associated with an AAD tenant will only pertain to data within the tenant. In addition, it is important to understand the following when handling MSA accounts within a tenant:

  • MSA ユーザーが Azure サブスクリプションを作成すると、そのサブスクリプションは AAD テナントであるかのように扱われます。その結果、DSR の範囲は上記のようにテナント内となります。If an MSA user creates an Azure subscription, the subscription will be handled as if it were an AAD tenant. Consequently, DSRs are scoped within the tenant as described above.
  • MSA アカウントを介して作成された Azure サブスクリプションが削除された場合、実際の MSA アカウントには影響がありません。ここでも、上記のように、Azure サブスクリプション内で実行される DSR はテナント自体の範囲に限定されます。If an Azure subscription created via an MSA account is deleted, it will not affect the actual MSA account. Again, as noted above, DSRs executing within the Azure subscription are limited to the scope of the tenant itself.

特定のテナント外部の MSA アカウント自体に対する DSR は、カスタマー プライバシー ダッシュボードを介して実行されます。詳しくは、Windows データ サブジェクト要求ガイドを参照してください。DSRs against an MSA account itself, outside a given tenant, are executed via the Consumer Privacy Dashboard. Please refer to the Windows Data Subject Request Guide for further details.

第 1 部: 顧客データに関する DSR ガイドPart 1: DSR Guide for Customer Data

顧客データに対する DSR の実行Executing DSRs against Customer Data

Microsoft の特定のお客様データにアクセスし、それを削除したりエクスポートしたりするには、Azure ポータルを使用するか、特定のサービス用の既存のアプリケーション プログラミング インターフェイス (API) やユーザー インターフェイス (UI) を直接使用できます (後者は製品内エクスペリエンスとも呼ばれます)。このような製品内エクスペリエンスについての詳細は、各サービスの参照ドキュメントに記載されています。Microsoft provides the ability to access, delete, and export certain Customer Data through the Azure Portal and also directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services (also referred to as in-product experiences). Details regarding such in-product experiences are described in the respective services’ reference documentation.

重要

製品内 DSR をサポートするサービスでは、そのサービスのアプリケーション プログラミング インターフェイス (API) またはユーザー インターフェイス (UI) を直接使用し、該当する CRUD (作成、読み取り、更新、削除) 操作を記述する必要があります。したがって、特定のデータ サブジェクトの要求全体を完了するには Azure ポータル内での DSR 実行に加えて特定のサービス内で DSR を実行する必要があります。詳細については、特定のサービスの参照ドキュメントをご覧ください。Services supporting in-product DSRs require direct usage of the service’s application programming interface (API) or user interface (UI), describing applicable CRUD (create, read, update, delete) operations. Consequently, execution of DSRs within a given service must be done in addition to execution of a DSR within the Azure Portal in order to complete a full request for a given data subject. Please refer to specific services’ reference documentation for further details.

ステップ 1: 検出Step 1: Discover

DSR に対応する最初の手順は、要求の件名の個人データを見つけることです。The first step in responding to a data subject rights request is to search for and identify the customer data that is the subject of the request. この第 1 ステップ (該当する個人データの検出と確認) により、DSR の承認/拒否に関する組織の要件を DSR が満たしているかどうか判断できます。This first step — finding and reviewing the personal data at issue — will help you determine whether a DSR meets your organization's requirements for honoring or declining a DSR. たとえば、該当する個人データを検出して確認した後、その要求を実行すると他者の権利や自由が侵害される恐れがあるので、その要求は組織の要件に適合しないと判断する場合があるかもしれません。This first step—finding and reviewing the personal data at issue—will help you determine whether the data subject’s request meets your organization's requirements for honoring or declining it. For example, after finding and reviewing the personal data, you may determine the request doesn’t meet your organization’s requirements because doing so may adversely affect the rights and freedoms of others.

データが見つかったら、データ主体の要求に対応するために特定の操作を実行できます。After you find the data, you can then perform the specific action to satisfy the request by the data subject.

