GDPR のための Office 365 データ主体要求Office 365 Data Subject Requests for the GDPR

DSR についてIntroduction to DSRs

一般データ保護規則 (GDPR) では、ユーザー (規則ではデータ主体と呼ばれる) に対して、雇用主やその他の会社または組織 (データ管理者または単に管理者と呼ばれる) が収集した個人データを管理する権利を与えます。GDPR では、個人データとは、識別された、または識別可能な自然人と関連するあらゆるデータとして広範に定義されています。GDPR は個人データに対する固有の権利をデータ主体に与えます。この権利には、個人データのコピーの取得、変更の要求、処理の制限、削除、または、別の管理者に移動できるようにするための電子形式での受信が含まれます。データ主体から管理者に個人データへの操作実行を求める正式な要求は、データ主体の要求または DSR と呼ばれます。管理者には、各 DSR を迅速に検討し、要求された操作を行うか、管理者が DSR に対応できない理由についての説明を提供するか、どちらかの実質的な応答をする義務があります。管理者は特定の DSR に対する適切な処置に関して自社の法律顧問の助言を求めるべきです。The General Data Protection Regulation (GDPR) gives rights to people (known in the regulation as data subjects) to manage the personal data that has been collected by an employer or other type of agency or organization (known as the data controller or just controller). Personal data is defined very broadly under the GDPR as any data that relates to an identified or identifiable natural person. The GDPR gives data subjects specific rights to their personal data; these rights include obtaining copies of it, requesting changes to it, restricting the processing of it, deleting it, or receiving it in an electronic format so it can be moved to another controller. A formal request by a data subject to a controller to take an action on their personal data is called a Data Subject Request or DSR. The controller is obligated to promptly consider each DSR and provide a substantive response either by taking the requested action or by providing an explanation for why the DSR cannot be accommodated by the controller. A controller should consult with its own legal or compliance advisers regarding the proper disposition of any given DSR.

このガイドでは、Office 365 製品、サービス、および管理ツールを使用して、DSR に対応するために個人データを見つけて対処する方法について説明します。特に、Microsoft クラウドにある個人データの検出方法、アクセス方法、対処方法を示します。このガイドで説明するプロセスの概要は次のとおりです。The guide discusses how to use Office 365 products, services and administrative tools to help you find and act on personal data to respond to DSRs. Specifically, this includes how to find, access, and act on personal data that resides in Microsoft's cloud. Here’s a quick overview of the processes outlined in this guide:

  1. 検出—検索/検出ツール (Microsoft のセキュリティ/コンプライアンス センター (SCC) で提供されるツールなど) を使用することで、DSR の対象となる可能性がある顧客コンテンツがより簡単に見つかります。対応の対象となり得るドキュメントが収集されたら、後続の手順で説明する DSR アクションを 1 つ以上実行することで、DSR 要求に対応できます。あるいは、要求が DSR への対応に関する組織のガイドラインを満たしていないと判断する場合もあります。Discover—Use search and discovery tools, such as those offered by the Microsoft Security & Compliance Center (SCC), to more easily find customer content that may be the subject of a DSR. Once potentially responsive documents are collected, you can perform one or more of the DSR actions described in the following steps to respond to the DSR request. Alternatively, you may determine that the request doesn't meet your organizations guidelines for responding to DSRs.

  2. アクセス—Microsoft クラウドにある個人データを取り出し、コピーが要求されている場合には、データ主体が利用できる形でコピーを作成します。Access—Retrieve personal data that resides in the Microsoft cloud and, if requested, make a copy of it available to the data subject.

  3. 修正—要求されたアクションに応じて個人データを変更したり、他の操作を実行したりします。Rectify—Make changes or implement other requested actions on the personal data, where applicable.

  4. 制限—さまざまな Office 365 サービスのライセンスを削除するか、可能な場合は該当するサービスまたは機能を無効にすることで、個人データの処理を制限します。また、データを Microsoft クラウドから削除してオンプレミスまたは別の場所で保持することもできます。Restrict—Restrict the processing of personal data, either by removing licenses for various Office 365 services, or by turning off the desired services or features where possible. You can also remove data from the Microsoft cloud and retain it on-premises or at another location.

  5. 削除—Microsoft クラウドに格納されていた個人データを完全に削除します。Delete—Permanently remove personal data that resides in the Microsoft cloud.

  6. エクスポート—データ主体に個人データの電子コピーを提供します。GDPR の「データ ポータビリティの権利」により、データ主体は個人データの電子コピーを要求できます。これは構造化され、一般的に使用される、コンピューターで読み取り可能な形式の電子コピーです。Export—Provide an electronic copy of personal data to the data subject. The GDPR’s “right of data portability” allows a data subject to request an electronic copy of personal data that’s in a structured, commonly used, machine-readable format.

用語集Terminology

このガイドに関連する GDPR の用語の定義を以下に示します。Here are definitions of terms from the GDPR that are relevant to this guide.

  • 管理者—単独で、または他者と共同で、個人データの処理の目的と手段を決定する個人または法人、公的機関、団体、その他の組織。そのような処理の目的と手段が EU 法もしくは構成国法によって決定される場合、管理者またはその指名に関する具体的な基準が EU 法もしくは構成国法によって提供される場合があります。Controller—The natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.

  • 個人データおよびデータ主体—特定される個人、または特定可能な個人 ('データ主体') に関連するあらゆる情報であり、特定可能な個人とは、その個人の名前、ID 番号、位置データ、オンライン ID、または物理的、生理学的、遺伝子上、心理的、経済的、文化的、社会的な識別情報に固有の 1 つ以上の因子を参照することによって直接または間接的に特定される人物です。Personal data and data subject—Any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

  • 処理者—管理者に代わって個人データを処理する個人または法人、公的機関、団体、その他の組織。Processor—A natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

このガイドの使用方法How to use this guide

ユース ケースに関連する情報が簡単に見つかるように、このガイドは 4 つの部分に分かれています。To help you find information relevant to your use case, this guide is divided into four parts.

パート 1: 顧客データについての DSR への対応: 顧客データは、日常の業務において Office 365 で生成および格納されるデータです。[^1] データを作成できる最も一般的な Office 365 アプリケーションには、Word、Excel、PowerPoint、Outlook、OneNote などがあります。また、Office 365 には SharePoint Online、Teams、Forms などのアプリケーションも含まれているため、他のユーザーとの連携を強化できます。このガイドのパート 1 では、Office 365 オンライン サービスでのデータ作成と保存に使用される Office 365 アプリケーションからデータを検出、アクセス、修正、制限、削除、およびエクスポートする方法について説明します。ここでは、Microsoft がお客様組織のデータ処理者としての役割を務めるため、テナント管理者に DSR 機能を公開している製品とサービスを扱います。Part 1: Responding to DSRs for Customer DataCustomer Data is data produced and stored in Office 365 in the day-to-day operations of running your business.[^1] Examples of the most commonly used Office 365 applications which allow you to author data include Word, Excel, PowerPoint, Outlook and OneNote. Office 365 also consists of applications such as SharePoint Online, Teams, and Forms which allow you to better collaborate with others. Part 1 of this guide discusses how to discover access, rectify, restrict, delete, and export data from Office 365 applications that have been used to author and store data in Office 365 online services. It addresses products and services for which Microsoft is acting as a data processor to your organization, and thus DSR capability is made available to your tenant administrator.

パート 2: Office 365 で生成されたインサイトに関する DSR への対応: Office 365 は、Delve、MyAnalytics、Workplace Analytics などのサービスを通じて特定のインサイトを提供します。これらのインサイトが生成される方法と、そのようなインサイトに関連する DSR に対応する方法については、このガイドのパート 2 で説明します。Part 2: Responding to DSRs with respect to insights generated by Office 365 - Office 365 provides certain insights through services like Delve, MyAnalytics, and Workplace Analytics. How these insights are generated and how to respond to DSRs related to them are explained in Part 2 of this guide.

パート 3: システム生成ログに対する DSR への対応: Office 365 エンタープライズ サービスを使用すると、Microsoft によってオンライン サービス機能の使用状況やパフォーマンスを記録するサービス ログなどの情報が生成されます。サービスで生成されたデータのほとんどには、Microsoft によって生成された仮の識別子が含まれています。そのため、このドキュメントでは通常このカテゴリを、システム生成ログと呼びます。付加的な情報を使用していない場合、このデータは特定のデータ主体に属しているとは考えられませんが、一部は GDPR の「個人データ」の定義に基づいて、個人的と見なされる可能性があります。このガイドのパート 3 では、システム生成ログのアクセス方法、削除方法、およびエクスポート方法について説明します。Part 3: Responding to DSRs for System-generated Logs When you use Office 365 enterprise services, Microsoft generates some information such as service logs that record the use or performance of features in the online services. Most service generated data contain pseudonymous identifiers generated by Microsoft and this category is thus generally referred to within this document as system-generated logs. Although this data can't be attributed to a specific data subject without the use of additional information, some of it may be deemed personal under GDPR's definition for "personal data." Part 3 of this guide discusses how to access, delete, and export system-generated logs.

パート 4: DSR に役立つその他のリソース: このガイドのパート 4 では、特定の Office 365 製品とサービスが使用されるときに Microsoft がデータ管理者となる、限定的なシナリオを示します。Part 4: Additional resources to assist you with DSRs – Part 4 of this guide lists limited scenarios in which Microsoft is the data controller when certain Office 365 products and services are used.

注意

ほとんどの場合、組織内のユーザーが Microsoft Office 365 製品とサービスを使用する際には、ユーザーがデータ管理者、Microsoft が処理者になります。ユーザーはデータ管理者として、データ主体に直接対応する責任があります。これを支援するために、このガイドのパート 1 から 3 では、組織が DSR 要求に対応するために利用できる技術的な機能について詳しく説明します。ただし、一部の限定的なシナリオでは、特定の Office 365 製品とサービスを使用する際に Microsoft がデータ管理者になります。この場合には、パート 4 の情報が、データ主体が Microsoft に DSR 要求を提出する方法についてのガイダンスになります。In most cases, when users in your organization use Microsoft Office 365 products and services, you are the data controller and Microsoft is the processor. As a data controller, you are responsible for responding to the data subject directly. To assist you with this, Parts 1-3 of this guide detail the technical capabilities available to your organization to respond to a DSR request. In some limited scenarios, however, Microsoft will be the data controller when people use certain Office 365 products and services. In these cases, the information in Part 4 provides guidance on how data subjects can submit DSR requests to Microsoft.

Office 365 国別クラウドOffice 365 national clouds

Microsoft Office 365 のサービスは、国別クラウド環境である Office 365 Germany21Vianet が運営する Office 365 (中国)、および Office 365 US Government でも利用可能です。このドキュメントで説明するデータ主体の要求の管理に関するガイダンスのほとんどは、これらの国別クラウド環境に適用されますが、これらの環境は孤立しているので、いくつかの例外があります。特定のサブセクションで特に注意すべき場合には、対応する注に、例外に関する説明を記載しています。The Microsoft Office 365 services are also available in the following national cloud environments: Office 365 Germany, Office 365 operated by 21Vianet (China), and Office 365 US Government. Most of the guidance for managing data subject requests described in this document applies to these national cloud environments. However, due to the isolated nature of these environments, there are some exceptions. Where notable for a given subsection, these exceptions are called out in a corresponding note.

ハイブリッド展開Hybrid deployments

Office 365 組織を構成する Microsoft サービス/製品は、クラウドベースのサービスとオンプレミス サーバー製品の組み合わせです。一般に、ハイブリッド展開では、ユーザー アカウント (ID 管理) と、クラウドとオンプレミスに存在するリソース (メールボックス、Web サイト、データなど) が共有されます。一般的なハイブリッドのシナリオには次のものがあります。Your Office 365 organization may consist of Microsoft offerings that are a combination of cloud-based services and on-premises server products. In general, a hybrid deployment is typically the sharing of user accounts (identity management) and resources (such as mailboxes, web sites, and data) that exist in the cloud and on-premises. Common hybrid scenarios include:

  • Exchange ハイブリッド展開。この展開では、オンプレミス メールボックスを使用するユーザーと Excnahge Online メールボックスを使用するユーザーが混在しています。Exchange hybrid deployments, where some users have an on-premises mailboxes and other users have Exchange Online mailboxes.
  • SharePoint ハイブリッド展開。この展開では、サイトおよびファイル サーバーがオンプレミスにあり、OneDrive for Business アカウントが Office 365 にあります。SharePoint hybrid deployments, where site and file servers are on-premises and OneDrive for Business accounts are in Office 365.
  • Azure Activity Directory と同期するオンプレミスの ID 管理システム (Active Directory)。これは、Office 365 の基盤となるディレクトリ サービスです。The on-premises identity management system (Active Directory) that is synchronized with Azure Activity Directory, which is the underlying directory service in Office 365.

DSR 要求への対応時には、DSR 要求の対象であるデータが Microsoft クラウドとオンプレミス組織のいずれに存在しているかを判別してから、その要求に対応するための適切な手順を実行する必要があります。「Office 365 データ主体要求ガイド」(このガイド) では、クラウド ベースのデータへの対応に関するガイダンスを提供します。オンプレミス組織のデータに関するガイダンスについては、「オンプレミス サーバー上の Office の GDPR」を参照してください。When responding to a DSR request, you may have to determine if data that's responsive to a DSR request is in the Microsoft cloud or in your on-premise organization, and then take the appropriate steps to respond to that request. The Office 365 Data Subject Request Guide (this guide) provides guidance for responding to cloud-based data. For guidance for data in your on-premises organization, see GDPR for Office on-premises Servers.

パート 1: 顧客データについての DSR への対応Part 1: Responding to DSRs for Customer Data

顧客データについての DSR に対応するためのガイダンスは、次の 4 つのセクションに分かれています。The guidance for responding to DSRs for Customer Data is divided into the following four sections.

顧客データの DSR の対象となる可能性のある Office 365 アプリケーションを特定する方法How to determine the Office 365 applications that may be in scope for a DSR for Customer Data

個人情報の検索場所や検索対象を判断するために、組織内のユーザーが Office 365 でのデータ作成や保存に使用できる Office 365 アプリケーションを特定することが役立ちます。これを知ることで、DSR の範囲内にある Office 365 アプリケーションが絞り込まれ、DSR に関連する個人データの検索方法とアクセス方法の判断に役立ちます。具体的には、コンテンツ検索ツールを使用できるかどうか、またはデータが作成されたアプリケーションのアプリ内機能を使用する必要があるかどうかということです。To help you determine where to search for personal data or what to search for, it helps to identify the Office 365 applications that people in your organization can use to create and store data in Office 365. Knowing this narrows the Office 365 applications that are in-scope for a DSR and helps you determine how you will search for and access personal data that’s related to a DSR. Specifically, this means whether you can use the Content Search tool or if you’ll have to use the in-app functionality of the application the data was created in.

組織内のユーザーが顧客データの作成に使用している Office 365 アプリケーションを手早く確認する方法は、組織の Office 365 サブスクリプションに含まれるアプリケーションを特定することです。これを行うには、Office 365 管理ポータルでユーザー アカウントにアクセスして、製品のライセンス情報を確認します。「一般法人向け Office 365 ライセンスをユーザーに割り当てる」を参照してください。A quick way to identify the Office 365 applications that people in your organization are using to create Customer Data is to determine which applications are included in your organization's Office 365 subscription. To do this, you can access user accounts in the Office 365 admin portal and look at the product licensing information. See Assign licenses to users in Office 365 for business.

コンテンツ検索の電子情報開示ツールを使用した DSR への対応Using the Content Search eDiscovery tool to respond to DSRs

組織が Office 365 を使用して作成および保存している大規模なデータのセット内にある個人データを検索する際には、検索するデータの作成に使用された可能性が最も高いアプリケーションを考える必要がある場合があります。Microsoft では、Office 365 に保存されている組織のデータの 90% 以上が Word、Excel、PowerPoint、OneNote、および Outlook で作成されていると推定しています。これらの Office アプリケーションを Office 365 ProPlus または Office 永続ライセンスで購入した場合でも、これらのアプリケーションで作成されたドキュメントは、SharePoint Online サイト、ユーザーの OneDrive for Business アカウント、またはユーザーの Exchange Online メールボックスに保存されている可能性があります。そのため、コンテンツ検索の電子情報開示ツールを使用して、SharePoint Online サイト、OneDrive for Business アカウント、および Exchange Online メールボックス (Office 365 グループ、Microsoft Teams、EDU Assignments、StaffHub に関連付けられたサイトおよびメールボックスを含む) を検索 (および、その他の DSR 関連アクションを実行) して、調査対象の DSR に関連するドキュメントおよびメールボックス アイテムを検索できます。また、コンテンツ検索ツールを使用して、別の Office 365 アプリケーションで作成された顧客データを検出することもできます。When looking for personal data within the larger set of data your organization creates and stores using in Office 365, you may want to first consider which applications people have most likely used to author the data you’re looking for. Microsoft estimates that over 90% of an organization’s data that is stored in Office 365 is authored in Word, Excel, PowerPoint, OneNote, and Outlook. Documents authored in these Office applications, even if purchased through Office 365 ProPlus or an Office perpetual license, are most likely stored on a SharePoint Online site, in a user’s OneDrive for Business account, or in a user’s Exchange Online mailbox. That means you can use the Content Search eDiscovery tool to search (and perform other DSR-related actions) across SharePoint Online sites, OneDrive for Business accounts, and Exchange Online mailboxes (including the sites and mailboxes associated with Office 365 Groups, Microsoft Teams, EDU Assignments, and StaffHub) to find documents and mailbox items that may be relevant to the DSR you’re investigating. You can also use the Content Search tool to discover Customer Data authored in other Office 365 applications.

次の表に、「顧客が作成したコンテンツ」の作成にユーザーが使用する Office 365 アプリケーションのリストを示します。これらのアプリケーションはコンテンツ検索を使用した検出が可能です。DSR ガイドのこのセクションでは、これらの Office 365 アプリケーションを使用して作成されたデータの検出、アクセス、エクスポート、および削除方法について説明します。The following table lists the Office 365 applications that people use to create Customer Authored Content and that can be discovered by using Content Search. This section of the DSR guide provides guidance about how discover, access, export, and delete data created with these Office 365 applications.

表 1: コンテンツ検索を使用して顧客データを検索できるアプリケーションTable 1: Applications where Content Search can be used to find Customer Data


予定表Calendar

SharePoint OnlineSharePoint Online

ExcelExcel

Skype for BusinessSkype for Business

Office LensOffice Lens

タスクTasks

OneDrive for BusinessOneDrive for Business

TeamsTeams

OneNoteOneNote
To DoTo-Do

Outlook/Exchange OnlineOutlook/Exchange Online

ビデオVideo

PeoplePeople

VisioVisio

PowerPointPowerPoint
WordIcon.png
WordWord

注意

コンテンツ検索の電子情報開示ツールは、21Vianet が運営する Office 365 (中国) では使用できません。つまり、表 1 に示す Office 365 アプリケーションでの顧客データの検出とエクスポートに、このツールを使用できません。ただし、Exchange Online のインプレース電子情報開示ツールを使用して、ユーザーのメールボックスの内容を検索できます。また、SharePoint Online の電子情報開示センターを使用して、SharePoint サイトと OneDrive アカウントのコンテンツを検索できます。あるいは、ドキュメントの所有者に対し、コンテンツの検索、コンテンツの変更または削除、あるいはコンテンツのエクスポート (必要な場合) に関する支援を依頼できます。The Content Search eDiscovery tool is not available in Office 365 operated by 21Vianet (China). This means you won’t able to use this tool to search for and export Customer Data in the Office 365 applications shown in Table 1. However, you can use the In-Place eDiscovery tool in Exchange Online to search for content in user mailboxes. You can also use the eDiscovery Center in SharePoint Online to search for content in SharePoint sites and OneDrive accounts. Alternatively, you can ask a document owner to help you find and make changes or deletions to content or export it if necessary. For more information, see:
インプレース電子情報開示検索を作成するCreate an In-Place eDiscovery search
SharePoint Online の電子情報開示センターをセットアップするSet up an eDiscovery Center in SharePoint Online

コンテンツ検索を使用した個人データの検索Using Content Search to find personal data

DSR に対応するための最初のステップは、DSR の対象となる個人データを見つけることです。ここでは、Office 365 の電子情報開示ツールを使用して個人データを検索 (Office 365 内にあるすべての組織データで) するか、データが作成されたネイティブ アプリケーションへ直接移動します。この最初のステップ (当該の個人データの検索と確認) は、データ主体の要求を承認または却下するための組織の要件を DSR が満たしているかどうかを判断するために役立ちます。たとえば、当該の個人データを検索および確認した後に、これを行うことで他人の権利と自由に悪影響を及ぼす可能性があったり、組織が正当な利益を維持している業務記録に個人データが含まれているために、要求が組織の要件を満たしていないと判断する可能性があったりします。The first step in responding to a DSR is to find the personal data that is the subject of the DSR. This consists of using Office 365 eDiscovery tools to search for personal data (among all your organization’s data in Office 365) or going directly to the native application in which the data was created. This first step - finding and reviewing the personal data at issue - will help you determine whether a DSR meets your organization's requirements for honoring or declining a data subject request. For example, after finding and reviewing the personal data at issue, you may determine the request doesn’t meet your organization’s requirements because doing so may adversely affect the rights and freedoms of others, or because the personal data is contained in a business record your organization has a legitimate business interest in retaining.

前述したように、Microsoft では組織のデータの 90% 以上が Word や Excel などの Office アプリケーションで作成されていると推定しています。これは、ほとんどの DSR 関連データをセキュリティ/コンプライアンス センターのコンテンツ検索を使用して検索できることを意味します。As previously stated, Microsoft estimates that over 90% of an organization’s data is created with Office applications, such as Word and Excel. This means that you can use the Content Search in the Security & Compliance Center to search for most DSR-related data.

このガイドは、DSR 要求に対応する可能性がある個人データを検索するユーザーがセキュリティ/コンプライアンス センターのコンテンツ検索ツールに精通していることを前提としています。コンテンツ検索の使用に関する一般的なガイダンスについては、「Office 365 でのコンテンツの検索」を参照してください。検索を実行しているユーザーにセキュリティ/コンプライアンス センターで必要なアクセス許可が割り当てられていることを確認してください。このユーザーは、セキュリティ/コンプライアンス センターで電子情報開示マネージャー役割グループのメンバーとして追加する必要があります。「Office 365 セキュリティ/コンプライアンス センターで電子情報開示のアクセス許可を割り当てる」を参照してください。DSR の調査に携わっている組織内の他のユーザーを、電子情報開示マネージャー役割グループに追加することを検討してください。そうすることにより、検索結果のプレビューやエクスポートなど、コンテンツ検索ツールで必要な操作を実行できます。ただし、コンプライアンスの境界 (ここを参照) を設定しない限り、電子情報開示マネージャーは組織内のすべてのコンテンツの場所を検索できます。これには DSR の調査に関連しない可能性があるコンテンツも含まれます。This guide assumes that you or the person searching for personal data that may be responsive to a DSR request is familiar with or has experience using the Content Search tool in the Security & Compliance Center. For general guidance on using Content Search, see Content Search in Office 365. Be sure that the person running the searches has been assigned the necessary permissions in the Security & Compliance Center. This person should be added as a member of the eDiscovery Manager role group in the Security & Compliance Center; see Assign eDiscovery permissions in the Office 365 Security & Compliance Center. Consider adding other people in your organization who are involved in investigating DSRs to the eDiscovery Manager role group, so they can perform the necessary actions in the Content Search tool such as previewing and exporting search results. However, unless you set up compliance boundaries (as described here) be aware that an eDiscovery Manager can search all content locations in your organization, including ones that may not be related to a DSR investigation.

データが見つかったら、データ主体の要求に対応するために特定の操作を実行できます。After you find the data, you can then perform the specific action to satisfy the request by the data subject.

注意

Office 365 Germany では、セキュリティ/コンプライアンス センターは https://protection.office.de にあります。In Office 365 Germany, the Security & Compliance Center is located at https://protection.office.de.

コンテンツの場所の検索Searching content locations

コンテンツ検索ツールを使用すると、次の種類のコンテンツの場所を検索できます。You can search the following types of content locations with the Content Search tool.

  • Exchange Online メールボックス。これには Office 365 グループと Microsoft Teams に関連付けられたメールボックスが含まれますExchange Online mailboxes; this includes the mailboxes associated with Office 365 Groups and Microsoft Teams

  • Exchange Online のパブリック フォルダーExchange Online public folders

  • SharePoint Online サイト。これには Office 365 グループと Microsoft Teams に関連付けられたサイトが含まれますSharePoint Online sites; this includes the sites associated with Office 365 Groups and Microsoft Teams

  • OneDrive for Business アカウントOneDrive for Business accounts

注意

このガイドでは、DSR 調査に関連するすべてのデータが Office 365 に保存されている (つまり Microsoft クラウドに保存されている) ことを前提としています。ユーザーのローカル コンピューターや組織のファイル サーバーのオンプレミスに保存されているデータは、Office 365 に保存されているデータの DSR 調査では対象外です。オンプレミス組織のデータに対する DSR 要求への対応に関するガイダンスについては、「オンプレミス サーバー上の Office の GDPR」を参照してください。This guide assumes that all data that might be relevant to a DSR investigation is stored in Office 365; in other words, stored in the Microsoft cloud. Data stored on a user’s local computer or on-premises on your organization’s file servers is outside the scope of a DSR investigation for data stored in Office 365. For guidance about responding to DSR requests for data in on-premises organizations, see GDPR for Office on-premises Servers.

コンテンツの場所を検索するためのヒントTips for searching content locations

  • まず、組織内のすべてのコンテンツの場所 (1 回の検索で検索できる場所) を検索して、検索クエリと一致する項目が含まれているコンテンツの場所を迅速に判断します。その後、検索を再実行して、関連項目を含む特定の場所に検索範囲を絞り込むことができます。Begin by searching all content locations in your organization (which you can search in a single search) to quickly determine which content locations contain items that match your search query. Then you can re-run the search and narrow the search scope to the specific locations that contain relevant items.

  • 検索の統計を使用して、検索クエリに一致する項目が含まれる最上位の場所を特定します。「コンテンツ検索結果のキーワード統計の表示」を参照してください。Use search statistics to identify the top locations that contain items that match your search query. See View keyword statistics for Content Search results.

  • Office 365 の監査ログで、DSR の対象となるユーザーが実行した最近のファイルとフォルダーのアクティビティを検索します。監査ログを検索すると、ユーザーが最近対話したリソースの名前と場所が含まれた監査レコードのリストが返されます。この情報を使用して、コンテンツ検索クエリを作成できる場合があります。「Office 365 セキュリティ/コンプライアンス センターで監査ログを検索する」を参照してください。Search the Office 365 audit log for recent file and folder activities performed by the user who is the subject of the DSR. Searching the audit log will return a list of auditing records that will contain the name and location of resources the user has recently interacted with. You may be able to use this information to build a content search query. See Search the audit log in the Office 365 Security & Compliance Center.

検索クエリを作成し個人データを見つけるBuilding search queries to find personal data

ほとんどの場合、調査する DSR には識別子が含まれています。この識別子をキーワード検索クエリで使用して、個人データを検索できます。検索クエリで使用して個人データを検索できる一般的な識別子の一部を次に示します。The DSR you’re investigating most likely will contain identifiers that you can use in the keyword search query to search for the personal data. Here are some common identifiers that can be used in a search query to find personal data:

  • メール アドレスまたはエイリアスEmail address or alias

  • 電話番号Phone number

  • 郵送先住所Mailing address

  • 従業員の ID 番号Employee ID number

  • 国民識別番号または EU 加盟国の社会保障番号National ID number or EU member version of a Social Security Number

ほとんどの場合、調査する DSR には識別子と、検索クエリで使用できる要求の対象となる個人データに関するその他の詳細が含まれています。The DSR that you’re investigating most likely will have an identifier and other details about the personal data that is the subject of the request that you can use in a search query.

電子メール アドレスや従業員 ID のみを検索すると、非常に多くの結果が返される可能性があります。DSR に最も関連するコンテンツを返すように検索範囲を絞り込むには、検索クエリに条件を追加します。条件を追加すると、キーワードと検索条件は AND ブール演算子によって論理的に結合されます。つまり、検索結果にはキーワードと条件の両方に一致する項目のみが返されます。Searching for just an email address or employee ID will probably return a lot of results. To narrow the scope of your search so it returns content most relevant to the DSR, you can add conditions to the search query. When you add a condition, the keyword and a search condition are logically connected by the AND Boolean operator. This means only items that match both the keyword and the condition will be returned in the search results.

次の表に、検索範囲の絞り込みに使用できる条件のリストを示します。また、特定のドキュメントの種類やメールボックス アイテムを検索するために、各条件に使用できる値もリストされています。The following table lists some conditions you can use to narrow the scope of a search. The table also lists the values that you can use for each condition to search for specific document types and mailbox items.

表 2: 条件を使用した検索範囲の絞り込み

***Table 2: Narrow scope of search by using conditions***

条件Condition 説明Description 条件値の例Example of condition values
ファイルの種類File type ドキュメントまたはファイルの拡張子。この条件を使用して、Office 365 アプリケーションで作成された Office ドキュメントとファイルを検索します。SharePoint Online サイトと OneDrive for Business アカウントにあるドキュメントを検索する場合は、この条件を使用します。The extension of a document or file. Use this condition to search for Office documents and files created by Office 365 applications. Use this condition when searching for documents located on SharePoint Online sites and OneDrive for Business accounts.
対応するドキュメントのプロパティはファイルの種類です。Note that the corresponding document property is filetype.
検索可能なファイル拡張子の完全なリストについては、「SharePoint での既定のクロール対象ファイル名拡張子および解析対象ファイルの種類」を参照してください。For a complete list of file extensions that you can search for, see Default crawled file name extensions and parsed file types in SharePoint.
   •  csv – コンマ区切り値 (CSV) ファイルを検索。Excel ファイルは CSV 形式で保存できます。CSV ファイルは簡単に Excel にインポートできます   •  csv – Searches for comma separated value (CSV) files; Excel files can be saved in CSV format and CSV file can easily be imported into Excel
•  docx – Word ファイルを検索•  docx – Searches for Word file
•  mpp – プロジェクト ファイルを検索<br•  one – OneNote ファイルを検索•  mpp – Searches for Project files <br•  one – Searches for OneNote files
•  pdf – PDF 形式で保存されたファイルを検索•  pdf – Search for files saved in a PDF format
•  pptx – PowerPoint ファイルを検索•  pptx – Searches for PowerPoint files
•  xlxs – Excel ファイルを検索•  xlxs – Searches for Excel files
•  vsd – Visio ファイルを検索•  vsd – Searches for Visio files
•  wmv – Windows Media ビデオ ファイルを検索•  wmv – Searches for Windows Media video files
メッセージの種類Message type 検索する電子メールメッセージの種類。連絡先 (People)、会議 (予定表) タスク、または Skype for Business の会話をメールボックスで検索するには、この条件を使用します。対応する電子メールのプロパティは種類です。The email message type to search for. Use this condition to search mailboxes for contacts (People), meetings (Calendar) tasks, or Skype for Business conversations.Note that the corresponding email property is kind. •  contacts – メールボックスの連絡先一覧 (People) を検索•  contacts – Searches the My Contacts list (People) of a mailbox
•  email – 電子メール メッセージを検索•  email – Searches email messages
•  im – Skype for Business の会話を検索•  im – Searches Skype for Business conversations
•  meetings – 予定および会議出席依頼 (予定表) を検索•  meetings – Searches appointments and meeting requests (Calendar)
•  tasks – マイ タスクのリスト (タスク) を検索。この値を使用すると、Microsoft To-Do で作成されたタスクも返されます。•  tasks – Searches the My Tasks list (Tasks); using this value will also return tasks created in Microsoft To-Do.
コンプライアンス タグCompliance tag 電子メール メッセージまたはドキュメントに割り当てられたラベル。ラベルは、データ ガバナンスのために電子メールとドキュメントを分類し、ラベルで定義された分類に基づいて保持ルールを適用するために使用されます。この条件を使用して、自動または手動でラベルが割り当てられた項目を検索します。The label assigned to an email message or a document. Labels are used to classify email and documents for data governance and enforce retention rules based on the classification defined by the label. Use this condition to search for items that have been automatically or manually assigned a label.
これは DSR 調査に役立つ条件です。組織がラベルを使用してデータのプライバシーに関連するコンテンツを分類したり、そのコンテンツに個人データや機密情報が含まれていたりする場合があるからです。「ラベルの概要」の「[コンテンツ検索] を使用して、特定のラベルが適用されているすべてのコンテンツを検索する」を参照してください。This is a useful condition for DSR investigations because your organization may be using labels to classify content related to data privacy or that contains personal data or sensitive information. See the “Using Content Search to find all content with a specific label applied to it” section in Overview of labels in Office 365.
compliancetag="personal data"compliancetag="personal data"

より複雑な検索クエリの作成に使用できる、電子メールおよびドキュメントのプロパティと検索条件は、他にもあります。詳細については、「コンテンツ検索のキーワード クエリと検索条件」ヘルプ トピックの次のセクションを参照してください。There are many more email and document properties and search conditions that you can use to build more complex search queries. See the following sections in the Keyword queries and search conditions for Content Search help topic for more information.

SharePoint リスト、ディスカッション、およびフォーム内の個人データを検索するSearching for personal data in SharePoint lists, discussions, and forms

コンテンツ検索を使用すると、ドキュメント内で個人データを検索するだけでなく、ネイティブの SharePoint Online アプリを使用して作成された別の種類のデータも検索できます。これには、SharePoint リスト、ディスカッション、およびフォームを使用して作成されたデータが含まれます。コンテンツ検索を実行して SharePoint Online サイト (または OneDrive for Business アカウント) を検索すると、検索条件に一致するリスト、ディスカッション、およびフォームのデータが検索結果に返されます。In addition to searching for personal data in documents, you can also use Content Search to search for other types of data that’s created by using native SharePoint Online apps. This includes data created by using SharePoint lists, discussions, and forms. When you run a Content Search and search SharePoint Online sites (or OneDrive for Business accounts) data from lists, discussions, and forms that match the search criteria will be returned in the search results.

検索クエリの例Examples of search queries

次に、キーワードと条件を使用して DSR に対応する個人データを検索する検索クエリの例を示します。例は 2 つのバージョンのクエリを示しています。1 つはキーワード構文 (条件は [キーワード] ボックスに含まれます)、もう 1 つは条件が記入されたクエリの GUI ベースのバージョンを示しています。Here are some examples of search queries that use keywords and conditions to search for personal data in response to a DSR. The examples show two versions of the query: one of the keyword syntax (where the condition is included in Keyword box) and one showing the GUI-based version of the query with conditions.

例 1Example 1

この例では、SharePoint Online サイトにある Excel ファイルと、指定された電子メール アドレスを含む OneDrive for Business アカウントを返します。電子メール アドレスがファイルのメタデータに表示される場合は、ファイルが返される可能性があることに注意してください。This example returns Excel files located on SharePoint Online sites and OneDrive for Business accounts that contain the specified email address. Note that files might be returned if the email address appears in the file metadata.

キーワード構文Keyword syntax

pilar@contoso.com AND filetype="xlxs"pilar@contoso.com AND filetype="xlxs"

GUIGUI

例 2Example 2

この例では、指定した従業員 ID または生年月日を含む SharePoint Online サイトおよび OneDrive for Business アカウントにある Excel または Word ファイルが返されます。This example returns Excel or Word files located on SharePoint Online sites and OneDrive for Business accounts that contain the specified employee ID or birth date.

(98765 OR "01-20-1990") AND (filetype="xlxs" OR filetype="docx")(98765 OR "01-20-1990") AND (filetype="xlxs" OR filetype="docx")

GUIGUI

例 3Example 3

この例では、指定された ID 番号 (フランスの社会保障番号 (INSEE)) を含む電子メール メッセージが返されます。This example returns email messages that contain the specified ID numbers, which is a France Social Security Number (INSEE)

"1600330345678 97" AND kind="email""1600330345678 97" AND kind="email"

GUIGUI

Exchange Online メールボックスのアイテムと、SharePoint Online および OneDrive for Business サイトのドキュメントは部分的にインデックスが作成されたアイテム (インデックス未作成のアイテムとも呼ばれる) であり、なんらかの理由で完全にはインデックスが作成されていません。つまり、コンテンツ検索を使用しても、これらは検索できません。ほとんどの電子メール メッセージとサイト ドキュメントは Office 365 のインデックス作成の制限の範囲内に収まるため、正常にインデックスが作成されます。電子メール メッセージやファイルが検索用にインデックス作成されない理由は、次のとおりです。Partially indexed items (also called unindexed items) are Exchange Online mailbox items and documents on SharePoint Online and OneDrive for Business sites that for some reason weren't completely indexed for search, which means they aren’t searchable by using Content Search. Most email messages and site documents are successfully indexed because they fall within the indexing limits for Office 365. The reasons that email messages or files aren’t indexed for search include:

  • ファイルの種類が認識できないか、インデックス作成でサポートされていない。ファイルの種類がインデックス作成でサポートされている場合でも、特定のファイルでインデックス作成のエラーが発生することがありますThe file type is file type is unrecognized or unsupported for indexing; though sometimes the file type is supported for indexing but an indexing error occurred for a specific file

  • 電子メール メッセージに画像ファイルなど、有効なハンドラがない添付ファイルがある (これは電子メール アイテムのインデックス作成が部分的になる最も一般的な原因です)Email messages have an attached file without a valid handler, such as image file (this is the most common cause of partially indexed email items)

  • 電子メール メッセージに添付されたファイルが大きすぎるか、添付ファイルが多すぎるFiles attached to email messages are too large or there are too many attached files

DSR 要求に対応する際に部分的にインデックスが作成されたアイテムを使用するために、これらについて詳細を確認することをお勧めします。詳細については、次の項目を参照してください。We recommend that you learn more about partially indexed items so that you can work with them when responding to DSR requests. For more information, see:

部分的にインデックスが作成されたアイテムの使用のヒントTips for working with partially indexed items

部分的にインデックスが作成されたアイテムに、DSR 調査に対応するデータが存在する可能性があります。次に、部分的にインデックスが作成されたアイテムを使用するためのヒントをいくつか示します。It’s possible that data responsive to a DSR investigation may be in a partially indexed item. Here’s some suggestions for working with partially indexed items:

  • 検索を実行すると、推定される部分的なアイテムの数が検索の統計に表示されます。この推定には、SharePoint Online と OneDrive for Business の部分的にインデックスが作成されたアイテムは含まれていません。コンテンツ検索のレポートをエクスポートして、部分的にインデックスが作成されたアイテムに関する情報を取得します。Unindexed Items.csv レポートには、インデックス未作成のアイテムに関する情報が含まれます。これには、アイテムの場所、アイテムが SharePoint Online または OneDrive for Business にある場合の URL、件名 (メッセージの場合) またはドキュメントの名前などが含まれます。詳細については、「コンテンツ検索レポートのエクスポート」を参照してください。After you run a search, the number of estimated partially items is displayed in the search statistics; this estimate doesn’t include partially indexed items in SharePoint Online and OneDrive for Business. Export the reports for a Content Search to get information about partially indexed items. The Unindexed Items.csv report contains information about unindexed items, including the location of the item, the URL if the item is in SharePoint Online or OneDrive for Business, and the subject line (for messages) or name of the document. For more information, see Export a Content Search report.

  • コンテンツ検索の結果で返される、部分的にインデックスが作成されたアイテムの統計とリストは、すべて、検索されたコンテンツの場所の部分的なアイテムです。The statistics and list of partially indexed items that are returned with the results of a Content Search are all the partially items from the content locations that are searched.

  • 潜在的に DSR 調査に対応する、部分的にインデックスが作成されたアイテムを検索するには、次のいずれかを実行します。To retrieve partially indexed items that are potentially responsive to a DSR investigation, you can do one of the following things.

部分的にインデックスが作成されたアイテムをすべてエクスポートするExport all partially indexed items

コンテンツ検索の結果と部分的にインデックスが作成されたアイテムの両方を、検索したコンテンツの場所からエクスポートします。部分的にインデックスが作成されたアイテムのみをエクスポートすることもできます。それらをネイティブのアプリケーションで開いて、コンテンツを確認します。このオプションは、SharePoint Online および OneDrive for Business からアイテムをエクスポートする場合に使用する必要があります。「Office 365 セキュリティ/コンプライアンス センターからコンテンツ検索の結果をエクスポートする」を参照してください。You export the both the results of a content search and the partially indexed items from the content location that were search. You can also export only the partially indexed items. Then you can open them in their native application and review the content. You have to use this option to export items from SharePoint Online and OneDrive for Business. See Export Content Search results from the Office 365 Security & Compliance Center.

部分的にインデックスが作成されたアイテムの特定のセットをメールボックスからエクスポートするExport a specific set of partially indexed items from mailboxes

部分的にインデックスが作成されたメールボックス アイテムを検索からすべてエクスポートする代わりに、コンテンツ検索を再実行し、部分的にインデックスが作成されたアイテムの特定のリストを検索して、そのアイテムをエクスポートします。「Office 365 の対象指定コンテンツ検索のための CSV ファイルを準備する」を参照してください。Instead of exporting all partially indexed mailbox items from a search, you can re-run a Content Search to search for a specific list of partially indexed items, and then export them. Note that you can do this only for mailbox items. See Prepare a CSV file for a targeted Content Search in Office 365.

次のステップNext steps

DSR に関連する個人データを見つけたら、そのデータを見つけるために使用した特定のコンテンツ検索を保持してください。ほとんどの場合、この検索は DSR 対応プロセスの別の手順 (個人データのコピーの取得、エクスポート、完全な削除など) を完了するために再使用することになります。After you find the personal data that's relevant to the DSR, be sure to retain the specific Content Search that you used to find the data. You will likely re-use this search to complete other steps in the DSR response process, such as obtaining a copy of it, exporting it, or permanently deleting it.

アプリケーションの選択に関する追加の考慮事項Additional considerations for selected applications

ここからの各セクションでは、次に示す Office 365 アプリケーションでデータを検索する際に注意が必要な事項について説明します。The following sections describe things you should keep in mind when searching for data in the following Office 365 applications.

Office LensOffice Lens

Office Lens (iOS、Android、および Windows を実行しているデバイスでサポートされるカメラ アプリ) を使用すると、ホワイトボード、書類、名刺などの多数のテキストが含まれているものの写真を撮影できます。Office Lens では、光学式文字認識テクノロジを使用して画像内のテキストを抽出し、そのテキストを Office ドキュメント (Word、PowerPoint、OneNote など) や PDF ファイルに保存します。ユーザーは、画像から抽出したテキストが含まれているファイルを Office 365 の自分の OneDrive for Business アカウントにアップロードできます。つまり、Office Lens の画像から作成されたファイル内のデータは、コンテンツ検索ツールを使用して検索、アクセス、削除、およびエクスポートできるということです。次の項目を参照してください。A person using Office Lens (a camera app supported by devices running iOS, Android, and Windows) can take a picture of whiteboards, hardcopy documents, business cards, and other things that contain a lot of text. Office Lens uses optical character recognition technology that will extract text in an image and save it to an Office document such as a Word, PowerPoint, and OneNote or to a PDF file. Users can then upload the file that contains the text from the image to their OneDrive for Business account in Office 365. That means you can use the Content Search tool to search, access, delete, and export data in files that were created from an Office Lens image. For more information about Office Lens, see:

OneDrive for Business および SharePoint エクスペリエンスの設定OneDrive for Business and SharePoint Online experience settings

OneDrive for Business アカウントおよび SharePoint Online サイトに保存されるユーザー作成のファイルに加えて、これらのサービスは、ユーザーに関する情報を保存します。この情報は、各種エクスペリエンスを有効にするために使用されます。組織内にいるユーザーは、製品内の機能を使用することで、この情報の多くにアクセスできます。次に示す情報では、OneDrive for Business および SharePoint Online のアプリケーション データに対するアクセス方法、表示方法、およびエクスポート方法に関するガイダンスを提供します。In addition to user-created files stored in OneDrive for Business accounts and SharePoint Online sites, these services store information about the user that is used to enable various experiences. Users still in your organization can access much of this information by using in-product functionality. The following information provides guidance on how to access, view, and export OneDrive for Business and SharePoint Online application data.

SharePoint ユーザー プロファイルSharePoint user profiles

ユーザーの Delve プロファイルにより、ユーザーは SharePoint Online ユーザー プロファイルに保存されるプロパティを保守管理できます。このプロパティには、誕生日、携帯電話番号 (およびその他の連絡先情報)、自己紹介、プロジェクト、技能と専門知識、学歴、興味の対象、趣味などがあります。The user's Delve profile allows users to maintain properties stored in the SharePoint Online user profile, including birthday, mobile phone number (and other contact information), about me, projects, skills and expertise, schools and education, interests, and hobbies.

エンド ユーザーEnd users

エンド ユーザーは、Delve プロファイル エクスペリエンスを使用して、SharePoint Online ユーザー プロファイル データの検出、アクセス、および修正を実行できます。詳細については、「Office Delve でプロファイルを表示して更新する」を参照してください。End users can discover, access, and rectify SharePoint Online user profile data using the Delve profile experience. See View and update your profile in Office Delve for more details.

ユーザーが別の方法で自分の SharePoint プロファイル データにアクセスするには、自分の OneDrive for Business アカウントのプロファイルの編集ページに移動します。このページにアクセスするには、OneDrive for Business アカウントの URL で EditProfile.aspx パスに移動します。たとえば、ユーザー user1@contoso.com の場合、そのユーザーの OneDrive for Business アカウントは次の場所になります。Another way for users to access their SharePoint profile data is to navigate to the edit profile page in their OneDrive for Business account, which can be accessed by going to the EditProfile.aspx path under the OneDrive for Business account URL. For example, for a user user1@contoso.com, the user's OneDrive for Business account is located at:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/**OneDrive.aspx**

プロファイルの編集ページの URL は次のようになります。The URL for the edit profile page would be:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/**EditProfile.aspx**

Azure Active Directory から情報が取得されるプロパティは、SharePoint Online では変更できません。ただし、ユーザーは Office 365 のヘッダーで自分の写真を選択して [マイ アカウント] を選択することで、[アカウント] ページに移動できます。ここでプロパティを変更すると、ユーザーは、ユーザー プロファイル プロパティの検出、アクセス、または修正のために管理者の協力が必要になることがあります。Note that properties sourced in Azure Active Directory can’t be changed within SharePoint Online. However, users can go to their Account page by selecting their photo in the Office 365 header, and then selecting My account. Changing the properties here may require users to work with their admins to discover, access, or rectify a user profile property.

管理者Admins

管理者は、SharePoint Online 管理センターでプロファイルのプロパティを表示、アクセスおよび修正します。SharePoint Online 管理センター[ユーザー プロファイル] タブをクリックします。[ユーザー プロファイルの管理] をクリックし、ユーザー名を入力して [検索] をクリックします。管理者は、任意のユーザーを右クリックして、[個人用プロファイルの編集] を選択できます。Azure Active Directory から情報が取得されるプロパティは、SharePoint Online では変更できない点に注意してください。An admin can access and rectify profile properties in the SharePoint admin center. In the SharePoint admin center, click the user profiles tab. Click Manage user profiles, enter a user's name, and then click Find. The admin can right-click any user and select Edit My Profile. Note that properties sourced in Azure Active Directory can’t be changed within SharePoint Online.

管理者は、SharePoint Online PowerShell の Export-SPOUserProfile コマンドレットを使用してユーザーのユーザー プロファイルのすべてのプロパティをエクスポートできます。「Export-SPOUserProfile」を参照してください。An admin can export all User Profile properties for a user by using the Export-SPOUserProfile cmdlet in SharePoint Online PowerShell. See Export-SPOUserProfile.