Azure Active Directory は、Microsoft が提供するクラウド ベースのマルチテナント ディレクトリおよびアイデンティティ管理サービスです。Azure Active Directory (AAD) 環境にある個人データを含むエンド ユーザー個人情報 (顧客や従業員のユーザー プロファイルなど) およびユーザー勤務先情報を見つけるには、Azure Portal を使用できます。Azure Active Directory is Microsoft’s cloud-based, multi-tenant directory and identity management service. You can locate identifiable information of end users, such as customer and employee user profiles and user work information that contain personal data in your Azure Active Directory (AAD) environment by using the Azure portal.

特定のユーザーの個人データを検出または変更する必要がある場合には、これが特に役立ちます。また、ユーザー プロファイルや勤務先情報を追加したり変更したりすることもできます。ディレクトリのグローバル管理者であるアカウントを使用してサインインする必要があります。This is particularly helpful if you want to find or change personal data for a specific user. You can also add or change user profile and work information. You must sign in with an account that’s a global admin for the directory.

ユーザー プロファイルや勤務先情報を検出または表示する方法How do I locate or view user profile and work information?

  1. ディレクトリのグローバル管理者であるアカウントを使用して Azure Portal にサインインします。Sign in to the Azure portal with an account that's a global admin for the directory.

  2. [すべてのサービス] を選択し、テキスト ボックスに「ユーザーとグループ」と入力して、Enter を選択します。Select All services, enter Users and groups in the text box, and then select Enter.

    [すべてのサービス] を選択します

  3. [ユーザーとグループ] ブレードで、[ユーザー] を選択します。On the Users and groups blade, select Users.

    ユーザーを選択します

  4. [ユーザーとグループ - ユーザー] ブレードでリストからユーザーを選択し、そのユーザーのブレードの [プロファイル] を選択すると、ユーザー プロファイル情報が表示されます。そこに個人データが含まれる可能性があります。On the Users and groups - Users blade, select a user from the list, and then, on the blade for the selected user, select Profile to view user profile information that might contain personal data.

    プロファイルを選択します

  5. ユーザー プロファイル情報を必要に応じて追加または変更した後、コマンド バーの [保存] を選択します。If you need to add or change user profile information, you can do so, and then, in the command bar, select Save.

サービス固有のインターフェイスService-Specific Interfaces

特定のサービス用の既存のアプリケーション プログラミング インターフェイス (API) またはユーザー インターフェイス (UI) を介して顧客データを直接検出できます。各サービスの参照ドキュメントに詳細が記載され、該当する CRUD (作成、読み取り、更新、削除) 操作について記述しています。Microsoft provides the ability to discover Customer Data directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services. Details are described in the respective services’ reference documentation, describing applicable CRUD (create, read, update, delete) operations.

ステップ 2: アクセスStep 2: Access

DSR 対応の対象となる可能性のある個人データを含む顧客データが見つかった後、組織とその担当者はどんなデータをデータ サブジェクトに提供するかを決定します。実際のドキュメントのコピー、適切に編集したバージョン、または共有できると判断した部分のスクリーン ショットを提供できます。アクセス要求に対するこのような対応ごとに、対象のデータを含むドキュメントのコピーまたは他のアイテムを取得する必要があります。After you’ve found Customer Data containing personal data that is potentially responsive to a DSR, it is up to you and your organization to decide which data to provide to the data subject. You can provide them with a copy of the actual document, an appropriately redacted version, or a screenshot of the portions you have deemed appropriate to share. For each of these responses to an access request, you will have to retrieve a copy of the document or other item that contains the responsive data.

データ主体にコピーを提供する際には、別のデータ主体に関する個人情報などの機密情報を削除または編集することが必要になる場合があります。When providing a copy to the data subject, you may have to remove or redact personal information about other data subjects and any confidential information.

Azure Active DirectoryAzure Active Directory

お客様企業のテナント管理者はポータルと製品エクスペリエンスの両方を利用して、DSR アクセス要求を管理することができます。With respect to Customer Data, Microsoft offers both a portal and in-product experiences providing the enterprise customer’s tenant administrator the capability to manage export requests for identifiable information about an end-user. DSR アクセス要求により、(a) エンド ユーザーに関する特定可能なデータ、および (b) システム生成ログを含むユーザーの個人データへのアクセスが可能になります。Microsoft offers both a portal and in-product experiences providing the enterprise customer’s tenant administrator the capability to manage DSR access requests. DSR Access requests allow for access of the personal data of the user, including: (a) identifiable information about an end-user and (b) system-generated logs.