ユーザー プロファイルの詳細については、「SharePoint Online 管理センターでユーザー プロファイルを管理する」を参照してください。For more information about user profiles, see Manage user profiles in the SharePoint admin center.

SharePoint Online サイトのユーザー情報リストUser Information list on SharePoint Online sites

ユーザーの SharePoint ユーザー プロファイルの一部は、ユーザーが参照したサイトまたはアクセス許可がある各サイトのユーザー情報リストに同期されます。これは、SharePoint Online エクスペリエンス (ドキュメント ライブラリの [ユーザー] 列など) でユーザーの基本情報 (ドキュメントの作成者名など) を表示するために使用されます。ユーザー情報リストのデータは、SharePoint ユーザー プロファイルに保存された情報と一致し、ソースが変更されると自動的に修正されます。削除されたユーザーの場合、このデータは SharePoint の列フィールドの参照整合性のために、そのユーザーが操作したサイトに残されます。A subset of a user's SharePoint user profile is synchronized to the User information list of every site that they visit or have permissions to access. This is used by SharePoint Online experiences, such as People columns in document libraries, to display basic information about the user, such as the name of the creator of a document. The data in a User Information list will match the information stored in SharePoint user profile and will be automatically rectified if the source is changed. For deleted users, this data remains in the sites they interacted with for referential integrity of SharePoint column fields.

管理者は、SharePoint Online 管理センターで、複製可能なプロパティを制御できます。そのためには、次の操作を実行しますAdmins can control which properties are replicable inside the SharePoint admin center. To do this:

  1. SharePoint Online 管理センターに移動して、[ユーザー プロファイル] タブをクリックします。Go to the SharePoint admin center and click the user profiles tab.
  2. [ユーザー プロパティの管理] をクリックして、プロパティのリストを確認します。Click Manage User Properties to see a list of properties.
  3. 任意のプロパティを右クリックして [編集] を選択し、各種の設定を調整します。Right-click any property and select Edit and adjust various settings.
  4. [ポリシー設定] の replicable プロパティでは、プロパティがユーザー情報リストに表示されるかどうかを制御します。この調整がサポートされていないプロパティもある点に注意してください。Under Policy Settings, the replicable property controls whether the property will be represented in the User information list. Note that not all properties support adjusting this.

管理者は、SharePoint Online PowerShell の Export-SPOUserInfo コマンドレットを使用して特定のサイトのユーザーのユーザー情報プロパティをすべてエクスポートできます。「Export-SPOUserInfo」を参照してください。An admin can export all User information properties for a user on a given site by using the Export-SPOUserInfo cmdlet in SharePoint Online PowerShell. See Export-SPOUserInfo.

OneDrive for Business エクスペリエンスの設定OneDrive for Business experience settings

ユーザーの OneDrive for Business エクスペリエンスは、ユーザーが興味のあるコンテンツを見つけて移動する際に役立つ情報を保存します。エンド ユーザーは、製品内の機能を使用してこの情報のほとんどにアクセスできます。管理者は、[PowerShell Script[(https://docs.microsoft.com/powershell/scripting/powershell-scripting?view=powershell-6)] と SharePoint Client-Side Object Model (CSOM) のコマンドを使用して情報をエクスポートできます。A user's OneDrive for Business experience stores information to help the user find and navigate content of interest to them. Most of this information can be accessed by end users using in-product features. An admin can export the information using a [PowerShell Script[(https://docs.microsoft.com/powershell/scripting/powershell-scripting?view=powershell-6)] and SharePoint Client-Side Object Model (CSOM) commands.

設定の詳細、設定の保存方法、設定のエクスポート方法については、「OneDrive for Business エクスペリエンス設定のエクスポート」を参照してください。See Export OneDrive for Business experience settings for more information about the settings, how they are stored, and how to export them.

OneDrive for Business と SharePoint Online のアプリ内検索エクスペリエンスは、検索結果の関連性が向上するように、ユーザーの検索クエリを 30 日間保存します。ユーザーの検索クエリをエクスポートする場合、管理者は SharePoint Online PowerShell の Export-SPOQueryLogs コマンドレットを使用できます。「Export-SPOQueryLogs」を参照してください。The in-app search experience in OneDrive for Business and SharePoint Online stores a user's search queries for 30 days to increase relevance of search results. An admin can export search queries for a user by using the Export-SPOQueryLogs cmdlet in SharePoint Online PowerShell. See Export-SPOQueryLogs.

Microsoft Teams for EducationMicrosoft Teams for Education

Microsoft Teams for Education には、教師と学生が個人データの作成と保存に使用できる 2 つの追加のコラボレーション機能 (Assignments および OneNote Class Notebook) が用意されています。どちらのデータもコンテンツ検索を使用して検出できます。Microsoft Teams for Education offers two additional collaboration features that teachers and students can use that creates and stores personal data: Assignments and OneNote Class Notebook. You can use Content Search to discover data in both.

AssignmentsAssignments

[課題] に関連付けられた学生のファイルは、対応するチームの SharePoint Online サイトのドキュメント ライブラリに保存されます。IT 管理者は、コンテンツ検索ツールを使用して、課題に関連する学生のファイルを検索できます。たとえば、管理者は組織内のすべての SharePoint Online サイトを検索し、検索クエリに学生の名前とクラスまたは課題名を使用して DSR に関連するデータを検索できます。Students files associated with an Assignment are stored in a document library in the corresponding Teams SharePoint Online site. IT admins can use the Content Search tool to search for student files that are related to assignments. For example, an admin could search all SharePoint Online sites in the organization and use the student’s name and class or assignment name in the search query to find data relevant to a DSR.

クラス チームの SharePoint Online サイトに保存されない、その他の Assignments 関連のデータがあります。そのデータは、コンテンツ検索では検出できないことになります。これには、次のものが含まれます。There’s other data related to Assignments that isn’t stored in the class team SharePoint Online site, which means it’s not discoverable with Content Search. This includes:

  • 教師が課題の一部として生徒に割り当てたファイルFiles that the teacher assigns to students as part of the assignment

  • 学生の成績と教師からのフィードバックStudent grades and feedback from the teacher

  • 各学生が課題用に提出したドキュメントのリストThe list of documents submitted for an assignment by each student

  • 課題のメタデータAssignment metadata

この種のデータの場合、IT 管理者またはデータ所有者 (教師など) が、クラス チームの [課題] に移動して DSR に関連するデータを検索することが必要になる場合があります。For this type if data, an IT admin or data owner (such as a teacher) may have to go into the Assignment in the class team to find data relevant to a DSR.

OneNote Class NotebookOneNote Class Notebook

OneNote Class Notebook は、クラス チームの SharePoint Online サイトに保存されます。クラス内の各学生が教師と共有されるプライベート ノートブックを所有しています。また、教師が学生と共有できるコンテンツ ライブラリと、クラス内のすべての学生のための共同作業スペースもあります。このような機能に関連したデータは、コンテンツ検索で検出できます。The OneNote Class Notebook is stored in the class team SharePoint Online site. Every student in a class has a private notebook that’s shared with the teacher. There’s also a content library where a teacher can share documents with students, and a collaboration space for all students in the class. Data related to these capabilities is discoverable with Content Search.

ここでは、Class Notebook の検索に固有のガイダンスを示します。Here’s specific guidance to search for a Class Notebook.

  1. 次の検索条件を使用して、コンテンツ検索を実行します。Run a Content Search using the following search criteria:

    • すべての SharePoint Online サイトを検索するSearch all SharePoint Online sites

    • 検索キーワードとしてクラス チームの名前を含める (例: "9C Biology")Include the name of the class team as a search keyword; for example, “9C Biology.”

  2. 検索結果をプレビューして、Class Notebook に対応するアイテムを見つけます。Preview the search results and look for the item that corresponds to the Class Notebook.

  3. そのアイテムを選択して、詳細ウィンドウに表示されているフォルダー パスをコピーします。これは、Class Notebook のルート フォルダーです。Select that item, and then copy the folder path that’s displayed in the details pane. This is the root folder for the Class Notebook.

  4. 手順 1 で作成した検索を編集して、キーワード クエリのクラス名を Class Notebook のフォルダー パスに置き換えて、そのフォルダー パスの前に path サイト プロパティを追加します。たとえば、path:https://contosoedu.onmicrosoft.com/sites/9C Biology/SiteAssets/9C Biology Notebook/ のようにします。引用符と末尾のスラッシュが含まれていることを確認してください。Edit the search that you created in step 1 and replace the class name in the keyword query with the folder path of the Class Notebook and precede the folder path with the path site property; for example, path:https://contosoedu.onmicrosoft.com/sites/9C Biology/SiteAssets/9C Biology Notebook/. Be sure to include the quotation marks and the trailing forward slash.

  5. 検索条件を追加し、[ファイルの種類] 条件を選択して、ファイルの種類の値として使用します。これにより、すべての OneNote ファイルが検索結果で返されます。その結果としてのキーワードの構文は、次のようになります。Add a search condition and select the File Type condition and use one for the value of the file type. This will return all OneNote files in the search results. The resulting keyword syntax would look something like this:

path: "https://contosoedu.onmicrosoft.com/sites/9C Biology/SiteAssets/9C Biology Notebook/" AND filetype="one"path: "https://contosoedu.onmicrosoft.com/sites/9C Biology/SiteAssets/9C Biology Notebook/" AND filetype="one"

  1. コンテンツ検索を再実行します。検索結果には、クラス チームの Class Notebook のすべての OneNote ファイルが含まれるようになります。Re-run the Content Search. The search results should include all OneNote files for the Class Notebook from the class team.

Microsoft To-DoMicrosoft To-Do

Microsoft To-Do のタスク (To Do と呼ばれ、To Do リストに保存されます) は、ユーザーの Exchange Online メールボックスにタスクとして保存されます。そのため、To Do の検索、アクセス、削除、およびエクスポートには、コンテンツ検索ツールを使用できます。詳細については、「Microsoft To-Do のセットアップ」を参照してください。Tasks (called to-dos, which are saved in to-do lists) in Microsoft To-Do are saved as tasks in a user’s Exchange Online mailbox. That means that you can use the Content Search tool to search, access, delete, and export to-dos. For more information, see Set up Microsoft To-Do.

Skype for BusinessSkype for Business

ここでは、Skype for Business の個人データへのアクセス方法、表示方法、およびエクスポート方法に関する追加情報を示します。Here some additional information about how to access, view, and export personal data in Skype for Business.

  • 会議に添付されたファイルは、実際の会議に 180 日間保持され、その後でアクセスできなくなります。こうしたファイルは、会議の参加者が会議出席依頼から会議に参加して、添付されたファイルを表示またはダウンロードすることでアクセスできます。「Skype for Business 会議で使用する添付ファイルのプリロード」のセクション「添付ファイルを会議で使用する」を参照してください。Files attached to a meeting are retained in the actual meeting for 180 days and then become inaccessible. These files can be accessed by meeting participants by joining the meeting from the meeting request and then viewing or downloading the attached file. See the “Use the attachments in the meeting” section in Preload attachments for a Skype for Business meeting.

  • Skype for Business の会話は、ユーザーのメールボックス内の [会話履歴] フォルダーに維持されます。コンテンツ検索を使用すると、Skype の会話に含まれるデータについてメールボックスを検索できます。Conversations in Skype for Business are retained in the Conversation History folder in user mailboxes. You can use Content Search to search mailboxes for data in Skype conversations.

  • データ主体は、Skype for Business 内の自分の連絡先をエクスポートできます。これを実行するには、Skype for Business の連絡先グループを右クリックして、[コピー] をクリックします。これにより、電子メール アドレスのリストが、テキストや Word ドキュメントに貼り付けできるようになります。A data subject can export their contacts in Skype for Business. To do this, they would right-click a contact group in Skype for Business and click Copy. Then they can paste the list of email addresses into a text or Word document.

  • 会議参加者の Exchange Online メールボックスに訴訟ホールドが実施されている場合や、Office 365 保持ポリシーが割り当てられている場合、会議に添付されたファイルは参加者のメールボックス内に維持されます。参加者のメールボックス内の該当するファイルは、そのファイルの保持期間が経過していない場合、コンテンツ検索を使用して検索できます。ファイルの保持の詳細については、「Skype for Business の会議に添付された大きなファイルを保持する」を参照してください。If the Exchange Online mailbox of a meeting participant is placed on Litigation Hold or assigned to an Office 365 retention policy, files attached to a meeting are retained in the participants mailbox. You can use Content Search to search for those files in the participant’s mailbox if the retention period for the file has not expired. For more information about retaining files, see Retaining large files attached to a Skype for Business meeting.

個人データのコピーを提供するProviding a copy of personal data

DSR への対応の対象になる可能性のある個人データを見つけたら、担当者と組織はデータ主体にどのデータを提供するかを判断します。たとえば、実際のドキュメントのコピー、適切に編集したバージョン、または共有することが妥当であると判断した部分のスクリーン ショットを提供できます。アクセス要求に対するこのような対応ごとに、対象のデータを含むドキュメントなどのアイテムのコピーを取得する必要があります。After you’ve found personal data that is potentially responsive to a DSR, it’s up to you and your organization to decide which data to provide the data subject. For example, you can provide them with a copy of the actual document, an appropriately redacted version, or a screenshot of the portions that you’ve deemed appropriate to share. For each of these responses to an access request, you’ll have to retrieve a copy of the document or other item that contains the responsive data.

データ主体にコピーを提供する際には、別のデータ主体に関する個人情報などの機密情報を削除または編集することが必要になる場合があります。When providing a copy to the data subject, you may have to remove or redact personal information about other data subjects and any confidential information.

コンテンツ検索を使用して個人データのコピーを取得するUsing Content Search to get a copy of personal data

コンテンツ検索ツールを使用して、検索の実行後に見つかったドキュメントまたはメールボックス アイテムのコピーを取得する方法は 2 つあります。There are two ways to use the Content Search tool to get a copy of a document or mailbox item that you’ve found after running a search.

  • 検索結果をプレビューして、ドキュメントまたはアイテムのコピーをダウンロードする。これは、少数のアイテムやファイルをダウンロードする場合に適しています。Preview the search results and then download a copy of the document or item. This is a good way to download a few items or files.

  • 検索結果をエクスポートして、検索で返されたすべてのアイテムのコピーをダウンロードする。この方法は複雑になりますが、DSR に対応する多数のアイテムをダウンロードする場合に適しています。また、検索結果のエクスポートには役立つレポートも含まれています。こうしたレポートは、各アイテムに関する追加情報を取得するために使用できます。Results.csv レポートは、エクスポートしたアイテムに関する多数の情報を含んでいるため特に役立ちます (たとえば、電子メール メッセージのメールボックスや、SharePoint Online および OneDrive for Business のサイトにあるドキュメントまたはリストの URL など)。この情報は、DSR 調査プロセスでアイテムの所有者と連絡を取る必要がある場合、その所有者の特定に役立ちます。検索結果のエクスポート時に含まれるレポートの詳細については、「コンテンツ検索レポートのエクスポート」を参照してください。Export the search results and then download a copy of all items returned by the search. This method is more complex, but it’s a good way to download lots of items that are responsive to the DSR. Useful reports are also included with you export search results. You can use these reports to get additional information about each item. The Results.csv report is particularly useful because it contains a lot of information about the exported items, such as the exact location of the item (for example, the mailbox for email messages or the URL for documents or lists located on SharePoint Online and OneDrive for Business sites). This information will help you identify the owner of the item, in case you need to contact them during the DSR investigation process. For more information about the reports that are included when you export search results, see Export a Content Search report.

アイテムのプレビューとダウンロードPreview and download items

新しい検索を実行した後または既存の検索を開いた後で、検索クエリと一致した各アイテムをプレビューして、調査中の DSR に関連しているかどうかを確認できます。この確認には、検索結果で返された SharePoint リストと Web ページも含めます。さらに、データ主体に元のファイルを提供する必要がある場合は、そのファイルをダウンロードすることもできます。どちらの場合も、データ主体の要求に応えるスクリーンショットを作成して情報を取得できます。After you run a new search or open an existing search, you can preview each item that matched the search query to verify that it’s related to the DSR you’re investigating. This also includes SharePoint lists and web pages that are returned in the search results. You can also download the original file if you have to provide it to the data subject. In both cases you could take a screenshot to satisfy the data subject’s request obtain the information.

一部の種類のアイテムはレビューできない点に注意してください。レビューがサポートされていないアイテムまたはファイルの種類の場合は、個別のアイテムをローカル コンピューターやマップ済みのネットワーク ドライブなどのネットワークの場所にダウンロードするオプションがあります。プレビューは、サポート対象のファイルの種類のみ可能です。Note that some types of items can’t previewed. If an item or file type isn't supported for preview, you have the option to download an individual item to your local computer or to a mapped network drive or other network location. You can only preview supported file types.

アイテムをプレビューしてダウンロードするには:To preview and download items:

  1. セキュリティ/コンプライアンス センターで、[コンテンツ検索] を開きます。Open the Content Search in the Security & Compliance Center.

  2. 結果が表示されていない場合は、[結果のプレビュー] をクリックします。If the results aren’t displayed, click Preview results.

  3. アイテムをクリックして表示します。Click an item to view it.

  4. [元のファイルのダウンロード] をクリックして、ローカル コンピューターにアイテムをダウロードします。また、プレビューできないアイテムのダウンロードも必要になります。Click Download original file to download the item to your local computer. You’ll also have to download items that can’t be previewed.

検索結果のプレビューの詳細については、「検索結果のプレビュー」を参照してください。For more information about previewing search results, see Preview search results.

アイテムのエクスポートとダウンロードExport and download items

コンテンツ検索の結果をエクスポートして、個人データが含まれている電子メール メッセージ、ドキュメント、リスト、および Web ページのコピーを取得することもできます。ただし、この方法はアイテムのプレビューよりも複雑になります。コンテンツ検索の結果のエクスポートに関する詳細については、この次のセクションを参照してください。You can also export the results of a content search to get a copy of email messages, documents, lists, and web pages containing the personal data, though this method is more involved than previewing items. See the next section for details about exporting the results of a Content Search.

個人データのエクスポートExporting personal data

「データ ポータビリティの権利」により、データ主体は、"構造化された一般的に使用されているコンピューターが読み取り可能な形式" での個人データの電子コピーを要求できます。また、そうした電子ファイルを別のデータ管理者に送信するように要求することもできます。Microsoft は、この権利を次の 2 つの方法でサポートしています。The “right of data portability” allows a data subject to request an electronic copy of personal data that’s in a “structured, commonly used, machine-readable format”, and to request that your organization transmit these electronic files to another data controller. Microsoft supports this right in two ways:

  • ネイティブのコンピューターが読み取り可能な一般的に使用されている電子形式でデータを保存する Office 365 アプリケーションを提供しています。Office ファイル形式の詳細については、「Office ファイル形式 - テクニカル ドキュメント」を参照してください。Offering Office 365 applications that save data in native, machine-readable, commonly-used electronic format. For more information about Office file formats, see Office File Formats-Technical Documents.
  • ネイティブのファイル形式、または別のアプリケーションに簡単にインポートできる形式 (CSV、TXT、JSON など) で組織がデータをエクスポートできるようにしています。Enabling your organization to export the data in the native file format, or a format (such as CSV, TXT, and JSON) that can be easily imported to another application.

DSR エクスポート要求を満たすために、ネイティブのファイル形式で Office ドキュメントをエクスポートすることと、別の Office 365 アプリケーションからデータをエクスポートすることができます。To meet a DSR export request, you can export Office documents in their native file format and export data from other Office 365 applications.

コンテンツ検索の結果をエクスポートすると、電子メール アイテムを PST ファイルとして、または個別のメッセージ (.msg ファイル) としてダウンロードできます。SharePoint Online および OneDrive for Business のサイトからドキュメントとリストをエクスポートすると、コピーがネイティブのファイル形式でエクスポートされます。たとえば、SharePoint リストは CSV ファイルとしてエクスポートされ、Web ページは .aspx または html ファイルとしてエクスポートされます。When you export the results of a Content Search, email items can be downloaded as PST files or as individual messages (.msg files). When you export documents and lists from SharePoint Online and OneDrive for Business sites, copies in the native file formats are exported. For example, SharePoint lists are exported as CSV files and Web pages are exported as .aspx or html files.

注意

コンテンツ検索を使用してユーザーのメールボックスからメールボックス アイテムをエクスポートするには、ユーザー (アイテムのエクスポート元メールボックスの所有者) に、Exchange Online プラン 2 ライセンスが割り当てられている必要があります。Exporting mailbox items from a user’s mailbox using Content Search requires that the user (whose mailbox you’re exporting items from) is assigned an Exchange Online Plan 2 license.

アイテムをエクスポートおよびダウンロードするには:To export and download items:

  1. セキュリティ/コンプライアンス センターで、[コンテンツ検索] を開きます。Open the Content Search in the Security & Compliance Center.

  2. 検索ポップアップ ページで、 [詳細][結果のエクスポート] の順にクリックします。レポートのエクスポートも可能です。On the search fly out page, click More, and then click Export results. Note that you can also export a report.

  3. [結果のエクスポート] ポップアップ ページの各セクションに入力します。スクロール バーを使用して、すべてのエクスポート オプションを確認してください。Complete the sections on the Export results fly out page. Be sure to use the scroll bar to view all export options.

  4. セキュリティ/コンプライアンス センターのコンテンツ検索ページに戻って、[エクスポート] タブをクリックします。Go back to the Content search page in the Security & Compliance Center, and click the Export tab.

  5. [最新の情報に更新] をクリックして、ページを更新します。Click Refresh to update the page.

  6. [名前] 列で、この手順で作成したエクスポート ジョブをクリックします。エクスポート ジョブの名前は、コンテンツ検索の名前に _Export が付加されたものになります。Under the Name column, click the export job that you just created. The name of the export job is the name of the content search appended with _Export.

  7. エクスポート ポップアップ ページの [エクスポート キー] で、[クリップボードにコピー] をクリックします。このキーは手順 10 で検索結果をダウンロードするために使用します。On the export fly out page, under Export key, click Copy to clipboard. You’ll use this key in step 10 to download the search results

  8. ポップアップ ページの上部で、 [結果のダウンロード] をクリックします。On the top of the fly out page, click Download results.

  9. Microsoft Office 365 電子情報開示エクスポート ツールをインストールするように求めるダイアログが表示されたら、[インストール] をクリックします。If you're prompted to install the Microsoft Office 365 eDiscovery Export Tool, click Install.

  10. 電子情報開示エクスポート ツールで、手順 7 でコピーしたエクスポート キーを該当するボックスに貼り付けます。In the eDiscovery Export Tool, paste the export key that you copied in step 7 in the appropriate box.

  11. [参照] をクリックして、検索結果のファイルをダウンロードする場所を指定します。Click Browse to specify the location where you want to download the search result files.

  12. [開始] をクリックして、検索結果をコンピューターにダウンロードします。Click Start to download the search results to your computer.

エクスポート処理が完了すると、ダウンロード先のローカル コンピューターの場所にあるファイルにアクセスできます。コンテンツ検索の結果は、そのコンテンツ検索に関連する名前のフォルダーにダウンロードされます。サイトからのドキュメントは、[SharePoint] という名前のサブフォルダーにコピーされます。メールボックス アイテムは、[Exchange] という名前のサブフォルダーにコピーされます。When the export process is complete, you can access the files in the location on your local computer where they were downloaded. Results of a content search are downloaded to a folder named after the Content Search. Documents from sites are copied to a subfolder named SharePoint. Mailbox items are copied to subfolder named Exchange.

手順ごとの詳細な説明については、「Office 365 セキュリティ/コンプライアンス センターの検索結果をエクスポートする」を参照してください。For detailed step-by-step instructions, see Export Content Search results from the Office 365 Security & Compliance Center.

SharePoint Online および OneDrive for Business からドキュメントとリストをダウンロードするDownloading documents and lists from SharePoint Online and OneDrive for Business

SharePoint Online および OneDrive for Business からデータをエクスポートする別の方法として、SharePoint Online サイトまたは OneDrive for Business アカウントからドキュメントとリストを直接ダウンロードします。サイトへのアクセス許可を自分に割り当ててから、そのサイトに移動してコンテンツをダウンロードする必要があります。次の項目を参照してください。Another way to export data from SharePoint Online and OneDrive for Business is to download documents and lists directly from a SharePoint Online site or a OneDrive for Business account. You would have to get assigned the permissions to access a site, and then go to the site and download the contents. See:

一部の DSR エクスポート要求に対して、データ主体がコンテンツをダウンロードできるようにすることが必要になる場合があります。これは、データ主体が SharePoint Online サイトまたは共有フォルダーに移動して [同期] をクリックし、ドキュメント ライブラリ内のすべてのコンテンツまたは選択したフォルダーを同期することで可能になります。次の項目を参照してください。For some DSR export requests, you may want to allow the data subject to download content themselves. This enables the data subject to go to a SharePoint Online site or shared folder and click Sync to sync all contents in the document library or selected folders. See:

個人データの削除Deleting personal data

組織の顧客データからの個人データの削除による「消去の権利」は GDPR における重要な保護の 1 つです。個人データの削除には、ドキュメントやファイル全体の削除、またはドキュメント内やファイル内の特定のデータの削除 (操作と手順は、このガイドの「修正」セクションで説明したものと同様です) が含まれます。The “right to erasure” by the removal of personal data from an organization’s Customer Data is a key protection in the GDPR. Removing personal data includes deleting entire documents or files or deleting specific data within a document or file (which would be an action and process like the ones described in the Rectify section in this guide).

DSR に対応する個人データの削除の調査または準備を実行する際には、いくつかの重要な事項を理解しておく必要があります。ここでは、Office 365 でのデータの削除 (および保持) がどのように動作するかについて説明します。As you investigate or prepare to delete personal data in response to a DSR, here are a few important things to understand about how data deletion (and retention) works in Office 365.

  • 論理的な削除と物理的な削除: Office 365 のサービス (Exchange Online、SharePoint Online、OneDrive for Business など) には、論理的な削除物理的な削除という概念があります。この概念は、削除済みアイテムの回復性 (通常は期限付き) に関係しています。Microsoft のクラウドから完全に削除されると回復の可能性がなくなります。このコンテキストでは、論理的に削除されたアイテムは、物理的に削除されるまでの一定期間、ユーザーや管理者が回復できます。アイテムが物理的に削除されると、完全な削除のマークが付けられ、対応する Office 365 サービスによる処理の直後に消去されます。次に、メールボックス内およびサイト内のアイテムに対して論理的な削除と物理的な削除がどのように作用するかについて説明します (データ所有者と管理者のどちらがアイテムを削除したかは関係ありません)。Soft delete vs. hard delete – In Office 365 services such as Exchange Online, SharePoint Online, and OneDrive for Business there is the concept of soft deletion and hard deletion, which relate to the recoverability of a deleted item (usually for a limited period) before it’s permanently removed from the Microsoft cloud with no chance of recovery. In this context, a soft-deleted item can be recovered by a user and/or an admin for a limited amount of time before it’s hard-deleted. When an item has been hard-deleted, it’s marked for permanent removal and will be purged as soon as it is processed by the corresponding Office 365 service. Here’s how soft delete and hard delete works for items in mailboxes and sites (regardless of whether the data owner or an admin deletes items):

    • メールボックス: アイテムが [削除済みアイテム] フォルダーから削除されたとき、またはユーザーが Shift + Delete キーを押してアイテムを削除したときに、アイテムは論理的に削除されます。アイテムが論理的に削除されると、そのアイテムはメールボックス内の [回復可能なアイテム] フォルダーに移動されます。この段階では、削除されたアイテムの保持期間が経過するまで、ユーザーによるアイテムの回復が可能です (Office 365 の場合、削除されたアイテムの保持期間は 15 日間ですが、管理者が 30 日間にまで延長できます)。保持期間が経過すると、アイテムは物理的に削除され、非表示フォルダー ([Purges] フォルダー) に移動されます。このアイテムは、次回のメールボックスの処理時に Office 365 から完全に削除 (消去) されます (メールボックスは 7 日ごとに処理されます)。Mailboxes: A item is soft-deleted when it’s deleted from the Deleted Items folder or when a user deletes an item by pressing Shift + Delete. When item is soft-deleted, it is moved to the Recoverable Items folder in the mailbox. At this point, the item can be recovered by the user until the deleted item retention period expires (in Office 365, the deleted item retention policy is 15 days, but can be increased up to 30 days by an admin). After retention period expires, the item is hard-deleted and moved to a hidden folder (called the Purges folder). The item will be permanently removed (purged) from Office 365 the next time the mailbox is processed (mailboxes are processed once every 7 days).
    • SharePoint Online サイトと OneDrive for Business サイト: ファイルやドキュメントは削除時に、サイトのごみ箱に移動されます (第 1 段階のごみ箱とも呼ばれ、Windows のごみ箱と同様のものです)。このアイテムは、ごみ箱内に 93 日間 (Office 365 のサイトに対する削除済みアイテムの保持期間) 維持されます。その期間が経過すると、アイテムは自動的にサイト コレクションのごみ箱 (第 2 段階のごみ箱とも呼ばれます) に移動されます (適切なアクセス許可を持つユーザーや管理者は、第 1 段階のごみ箱からアイテムを削除することもできます)。この段階で、アイテムは論理的に削除されます。このアイテムは、サイト コレクション管理者 (SharePoint Online の場合) またはユーザーや管理者 (OneDrive for Business の場合) が回復できます。アイテムが第 2 段階のごみ箱から削除されると (手動または自動による削除)、そのアイテムは物理的に削除されたことになり、ユーザーや IT 管理者はアクセスできなくなります。第 1 段階のごみ箱と第 2 段階のごみ箱の両方で、保持期間が 93 日間である点に注意してください。つまり、第 2 段階のごみ箱の保持はアイテムが最初に削除されたときに始まるため、両方のごみ箱で合計の最大保持期間が 93 日になるということです。SharePoint Online and OneDrive for Business sites: When a file or documented is deleted, it is moved to the site’s Recycle Bin (also called the first-stage Recycle Bin (which is like the Recycle Bin in Windows). The item will remain in the Recycle Bin for 93 days (the deleted item retention period for sites in Office 365). After that period, the item is automatically moved to Recycle Bin for the site collection, which also called the second-stage Recycle Bin. (Note that users or admins--with the appropriate permissions--can also delete items from the first-stage Recycle Bin). At this point, the item becomes soft-deleted; it can still be recovered by (by a site collection administrator in SharePoint Online or by the user or admin in OneDrive for Business).When an item is deleted from the second-stage Recycle Bin (either manually or automatically) it becomes hard-deleted and is not accessible by user or an IT admin. Note that the retention period is 93 days for both the first-stage and second-stage recycle bins. That means the second-stage Recycle Bin retention starts when the item is first deleted; therefore, the total maximum retention time is 93 days for both recycle bins.

注意

論理的または物理的にアイテムが削除される処理を理解することは、削除要求に対応するときに GDPR 要件を満たすようにデータを削除する方法の判断に役立ちます。Understanding the actions that result in an item being soft-deleted or hard-deleted will help you determine how to delete data in a way that meets GDPR requirements when responding to a deletion request.

  • 訴訟ホールドと保持ポリシー: Office 365 では、メールボックスとサイトに対して「ホールド」を実施できます。簡潔に説明すると、メールボックスやサイトがホールド状態の場合は、アイテムの保持期間が経過するかホールドが削除されるまで、一切のものが完全に削除 (物理的に削除) されなくなるということです。これは、DSR への対応で顧客コンテンツを削除するというコンテキストで重要な点です。ホールド状態のコンテンツの場所からアイテムが物理的に削除されても、そのアイテムが Office 365 から完全に削除されることはありません。つまり、IT 管理者によって回復される可能性があることを意味します。DSR への対応で Office 365 のデータを完全に削除して回復不可能にするという要件またはポリシーが組織にある場合は、メールボックスまたはサイトからホールドを削除して、Office 365 のデータを完全に削除する必要があります。ほとんどの場合、組織が DSR に対応する際のガイドラインには、特定の DSR 削除要求と訴訟ホールドのどちらが優先されるかを判断するためのプロセスがあります。アイテムの削除のためにホールドを削除した場合、そのホールドはアイテムの削除後に再実施できます。Legal holds and retention policies – In Office 365, a “hold” can be place on mailboxes and sites; in short, this means that nothing will be permanently removed (hard-deleted) if a mailbox or site is on hold, until the retention period for an item expires or until the hold is removed. This is important in the context of deleting Customer Content in response to a DSR: if an item is hard-deleted from a content location that is on hold, the item is not permanently removed from Office 365. That means it could conceivably be recovered by an IT admin. If your organization has a requirement or policy that data be permanently deleted and unrecoverable in Office 365 in response to DSR, then a hold would have to be removed from a mailbox or site to permanently delete data in Office 365. More than likely, your organization’s guidelines for responding to DSRs will have a process in place to determine whether a specific DSR deletion request or a legal hold takes precedence. If a hold is removed to delete items, it can be re-implemented after the item is deleted.

SharePoint Online および OneDrive for Business のドキュメントを削除するDeleting documents in SharePoint Online and OneDrive for Business

SharePoint Online サイトまたは OneDrive for Business アカウントにある削除対象のドキュメントを見つけたら (このガイドの「検出」セクションにあるガイダンスを参照)、データ プライバシー責任者または IT 管理者は、サイトにアクセスしてドキュメントを削除するために必要なアクセス許可を割り当てる必要があります。また、ドキュメントの所有者にドキュメントを削除するように指示することもできます (それが適切な場合)。After you find the document located on a SharePoint Online site or in a OneDrive for Business account (by following the guidance in Discover section of this guide) that needs to be deleted, a data privacy officer or IT admin would need to be assign the necessary permissions to access the site and delete the document. If appropriate, the document owner can also be instructed to delete the document.

ここでは、サイトからドキュメントを削除する際の手順の概要を示します。Here’s the high-level process for deleting documents from sites.

  1. サイトに移動して、ドキュメントを検索します。Go to the site and locate the document.

  2. ドキュメントを削除します。サイトからドキュメントを削除すると、そのドキュメントは第 1 段階のごみ箱に送られます。Delete the document. When you delete a document from a site, it’s sent to the first-stage Recycle Bin.

  3. 第 1 段階のごみ箱 (サイトのごみ箱) に移動して、前の手順で削除したものと同じドキュメントを削除します。そのドキュメントは第 2 段階のごみ箱に送られます。この時点で、ドキュメントは論理的に削除されますGo to the first-stage Recycle Bin (the site Recycle Bin) and delete the same document you deleted in the previous step. The document is sent to the second-stage Recycle Bin. At this point, the document is soft-deleted.

  4. 第 2 段階のごみ箱 (サイト コレクションのごみ箱) に移動して、第 1 段階のごみ箱から削除したものと同じドキュメントを削除します。この時点で、ドキュメントは物理的に削除されますGo to the second-stage Recycle Bin (which is the site collection Recycle Bin) and delete the same document that you deleted from the first-stage Recycle Bin. At this point, the document is hard-deleted.

[重要] ホールド (Office 365 の保持または訴訟ホールドのいずれかの機能による) 状態のサイトにあるドキュメントは削除できません。DSR 削除要求が訴訟ホールドよりも優先される場合は、その訴訟ホールドをサイトから削除する必要があり、その後でドキュメントを完全に削除できます。[Important] You can’t delete a document that is located on a site that is on hold (with one of the retention or legal hold features in Office 365). In the case where a DSR delete request takes precedence over a legal hold, the hold would have to be removed from the site before a document could be permanently deleted.

詳細な手順については、次のトピックを参照してください。See the following topics for detailed procedures.

SharePoint サイトの削除Deleting a SharePoint site

DSR 削除要求に対応する最適な方法が、SharePoint サイト全体の削除だと判断することがあります。そうすることで、そのサイトに存在するデータをすべて削除します。このような削除は、SharePoint Online PowerShell でコマンドレットを実行することで可能になります。You may determine that the best way to respond to a DSR delete request is to delete an entire SharePoint site, which will delete all that data located in the site. You can do this by running cmdlets in SharePoint Online PowerShell.

  • Remove-SPOSite コマンドレットは、サイトを削除して SharePoint Online のごみ箱に移動 (論理的に削除) する場合に使用します。Use the Remove-SPOSite cmdlet to delete the site and move it the SharePoint Online Recycle Bin (soft-delete).

  • Remove-SPODeletedSite コマンドレットは、サイトを完全に削除 (物理的に削除) する場合に使用します。Use the Remove-SPODeletedSite cmdlet to permanently delete the site (hard-delete).

電子情報開示が実施されているサイトや保持ポリシーが割り当てられているサイトは削除できません。サイトから電子情報開示ホールドまたは保持ポリシーを削除すると、そのサイトの削除が可能になります。Note that you can’t delete a site the is placed on an eDiscovery hold or is assigned to a retention policy. Sites must be removed from an eDiscovery hold or retention policy before you can delete it.

OneDrive for Business サイトの削除Deleting a OneDrive for Business site

同様に、DSR 削除要求への対応で、ユーザーの OneDrive for Business サイトの削除を決定することがあります。ユーザーの Office 365 アカウントを削除すると、そのユーザーの OneDrive for Business サイトは 30 日間保持されます (回復可能です)。30 日経過すると、そのサイトは SharePoint Online のごみ箱に移動されます (論理的な削除)。93 日経過すると、完全に削除されます (物理的な削除)。このプロセスを短縮するには、Remove-SPOSite コマンドレットを使用して OneDrive for Business サイトをごみ箱に移動してから、Remove-SPODeletedSite コマンドレットを使用してサイトを完全に削除します。SharePoint Online のサイトと同様に、ユーザーのアカウントが削除される前に OneDrive for Business サイトに電子情報開示ホールドまたは保持ポリシーが割り当てられていると、そのサイトは削除できなくなります。Similarly, you may determine to delete a user’s OneDrive for Business site in response to a DSR deletion request. If you delete the user’s Office 365 account, their OneDrive for Business site is retained (and restorable) for 30 days. After 30 days, it’s moved to the SharePoint Online Recycle Bin (soft-deleted), and then after 93 days, it’s permanently deleted (hard-deleted). To accelerate this process, you can use the Remove-SPOSite cmdlet to move the OneDrive for Business site to the Recycle Bin and then use the Remove-SPODeletedSite cmdlet to permanently delete it. As with sites in SharePoint Online, you can’t delete a user’s OneDrive for Business site if it was assigned to an eDiscovery hold or a retention policy before the user’s account was deleted.

OneDrive for Business および SharePoint Online エクスペリエンスの設定の削除Deleting OneDrive for Business and SharePoint Online Experience Settings

OneDrive for Business アカウントおよび SharePoint Online サイトに保存されたユーザー作成のファイルに加えて、これらのサービスでは、ユーザーに関する情報を保存して各種エクスペリエンスを有効にするために情報が使用されます。これについては、このドキュメントで前述しています。OneDrive for Business および SharePoint Online のアプリケーション データに対してアクセス、表示、およびエクスポートを実行する方法については、「コンテンツ検索の電子情報開示ツールを使用した DSR への対応」のセクション「アプリケーションの選択に関する追加の考慮事項」を参照してください。In addition to user-created files stored in OneDrive for Business accounts and SharePoint Online sites, these services store information about the user that is used to enable various experiences. These were previously documented in this document. See the Additional considerations for select applications section under Using the Content Search eDiscovery tool to respond to DSRs, for information about how to access, view, and export OneDrive for Business and SharePoint Online application data.

SharePoint ユーザー プロファイルの削除Deleting a SharePoint user profile

SharePoint ユーザー プロファイルは、Azure Active Directory でユーザー アカウントが削除されてから 30 日後に完全に削除されます。ただし、ユーザー アカウントを物理的に削除して、SharePoint ユーザー プロファイルを削除することもできます。詳細については、このガイドのセクション「ユーザーの削除」を参照してください。The SharePoint user profile will be permanently deleted 30 days after the user account is deleted in Azure Active Directory. However, you can hard-delete the user account, which will remove the SharePoint user profile. For more information, see the Deleting a user section in this guide.

管理者は SharePoint Online PowerShell の Remove-SPOUserProfile コマンドレットを使用すると、ユーザーのユーザー プロファイルを効率よく削除できます。「Remove-SPOUserProfile」を参照してください。このコマンドレットを使用するには、少なくとも Azure Active Directory でユーザーが論理的に削除されている必要があります。An admin can expedite the deletion of the User Profile for a user by using the Remove-SPOUserProfile cmdlet in SharePoint Online PowerShell. See Remove-SPOUserProfile. This requires the user to be at least soft-deleted in Azure Active Directory.

SharePoint Online サイトのユーザー情報リストの削除Deleting User Information lists on SharePoint Online sites

組織を離れたユーザーの場合、このデータは SharePoint の列フィールドの参照整合性のために、そのユーザーが操作したサイトに残されます。管理者は、SharePoint Online PowerShell の Remove-SPOUserInfo コマンドを使用して、特定のサイトのユーザーのユーザー情報プロパティをすべて削除できます。この PowerShell コマンドレットの実行の詳細については、「Remove-SPOUserInfo」を参照してください。For users that have left the organization, this data remains in the sites they interacted with for referential integrity of SharePoint column fields. An admin can delete all User information properties for a user on a given site by using the Remove-SPOUserInfo command in SharePoint Online PowerShell. See Remove-SPOUserInfo for information about running this PowerShell cmdlet.

既定では、このコマンドはユーザーの表示名を維持し、プロパティ (電話番号、電子メール アドレス、技能と専門知識など SharePoint Online ユーザー プロファイルからコピーされたプロパティ) を削除します。管理者は RedactUser パラメーターを使用して、ユーザー情報リスト内のユーザーに代替の表示名を指定することもできます。これは、ユーザー エクスペリエンスのいくつかの部分に影響し、その結果としてサイト内のファイルの履歴を調べるときに情報が損失します。By default, this command will retain the display name of the user and delete properties such as telephone number, email address, skills and expertise, or other properties that were copied from the SharePoint Online user profile. An admin can use the RedactUser parameter to specify an alternate display name for the user in the User Information list. This will affect several parts of the user experience and will result in information loss when looking at the history of files in the site.

最後に、改訂機能では、ユーザーを参照しているすべてのメタデータやコンテンツはドキュメントから削除されません。ファイルのコンテンツやメタデータの改訂を実現する方法については、このガイドのセクション「OneDrive for Business と SharePoint Online のコンテンツに変更を加える」を参照してください。この方法では、ファイルのコピーをダウンロードおよび削除し、改訂したファイルのコピーをアップロードします。Finally, the redaction capability will not remove all metadata or content referencing a user from documents. The way to achieve redaction of file content and metadata is described in the Making changes to content in OneDrive for Business and SharePoint Online section in this guide. This method consists of downloading, deleting, and then uploading a redacted copy of the file.

OneDrive for Business エクスペリエンスの設定の削除Deleting OneDrive for Business experience settings

OneDrive for Business エクスペリエンスの設定と情報のすべてを削除する場合に推奨される方法は、残されているファイルを別のユーザーに再割り当てしてから、ユーザーの OneDrive for Business サイトを削除することです。管理者は、[PowerShell Script[(https://docs.microsoft.com/powershell/scripting/powershell-scripting?view=powershell-6)] および SharePoint Client-Side Object Model (CSOM) のコマンドを使用してこれらのリストを削除できます。設定の詳細、設定の保存方法および削除方法については、「OneDrive for Business エクスペリエンスの設定の削除[(https://docs.microsoft.com/sharepoint/delete-odfb-lists)]」を参照してください。The recommended way to delete all OneDrive for Business experience settings and information is to remove the user's OneDrive for Business site, after reassigning any retained files to other users. An admin can delete these lists using [PowerShell Script[(https://docs.microsoft.com/powershell/scripting/powershell-scripting?view=powershell-6)] and SharePoint Client-Side Object Model (CSOM) commands. See [Deleting OneDrive for Business experience settings[(https://docs.microsoft.com/sharepoint/delete-odfb-lists)] for more information about the settings, how they are stored, and how to delete them.

OneDrive for Business および SharePoint Online の検索クエリOneDrive for Business and SharePoint Online search queries

OneDrive for Business および SharePoint Online の検索エクスペリエンスで作成したユーザーの検索クエリは、ユーザーがクエリを作成してから 30 日経過後に自動的に削除されます。A user’s search queries created in the OneDrive for Business and SharePoint Online search experience are automatically deleted 30 days after the user creates the query.

Exchange Online メールボックス内のアイテムの削除Deleting items in Exchange Online mailboxes

DSR 削除要求に応えるために、Exchange Online メールボックス内のアイテムの削除が必要になることがあります。メールボックス内のアイテムを削除する方法は 2 つあり、対象のアイテムを論理的に削除するか物理的に削除するかによって異なります。SharePoint Online または OneDrive for Business のサイトにあるドキュメントと同様に、ホールド状態のメールボックス内のアイテムを Office 365 から完全に削除することはできません。アイテムを削除する前に、ホールドを削除する必要があります。前述したように、メールボックスのホールドと DSR 削除要求のどちらが優先されるかを判断する必要があります。You may have to delete items in Exchange Online mailboxes to satisfy a DSR delete request. There are two ways that an IT admin can delete items in mailbox, depending on whether to soft-delete or hard-delete the target items. Like documents on SharePoint Online or OneDrive for Business sites, items in a mailbox that is on hold can’t be permanently deleted from Office 365. The hold must be removed before the item can be deleted. Again, you’ll have to determine whether the hold on the mailbox or the DSR delete request takes precedence.

メールボックス アイテムの論理的な削除Soft-delete mailbox items

コンテンツ検索の処理機能を使用すると、コンテンツ検索で返されたアイテムの論理的な削除を実行できます。前述したように、論理的に削除されたアイテムは、メールボックス内の [回復可能なアイテム] フォルダーに移動されます。You can use the Content Search Action functionality to soft-delete items that are return by a Content Search. As previously explained, soft-deleted items is moved to the Recoverable Items folder in the mailbox.

ここでは、このプロセスの簡単な概要を示します。Here’s a quick overview of this process:

  1. ユーザーのメールボックスから削除するアイテムを検索するコンテンツ検索を作成して実行します。場合によっては、検索を再実行して、削除するアイテムのみが検索結果で返されるように、検索結果を絞り込むことが必要になります。Create and run a Content Search to find the items that you want to delete from the user mailbox. You may have to re-run the search to narrow that search results so that only the items that you want to delete are returned in the search results.

  2. Office 365 PowerShell で New-ComplianceSearchAction -Purge コマンドを使用して、前の手順で作成したコンテンツ検索によって返されたアイテムを論理的に削除します。Use the New-ComplianceSearchAction -Purge command in Office 365 PowerShell to soft-delete the item that are returned by the Content Search that was created in the previous step.

詳細な手順については、「Office 365 組織でのメール メッセージの検索と削除」を参照してください。For detailed instructions, see Search for and delete email messages in your Office 365 organization.

メールボックス アイテムの物理的な削除Hard-delete mailbox items

DSR 削除要求への対応で、メールボックス アイテムの物理的な削除が必要になった場合は、Exchange Online PowerShell で Search-Mailbox -DeleteContent コマンドを使用できます。この方法を使用する場合は、削除するアイテムのみが検索結果で返されるように、コンテンツ検索を使用して検索クエリを作成および調整することを検討してください。そうすることで、Search-Mialbox -DeleteContent コマンドの実行に、そのクエリ構文を使用できます。If you have to hard-delete mailbox items in response to the DSR deletion request, you can use the Search-Mailbox -DeleteContent command in Exchange Online PowerShell. If you use this method, consider using Content Search to develop and refine a search query so that only the items that are to be deleted are returned in the search. Then you can use that query syntax when you run the Search-Mialbox -DeleteContent command.