サービス固有のインターフェイスService-Specific Interfaces

特定のサービス用の既存のアプリケーション プログラミング インターフェイス (API) またはユーザー インターフェイス (UI) を介して顧客データを直接検出できます。各サービスの参照ドキュメントに詳細が記載され、該当する CRUD (作成、読み取り、更新、削除) 操作について記述しています。Microsoft provides the ability to discover Customer Data directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services. Details are described in the respective services’ reference documentation, describing applicable CRUD (create, read, update, delete) operations.

ステップ 3: 修正Step 3: Rectify

組織のデータに含まれる個人データを修正するようデータ サブジェクトが依頼した場合、組織とその担当者は、要求を承認するのが適切かどうか判断する必要があります。データの修正には、ドキュメントまたは他の種類のアイテムの中の個人データを編集、変更、または削除するアクションが含まれます。Microsoft サポートおよび FastTrack データに対してこれを行う最も便利な方法を以下に示します。If a data subject has asked you to rectify the personal data that resides in your organization’s data, you and your organization will have to determine whether it’s appropriate to honor the request. Rectifying the data may include taking actions such as editing, redacting, or removing personal data from a document or other type or item. The most expedient way to do this for Microsoft Support and FastTrack data is provided below.

Azure Active DirectoryAzure Active Directory

お客様企業は、各 Microsoft サービスの性質に応じて、限定的な編集を含む DSR 修正要求の管理機能を利用できます。Microsoft はデータ プロセッサとして、システム生成ログの修正機能を提供しません。これはシステム生成ログが実際のアクティビティを表し、Microsoft サービス内のイベントの履歴レコードを形成するためです。Azure Active Directory に関しては、下記で説明するように、エンド ユーザーの個人情報を限定的に編集できる機能があります。Enterprise customers have the ability to manage DSR rectify requests, including limited editing features per the nature of a given Microsoft service. As a data processor, Microsoft does not offer the ability to correct system-generated logs as it reflects factual activities and constitutes a historical record of events within Microsoft services. With respect to Azure Active Directory, limited editing features exist to rectify identifiable information about an end-user, as described further below.

Azure Active Directory: 不正確または不完全な個人データの修正Azure Active Directory: rectify/correct inaccurate or incomplete personal data

Azure Active Directory (AAD) 環境で Azure Portal を使用すると、ユーザーの氏名、役職、住所、電話番号などの個人データを含むエンド ユーザー個人情報 (顧客や従業員のユーザー プロファイルなど) やユーザーの勤務先情報を修正、更新、または削除することができます。ディレクトリのグローバル管理者であるアカウントを使用してサインインする必要があります。You can correct, update, or delete identifiable information about end users, such as customer and employee user profiles and user work information that contain personal data, such as a user’s name, work title, address, or phone number, in your Azure Active Directory (AAD) environment by using the Azure portal. You must sign in with an account that’s a global admin for the directory.

Azure Active Directory でユーザー プロファイルや勤務先情報を修正または更新する方法How do I correct or update user profile and work information in Azure Active Directory?
  1. ディレクトリのグローバル管理者であるアカウントを使用して Azure Portal にサインインします。Sign in to the Azure portal with an account that's a global admin for the directory.

  2. [すべてのサービス] を選択し、テキスト ボックスに「ユーザーとグループ」と入力して、Enter を選択します。Select All services, enter Users and groups in the text box, and then select Enter.

    [すべてのサービス] を選択します

  3. [ユーザーとグループ] ブレードで、[ユーザー] を選択します。On the Users and groups blade, select Users.

    ユーザーを選択します

  4. [ユーザーとグループ - ユーザー] ブレードでリストからユーザーを選択し、そのユーザーのブレードの [プロファイル] を選択すると、修正または更新が必要なユーザー プロファイル情報が表示されます。On the Users and groups - Users blade, select a user from the list, and then, on the blade for the selected user, select Profile to view the user profile information that needs to be corrected or updated.