詳細な手順については、「メッセージを検索して削除する」を参照してください。For detailed instructions, see Search for and delete messages.

ホールド状態のメールボックス アイテムの物理的な削除Hard-delete items in a mailbox on hold

前述したように、ホールド状態のメールボックス内のアイテムを物理的に削除しても、アイテムはメールボックスから削除されません。そうしたアイテムは、[回復可能なアイテム] フォルダー内の非表示フォルダー ([Purges] フォルダー) に移動され、そのアイテムのホールド期間が経過するか、メールボックスからホールドが削除されるまで、そのフォルダーに残されます。そのどちらかが発生すると、アイテムはメールボックスの次回処理時に Office 365 から消去されます。As previously explained, if you hard-delete items in a mailbox on hold, items are not removed from the mailbox. They are moved to a hidden folder in the Recoverable Items folder (the Purges folder) and will remain there until the hold duration for the item expires or until the hold is removed from the mailbox. If either of those things happen, the items will be purged from Office 365 the next time that the mailbox is processed.

ホールド期間が経過したときにアイテムが完全に削除されることで、DSR 削除要求の要件が満たされると組織が判断することもあります。ただし、すぐに Office 365 からアイテムを消去する必要があると判断した場合は、メールボックスからホールドを削除してから、そのメールボックスからアイテムを物理的に削除する必要があります。詳細な手順については、「クラウドベースの保留中のメールボックスの回復可能なアイテム フォルダーのアイテムを削除する - 管理者向けヘルプ」を参照してください。Your organization might determine that items being permanently deleted when the hold duration expires meets the requirements for a DSR deletion request. However, if you determine that mailbox items must be immediately purged from Office 365, you would have to remove the hold from the mailbox and then hard-deleted the items from the mailbox. For detailed instructions, see Delete items in the Recoverable Items folder of cloud-based mailboxes on hold.

注意

DSR 削除要求に応えるために、前のトピックの手順に従ってメールボックス アイテムを物理的に削除する場合は、メールボックスがホールド状態にある間に該当するアイテムを論理的に削除して、そのアイテムを回復可能なアイテム フォルダーに移動しておく必要があります。To hard-delete mailbox items to satisfy a DSR deletion request by following the procedure in the previous topic, you may have to soft-delete those items while the mailbox is still on hold so that they are moved to the Recoverable Items folder.

ユーザーの削除Deleting a user

DSR 削除要求への対応で個人データを削除することに加えて、Office 365 ユーザー アカウントの削除によって、データ主体の「忘れられる権利」も守られるようになります。ここでは、ユーザーを削除する理由の一部について説明します。In addition to deleting personal data in response to a DSR deletion request, a data subject's “right to be forgotten” may also be fulfilled by deleting their Office 365 user account. Here are some reasons that you might want to delete a user:

  • データ主体が組織から退職した (または退職手続き中である)。The data subject has left (or is in the process of leaving) your organization.

  • データ主体が自分に関して収集されたシステム生成ログの削除を要求している。システム生成ログに含まれるデータの例として、Office 365 アプリおよびサービスの使用状況データ、データ主体が実行した検索要求に関する情報、システム機能およびユーザーまたは別のシステムの操作による結果としてシステムおよびサービスによって生成されたデータなどが挙げられます。詳細については、このガイドの「パート 3: システム生成ログに対する DSR への対応」を参照してください。The data subject has requested that you delete system-generated logs that have been collected about them. Examples of data in system-generated logs include Office 365 app and service usage data, information about search requests performed by the data subject, and data generated by product and services as a product of system functionality and interaction by users or other systems. For more information, see Part 3: Responding to DSRs for System-generated Logs in this guide.

  • データ主体による Office 365 のデータのアクセスや処理を完全に防止する (セクション「DSR 制限要求への対応」で説明する方法による一時的なアクセスを制限とは対照的)。Permanently prevent the data subject from accessing or processing data in Office 365 (as opposed to temporarily restriction access by the methods described in the section Responding to DSR restriction requests.

Office 365 ユーザー アカウントを削除すると、次のようになります。After you delete an Office 365 user account:

  • ユーザーは Office 365 にサインインできなくなるか、組織の Office 365 リソース (OneDrive for Business アカウント、SharePoint Online サイト、Exchange Online メールボックスなど) のいずれにもアクセスできなくなります。The user can no longer sign-in to Office 365 or access any of your organization's Office 365 resources, such as their OneDrive for Business account, SharePoint Online sites, or their Exchange Online mailbox.

  • ユーザー アカウントに関連付けられた個人データ (電子メール アドレス、エイリアス、電話番号、郵送先住所など) が削除されますPersonal data, such as email address, alias, phone number, and mailing address, that's associated with the user account is deleted

  • 一部の Office 365 アプリではユーザーに関する情報が削除されます。たとえば、Microsoft Flow の場合は、削除されたユーザーが共有フローの所有者リストから削除されます。Some Office 365 apps will remove information about the user. For example, in Microsoft Flow, the deleted user will be removed from the list of owners for a shared flow.

  • データ主体に関するシステム生成ログは、ユーザー アカウントの削除後 30 日で削除されます。詳細については、このガイドの「システム生成ログの削除」を参照してください。System-generated logs about the data subject will be deleted 30 days after the user account is deleted. For more information, see Deleting system-generated logs in this guide.

[重要] ユーザー アカウントを削除すると、その個人は Office 365 にサインインできなくなり、その個人が学校または職場アカウントに依存していた製品やサービスにサインインできなくなります。さらに、その人物は Microsoft がデータ管理者に該当する DSR 要求を直接 Microsoft を通じて開始することもできなくなります。詳細については、このガイドの「パート 4」のセクション「Microsoft がデータ管理者である Org ID で認証された製品とサービス」を参照してください。[IMPORTANT] After you delete a user account, that person will lose the ability to sign in to Office 365 and the ability to sign in to any products or services for which he or she formerly relied upon for a work or school account. That person would also be unable to initiate any DSR requests through Microsoft directly in instances where Microsoft is the data controller. For more information, see the Product and services authenticated with an Org ID for which Microsoft is a data controller section in Part 4 of this guide.

注意

現在 FastTrack の移行を実施しているお客様の場合、Office 365 ユーザー アカウントを削除しても、Microsoft FastTrack チームが保持しているデータのコピーは削除されません。このコピーは、移行を完了する目的でのみ保持されています。移行中に、Microsoft FastTrack チームによるデータ コピーの削除を希望される場合は、その旨を依頼できます。Microsoft FastTrack は、通常の業務の流れとして、移行完了後にすべてのデータ コピーを削除します。In the event that you are a customer currently engaged in FastTrack migrations, deleting the Office 365 user account will not delete the data copy held by the Microsoft FastTrack team, which is held for the sole purpose of completing the migration. If, during the migration, you would like the Microsoft FastTrack team to also delete the data copy, you can submit a request. In the ordinary course of business, Microsoft FastTrack will delete all data copies once the migration is complete.

個人データの削除に関する前述のセクションでは、データの論理的な削除と物理的な削除について説明しましたが、ユーザー アカウントを削除する場合にも、論理的な削除と物理的な削除の状態が存在します。Like the soft-deletion and hard-deletion of data that was described in the previous section on deleting personal data, when you delete a user account, there is also a soft-deleted and hard-deleted state.

  • 最初にユーザー アカウントが削除されたとき (Office 365 管理センターまたは Azure portal でユーザーを削除したとき) には、そのユーザー アカウントは論理的に削除され、Azure のごみ箱に 30 日間移動されます。この時点では、ユーザー アカウントの復元が可能です。When you initially delete a user account (by deleting the user in the Office 365 admin center or in the Azure portal), the user account is soft-deleted, and moved the Recycle Bin in Azure for up to 30 days. At this point, the user account can be restored.

  • ユーザー アカウントを完全に削除すると、そのユーザー アカウントは物理的に削除され、Azure のごみ箱からも削除されます。この時点で、ユーザー アカウントは復元できなくなり、そのユーザー アカウントに関連付けられていたデータは Microsoft のクラウドから完全に削除されます。データ主体に関するシステム生成ログは、ユーザー アカウントの物理的な削除後に削除されます。If you permanently deleted the user account, the user account is hard-deleted and removed from the Recycle Bin in Azure. At this point, the user account can't be restored, and any data associated with the user account will be permanently removed from the Microsoft cloud. System-generated logs about the data subject will be deleted after the user account is hard-deleted.

ここでは、Office 365 組織からユーザーを削除する際の手順の概要を示します。Here’s the high-level process for deleting a user from your Office 365 organization.

  1. Office 365 管理センターまたは Azure portal に移動して、ユーザーを見つけます。Go to the Office 365 admin center or the Azure portal and locate the user.

  2. ユーザーを削除します。最初にユーザーを削除したときには、ユーザーのアカウントがごみ箱に送られます。この時点で、ユーザーは論理的に削除されます。アカウントは論理的な削除の状態で 30 日間維持されます。この間は、アカウントの復元が可能です。30 日経過後、アカウントは自動的に物理的に削除されます。具体的な手順については、「Azure AD からユーザーを削除する」を参照してください。Delete the user. When you initially delete the user, the user’s account is sent to the Recycle Bin. At this point, the user is soft-deleted. The account is retained in the soft-deleted for 30 days, which allows you to restore the account. After 30 days, the account is automatically hard-deleted. For specific instructions, see Delete users from Azure AD.

    Office 365 管理センターでは、ユーザー アカウントを論理的に削除することもできます。「組織からユーザーを削除する」を参照してください。You can also soft-delete a user account in the Office 365 admin center. See Delete a user from your organization.

  3. ユーザー アカウントが物理的に削除されるまで 30 日間待機できない場合は、手動による物理的な削除が可能です。この操作を Azure portal で実行する場合は、最近削除されたユーザーのリストに移動して、そのユーザーを完全に削除します。この時点で、ユーザーは物理的に削除されます。手順については、「最近削除されたユーザーを完全に削除する方法」を参照してください。If you don't want to wait for 30-days for the user account to be hard-deleted, you can manually hard-delete it. To do this in the Azure portal, go to the Recently deleted users list and permanently delete the user. At this point the user is hard-deleted. For instructions, see How to permanently delete a recently deleted user.

Office 365 管理ポータルでは、ユーザーの物理的な削除は実行できません。You can't hard-delete a user in the Office 365 admin portal.

注意

21Vianet が運営する Office 365 (中国) では、前述したようにユーザーを完全に削除することはできません。ユーザーを完全に削除するには、この URL を使用して Office 365 管理ポータルから削除リクエストを送信します。[Commerce] に移動し、[Subscription] -> [Privacy] -> [GDPR] を選択して、必要な情報を入力します。In Office 365 operated by 21Vianet (China), you can’t permanently delete a user as previously described. To permanently delete a user, you can submit a request via the Office 365 admin portal at this URL. Go to Commerce and then select Subscription -> Privacy -> GDPR and enter the required information.

Exchange Online データの削除Removing Exchange Online data

ユーザーを削除する際には、ユーザーの Exchange Online メールボックスで何が起こるかについて理解しておく必要があります。ユーザー アカウントの物理的な削除後に (前述の手順 3 の段階で)、削除されたユーザーのメールボックスが Office 365 から自動的に消去されることはありません。ユーザー アカウントの物理的な削除後、メールボックスが Office 365 から完全に削除されるまでに最大 60 日かかることがあります。ここでは、ユーザー アカウント削除後のメールボックスのライフサイクルを示し、その間のメールボックス データの状態について説明します。One thing to understand when deleting a user is what happens to the user's Exchange Online mailbox. After the user account is hard-deleted (in step 3 in the previously process) the deleted user's mailbox isn't automatically purged from Office 365. It will take up to 60 days after the user account is hard-deleted to permanently remove it from Office 365. Here's the mailbox lifecycle after the user account is deleted and a description of the state of the mailbox data during that time:

  • 1 日から 30 日: メールボックスは、論理的に削除されたユーザー アカウントを復元することで完全に復元できます。Day 1 – Day 30: The mailbox can be fully restored by restoring the soft-deleted user account.

  • 31 日から 60 日: ユーザー アカウントの物理的な削除から 30 日間は、組織の管理者がメールボックス内のデータを回復して、そのデータを別のメールボックスにインポートできます。これにより、Office 365 組織は、メールボックス データを必要に応じて回復できるようになります。Day 31 – Day 60: For 30 days after the user account is hard-deleted, an admin in your organization can recover the data in the mailbox and import it into a different mailbox. This provides Office 365 organizations the ability to recover the mailbox data if necessary.

  • 61 日から 90 日: 管理者はメールボックス内のデータを回復できなくなります。メールボックス データには完全削除のマークが付けられますが、Office 365 からメールボックス データが消去されるまでには 30 日以上かかることがあります。Day 61 – Day 90: An admin can no longer recover the data in the mailbox. The mailbox data will be marked for permanent removal, and it will take up to 30 more days for the mailbox data to be purged from Office 365.

このメールボックス ライフサイクルが、DSR 削除要求に対応する際の組織の要件を満たしていないと判断した場合は、ユーザー アカウントの物理的な削除のMicrosoft サポートに連絡して、メールボックス データの完全な削除のプロセスを手動で開始するように要求してください。このメールボックス データの完全な削除のプロセスは、ライフサイクルの 61 日目の後に自動的に開始されるため、ライフサイクルのこの時点の後で Microsoft に連絡する必要はありません。If you determine that this mailbox lifecycle doesn't meet your organization's requirements for responding to a DSR deletion request, you can contact Microsoft Support after you hard-delete the user account, and request Microsoft to manually initiate the process to permanently remove the mailbox data. Note that this process to permanently remove mailbox data starts automatically after day 61 in the lifecycle, so there would be no reason to contact Microsoft after this point in the lifecycle.

アプリ内機能を使用した DSR への対応Using In-App functionality to respond to DSRs

ほとんどの顧客データは前述のセクションで説明したアプリケーションを使用して作成および生成されますが、Office 365 では、その他にも顧客データの生成と保存に使用できる多数のアプリケーションが提供されています。ただし、現時点では、そのような別の Office 365 アプリケーションで作成したデータをコンテンツ検索で検索することができません。そのようなアプリケーションで生成したデータを検索するには、担当者またはデータの所有者が、製品内の機能を使用して DSR に関連する可能性のあるデータを検索する必要があります。次の表に、該当する Office 365 アプリケーションの一覧を示します。アプリケーション アイコンをクリックすると、そのアプリケーションで作成したデータに対する DSR 要求に対応する方法について説明したセクション (このガイド内) に移動します。While most Customer Data is authored and produced using the applications described in the previous section, Office 365 also offers many other applications that customers can use to produce and store Customer Data. However, Content Search doesn’t currently have the ability to find data authored in these other Office 365 applications. To find data generated by these applications, you or the data owner must use in-product functionality or features to find data that may be relevant to a DSR. The following table lists these Office 365 applications. Click the application icon to go the section in this guide that describes how to respond to DSR requests for data authored in the application.

表 3: 顧客データの検索にアプリ内の機能を使用できるアプリケーションTable 3: Applications where in-app functionality can be used to find Customer Data


AccessAccess

Office 365 のBusiness Apps
ビジネス アプリfor Office 365

EducationEducation

FlowFlow

FormsForms

KaizalaKaizala

PlannerPlanner

PowerAppsPowerApps

Power BIPower BI

Project OnlineProject Online

PublisherPublisher

StaffHubStaffHub

StreamStream
sway-32px.png
SwaySway

WhiteboardWhiteboard
yammer-32px.png
YammerYammer

AccessAccess

次の各セクションでは、Microsoft Access のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how use the in-app functionality in Microsoft Access to find, access, export, and delete personal data.

検出Discover

Access データベース内で DSR 要求の対象の可能性があるレコードを検索する方法は複数あります。DSR 調査の場合、データ主体に関連するレコード、または特定のデータが含まれているレコードを検索できます。たとえば、データ主体に対応するレコードを検索するか、またはそのレコードに移動することができます。あるいは、データ主体に関する個人データなどの特定のデータを含むレコードを検索できます。詳細については、以下の情報を参照してください。There are several ways that you can search for records in an Access database that might be responsive to a DSR request. For a DSR investigation, you can search for records that related to the data subject or search for records that contain specific data. For example, you could either search or go to a record that corresponds to the data subject. Or you can search for records that contain specific data, such as personal data about the data subject. For more information, see:

  • Access データベース内でレコードを検索するFind records in an Access database
  • 単純な選択クエリを作成するCreate a simple select query
AccessAccess

DSR 要求に関連するレコードまたはフィールドが見つかったら、データのスクリーンショットを作成するか、またはデータを Excel ファイル、Word ファイル、テキスト ファイルのいずれかにエクスポートできます。また、レコード ソースまたはデータ検索のために作成した選択クエリに基づいて、レポートを出力できます。以下の情報を参照してください。After you find the records or fields that are relevant to the DSR request, you can take a screenshot of the data or export it to an Excel file, Word file, or a text file. You can also create and print a report based on a record source, or a select query that you created to find the data. See:

  • Access のレポートの概要Introduction to reports in Access
  • Excel にデータをエクスポートするExport data to Excel
  • Word 文書にデータをエクスポートするExport data to a Word document
  • テキスト ファイルにデータをエクスポートするExport data to a text file
エクスポートExport

前述したように、Access データベースのデータはさまざまなファイル形式でエクスポートできます。選択するエクスポート ファイル形式は、データ主体からの特定の DSR エクスポート要求に基づいて決定されることがあります。Access データを異なるファイル形式でエクスポートする方法を説明するトピックの一覧については、「インポートおよびエクスポート」を参照してください。As previously explained, you can export data from an Access database to different file formats. The file format that you choose to export to might be determined by the specific DSR export request from a data subject. See Import and export for a list of topics that describe how to export Access data in different file formats.

削除Delete

レコード全体または 1 つのフィールドだけを Access データベースから削除できます。Access データベースからレコードを削除する最も簡単な方法は、データシート ビューでテーブルを開き、削除するレコード (行) またはフィールドのデータだけを選択して、[削除] をクリックする方法です。また、データ検索用に作成した選択クエリを、削除クエリに変換することもできます。以下の情報を参照してください。• データベースから 1 つ以上のレコードを削除する • 削除クエリを作成して実行するYou can delete an entire record or a just a field from an Access database. The quickest way to delete a record from an Access database is to open the table in Datasheet view, select the record (row) or just the data in a field that you want to delete, and then press Delete. You can also use a select query that you created to find data and then convert it to a delete query. See: • Delete one or more records from a database • Create and run a delete query

Office 365 のビジネス アプリBusiness Apps for Office 365

このセクションでは、Office 365 の各ビジネス アプリでアプリ内機能を使用して、DSR 要求に対応する方法を説明します。This section explains how use the in-app functionality in each of the following Business Apps for Office 365 to respond to DSR requests.

  • BookingsBookings
  • ListingsListings
  • ConnectionsConnections
  • Outlook Customer ManagerOutlook Customer Manager
  • InvoicingInvoicing

BookingsBookings

以降のセクションでは、Microsoft Bookings のアプリ内機能を使用して、個人データを検索、アクセス、エクスポート、および削除する方法を説明します。この説明は、スタンドアロンの Booking アプリと、ビジネス センターからアクセスする Booking の両方に適用されます。The following sections explain how use the in-app functionality in Microsoft Bookings to find, access, export, and delete personal data. This applies to both the standalone Bookings app and to Bookings when accessed through the Business center.

Microsoft Bookings では、組織に Booking ライセンスがある場合に、管理者とユーザーまたはスタッフが予約ページをセットアップできます。これにより、顧客がスケジュールを立て、予約を変更し、確認、更新、キャンセルのメール、およびメールアラームを受信できます。またビジネス オーナーとそのスタッフは、Booking で顧客に代わってイベントを予約できます。Microsoft Bookings allows administrators and users or staff, with a Bookings license in their organization, to set up booking pages so customers can schedule and make changes to appointments, receive confirmation emails, updates, cancellation, and reminders email. Business owners and their staff can also book events on behalf of their customers with Bookings.

顧客、管理者、またはスタッフが作成するデータの種類を以下に示します。The following types of data is created by customers, administrators, or staff:

  • 顧客、パートナー、または友人の連絡先情報。このデータには、名前、電話番号、電子メール アドレス、住所、メモが含まれています。Contact information of customers, partners and friends. This data contains name, phone number, email address, address, and notes.
    • Web、iOS、および Android の Bookings クライアントを使用して、すべてのユーザーの連絡先を手動で作成できます。Contacts for anyone can be manually created by using the Bookings Web, iOS, and Android clients.
    • C1 のモバイル デバイスから iOS または Android の Bookings クライアントを使用して、すべてのユーザーの連絡先を Bookings にインポートできます。Contacts for anyone can be imported from a C1’s mobile device into Bookings with the Bookings iOS and Android clients.
    • 顧客に代わってユーザーが予約を作成するか、または顧客がオーナーの予約ページから予約を作成するかどうかにか関わらず、予約ワークフローで予約を作成する時点で、予約するユーザーの連絡先も自動的に作成されます。Contacts are also auto-created at the time of booking creation through the booking workflow for anyone booked – whether the booking is created by a user on a customer’s behalf or if it’s created by the customer using the owner’s booking page.
  • 予約イベント。これは、ビジネス オーナーまたは指名されたスタッフと顧客が参加する会議であり、ビジネス オーナーの公開予約ページからビジネス オーナーまたは顧客が作成します。このデータには、名前、住所、メール アドレス、電話番号など、予約の時点でビジネス オーナーが顧客から収集する情報が含まれています。Booking events. These are meetings between the business owner or their designated staff and a customer, which are created either by the business owner or the customer through the business owner’s public booking page. This data includes name, address, email address, phone number, and any other info the business owner collects from the customer at the time of booking.
  • 確認/キャンセル/更新メール。特定の予約イベントに関してシステムが生成し送信する電子メール メッセージです。これらのメッセージには、関連サービスを提供する予定のスタッフに関する個人情報と、予約の時点でビジネス オーナーまたは顧客が入力した顧客に関する個人情報が含まれています。Email confirmations/cancellations/updates. These are email messages generated and sent by the system in association with specific booking events. They contain personal data about the staff who is scheduled to the deliver the relevant service and they contain personal data about the customer that was entered by either the business owner or the customer at the time of booking.

顧客コンテンツはすべて、組織の Bookings をホストする Exchange Online メールボックスに保存されます。このコンテンツは、ビジネス オーナーまたは顧客がサービス内でアクティブである間は常に保存されます。ただし、ビジネス オーナーまたは顧客がデータの削除を明示的に依頼する場合、またはサービスの利用を終了する場合を除きます。このコンテンツを削除するには、製品内 UI またはコマンドレットを使用するか、該当する予約メールボックスを削除します。削除アクションが開始されると、ビジネス オーナーが設定した期間内にデータが削除されます。All customer content is stored in the Exchange Online mailbox that hosts the organization’s Bookings. This content is retained for as long as the business owner and customer are active in the service, unless they explicitly request that the data be deleted or if they leave the service. This content can be deleted with in-product UI, with a cmdlet, or through deletion of the relevant booking mailbox. Once the deleted action is initiated, the data will be deleted within the time period set by the business owner.

顧客がサービスの利用を終了することにした場合、顧客コンテンツは 90 日後に削除されます。ユーザー アカウントの削除後にメールボックスの内容が削除される時点についての詳細は、「Exchange Online データの削除」を参照してください。If a customer decides to leave the service, their customer contents is deleted after 90 days. For more details about when mailbox content is deleted after a user accounts in deleted, see Removing Exchange Online data.

エンドユーザーを特定できる情報End User Identifiable Information

エンドユーザーを特定できる情報 (EUII) には、Bookings でスケジュールされたスタッフの個人情報と連絡先情報が含まれます。ビジネス オーナーが Bookings をセットアップするときと、セットアップ後に変更を行うときに、この情報がスタッフの詳細情報ページに追加されます。この情報には、スタッフ メンバーの名前、イニシャル、メール アドレス、電話番号が含まれます。このデータは、Bookings をホストする Exchange Online メールボックスに保存されます。End user Identifiable Information (EUII) includes personal and contact information about the staff that gets scheduled in Bookings. It’s added to the Staff details pages when the business owner sets up Bookings and makes updates after the setup. It contains staff member’s name, initials, email address, and phone number. This data is stored in the Exchange Online mailbox that hosts Bookings.