    プロファイルを選択します

  5. 情報を修正または更新した後、コマンド バーの [保存] を選択します。Correct or update the information, and then, in the command bar, select Save.

  6. 選択したユーザーのブレードで [勤務先情報] を選択すると、修正または更新が必要なユーザーの勤務先情報が表示されます。On the blade for the selected user, select Work Info to view user work information that needs to be corrected or updated.

    勤務先情報を選択します

  7. ユーザーの勤務先情報を修正または更新した後、コマンド バーの [保存] を選択します。Correct or update the user work information, and then, in the command bar, select Save.

サービス固有のインターフェイスService-Specific Interfaces

特定のサービス用の既存のアプリケーション プログラミング インターフェイス (API) またはユーザー インターフェイス (UI) を介して顧客データを直接検出できます。各サービスの参照ドキュメントに詳細が記載され、該当する CRUD (作成、読み取り、更新、削除) 操作について記述しています。Microsoft provides the ability to discover Customer Data directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services. Details are described in the respective services’ reference documentation, describing applicable CRUD (create, read, update, delete) operations.

ステップ 4: 制限Step 4: Restrict

データ主体は個人データの処理を制限することを要求する場合があります。Data subjects may request that you restrict processing of their personal data. Azure Portal と既存のアプリケーション プログラミング インターフェイス (API) またはユーザー インターフェイス (UI) の両方を提供します。We provide both the Azure Portal and pre-existing application programming interfaces (APIs) or user interfaces (UIs). これらのエクスペリエンスを利用すると、お客様企業のテナント管理者は、データのエクスポートとデータの削除を組み合わせて、DSR を管理することができます。These experiences provide the enterprise customer’s tenant administrator the capability to manage such DSRs through a combination of data export and data deletion. お客様は (1) (a) アカウント、(b) システム生成ログ、および (c) 関連ログを含むユーザーの個人データの電子コピーをエクスポートすることができ、続いて (2) Microsoft システム内に存在するアカウントおよび関連付けられたデータが削除されます。Data subjects may request that you restrict processing of their personal data. We provide both the Azure Portal and pre-existing application programming interfaces (APIs) or user interfaces (UIs). These experiences provide the enterprise customer’s tenant administrator the capability to manage such DSRs through a combination of data export and data deletion. A customer may (1) export an electronic copy of the personal data of the user, including (a) account(s), (b) system-generated logs, and (c) associated logs, followed with (2) deletion of the account and associated data residing within Microsoft systems.

ステップ 5: 削除Step 5: Delete

組織のサポート データからの個人データの削除による「削除する権利」は GDPR における主要な保護の 1 つです。The “right to erasure” by the removal of personal data from an organization’s Customer Data is a key protection in the GDPR. Removing personal data includes removing all personal data and system-generated logs, except audit log information. For details, see Delete end user personal data. 個人データの削除には、監査ログ情報を除く、すべての個人データとシステム生成ログの削除が含まれます。Removing personal data includes removing all personal data and system-generated logs, except audit log information. あるユーザーが回復可能削除 (下記を参照) されると、そのアカウントが 30 日間にわたり無効になります。When a user is soft deleted (see details below), the account is disabled for 30 days. この 30 日間に何のアクションも行われない場合、そのユーザーは完全削除 (これも下記を参照) されます。 If no further action is taken during this 30-day period, the user is permanently deleted (again, see details below). 完全削除された場合、そのユーザーのアカウント、個人データ、システム生成ログがその後 30 日以内に抹消されます。Upon a permanent delete, the user’s account, personal data, and system-generated logs are expunged within an additional 30 days. テナント管理者が即時に完全削除を発行した場合、ユーザーのアカウント、個人データ、システム生成ログがその後 30 日以内に抹消されます。If a tenant admin immediately issues a permanent delete, the user’s account, personal data, and system-generated logs are expunged within 30 days of issuance.

重要

ユーザーをテナントから削除するには、テナント管理者でなければなりません。[Important] You must be a tenant administrator to delete a user from the tenant.

Azure Portal を介してユーザーおよび関連データを削除するDelete a user and associated data through the Azure portal

データ サブジェクトから削除要求を受け取った後、Azure Portal を使用してユーザーおよび関連する個人情報、さらにシステム生成ログを削除することができます。After you receive a delete request for a data subject, you can use the Azure portal to delete both a user and the associated personal information as well as system-generated logs.

このデータを削除すると、それとともにテナントからユーザーが削除されます。ユーザーは最初に回復可能な方法で削除されます。つまり、回復可能削除のマークが付いてから 30 日以内にテナント管理者がアカウントを回復することができます。30 日後は、アカウントがテナントから自動的かつ完全に削除されます。この 30 日が経過する前に、回復可能削除されたユーザーをごみ箱から手動で削除できます。Deleting this data also means deleting the user from the tenant. Users are initially soft-deleted, which means the account can be recovered by a tenant admin within 30 days of being marked for soft-delete. After 30 days, the account is automatically, and permanently, deleted from the tenant. Prior to that 30 days, you can manually delete a soft-deleted user from the recycle bin.

テナントからユーザーを削除する大まかな手順は次のとおりです。Here’s the high-level process for deleting users from your tenant.

  1. Azure Portal に移動し、ユーザーを見つけます。Go to the Azure portal and locate the user.

  2. ユーザーを削除します。ユーザーを最初に削除すると、そのユーザーのアカウントがごみ箱に送られます。この時点で、ユーザーは回復可能削除された状態になります。つまり、アカウントが無効になりますが、Azure Active Directory から抹消されたわけではありません。Delete the user. When you initially delete the user, the user’s account is sent to the Recycle Bin. At this point, the user is soft deleted, meaning the account is disabled, but not expunged from Azure Active Directory.

  3. 最近削除されたユーザーのリストに移動して、ユーザーを永続的に削除します。この時点でユーザーが永続的に削除されます (完全削除ともいう)。つまりアカウントが Azure Active Directory から抹消済みになりますGo to the Recently deleted users list and permanently delete the user. At this point the user is permanently deleted (also known as hard deleted), meaning the account has been expunged from Azure Active Directory

Azure テナントからユーザーを削除するにはTo delete a user from an Azure tenant
  1. Azure Portal を開き、Azure Active Directory ブレードを選択して [ユーザー] を選択します。Open the Azure portal, select the Azure Active Directory blade, and then select Users.

    [ユーザー – すべてのユーザー] ブレードが表示されます。The Users – All users blade appears.

    ユーザーを見つけます

  2. 削除するユーザーの横にあるボックスをオンにして [ユーザーの削除] を選択し、ユーザー削除を確認するボックスで [はい] を選択します。Check the box next to the user you want to delete, select Delete user, and then select Yes in the box asking if you want to delete the user.

    ユーザー管理

  3. [表示] ドロップダウン ボックスで、[最近削除されたユーザー] を選択します。In the Show drop-down box, select Recently deleted users.

    ユーザー プロファイルを表示します

  4. 同じユーザーを再び選択し、[完全に削除する] を選択して、確認を求めるボックスで [はい] を選択します。Select the same user again, select Delete permanently, and then select Yes in the box asking if you’re sure.

重要

[はい] をクリックすると、ユーザーおよび関連するすべてのデータとシステム生成ログが完全に削除され、この操作を元に戻せないことに注意してください。間違ってこの操作を行った場合、手動でユーザーをテナントに再び追加する必要があります。関連するデータとシステム生成ログは回復不能です。Be aware that by clicking Yes you are permanently, and irrevocably, deleting the user and all associated data and system-generated logs. If you do this by mistake, you’ll have to manually add the user back to the tenant. The associated data and system-generated logs are non-recoverable.

ユーザー勤務先情報を表示します

サービス固有のインターフェイスService-Specific Interfaces

特定のサービス用の既存のアプリケーション プログラミング インターフェイス (API) またはユーザー インターフェイス (UI) を介して顧客データを直接検出できます。各サービスの参照ドキュメントに詳細が記載され、該当する CRUD (作成、読み取り、更新、削除) 操作について記述しています。Microsoft provides the ability to discover Customer Data directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services. Details are described in the respective services’ reference documentation, describing applicable CRUD (create, read, update, delete) operations.