このデータは、ビジネス オーナーまたは管理者がアプリ内 UI を使用して削除するか、または関連する予約メールボックスの削除に伴い削除される場合を除き、スタッフ メンバーがこのサービスでアクティブである限り保持されます。管理者がスタッフの詳細情報を削除する場合、またはスタッフ メンバーがサービスの利用を終了する場合には、ビジネス オーナーまたは管理者が設定した Exchange Online メールボックスのコンテンツ保持ポリシーに基づいて詳細情報が削除されます。This data is retained for as long as the staff member is active in the service unless it’s explicitly deleted the business owner or an admin using the in-app UI or by deleting the relevant booking mailbox. When the admin initiates the deletion of staff’s details, or if the staff member leaves the service, their details are deleted in accordance with the Exchange Online mailbox’s content retention policies set by the business owner or admin.

検出/アクセスDiscover/Access

Bookings で収集および保存されるデータの種類を次に示します。Bookings gathers and stores the following types of data:

  • ビジネス プロファイル情報。Bookings を使用するビジネスに関する顧客コンテンツは、Bookings のビジネス情報フォームから収集され、顧客が Bookings とビジネス センターを併用している場合にはビジネス センター ビジネス プロファイルと同期されます。Business profile information. Customer content about the business using Bookings is collected through the Bookings’ Business information form and is synchronized with the Business Center Business Profile if a customer is using Bookings in conjunction with the Business center.
  • このデータに関連する唯一の EUII は、C1 のメール アドレスだけです。このアドレスには、新規予約通知と更新メールが送信されます。The only EUII associated with this data is an email address the C1. This address is where new booking notifications and update emails are sent.
  • 顧客の連絡先。連絡先は、Web、iOS、および Android の Bookings クライアントで手動で作成するか、またはモバイル デバイスからインポートできます。セルフサービス予約ページを使用する場合は、連絡先も自動的に作成されます。連絡先には EUII が含まれており、Bookings メールボックスに保存されます。Customer contacts. Contacts can be manually created in the Bookings Web, iOS, and Android clients, or they can be imported from a mobile device. Contacts are also automatically created during the use of the self-service booking page. They contain EUII and are stored in the Bookings mailbox.
  • スタッフの詳細情報。顧客コンテンツには、Web、iOS、および Android の Bookings クライアントから作成されたサービスを提供できる資格を持つスタッフに関するデータが含まれています。スタッフの詳細情報には、名前、メール アドレス、電話番号が含まれています。Staff details. Customer content includes data about the staff that are eligible to deliver the services created from either the Bookings Web, iOS, or Android clients. Staff details can contain name, email address, and phone number.
  • 予約イベント。これは、ビジネスが Web クライアントまたは Android/iOS アプリを使用して作成したか、または公開されている予約ページ (または Facebook ページ) から顧客が作成した、顧客の会議および関連する顧客コンテンツです。これらのイベントには、名前、住所、メール アドレス、電話番号、予約の詳細が含まれています。Booking events. These are customer meetings and related customer content created by the business using a Web client or Android/iOS app, or created by the customer using a public booking page (or a Facebook page). These events can include name, address, email address, phone number, and appointment details.

会議出席依頼、確認/キャンセル/更新メール、メール アラーム。これらは、予約に関してシステムから送信されるメール メッセージです。予約時に入力されたスタッフ データと顧客データが含まれています。Meeting requests, email confirmations/cancellations/updates, and email reminders. These are email messages sent by the system in association with bookings. They contain staff data and customer data that was entered at time of booking.

エクスポートExport

ビジネス オーナー、スタッフ、および顧客に対応するデータをエクスポートするには、ビジネス センター プライバシー ポータルを使用します。「ビジネス センター プライバシー ポータルでユーザー データをエクスポートまたは削除する」を参照してください。To export data corresponding to the business owner, staff and customers, you can use the Business center privacy portal. See Export or delete user data using Business center privacy portal.

削除Delete

DSR 削除要求に対応して削除できる Bookings データを次に示します。You can delete the following types of Bookings data in response to a DSR deleting request:

  • ビジネス プロファイル情報と連絡先。 Office 365 管理センターで Bookings メールボックスを削除できます。削除したメールボックスは、30 日以内であれば復元できます。30 日経過後に、アカウントと対応するメールボックスが完全に削除されます。ユーザー アカウントの削除の詳細については、「ユーザーの削除」を参照してください。Business profile information and contacts. You can delete the Bookings mailbox in the Office 365 admin center. After you delete the mailbox, you can restore it with 30 days. After 30 days, the account and the corresponding mailbox are permanently deleted. For details about deleting a user account, see Deleting a user.
  • スタッフの詳細情報。 Bookings ダッシュボードからスタッフを削除できます。スタッフの Office 365 アカウントを削除すれば、スタッフを完全に削除できます。Staff details. You can delete staff from the Bookings dashboard. To permanently detail staff, you can delete their Office 365 account.
  • 予約イベント。 Bookings カレンダーから予約イベントを削除できます。これにより、顧客の情報が削除されます。Bookings events. You can delete bookings events from the Bookings calendar, which will remove the customer’s information.
  • 会議出席依頼、確認/キャンセル/更新メール、メール アラーム。 Bookings カレンダーからこれらの情報を削除できます。これにより、顧客の情報が削除されます。Meeting requests, email confirmations/cancellations/updates, and email reminders. You can delete these from the Bookings calendar, which will remove the customer’s information.

ビジネス オーナーと管理者は、ビジネス センター プライバシー ポータルを使用して顧客のデータを削除できます。「ビジネス センター プライバシー ポータルでユーザー データをエクスポートまたは削除する」を参照してください。Business owners and admins can also delete their customer’s data by using the Business center privacy portal. See Export or delete user data using Business center privacy portal.

また、ビジネス オーナーとスタッフのデータを削除できます。このためには、該当する Office 365 ユーザー アカウントを削除します。「ユーザーの削除」を参照してください。Additionally, you can delete business owner and staff data, you can delete the corresponding Office 365 user account. See Deleting a user.

ListingsListings

次の各セクションでは、Microsoft Listings のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how use the in-app functionality in Microsoft Listings to find, access, export, and delete personal data.

検出Discover

Listings オーナーは、各自のビジネスを Google、Bing、Yelp、および Facebook に接続して、評価とレビューを集計して確認できます。Listings が収集して保存するデータの種類を次に示します。Listings owner can connect their business to Google, Bing, Yelp, and Facebook to see an aggregated view of ratings and reviews. Listings collects and stores the following types of data:

  • Google のレビューと評価Google reviews and ratings
  • Bing のレビューと評価Bing reviews and ratings
  • Yelp のレビューと評価Yelp reviews and ratings
  • Facebook のレビューと評価Facebook reviews and ratings
AccessAccess

Listings オーナーは、Listings ダッシュボードにサインインしてレビューと評価を確認できます。Listings owner can sign in to the Listings dashboard to see their reviews and ratings.

エクスポートExport

ビジネス オーナー、スタッフ、および顧客のデータをエクスポートするには、ビジネス センター プライバシー ポータルを使用します。「ビジネス センター プライバシー ポータルでユーザー データをエクスポートまたは削除する」を参照してください。To export business owner, staff and customer data, use the Business center privacy portal. See Export or delete user data using Business center privacy portal.

削除Delete

Listings オーナーが自分の Listings 情報を削除するには、Listings ページでプロバイダーとの接続を解除します。解除後に、Listings の情報が削除されます。If a Listings owner would like to delete their Listings information, they can disconnect from the provider on the Listings page. After they disconnect, their Listings information will be deleted.

ConnectionsConnections

次の各セクションでは、Microsoft Connections のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how use the in-app functionality in Microsoft Connections to find, access, export, and delete personal data.

検出Discover

Connections で収集および保存されるデータの種類を次に示します。Connections collects and stores the following types of data:

  • 顧客/連絡先は、Web クライアントまたはモバイル アプリ (iOS、Android) を使用してビジネスにより作成されるか、または取引先担当者にマーケティング キャンペーン メールを送信するときにアプリを使用して作成されます。顧客データには、名前、住所、メール アドレス、税 ID 番号が含まれています。連絡先は、すべてのビジネス センター アプリで共有されることに注意してください。Customers/contacts are created by the business using the web client or mobile app (iOS, Android), or by using the app when a business contact is sent an email marketing campaign. Customer data can include name, address, email address, and tax ID numbers. Note that contacts are shared across all Business center apps.
  • 顧客は Connections の新規登録ページで登録し、各自の個人データを保存できます。Customers can sign up on the Connections sign up page and save their personal information.
  • キャンペーン メールからのリンクLinks from email campaigns
AccessAccess

Connections オーナーは、Connections ダッシュボードにサインインし、送信済みのキャンペーン メールを確認できます。A Connections owner can sign in to the Connections dashboard and see the email campaigns they’ve sent.

エクスポートExport

ビジネス オーナー、スタッフ、および顧客のデータをエクスポートするには、ビジネス センター プライバシー ポータルを使用します。「ビジネス センター プライバシー ポータルでユーザー データをエクスポートまたは削除する」を参照してください。To export business owner, staff and customer data, use the Business center privacy portal. See Export or delete user data using Business center privacy portal.

削除Delete

Connections オーナーがキャンペーン メールを送信した後は、キャンペーンを削除できません。削除したい下書き状態のキャンペーンがある場合は、Connections ダッシュボードにサインインし、下書き状態のキャンペーンを削除できます。After a Connections owner sends an email campaign, they can’t delete the campaign. If there are any draft campaigns they want to delete, they can sign in to the Connections dashboard and delete the draft campaigns.

Outlook Customer ManagerOutlook Customer Manager

次の各セクションでは、Outlook Customer Manager のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how use the in-app functionality in Outlook Customer Manager to find, access, export, and delete personal data.

検出Discover

Outlook Customer Manager は、Outlook Customer Manager のオーナーおよび顧客と取引先担当者の両方のユーザー情報を収集および保存します。Outlook Customer Manager gathers and stores user information for both the Outlook Customer Manager owner and their customers and business contacts.

  • オーナー データ。これには名前、住所、メール アドレスが含まれます。オーナーが顧客と共有するドキュメントとファイルは、OneDrive for Business と SharePoint Online に保存され、Outlook にはタスクとして保存されます。Owner data. This includes name, address, and email address. Documents and files that an owner shares with a customer are stored in OneDrive for Business, SharePoint Online, and as tasks in Outlook.
  • 顧客および取引先担当者データ。顧客データには名前、住所、メール アドレスが含まれます。顧客データと連絡先データは、Outlook または Outlook Web アプリでビジネスにより作成されます。連絡先はビジネス センターで共有されます。顧客がビジネスと共有するドキュメントとファイルは、OneDrive for Business と SharePoint Online に保存され、Outlook にはタスクとして保存されます。Customer and business contact data. Customer data can include name, address, and email address. Customer and contact data is created by the business in Outlook or Outlook web app. Contacts are shared across Business center. Documents and files that a customer shares with a business are stored in OneDrive for Business, SharePoint Online, and as tasks in Outlook.

また Outlook Customer Manager は、顧客に関するアクティビティとインサイトを Exchange に保存します。Outlook Customer Manager also stores activities and insights about customers in Exchange.

AccessAccess

Outlook Customer Manager オーナーは、Outlook または Outlook Web App にサインインし、Outlook Customer Manager ダッシュ ボードに移動して、顧客とのこれまでのやりとりを確認できます。Outlook Customer Manager owners can sign in to Outlook or Outlook web app, and then go to the Outlook Customer Manager dashboard to see the interactions they’ve had with their customers.

エクスポートExport

ビジネス オーナーまたは顧客のデータをエクスポートするには、Outlook Customer Manager プライバシー ポータルを使用します。詳細については、「Outlook Customer Manager プライバシー ポータルでユーザー データをエクスポートまたは削除する」を参照してください。To export business owner and customer data, use the Outlook Customer Manager privacy portal. For details. See Export or delete user data using the Outlook Customer Manager privacy portal.

削除Delete

顧客データを削除するには、Outlook Customer Manager プライバシー ポータルを使用します。「Outlook Customer Manager プライバシー ポータルでユーザー データをエクスポートまたは削除する」を参照してください。To delete customer data, use the Outlook Customer Manager privacy portal. See Export or delete user data using the Outlook Customer Manager privacy portal.

InvoicingInvoicing

次の各セクションでは、Microsoft Invoicing のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how use the in-app functionality in Microsoft Invoicing to find, access, export, and delete personal data.

検出Discover

Invoicing で収集および保存されるデータの種類を次に示します。Invoicing collects and stores the following types of data:

  • 連絡先。 連絡先は、顧客/取引先担当者に対する請求書または見積もりの作成時に、ビジネスにより作成されます。連絡先はビジネス センターで共有されます。顧客データには、名前、住所、メール アドレス、および税 ID 番号が含まれます。Contacts. These are created by the business when an invoice or estimate is created for a customer/business contact. Contacts are shared across Business center. Customer data includes name, address, email address, and tax ID numbers.
  • 請求書。 債務と未払税金の両方が記載されており、作成されて顧客に送信されます。Invoices. These are created and sent to customers and represent both a debt and a tax liability.
  • 見積もり。 ビジネスは、見積もりも顧客に送信できます。顧客が承諾した見積もりは、請求書に変換されます。見積もりが請求書に変換された後は、見積もりのレコードは保持されません。Estimates. The business can also send estimates to customers. If a customer accepts an estimate, it is converted to an invoice. An estimate is converted to an invoice after it’s accepted by the customer. Records of estimates aren’t kept once they’re converted to an invoice.
AccessAccess

ユーザーはビジネス センターの Invoicing ダッシュボードに移動して、作成した請求書の下書きや、顧客に送信された請求書を確認できます。Users can go to the Invoicing dashboard in the to their Business center to see drafts of the invoices they’ve created and the invoices that have been seen to customers.

エクスポートExport

顧客の請求書データをエクスポートするには、ビジネス センター プライバシー ポータルを使用します。「ビジネス センター プライバシー ポータルでユーザー データをエクスポートまたは削除する」を参照してください。To export customer invoicing data, use the Business center privacy portal. See Export or delete user data using Business center privacy portal.

削除Delete

会計法に基づき、請求書を作成して送信した後は、その請求書は削除できません。Invoicing オーナーは、Microsoft が Office 365 からそのオーナーの情報の一部またはすべてを削除するように依頼できます。After an invoice is created and sent, it can’t be deleted due to accounting laws. The Invoicing owner can request that Microsoft delete some or all their information from Office 365.

あるいは、Invoicing オーナーのユーザー アカウントを Office 365 から削除できます。「ユーザーの削除」を参照してください。Alternatively, you can delete the invoicing owner’s user account in Office 365. See Deleting a user.

EducationEducation

このセクションでは、次の Microsoft Education アプリのアプリ内機能を使用して DSR 要求に対応する方法を説明します。This section explains how use the in-app functionality of the following Microsoft Education apps to respond to DSR requests.

  • AssignmentsAssignments
  • Class NotebookClass Notebook

AssignmentsAssignments

次の各セクションでは、Assignments のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how use the in-app functionality in Assignments to find, access, export, and delete personal data.

検出/アクセスDiscover/Access

Assignments には、教師と学生が作成する情報が保存されます。この情報には、SharePoint に保存されるものと、ShaPoint 以外の場所に保存されるものがあります。Assignments stores information that is generated both by teachers and students. Some of this information is store in SharePoint and some is stored in a non-SharePoint location.

SharePoint に保存されている Assignments データの検索Finding Assignments data stored in SharePoint

課題提出に関連付けられている学生のファイルは、ドキュメント ライブラリ ([学生の作業]) に保存され、教師が作成した (学生がアクセスできる) 課題に関連付けられているファイルは別のドキュメント ライブラリ ([クラスのファイル]) に保存されます。これらのドキュメント ライブラリはいずれも、対応する Class Team SharePoint サイトにあります。Students files associated with a Submission for Assignment are stored in a document library (named Student Work) and files associated with Assignments that are created by teachers and (accessible by students) are stored in a different document library (named Class Files). Both document libraries are in the corresponding Class Team SharePoint site.

管理者は、Office 365 セキュリティ/コンプライアンス センターのコンテンツ検索ツールを使用して、([学生の作業] および [クラス ファイル] ライブラリ内にある) 課題提出に関連する学生のファイルと、課題に関連する学生のファイルを検索できます。たとえば、管理者は組織内のすべての SharePoint サイトを検索し、検索クエリに学生の名前とクラスまたは課題の名前を使用して DSR 要求に関連するデータを検索できます。An admin can use the Content Search tool in the Office 365 Security & Compliance Center to search for student files (in the Student Work and Class Files libraries) that are related to submissions on assignments as well as files related to assignments. For example, an admin could search all SharePoint sites in the organization and use the student’s name and class or assignment name in the search query to find data relevant to a DSR request.

同様に、管理者は教師が学生に配布したファイルの課題に関連する教師のファイルを検索できます。たとえば、管理者は組織内のすべての SharePoint サイトを検索し、検索クエリに教師の名前とクラスまたは課題名を指定して、DSR 要求に関連するデータを検出できます。Similarly, an admin can for teacher files related to assignments for files that a teacher distributed to students. For example, an admin could search all SharePoint sites in the organization and use the teacher's name and class or assignment name in the search query to find data relevant to a DSR request.

このガイドの「コンテンツ検索の電子情報開示ツールを使用した DSR への対応」を参照してください。See Using the Content Search eDiscovery tool to respond to DSRs section in this guide.

SharePoint に保存されていない Assignments データの検索Finding Assignments data not stored in SharePoint

次に示す Assignments データはクラス チームの SharePoint サイトには保存されないため、コンテンツ検索では検出できません。The following types of Assignments data is not stored in the class team SharePoint site, and therefore isn't discoverable by using Content Search. This data this includes the following:

  • 学生の成績と教師からのフィードバックStudent grades and feedback from the teacher
  • 各学生が課題用に提出したドキュメントのリストThe list of documents submitted for an assignment by each student
  • 課題の詳細情報 (提出期限など)Assignment details, like the date the assignment is due

データを検索するには、管理者または教師が Class Team サイトの [課題] に移動して、DSR 要求に関連する可能性のあるデータを検索する必要があります。管理者は、自分自身をオーナーとしてクラスに追加し、そのクラス チームのすべての課題を確認できます。To find data, an admin or a teacher would have to go into the Assignment in the Class Team site to find data that may be relevant to a DSR request. An admin can add themselves as an owner to the class and view all the assignments for that class team.

学生がクラスに在籍しなくなった場合でも、学生のデータはクラスに存在し、「登録なし」としてマークされていることに注意してください。この場合、DSR 要求を提出する学生は、以前に登録していたクラスのリストを管理者に提出する必要があります。Note that even if a student is no longer part of a class, their data might still be present in the class and marked as "no longer enrolled". In this case, a student submitting a DSR request would have to provide the admin the list of classes that they were formally enrolled it.

エクスポートExport

特定の学生について、その学生が現在登録しているすべてのクラスの Assignments データをエクスポートできます。このためには、PowerShell スクリプトを使用します。以下の情報を参照してください。You can export Assignments data for a specific student for all classes in which the student is currently enrolled by using a PowerShell script. See:

学生が Class Team サイトから削除されている場合、管理者はエクスポート スクリプトを実行する前にその学生をサイトに再度追加できます。あるいは、管理者がスクリプトの入力ファイルを使用して、その学生がこれまでに登録していたすべてのクラスを指定できます。また、課題エクスポート スクリプトを使用して、教師がアクセスできるすべての課題の提出データをエクスポートすることもできます。If the student has been removed from the Team Class site, the admin can add the student back to the site before running the export script. Or the admin can use the input file for the script to identify every class that the student was ever enrolled in. You can also use the Assignment export script to export submissions data for all assignments that a teacher has access to.

削除Delete

PowerShell スクリプトを使用して、特定の学生が現在登録しているすべてのクラスの Assignments データを削除できます。学生をクラスから削除する前に、この作業を行う必要があります。以下の情報を参照してください。You can delete Assignments data for a specific student for all classes in which the student is currently enrolled by using a PowerShell script. You should do this before you remove the student from the class. See:

Class Team サイトから学生が削除されている場合、管理者はエクスポート スクリプトを実行する前にその学生をサイトに再び追加できます。あるいは、管理者がスクリプトの入力ファイルを使用して、その学生がこれまでに登録していたすべてのクラスを指定できます。教師データを削除する場合には、課題削除スクリプト使用できません。これは、すべての課題は Class Team サイトで共有されているためです。この代わりに、管理者は自分自身を Class Team サイトに追加し、特定の課題を削除できます。If the student has been removed from the Team Class site, the admin can add the student back to the site before running the export script. Or the admin can use the input file for the script to identify every class that the student was ever enrolled in. You can't use the Assignments deletion script to delete teacher data because all Assignments are shared across the Class Team site. As an alternative, an admin would have to add themselves to the Class Team site and then delete a specific Assignment.

Class Notebook でのコンテンツの検索については、このガイドですでに説明しています。「OneNote Class Notebook」を参照してください。コンテンツ検索ツールを使用して、Class Notebook からデータをエクスポートすることもできます。あるいは、管理者またはデータ主体が Class Notebook からデータをエクスポートできます。「Class Notebook のコピーを保存する」を参照してください。Class Notebook Searching for content in Class Notebook is discussed previously in this guide. See OneNote Class Notebook. You can also use the Content Search tool to export data from a Class Notebook. Alternatively, an admin or the data subject can export data from a Class Notebook. See Save a copy of a Class Notebook.

FlowFlow

次の各セクションでは、Microsoft Flow のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how to use the in-app functionality in Microsoft Flow to find, access, export, and delete personal data.

検出Discover

Flow を使用すると、アプリケーション間でファイルを同期する、Office 365 サービス間でファイルをコピーする、Office 365 アプリからデータを収集して別のアプリに保存するなど、データに関連したタスクを実行できます。たとえば、ユーザーは Outlook の電子メール添付ファイルを自分の OneDrive for Business アカウントに保存するように Flow を設定できます。この例では、コンテンツ検索ツールを使用して、添付ファイルが含まれた電子メール メッセージについてユーザーのメールボックスを検索することも、そのファイルについてユーザーの OneDrive for Business アカウントを検索することもできます。これは、Flow ワークフローで接続された Office 365 サービスで、Flow によって処理されるデータが検出できる場合の例です。People can use Flow to perform data-related tasks such as synchronizing files between applications, copying files from one Office 365 service to another, and collecting data from one Office 365 app and storing it in another. For example, a user could set up a Flow to save Outlook email attachments to their OneDrive for Business account. In this example, you could use the Content Search tool to search the user’s mailbox for the email message that contained the attachment or search their OneDrive for Business account for the file. This is an example where data handled by Flow might be discoverable in the Office 365 services connected by a Flow workflow.

さらに、Flow を使用すると、Office 365 から Dropbox などの外部のサービスにコピーまたはアップロードできます。この場合、外部サービスにあるデータに関する DSR 要求は、その外部サービスに提出する必要があります。この種のシナリオでは、外部サービスがデータを処理します。Additionally, people can use Flow to copy or upload files from Office 365 to an external service, such as Dropbox. In these cases, a DSR request concerning the data in an external service would have to be submitted to the external service, who is processing the data in this type of scenario.

管理者が DSR 要求を受理した場合、管理者はユーザーのフローの所有者として自分自身を追加できます。これにより、管理者はフロー定義や実行履歴のエクスポート、フローのアクセス許可の再割り当ての実行などの機能を実行できるようになります。「管理センターでのフローの管理」を参照してください。If an admin receives a DSR request, they can add themselves as an owner of a user’s flows. This enables an admin to perform functions including exporting flow definitions, run histories and performing flow permission re-assignments. See Manage Flows in the Admin Center.