ステップ 6: エクスポートStep 6: Export

「データ移植性の権利」により、データ主体は、別のデータ コントローラーに送信できる電子的な形式 (つまり構造化され、一般使用される、マシン読み取り可能かつ相互運用可能な形式) の個人データのコピーを要求できます。The “right of data portability” allows a data subject to request a copy of their personal data in an electronic format (that’s a “structured, commonly used, machine read-able and interoperable format”) that may be transmitted to another data controller. Azure supports this by enabling your organization to export the data in the native JSON format, to your specified Azure Storage Container. Azure では、ユーザーの組織がネイティブ JSON 形式のデータを指定の Azure Storage コンテナーにエクスポートできるようにすることでこれをサポートしています。Azure supports this by enabling your organization to export the data in the native JSON format, to your specified Azure Storage Container. Introduction to Microsoft Azure Storage – Blob storage article.

重要

ユーザー データをテナントからエクスポートするには、テナント管理者である必要があります。[Important] You must be a tenant administrator to export user data from the tenant.

Azure Active DirectoryAzure Active Directory

顧客データに関して、お客様企業のテナント管理者はポータルと製品エクスペリエンスの両方を利用して、エンド ユーザーに関する特定可能な情報のエクスポート要求を管理することができます。With respect to Customer Data, Microsoft offers both a portal and in-product experiences providing the enterprise customer’s tenant administrator the capability to manage export requests for identifiable information about an end-user.

サービス固有のインターフェイスService-Specific Interfaces

特定のサービス用の既存のアプリケーション プログラミング インターフェイス (API) またはユーザー インターフェイス (UI) を介して顧客データを直接検出できます。各サービスの参照ドキュメントに詳細が記載され、該当する CRUD (作成、読み取り、更新、削除) 操作について記述しています。Microsoft provides the ability to discover Customer Data directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services. Details are described in the respective services’ reference documentation, describing applicable CRUD (create, read, update, delete) operations.

第 2 部: システム生成ログPart 2: System-Generated Logs

さらに、ユーザーによる Azure 使用状況に関連する特定のシステム生成ログにアクセスし、それを削除したりエクスポートしたりできます。Microsoft also provides you with the ability to access, delete and export certain system-generated logs associated with a user’s use of Azure.

重要

システム生成ログを制限または修正する機能はサポートされていない点に注意してください。システム生成ログは、Microsoft クラウド内で実行された実際のアクションと診断データを形成し、そのようなデータが変更されるとアクションの履歴記録が損なわれ、詐欺やセキュリティのリスクが増大します。The ability to restrict or rectify system-generated logs is not supported. System-generated logs constitute factual actions conducted within the Microsoft cloud and diagnostic data, and modifications to such data would compromise the historical record of actions, increasing fraud and security risks.

システム生成ログに対する DSR の実行Executing DSRs against System-Generated Logs

Azure ポータルを使用したり、特定のサービス用のプログラマティック インターフェイスまたはユーザー インターフェイスを直接使用したりすることで、特定のシステム生成ログにアクセスし、削除/エクスポートすることができます。詳細については、各サービスの参照ドキュメンテーションに記載されています。Microsoft provides the ability to access, delete, and export certain system-generated logs through the Azure Portal and also directly via programmatic interfaces or user interfaces for specific services. Details are described in the respective services’ reference documentation.

重要

製品内 DSR をサポートするサービスでは、そのサービスのアプリケーション プログラミング インターフェイス (API) またはユーザー インターフェイス (UI) を直接使用する必要があります。したがって、特定のデータ サブジェクトの要求全体を完了するには Azure ポータル内での DSR 実行に加えて製品内 DSR を実行する必要があります。詳細については、特定のサービスの参照ドキュメントをご覧ください。Services supporting in-product DSRs require direct usage of the service’s application programming interface (API) or user interface (UI). Consequently, execution of an in-product DSRs must be done in addition to execution of a DSR within the Azure Portal in order to complete a full request for a given data subject. Please refer to specific services’ reference documentation for further details.

ステップ 1: アクセスStep 1: Access

組織内で特定のユーザーによる Azure 使用状況に関連するシステム生成ログにアクセスできるのは、テナント管理者のみです。アクセス要求に関して取得されるデータはマシン読み取り可能形式で提供され、データの関連先のサービスがユーザーにわかるようなファイルで提供されます。上記のように、サービスのセキュリティを損なう可能性のあるデータは取得対象データに含まれません。The tenant admin is the only person within your organization who can access system-generated logs associated with a particular user’s use of Azure. The data retrieved for an access request will be provided in a machine-readable format and will be provided in files that will allow the user to know which services the data is associated with. As noted above, the data retrieved will not include data that may compromise the security of the service.

Azure Active DirectoryAzure Active Directory

お客様企業のテナント管理者は、ポータルおよび製品内エクスペリエンスを介してアクセス要求を管理できます。With respect to Customer Data, Microsoft offers both a portal and in-product experiences providing the enterprise customer’s tenant administrator the capability to manage export requests for identifiable information about an end-user. アクセス要求では (a) エンド ユーザーに関する特定可能なデータ、および (b) サービス生成ログを含むユーザーの個人データへのアクセスが扱われます。Access requests will allow for access of the personal data of the user, including: (a) identifiable information about an end user and (b) service-generated logs. このプロセスは、第 1 部「ステップ 2: アクセス」の Azure Active Directory セクションで説明するプロセスと同じです。The process is identical to that described in the Azure Active Directory section of Part 1, Step 2: Access.

サービス固有のインターフェイスService-Specific Interfaces

特定のサービス用の既存のアプリケーション プログラミング インターフェイス (API) またはユーザー インターフェイス (UI) を介して顧客データを直接検出できます。各サービスの参照ドキュメントに詳細が記載され、該当する CRUD (作成、読み取り、更新、削除) 操作について記述しています。Microsoft provides the ability to discover Customer Data directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services. Details are described in the respective services’ reference documentation, describing applicable CRUD (create, read, update, delete) operations.

ステップ 2: 削除Step 2: Delete

組織内で、Azure テナントの特定のユーザーに関する DSR 削除要求を実行できるのはテナント管理者だけです。The tenant admin is the only person within your organization who can execute a DSR delete request for a particular user within an Azure tenant.

Azure Active DirectoryAzure Active Directory

お客様企業のテナント管理者は、ポータルおよび製品内エクスペリエンスを介して DSR 削除要求を管理できます。DSR 削除要求は、第 1 部、「ステップ 5: 削除」の「Azure Portal を介してユーザーおよび関連データを削除する」のセクションと同じ方法で扱われます。Microsoft offers both a portal and in-product experiences providing the enterprise customer’s tenant administrator the capability to manage DSR delete requests. DSR delete requests follow the same as described in the Delete a user and associated data through the Azure portal section of Part 1, Step 5: Delete.

サービス固有のインターフェイスService-Specific Interfaces

特定のサービス用の既存のアプリケーション プログラミング インターフェイス (API) またはユーザー インターフェイス (UI) を介して顧客データを直接検出できます。各サービスの参照ドキュメントに詳細が記載され、該当する CRUD (作成、読み取り、更新、削除) 操作について記述しています。Microsoft provides the ability to discover Customer Data directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services. Details are described in the respective services’ reference documentation, describing applicable CRUD (create, read, update, delete) operations.

ステップ 3: エクスポートStep 3: Export

組織内で特定のユーザーによる Azure 使用状況に関連するシステム生成ログにアクセスできるのは、テナント管理者のみです。エクスポート要求に関して取得されるデータはマシン読み取り可能形式で提供され、データの関連先のサービスがユーザーにわかるようなファイルで提供されます。上記のように、サービスのセキュリティや安定性を損なう可能性のあるデータは取得対象データに含まれません。The tenant admin is the only person within your organization who can access system-generated logs associated with a particular user’s use of Azure. The data retrieved for an export request will be provided in a machine-readable format and will be provided in files that will allow the user to know which services the data is associated with. As noted above, the data retrieved will not include data that may compromise the security or stability of the service.