管理者が自分自身を Flow の所有者として追加できるようにするには、次のアクセス許可があるアカウントが必要になります。An admin’s ability to add themselves as an owner of a Flow requires an account with the following permissions:

これらの権限がある場合、管理者は Flow 管理センターを使用して、組織内のすべての Flow にアクセスできます。Having these privileges enables the admin to use the Flow admin center to access all Flows in the organization.

フローの所有者として自分を追加するには:To add yourself as an owner of a flow.

  1. https://admin.flow.microsoft.com に移動します。Go to https://admin.flow.microsoft.com

  2. Office 365 の資格情報でサインインします。Sign in with your Office 365 credentials.

  3. [環境] ページで、アクセスするフローの環境をクリックします。Office 365 組織には既定の環境がある点に注意してください。On the Environments page, click the environment for the flows that you want to access. Note that Office 365 organizations have a default environment.

  4. 選択した環境のページで、[リソース][フロー] の順にクリックします。環境内のすべてのフローのリストが表示されます。On the page for the environment that you selected, click Resources, and then click Flows. A list of all flows in the environment is displayed.

  5. 自分をメンバーとして追加するフローの [詳細の表示] をクリックします。Click View details for the flow that you want to add yourself as a member.

  6. [所有者] で、[共有の管理] をクリックします。Under Owners, click Manage sharing.

  7. [共有] ポップアップで、自分をメンバーとして追加して、その変更を保存します。On the Share flyout, add yourself as a member and then save the change.

自分を所有者にした後で、[Flow] > [自分のフロー] > [チームのフロー] に移動してフローにアクセスします。ここでは、実行履歴のダウンロードやフローのエクスポートを実行できます。次を参照してください。After you make yourself an owner, go to Flow > My flows > Team flows to access the flow. From there you can download the run history or export the flow. See:

AccessAccess

ユーザーは、自分のフローの定義と実行履歴にアクセスできます。A user can access the definitions and run histories of their flows.

  • フロー定義: ユーザーはフローの定義をエクスポートできます (Flow パッケージ (JSON 形式の Zip ファイル) としてエクスポートされます)。「パッケージによる複数の環境におよぶフローのエクスポートおよびインポート」を参照してください。Flow definitions—A user can export the definition of a flow (which is exported as a Flow package, formatted as JSON in a zipped file). See Export and import your flows across environments with packaging.

  • フロー実行履歴: ユーザーは自分の各フローの実行履歴をダウンロードできます。フロー実行履歴は CSV ファイルとしてダウンロードされ、フィルター処理や検索のために Excel で開くことができます。ユーザーは、複数のフローの実行履歴をダウンロードすることもできます。「フロー実行履歴のダウンロード」を参照してください。Flow run histories— A user can download the run history of each of their flows. A flow run history is downloaded as a CSV file, which can be opened in Excel to filter or search. Users can also download the run history of multiple flows. See Download flow run history.

削除Delete

管理者は、Flow 管理センターで、自分自身をユーザーのフローの所有者として追加できます。ユーザーが組織を退職して Office 365 のアカウントが削除された場合、そのユーザーのみが所有者であるフローは保持されます。これは、組織が新しい所有者にフローを引き継がせて、共有されたビジネス プロセスに使用されている可能性のあるフローに対応する業務が中断しないようにする際に役立ちます。管理者は、そのユーザーが所有していたフローを削除するか、単に新しい所有者に再割り当てするかを判断して、そのアクションを実行する必要があります。An admin can add themselves as an owner of a user’s flows in the Flow admin center. If a user leaves your organization and their Office 365 account is deleted, the flows that they are the sole owner of will be retained. This is to help your organization transition the flows to new owners and avoid any disruption to your business for flows that may be used for shared business processes. An admin then needs to determine whether to delete the flows that were owned by the user or simply re-assign to new owners, and take that action.

共有フローについては、ユーザーが組織から削除されたときに、そのユーザーの名前が所有者のリストから削除されます。For shared flows, when a user is deleted from your organization, their name is removed from the list of owners.

エクスポートExport

管理者は、ユーザーのフローの定義と実行履歴をエクスポートできます。これを実行するには、Flow 管理センターで管理者が自分自身をユーザーのフローの所有者として追加する必要があります。An admin can export the definition and run history of a user's flows. To do this, an admin must add themselves as an owner of the user's flow in the Flow admin center

  • フロー定義: 管理者はフローの所有者として自分自身を追加してから、[Flow] > [自分のフロー] > [チームのフロー] に移動すると、フロー定義をエクスポートできます (Flow パッケージ ( JSON 形式の Zip ファイル) としてエクスポートされます)。「パッケージによる複数の環境におよぶフローのエクスポートおよびインポート」を参照してください。Flow definitions—After an admin adds themselves as an owner of a flow, they can go to Flow > My Flows > Teams flows to export the flow definition (which is exported as a Flow package, formatted as JSON in a zipped file). See Export and import your flows across environments with packaging.

  • フロー実行履歴: 同様に、管理者はフロー実行履歴をエクスポートするために、フローの所有者として自分自身を追加する必要があります。フロー実行履歴は、CSV ファイルとしてダウンロードされるため、フィルター処理や検索のために Excel を使用できます。また、複数のフローの実行履歴をダウンロードすることもできます (所有権がある場合)。「フロー実行履歴のダウンロード」を参照してください。Flow run histories— Similarly, an admin must add themselves as an owner of a Flow to export its flow run history. The Flow run history is downloaded as a CSV file, which means you can use Excel to filter or search. You can also download the run history of multiple Flows, as long as you have ownership. See Download flow run history.

Flow の接続およびカスタム コネクタConnections and custom connectors in Flow

接続の際に、ユーザーは API、SaaS アプリケーションおよび独自開発されたシステムへの接続のための資格情報を提供する必要があります。こうした接続は、接続を確立したユーザーが所有し、製品内で管理できます。フローが再割り当てされていると、管理者は PowerShell コマンドレットを使用して、ユーザー データの削除の一環として、そうした接続の一覧表示と削除を実行できます。Connections require users to provide credentials to connect to APIs, SaaS applications and custom developed systems. These connections are owned by the user that established the connection and can be managed in-product. After Flows have been re-assigned, an admin can use PowerShell cmdlets to list and delete these connections as part of deleting user data.

カスタム コネクタにより、組織は既定のコネクタが利用できないシステムに接続することで Flow の機能を拡張できます。カスタム コネクタの作成者は、そのコネクタを組織内の別のユーザーと共有できます。DSR 削除要求の受理後、管理者は業務の中断を避けるために、該当するコネクタの所有権を再割り当てるすることを検討してください。このプロセスを促進するために、管理者は PowerShell コマンドレットを使用して、カスタム コネクタの一覧表示、再割り当てまたは削除を実行できます。Custom connectors allow organizations to extend the capabilities of Flow by connecting to systems where an out-of-box connector is not available. A custom connector author can share their connector with others in an organization. After receiving a DSR deleting request, an admin should consider re-assigning ownership of these connectors to avoid business disruption. To expedite this process, an admin can use PowerShell cmdlets to list, re-assign or delete custom connectors.

FormsForms

次の各セクションでは、Microsoft Forms のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how use the in-app functionality in Microsoft Forms to find, access, export, and delete personal data.

検出Discover

Forms のユーザーは、https://forms.office.com に移動して [マイ フォーム] を選択すると、そのユーザーが作成したフォームを確認できます。また、[共有アイテム] を選択して、別のユーザーが共有にしているフォームをリンクで確認することもできます。分類するフォームが多数ある場合、ユーザーは製品内の検索バーを使用して、タイトルまたは作成者によってフォームを検索できます。DSR に対応する個人データが Microsoft Forms に存在している可能性があるかどうかを判断するには、データ主体に対して、[共有アイテム] リストを検索してデータ主体にフォームを送信したユーザー (「フォームの所有者」) を特定するように依頼します。その後で、フォームの所有者に対して、ナビゲーション バーの上部にある [共有] を選択して特定のフォームへのリンクを送信するように依頼し、そのフォームを表示して DSR に該当するものであるかどうかを判断します。Forms users can go to https://forms.office.com and select My forms to see the Forms they’ve created. They can also select Shared with me to view Forms others have shared via a link. If there are many Forms to sort through, users can use the in-product search bar to search for Forms by title or author. To determine whether Microsoft Forms is a place where personal data responsive to your DSR is likely to reside, you can ask the Data Subject to search his or her Shared with me list to determine which users (“Forms owners”) have sent Forms to the Data Subject. You can then ask the forms owners to select Share in the top navigation bar and send you a link to a specific form so you can view it and further determine whether it is material to your DSR.

AccessAccess

関連するフォームが見つかると、[回答] タブをクリックしてフォームへの応答にアクセスできます。クイズの結果の確認方法やフォームの結果の確認方法を調べてください。Excel で回答結果を確認するには、[回答] タブを選択して、[Excel で開く] をクリックします。データ主体にフォームのコピーを送信する場合は、アプリケーション内でリッチ テキスト形式で表示される関連する質問と回答のスクリーンショットを作成することも、結果の Excel コピーをデータ主体に送信することもできます。Excel を使用しているときに、アンケート結果の一部のみをデータ主体と共有する場合は、結果を共有する前に、特定の行や列を削除することも、残りのセクションを編集することもできます。また、[共有] > [複製のためのリンクを取得] ([テンプレートとして共有] の下) に移動して、データ主体にフォーム全体の複製を提供することもできます。After the relevant Forms are found, you can access the responses to the Form by clicking on the Responses tab. Learn more about how to check your quiz results or form results. To review response results in Excel, select the Responses tab, and then click Open in Excel. If you would like to send the Data Subject a copy of the Form, you can either take screenshots of the relevant questions and answers that are in shown in the application in rich text format or send the Data Subject an Excel copy of the results. If you are using Excel and would like to share with the Data Subject only portions of the survey result, you can delete certain rows or columns or redact the remaining sections before sharing the results. Alternatively, you can go to Share > Get a link to duplicate (under Share as a template) to provide the Data Subject with a replicate of the entire Form.

削除Delete

アンケート、クイズ、調査または投票は、その所有者が完全に削除できます。DSR の「忘れられる権利」を尊重してフォーム全体を削除する場合は、フォームのリストからフォームを見つけて、フォームのプレビュー ウィンドウの右上にある連続するドット (省略記号) を選択して [削除] をクリックします。フォームが削除されると、そのフォームは取得できなくなります。詳細については、「フォームを削除する」を参照してください。Any survey, quiz, questionnaire, or poll can be permanently deleted by its owner. If you would like to honor a DSR “forget me” and delete a form in its entirety, find the Form in the list of forms, select the series of dots (ellipsis) in the upper right corner of the form preview window, and then click Delete. Once a Form is deleted, it can’t be retrieved. For information, see Delete a Form.

エクスポートExport

フォームの質問と回答を Excel ファイルにエクスポートするには、フォームを開いて [回答] タブを選択し、[Excel で開く] を選択します。To export form questions and responses to an Excel file, open the form, select the Responses tab, and then select Open in Excel.

KaizalaKaizala

次の各セクションでは、Microsoft Kaizala のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how use the in-app functionality in Microsoft Kaizala to find, access, export, and delete personal data.

検出Discover

管理者は、Kaizala 管理ポータルからユーザーの組織データ (組織グループ間で共有されているデータ) にアクセスできます。組織データは、組織の保持ポリシーで指定されている期間にわたり保持されます。Kaizala サーバーではユーザー データの他に、次の組織データも保存されます。A user’s organizational data, which is data that is shared in organizational groups, can be accessed by an admin from the Kaizala management portal. Organizational data is retained for a duration of time determined by your organization’s retention policies. In addition to user data, Kaizala servers also store the following types of organizational data:

  • 組織のグループに所属するメンバーのリストList of members who are part of the organization’s groups
  • 組織グループのメッセージ データ (組織グループ間で共有されるメッセージと応答)Organization group messages data, which are messages and responses shared across organizational groups
  • 組織内のユーザーのリストA list of users in the organizations
  • 組織内のすべてのユーザーについて取得された製品とサービスの利用状況データ。Product and service usage data captured for all users in the organization.
  • 組織により作成された Kaizala アクションKaizala Actions created by the organization
  • Kaizala コネクタ データKaizala connectors data

データ主体は、コンシューマー データ用の Kaizala モバイル アプリを使用してユーザーのコンシューマー データにアクセスできます。コンシューマー データには次のデータが含まれます。A user’s consumer data can be accessed by the data subject using the Kaizala mobile app for consumer data. Consumer data includes the following types of data:

  • Kaizala のプライベート グループに属するデータ (Kaizala サーバーに 90 日間保存)Data belonging to private groups on Kaizala (stored on Kaizala servers for 90 days)
  • ユーザーのプロファイル情報とユーザーの連絡先A user’s profile information, as well as the user’s contacts
  • ユーザーと同じグループに所属するメンバーのリストList of members who are part of the same groups as the user
  • グループ間で共有されるグループのメッセージと応答Group messages and responses shared across groups
  • ユーザーの連絡先リスト (Kaizala サービスに保存)The user’s contact list (stored on Kaizala service)
  • Kaizala でユーザーが実行したトランザクション (インドの Kaizala ユーザーのみに適用)Transactions made by the user on Kaizala (applies to Kaizala users in India only)
  • ユーザーの製品およびサービスの利用状況データProduct and service usage data for the user

AccessAccess

Kaizala ユーザーはモバイル デバイスに移動して、デバイスで作成した Kaizala コンテンツを確認できます。Kaizala モバイル アプリに、DSR に関連する個人データが保存されているかどうかを確認するには、データ主体に対し、要求する情報を Kaizala アプリで検索するように指示します。Kaizala users can go to their mobile device to see Kaizala content they’ve created on their device. To determine whether Kaizala mobile apps is a place where personal data responsive to a DSR is likely to reside, you can ask the data subject to search their Kaizala app for the requested information.

エクスポートExport

組織内のユーザーが Kaizala を使用すると、コンシューマー データが生成されます。ユーザーが組織グループに所属している場合は組織データが生成されます。管理者は Kaizala 管理ポータルからユーザーの組織データをエクスポートできます。Kaizala コンシューマー ユーザーは、Kaizala モバイル アプリから自分のプライベート データをエクスポートできます。いずれの場合でも、管理者またはユーザーが Kaizala データをエクスポートすると、製品とサービスの利用状況データもエクスポートされることに注意してください。詳細については、以下の情報を参照してください。When users in your organization use Kaizala, consumer data is generated, and organizational data may be generated if the user participates in an organization group. Admins can export a user's organizational data from the Kaizala management portal. Kaizala consumer users can export their private data from the Kaizala mobile app. In both cases, note that product and service usage data is also export when an admin or user exports Kaizala data. For details, see:

削除Delete

Kaizala 管理者は、Kaizala 管理ポータルで Kaizala ユーザーのアカウントを削除できます。ユーザー アカウントが削除されたら、そのユーザーは組織に属するすべてのグループから削除され、ユーザーのデバイスから組織データが削除されます。A Kaizala admin can remove a Kaizala user’s account in the Kaizala management portal. After a user account is deleted, the user is removed from all groups that belong to your organization and organizational data is deleted from their device.

ユーザーのモバイル デバイスからすべてのプライベート データを削除するには、Kaizala ユーザーは自分の Kaizala アカウントを削除します。アカウントを削除すると、関連するすべての Kaizala コンテンツ (グラフ、写真などのデータ) がデバイスから削除されます。To remove all private data from the user’s mobile device, the Kaizala user can delete their Kaizala account. After the account is deleted, all related Kaizala content including, chats, photos, and other data will be deleted from the device.

詳細については、以下を参照してください。For details, see:

PlannerPlanner

次の各セクションでは、Microsoft Planner のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how use the in-app functionality in Microsoft Planner to find, access, export, and delete personal data.

検出Discover

Planner の計画は、Office 365 グループに関連付けられ、Office 365 グループのファイルはグループに関連付けられた SharePoint Online サイトに保存されます。そのため、Planner のファイルはコンテンツ検索を使用して、Office 365 グループのサイトを検索することで見つけることができます。これを実行するには、Office 365 グループの URL が必要になります。Office 365 グループに関する情報の取得に関するヒントについては、「Office 365 のコンテンツ検索」ヘルプ トピックの「Microsoft Teams および Office 365 グループの検索」を参照してください。これは、対応する SharePoint Online サイト内の Planner ファイルを検索する際に役立ちます。Planner plans are associated with an Office 365 Group, and the files for Office 365 Groups are stored in an associated SharePoint Online site for the group. That means that you can use Content Search to find Planner files by searching the site for the Office 365 Group. To do this, you’ll need to have the URL for the Office 365 Group. See Searching Microsoft Teams and Office 365 Groups in the “Content Search in Office 365” help topic for tips about getting information about Office 365 Groups to help you search for Planner files in the corresponding SharePoint Online site.

AccessAccess

前述したように、計画に関連付けられた基になる SharePoint Online サイトとメールボックスを検索できます。検索後に、関連する検索結果をプレビューまたはダウンロードして、データにアクセスできます。As previously explained, you can search the underling SharePoint Online site and mailbox that are associated with a plan. Then you can preview or download the related search results to access data.

削除Delete

ユーザーの個人情報は、そのユーザーが参加している計画にアクセスするためのアクセス許可を自分に付与するか、変更を実行するユーザーとしてサインインすることで手動で削除できます。「Microsoft Planner のユーザー データを削除する」を参照してください。You can manually delete a user's personally information by either giving yourself permissions to access the plans the user is part of or signing in as the user to make the changes. See Delete user data in Microsoft Planner.

エクスポートExport

PowerShell スクリプトを使用して、Planner からユーザーのデータをエクスポートできます。データをエクスポートすると、ユーザーが参加している計画ごとに個別の JSON ファイルがエクスポートされます。「Microsoft Planner からユーザー データをエクスポートする」を参照してください。You can use a PowerShell script to export a user's data from Planner. When you export the data, a separate JSON file is export for each plan that the user is a part of. See Export user data from Microsoft Planner.

Power BIPower BI

次の各セクションでは、Microsoft Power BI のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how use the in-app functionality in Microsoft Power BI to find, access, export, and delete personal data.

検出Discover

Power BI の各種ワークスペースでコンテンツ (ダッシュボード、レポート、ワークブック、データシートなど) を検索できます。各種ワークスペースには、そのワークスペース内を検索するために使用できる検索フィールドがあります。「ナビゲーション: Power BI サービスでコンテンツの検索、探索、並べ替えを行う」を参照してください。You can search for content in the different workspaces in Power BI, including dashboards, reports, workbooks, and datasets. Each type of workspace contains a search field that you can use to search that workspace. See Searching, finding, and sorting content in Power BI service.

AccessAccess

Power BI のレポートから、ダッシュボード、レポートおよびビジュアルを印刷して、物理的なコピーを作成できます。レポート全体を印刷することはできない点に注意してください。一度に 1 ページのみ印刷できます。これを実行するには、レポートに移動して、検索フィールドを使用して特定のデータを見つけて、そのページを印刷します。「Power BI サービスからの印刷」を参照してください。You can print dashboards, reports, and visuals from reports in Power BI to produce a physical copy. Note that you can’t print entire reports; you can only print one page at a time. To do this, go to a report, use the search field to find specific data, and then print that page. See Printing from Power BI service.

削除Delete

ダッシュボード、レポート、およびブックを削除する場合は、「Power BI サービスのほとんどすべてのものを削除する」を参照してください。To delete dashboards, reports, and workbooks, see Delete almost anything in Power BI service.

ダッシュボード、レポート、またはブックを削除しても、基礎となるデータセットを削除することにはなりません。Power BI は、基礎となるソース データへのライブ接続に依存して完全性と正確性を実現するため、そのソース データで個人データの削除を実行する必要があります (たとえば、ライブ データ ソースとして Dynamics 365 for Sales に接続する Power BI レポートを作成する場合、データの修正は Dynamics 365 for Sales で実行する必要があります)。Deleting a dashboard, report, or workbook doesn’t delete the underlying dataset. Because Power BI relies on a live connection to the underlying source data to be complete and accurate, deleting personal data must be done there. (For example, if you created a Power BI report that is connected to Dynamics 365 for Sales as the live data source, you would have to make any corrections to the data in Dynamics 365 for Sales.)

データの削除後に、Power BI のスケジュールされたデータ更新機能を利用することで、Power BI に保存されたデータセットを更新できます。その後、削除したデータは、そのデータを利用していた Power BI レポートまたはダッシュボードに反映されなくなります。GDPR 要件に準拠できるようにするために、適切な周期で確実にデータを更新するポリシーの実施が必要になります。After the data is deleted, you can use the scheduled data refresh capabilities in Power BI to update the dataset that is stored in Power BI, after which the deleted data will no longer be reflected in any Power BI reports or dashboards that leveraged that data. To help comply with GDPR requirements, you should have policies in place to ensure that you are refreshing your data at an appropriate cadence.

エクスポートExport

データ ポータビリティ要求への対応を促進するために、Power BI のダッシュボードとレポートをエクスポートできます。To facilitate a data portability request, you can export dashboards and reports in Power BI:

  • ダッシュボードおよびレポートの基礎となるデータは、静的な Excel ファイルにエクスポートできます。「Power BI サービスからの印刷」のビデオを視聴してください。Excel を使用すると、ポータビリティ要求に含める個人データを編集して、そのデータを .csv や .xml などの一般的なコンピューターが読み取り可能な形式で保存できます。You can export the underlying data for dashboards and reports to a static Excel file. See the video in Printing from Power BI service. Using Excel, you can then edit the personal data to be included in the portability request, and save it in a commonly used, machine-readable format such as .csv or .xml.

  • レポートは、Office 365 の Power BI サービスから .pbix フィルにエクスポート (ダウンロード) できます (そのレポートが最初に Power BI Desktop を使用して公開されていた場合)。このファイルは、Power BI Desktop にインポートして、別の組織の Power BI サービスに公開 (エクスポート) できます。「Power BI サービスからデスクトップにレポートをエクスポートする」を参照してください。You can export (download) a report from the Power BI service in Office 365 to a .pbix file if it was originally published using Power BI Desktop. You can then import this file to Power BI Desktop and publish (export) it to the Power BI service of another organization. See Export a report from Power BI service to Desktop.

PowerAppsPowerApps

次の各セクションでは、Microsoft PowerApps のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。ここでは、管理者がビジネスの中断を抑えて、アプリと依存リソースを新しい所有者に移行する方法の概要手順を示します。The following sections explain how use the in-app functionality in Microsoft Power Apps to find, access, export, and delete personal data. These steps outline how an admin can transition apps and their dependent resources to new owners to limit business disruption.

検出Discover

PowerApps は、組織内で共有および使用できるアプリを作成するためのサービスです。アプリの作成および実行プロセスの一環として、ユーザーは複数の種類のリソースとデータを PowerApps サービスに保存することになります。このデータとリソースには、アプリ、環境、カスタム コネクタ、およびアクセス許可が含まれます。PowerApps is a service for building apps that can be shared and used within your organization. As a part of the process of building or running an app, a user will end up storing several types of resources and data in the PowerApps service, including apps, environments, connections, custom connectors, and permissions.

PowerApps に関連する DSR 要求を支援するために、PowerApps 管理センターおよびPowerApps 管理 PowerShell コマンドレットで公開されている管理操作を利用できます。こうしたツールにアクセスするには、次のアクセス許可があるアカウントが必要になります。To help facilitate a DSR request related to PowerApps, you can leverage the administration operations exposed in the PowerApps Admin Center and PowerApps Admin PowerShell cmdlets. Access to these tools will require an account with the following permissions:

個人データの検索の詳細については、「データ主体の権利 (DSR) による PowerApps 顧客データに対する要求への対応」を参照してください。For more information about finding personal data, see Discover PowerApps personal data.