Azure Portal を使用してシステム生成ログをエクスポートするExport system-generated logs using the Azure portal

データ サブジェクトのエクスポート要求を受け取った後、Azure Portal を使用して、特定のユーザーに関連するシステム生成ログをエクスポートできます。After you receive an export request for a data subject, you can use the Azure portal to export system-generated logs associated with a given user.

テナントからデータをエクスポートする大まかな手順は次のとおりです。Here’s the high-level process for exporting data from your tenant.

  1. Azure Portal に移動し、ユーザーに代わってエクスポート要求を作成します。Go to the Azure portal and create an export request on behalf of the user.
  2. データをエクスポートして、ファイルをユーザーに送ります。Export the data and send file to user.
Azure テナントからユーザーの情報をエクスポートするにはTo export a user’s info from an Azure tenant
  1. Azure Portal を開き、[すべてのサービス] を選択し、フィルターに「policy」と入力して [ポリシー] を選択します。Open the Azure portal, select All services, type policy into the filter, and then select Policy.

    [すべてのサービス] フィルターAll services filter

  2. [ポリシー] ブレードで [ユーザー プライバシー] を選択し、[ユーザー要求の管理] を選択して、[エクスポート要求の追加] を選択します。In the Policy blade, select User privacy, select Manage User Requests, and then select Add export request.

    エクスポート要求を追加しますAdd export request

  3. [データ エクスポート要求] に次のように入力します。Complete the Export data request:

    新しいデータ エクスポート要求

  • ユーザー: エクスポートを要求した Azure Active Directory ユーザーの電子メール アドレスを入力します。User. Type the email address of the Azure Active Directory user that requested the export.
  • サブスクリプション: リソース使用状況の報告とサービス料金の請求に使用するアカウントを選択します。これは Azure ストレージ アカウントの場所でもあります。Subscription. Select the account you use to report resource usage and to bill for services. This is also the location of your Azure storage account.
  • ストレージ アカウント。**** Storage account name Azure Storage (Blob) の場所を選択します。Select the location of your Azure Storage (Blob). 詳細については、「Microsoft Azure Storage の概要 – Blob ストレージ」の記事を参照してください。Storage account. Select the location of your Azure Storage (Blob). For more info, see the Introduction to Microsoft Azure Storage – Blob storage article.
  • コンテナー: エクスポートされたユーザー プライバシー データの保存場所として新しいコンテナーを作成するか、既存のものを選択します。Container. Create a new (or select an existing) container as the storage location for the user’s exported privacy data.
  1. [作成] を選択します。Select Create.

エクスポート要求は [保留中] 状態になります。The export request goes into Pending status. レポートの状況は [ユーザー プライバシー - 概要] ブレードで確認できます。The export request goes into Pending status. You can view the report status on the User privacy - Overview blade.

重要

個人データは複数のシステムから取得される可能性があるので、エクスポート プロセスが完了するまでに 1 か月かかる場合があります。Because personal data can come from multiple systems, it’s possible that the export process might take up to one month to complete.

サービス固有のインターフェイスService-Specific Interfaces

特定のサービス用の既存のアプリケーション プログラミング インターフェイス (API) またはユーザー インターフェイス (UI) を介して顧客データを直接検出できます。各サービスの参照ドキュメントに詳細が記載され、該当する CRUD (作成、読み取り、更新、削除) 操作について記述しています。Microsoft provides the ability to discover Customer Data directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services. Details are described in the respective services’ reference documentation, describing applicable CRUD (create, read, update, delete) operations.

エクスポートまたは削除に関する問題を通知するNotify about exporting or deleting issues

Azure portal でデータをエクスポートまたは削除中に問題が発生した場合は、Azure ポータルの [ヘルプとサポート] ブレードに移動し、[サブスクリプションの管理] > [他のセキュリティとコンプライアンスの要求] > [プライバシー ブレードと GDPR 要求] で新しいチケットを送信します。If you run into issues while exporting or deleting data from the Azure portal, go to the Azure portal Help + Support blade and submit a new ticket under Subscription Management > Other Security and Compliance Request > Privacy Blade and GDPR Requests.

詳細情報Learn more