PowerApps サービスには、アプリ用 Common Data Service も含まれています。これにより、ユーザーは Common Data Service データベース内の標準およびカスタムのエンティティにデータを保存できます。こうしたエンティティに保存されたデータは、PowerApps メーカー ポータルから表示できます。また、製品内の検索機能 [高度な検索] を使用してエンティティ内の特定のデータを検索できます。Common Data Service 内の個人データの検出に関する詳細については、「データ主体の権利 (DSR) による Common Data Service for Apps の顧客データに対する要求への応答」を参照してください。The PowerApps service also includes the Common Data Service For Apps, which enables users to store data in standard and custom entities within a Common Data Service database. You can view the data stored in these entities from the PowerApps Maker portal, and use the in-product search capabilities of Advanced Find to search for specific data in the entity. For more details around discovering personal data in the Common Data Service, see Discover Common Data Service personal data.

AccessAccess

管理者は、アプリと関連リソース (フロー、接続、およびカスタム コネクタを含む) にアクセスして実行する権限を自分自身に割り当てることができます。これには、PowerApps 管理センターまたは PowerApps 管理 PowerShell コマンドレットを使用します。Admins have the ability to assign themselves privileges to access and run the apps and associated resources (including flows, connections, and custom connectors) using the PowerApps Admin Center or PowerApps Admin PowerShell cmdlets.

ユーザーのアプリにアクセスできるようになると、Web ブラウザーを使用してアプリを起動できます。アプリの起動後に、データのスナップショットを作成できます。「クイック スタート: アプリを Web ブラウザーで実行する」を参照してください。After you have access to the user’s app, you can use a web browser to open the app. After you open an app, you can take a screenshot of the data. See Use PowerApps in a web browser.

削除Delete

PowerApps を使用すると、ユーザーは組織の日常業務にとって重要な部分になる基幹業務アプリケーションを作成できるようになるため、ユーザーが組織を退職して Office 365 アカウントが削除されたときに、管理者は、そのユーザーが所有していたアプリを削除するか、単に新しい所有者に再割り当てするかを判断する必要があります。これは、組織がアプリを新しい所有者に移行して、共有されたビジネス プロセスに使用されている可能性のあるアプリに応じた業務が中断しないようにするために役立ちます。Because PowerApps allows users to build line-of-business application that can be a critical part of your organization’s day-to-day operations, when a user leaves your organization and their Office 365 account is deleted, the admin will need to determine whether to delete the apps owned by the user or simply re-assign to new owners. This is to help your organization transition apps to new owners and avoid any disruption to your business for apps that may be used for shared business processes.

アプリのような共有データについては、そのユーザーの共有データを完全に削除するかどうか、データを自分自身または組織内の別のユーザーに再割り当てして保持するかどうかを管理者が判断する必要があります。「データ主体の権利 (DSR) による PowerApps 顧客データの削除要求への応答」を参照してください。For shared data, like apps, admins must decide whether or not they want to permanently delete that user’s shared data or keep them by re-assigning the data to themselves or someone else within their organization. See Delete PowerApps personal data.

ユーザーがアプリ用 Common Data Service データベースに保存したデータについても確認が必要になります。必要な場合は、管理者が製品内の機能を使用してデータを削除する必要があります。「データ主体の権利 (DSR) による Common Data Service for Apps の顧客データに対する要求への応答」を参照してください。Any data that was stored by a user in an entity in a Common Data Service For Apps database will also need to be reviewed and (if desired) deleted by an admin using the in-product capabilities. See Delete Common Data Service user personal data.

エクスポートExport

管理者は、PowerApps サービス内でユーザー用に保存された個人データをエクスポートできます。エクスポートには、PowerApps 管理センターおよび PowerApps 管理 PowerShell コマンドレットを使用します。「データ主体の権利 (DSR) による PowerApps 顧客データの削除要求への応答」を参照してください。Admins have the ability to export personal data stored for a user within the PowerApps service using the PowerApps Admin Center and PowerApps Admin PowerShell cmdlets. See Export PowerApps personal data.

製品内の検索機能 [高度な検索] を使用して、エンティティ内のユーザーの個人データを検索することもできます。Common Data Service 内の個人データのエクスポートに関する詳細については、「データ主体の権利 (DSR) による Common Data Service for Apps の顧客データに対する要求への応答」を参照してください。You can also use the in-product search capabilities of Advanced Find to search for a user’s personal data in any entity. For details about exporting personal data in the Common Data Service, see Export Common Data Service personal data.

PowerApps の接続およびカスタム コネクタConnections and custom connectors in PowerApps

接続の際に、ユーザーは API、SaaS アプリケーションおよび独自開発されたシステムへの接続のための資格情報を提供する必要があります。こうした接続は、接続を確立したユーザーが所有し、製品内で管理できます。PowerApps が再割り当てされていると、管理者は PowerShell コマンドレットを使用して、ユーザー データの削除の一環として、そうした接続の一覧表示と削除を実行できます。Connections require users to provide credentials to connect to APIs, SaaS applications and custom developed systems. These connections are owned by the user that established the connection and can be managed in-product. After PowerApps have been re-assigned, an admin can use PowerShell cmdlets to list and delete these connections as part of deleting user data.

カスタム コネクタにより、組織は既定のコネクタが利用できないシステムに接続することで PowerApps の機能を拡張できます。カスタム コネクタの作成者は、そのコネクタを組織内の別のユーザーと共有できます。DSR 削除要求の受理後、管理者は業務の中断を避けるために、該当するコネクタの所有権を再割り当てるすることを検討してください。このプロセスを促進するために、管理者は PowerShell コマンドレットを使用して、カスタム コネクタの一覧表示、再割り当てまたは削除を実行できます。Custom connectors allow organizations to extend the capabilities of PowerApps by connecting to systems where an out-of-box connector is not available. A custom connector author can share their connector with others in an organization. After receiving a DSR deleting request, an admin should consider re-assigning ownership of these connectors to avoid business disruption. To expedite this process, an admin can use PowerShell cmdlets to list, re-assign or delete custom connectors.

Project OnlineProject Online

次の各セクションでは、Microsoft Project Online のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how use the in-app functionality in Microsoft Project Online to find, access, export, and delete personal data.

検出とアクセスDiscover and access

コンテンツ検索を使用して、Project に関連付けられている SharePoint Online サイトを検索できます (Project の最初の作成時に、関連付ける SharePoint Online サイトを作成するオプションがあります)。コンテンツ検索では、Project Online の実際のプロジェクトに含まれるデータは検索されず、関連付けられたサイトのみが検索されます。コンテンツ検索により、プロジェクトに関するメタデータ (件名でメンションされたユーザーなど) が検索されますが、これは、DSR に関連するデータが含まれる Project を見つける (およびアクセスする) 際に役立つことがあります。You can use Content Search to search the SharePoint Online site that’s associated with a Project (when a Project is first created, there’s an option to create an associated SharePoint Online site); Content Search doesn’t search the data in an actual project in Project Online, only the associated site. Though Content Search will search for metadata about projects such as people mentioned in the subject) However, this may help you find (and access) the Project that contains the data related to the DSR.

ヒント

サイトが Project に関連付けられている組織のサイト コレクションの URL は、https://<<ユーザーの組織>>.sharepoint.com/sites/pwa です (例: https://contoso.sharepoint.com/pwa)。この特定のサイト コレクションは、コンテンツ検索の場所として使用して、検索クエリで Project の名前として使用できます。さらに、IT 管理者は、SharePoint Online 管理センターの [サイト コレクション] ページを使用して、組織の PWA サイト コレクションのリストを取得できます。The URL for the site collection in your organization where sites associated with Projects is https://<your org>.sharepoint.com/sites/pwa; for example, https://contoso.sharepoint.com/pwa. You can use this specific site collection as the location of your content search and then the name of the Project in the search query. Additionally, an IT admin can use the Site Collections page in the SharePoint admin center to get a list of PWA site collections in the organization.

削除Delete

Project Online 環境からユーザーに関する情報を削除できます。「Project Online からユーザー データを削除する」を参照してください。You can delete information about a user from your Project Online environment. See Delete user data from Project Online.

エクスポートExport

Project Online 環境から特定のユーザーのコンテンツをエクスポートできます。このデータは、JSON 形式の複数のファイルにエクスポートされます。手順ごとの指示については、「Project Online からユーザー データをエクスポートする」を参照してください。エクスポートされるファイルの詳細については、「Project Online のエクスポート JSON オブジェクトの定義」を参照してください。You can a specific user's content from your Project Online environment. This data is exported to multiple files in the JSON format. For step-by instructions see, Export user data from Project Online. For detailed information about the files that are exported, see Project Online export json object definitions.

StaffHubStaffHub

次の各セクションでは、Microsoft StaffHub のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how use the in-app functionality in Microsoft StaffHub to find, access, export, and delete personal data.

検出Discover

StaffHub 内のほとんどのデータは、すべての StaffHub チーム メンバーとマネージャーが利用できます。StaffHub 内のデータを確認するには、マネージャーまたはチーム メンバーが https://staffhub.office.com に移動して DSR 要求に関連する可能性のあるデータを見つけるか、応答する可能性のあるデータについて StaffHub の情報を直接確認できるようにメンバーとしてチームに参加させるように依頼します。Most data within StaffHub is available to all StaffHub team members and managers. To review data in StaffHub, have a manager or team member go to https://staffhub.office.com to look for data that is potentially relevant to the DSR request or have them add you as a member of their team so that you can directly review the StaffHub information for potentially responsive data.

AccessAccess

該当する StaffHub コンテンツが見つかったら、アプリケーション内でデータ主体に提供する関連データを表示してスクリーンショットを作成できます。または、そのデータをダウンロードできます。After relevant StaffHub content is found, you can view and take screenshots of relevant data that you would like to provide to the data subject from within the application or download it.

  • スケジュール情報: StaffHub の [スケジュール] タブには [People ビュー][シフト ビュー] の両方が示され、チーム メンバーまたは勤務シフトごとの日次、週次および月次スケジュールを確認できます。これらのビューは、印刷または Excel にダウンロードできます。そうするには、StaffHub Web アプリの右上にある 3 つのドット (省略記号) を選択して、[スケジュールのエクスポート] をクリックします。Scheduling information: The Schedule tab in StaffHub offers both a People View and a Shifts View that allows you to view daily, weekly and monthly schedules by team members or by work shifts. These views can be printed or downloaded to Excel by selecting the three dots (ellipsis) in the top left corner of the StaffHub web app and clicking Export Schedule.

  • 共有ファイル: StaffHub のすべてのファイルは SharePoint Online に保存されているため、前述したように、コンテンツ検索を使用して検出、アクセスおよびエクスポートできます。また、StaffHub 内の [ファイル] タブで表示することもできます。Shared files: All files in StaffHub are stored on SharePoint Online and can thus be discovered, accessed and exported by using Content Search as previously described above. They can also be viewed from within StaffHub under the tab Files.

  • メッセージング: 現時点では、メッセージにアクセスするには、次の項目に示すユーザー固有のデータへのアクセスに関する手順を実行します。将来、StaffHub のすべてのメッセージは Microsoft Teams に保存されるようになるため、コンテンツ検索ツールを使用してアクセスできるようになります。Messaging: Currently, messages can be accessed by following the steps about accessing user-specific data in the next item. In the future, all messages in StaffHub will be stored in Microsoft Teams, which means you be able to use the Content Search tool to access them.

  • ユーザー固有のデータ: ユーザー固有のデータは、ユーザー設定、ユーザー アクティビティ フィードおよびユーザー シフト要求履歴で構成されていて、それらいずれもチーム メンバーや管理者は表示できません。ユーザー固有のデータに対するアクセスまたはエクスポートを実行するには、データ主体が自分の StaffHub アカウントにサインインして、そのデータを取得します。また、データ主体が組織から退職していた場合は、管理者がデータ主体のユーザー パスワードをリセットして、担当者または管理者が対象のアカウントにサインインできるようにすると、このデータの取得が可能になります。User-specific data: User-specific data consists of user settings, user activity feed and user shift request history, none of which can viewed by team members or admins. To access or export user-specific data, have the data subject sign in to their StaffHub account to obtain it. Alternatively, if the data subject has left your organization, you can obtain this data by having your admin reset the user password for the data subject to allow you or the admin to sign in to their account.

  • Kronos: StaffHub は、サード パーティ製の従業員管理ツール Kronos への接続をサポートしています。StaffHub と Kronos は独立した処理者であり、それぞれのパーティと署名した個別の条項の下で組織のデータを処理します。DSR に関連するデータが Kronos によって保持されている場合、DSR の支援については Kronos に問い合わせる必要があります (その逆もまた同様です)。Kronos: StaffHub supports connections to Kronos, which is a third-party workforce management tool. StaffHub and Kronos are independent processors and process your organization's data under individual terms that you have signed with each party. If your DSR relates to data held by Kronos you will need to contact Kronos for DSR assistance and vice versa.

削除Delete

  • StaffHub でマスター管理されているアプリ内のデータ コンテンツのほとんどは、チーム マネージャーがアプリから削除ができます。StaffHub の「検出」セクションで前述したように、自分自身をチーム マネージャーとしてチームに追加して、データを削除できます。Most in-app data content mastered in StaffHub can be deleted by a team manager from the app itself. As previously stated in the Discover section for StaffHub, you can add yourself to a team as a team manager and delete the data.

  • ユーザー アカウントが削除されると、StaffHub はアカウントの削除後 7 日以内にユーザーの電話番号、電子メール アドレス、およびプロフィール画像を改訂します。既定では、ユーザーの氏名が履歴レポート作成の目的で、スケジュール、タイム レコーダー、会話、要求、アクティビティ フィード (別のユーザーに対するもの) などの一部の共有データ ビューに残されます。When a user account is deleted, StaffHub redacts the user's phone number, email address, and profile picture after within 7 days of the account being deleted. By default, the user's first and last name are retained for historical reporting purposes in some shared data views, such as schedules, time-clock, conversations, requests, and the activity feed (for other users).

エクスポートExport

StaffHub の「アクセス」セクションを参照してください。See the Access section for StaffHub.

StreamStream

次の各セクションでは、Microsoft Stream のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how use the in-app functionality in Microsoft Stream to find, access, export, and delete personal data.

検出Discover

Stream で生成またはアップロードされ、データ主体要求に関連する可能性のあるたコンテンツを検出する場合は、Stream 管理者はユーザー レポートを実行し、Stream ユーザーがアップロード、作成、または投稿したビデオ、ビデオの説明、グループ、チャネル、コメントを確認します。レポートの生成手順については、「Microsoft Stream でユーザー データを管理する」を参照してください。レポートは HTML 形式で出力され、関連する可能性のあるビデオに移動するためのハイパーリンクが含まれています。カスタム アクセス許可が設定されており、自分が対象ユーザーではないビデオを閲覧するには、管理者モードでビデオを閲覧します。「Microsoft Stream での管理機能」を参照してください。To discover content that is generated or uploaded to Stream that may be relevant to a data subject request, a Stream admin can run a user report to determine what videos, video descriptions, groups, channels or comments a Stream user may have uploaded, created or posted by a user. For instructions on how to generate a report, see Managing user data in Microsoft Stream. The report output is in HTML format and contains hyperlinks that can be used to navigate to videos of potential interest. If you would like to view a video that has custom permission set and you are not part of the original users for whom the video was intended, you can view in admin mode, See Admin capabilities in Microsoft Stream.

AccessAccess

データ主体要求の特性によっては、前述のレポートのコピーを使用すると、データ主体の要求に対応する際に役立つ可能性があります。ユーザー レポートには、Stream ユーザーの名前と一意の ID、ユーザーがアップロードしたビデオのリスト、ユーザーがアクセスしたビデオのリスト、ユーザーが作成したチャネルのリスト、ユーザーがメンバーであるすべてのグループのリスト、ユーザーがビデオに投稿したすべてのコメントのリストが表示されます。このレポートにはさらに、ユーザー レポートにリストされている各ビデオをユーザーが閲覧したかどうかも示されます。DSR に対応するためにデータ主体にデータへのアクセスを許可する場合は、ビデオを共有します。Depending on the nature of the data subject request, a copy of the report described above can be used help satisfy a data subject request. The user report includes the Stream user’s name and unique ID, a list of videos the user uploaded, a list of videos the user has access to, a list of channels the user created, a list of all the groups the user is a member of, and a list of all comments the user left on videos. The report further shows whether the user viewed each video listed in the user report. If you would like to provide the data subject with access to a video to satisfy a DSR request, you can share the video.

エクスポートExport

Stream の「アクセス」セクションを参照してください。See the Access section for Stream.

削除Delete

ビデオやその他の Stream コンテンツを削除または編集するには、Stream 管理者が管理者モードでビューを選択し、必要な機能を実行します。「Microsoft Stream での管理機能」を参照してください。ユーザーが組織を離れており、アップロードしたビデオの横に自分の名前が表示されないようにしたい場合には、名前を削除するか、または別の名前に置き換えることができます。「Microsoft Stream で削除済みユーザーを管理する」を参照してください。To delete or edit videos or any other Stream content, a Stream admin can select view in admin mode to perform the necessary function. See Admin capabilities in Microsoft Stream. If a user has left the organization and would like to have their name removed from appearing next to videos that they uploaded, you can remove their name or replace it with another. See Managing deleted users in Microsoft Stream.

SwaySway

次の各セクションでは、Microsoft Sway のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how use the in-app functionality in Microsoft Sway to find, access, export, and delete personal data.

検出Discover

Sway を使用して作成したコンテンツ (www.sway.com にあります) は、所有者と Sway を表示するためのアクセス許可を持つ作成者のみが確認できます。「Sway のプライバシー設定」を参照してください。DSR に対応する個人データが Sway に存在している可能性があるかどうかを判断するには、データ主体および組織のユーザー (Sway の検索のためにデータ主体に関するコンテンツを生成した可能性の高いユーザーとデータ主体の要求に対応する個人データが含まれている可能性の高い Sway を共有しているユーザー) に問い合わせます。Sway の共有方法については、記事「Sway を共有する」の「組織のアカウントから Sway を共有する」を参照してください。Content created using Sway (found at www.sway.com) can only be seen by the owner and those that the author has permissioned to view the Sway. See Privacy Settings in Sway. To determine whether Sway is a place where personal data responsive to your DSR is likely to reside, you can ask the Data Subject and organizational users who are likely to have generated content about the Data Subject to search their Sways and share with you any Sways that are likely to contain personal data responsive to the Data Subject’s request. For information on how to share a Sway, see “Share a Sway from your Organizational Account” in this Share your Sway article.

AccessAccess

データ主体と共有しようとしている Sway に個人データがある場合、そのデータへのアクセス権をデータ主体に提供できます。そのために複数の方法のいずれかを使用します。データ主体に Sway のオンライン バージョンのコピーを提供する (上記の説明を参照)、共有しようとしている Sway の関連部分のスクリーンショットを作成する、または Sway を印刷するか Word にダウンロードする (または PDF に変換する) ことができます。Sway のダウンロード方法については、下記の「エクスポート」のセクションで詳しく説明します。If you have found personal data in a Sway that you would like to share with the Data Subject, you can provide the Data Subject with access to the data through one of several means. You can provide the Data Subject a copy of the online version of Sway (as described above); you can take screen shots of the relevant portion of the Sway that you would like to share; or you can print or download the Sway to Word or convert it to a PDF. How to download a Sway is further described in the “export” section below.

削除Delete

Sway の削除方法については、「Sway のプライバシー設定」のセクション「自分の Sway の削除方法」を参照してください。To learn how to delete a Sway, go to the “How do I delete my Sway?” section in Privacy settings in Sway.

エクスポートExport

Sway をエクスポートするには、ダウンロードする Sway を開いて、右上にある連続するドット (省略記号) を選択して、[エクスポート][Word] または [PDF] を選択します。To export a Sway, open the Sway that you would like to download, select the series of dots (ellipsis) in the upper right corner, select Export, and then choose either Word or PDF.

WhiteboardWhiteboard

次の各セクションでは、Microsoft Whiteboard のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how use the in-app functionality in Microsoft Whiteboard to find, access, export, and delete personal data.

  • Surface Hub での Whiteboard 2016Whiteboard 2016 on Surface Hub
  • その他のすべてのプラットフォームでの WhiteboardWhiteboard on all other platforms

Surface Hub での Whiteboard 2016Whiteboard 2016 on Surface Hub

このセクションでは、Surface Hub で組み込みの Whiteboad 2016 アプリを使用して作成したデータに対する DSR 要求への対応について説明します。This section describes responding to DSR requests for data created using the built-in Whiteboard 2016 app on Surface Hub.

検出Discover

Whiteboard ファイル (.wbx ファイル) は、ユーザーの OneDrive for Business アカウントに保存されます。データ主体またはその他のユーザーに対し、各自が作成したホワイトボードに、DSR 要求に関連する個人データが含まれているかどうかを問い合わせることができます。データ主体またはその他のユーザーとホワイトボードを共有するか、データ主体に提供するホワイトボードのコピーを取得できます。Whiteboard files (.wbx files) are stored in users’ OneDrive for Business account. You can ask the data subject or other users if whiteboards they created may contain personal data responsive to a DSR request. They can share a whiteboard with you, or you can get a copy of it to give to the data subject.

ホワイトボードにアクセスして転送するには、以下の操作を実行します。To access and transfer whiteboards:

  1. ユーザーの OneDrive for Business アカウントへのアクセスを自分自身に許可します。「元のユーザーのデータにアクセスしてバックアップを作成する」の「元従業員の OneDrive for Business ドキュメントにアクセスしてバックアップを作成する」セクションを参照してください。Give yourself access to the user’s OneDrive for Business account. See the “Get access to the former employee’s OneDrive for Business documents” section in Get access to and back up a former user's data.
  2. ユーザーの OneDrive for Business アカウントで Whiteboard App Data フォルダーに移動し、転送するホワイトボードの .wbx ファイルをコピーします。Go to the Whiteboard App Data folder in the user’s OneDrive for Business account and copy the .wbx files of the whiteboards that you want to transfer.
  3. データ主体の OneDrive for Business アカウントへのアクセスを自分自身に許可し、Whiteboard App Data フォルダーに移動します。Give yourself access to the data subject’s OneDrive for Business account, and then go to Whiteboard App Data folder.
  4. 前の手順でコピーした .wbx ファイルを貼り付けます。Paste the .wbx files that you copied in the previous step.
AccessAccess

ホワイト ボードで DSR アクセス要求に関連する個人データを検出した場合に、データ主体にホワイトボードへのアクセスを提供する方法はいくつかあります。If you find personal data in a whiteboard that’s responsive to a DSR access request, you can provide the data subject access to a whiteboard in several ways:

  • ホワイトボードの該当する部分のスクリーンショットを作成します。Take screenshots of the relevant portions of a whiteboard.
  • データ主体の OneDrive for Business アカウントに .wbx ファイルのコピーをアップロードします。.wbx ファイルのアクセスと転送の手順については、前のセクションを参照してください。Upload a copy of the .wbx file to the data subject’s OneDrive for Business account. See the previous section for steps on accessing and transferring .wbx files.
  • ホワイトボードのコピーを .png ファイルとしてエクスポートします。Export a copy of whiteboard as a .png file.
エクスポートExport

ホワイトボードのコピーを取得した場合は、そのコピーをエクスポートできます。If you’ve obtained a copy of a whiteboard, you can export it.

  1. Surface Hub で Whiteboard を起動します。Launch Whiteboard on the Surface Hub.
  2. [共有] ボタンをタップし、[コピーをエクスポート] を選択します。ホワイトボードを OneNote (.one) ファイルまたは画像 (.png) ファイルにエクスポートできます。Tap the Share button and then select Export a copy. You can export a whiteboard to a OneNote (.one) file or to an image (.png) file.
削除Delete

ユーザーの OneDrive for Business アカウントへのアクセスを自分自身に許可し、ホワイトボードを削除します。You can give yourself access to the user’s OneDrive for Business account and then delete the whiteboards.

  1. データ主体の OneDrive for Business アカウントへのアクセスを自分自身に許可します。「元のユーザーのデータにアクセスしてバックアップを作成する」の「元従業員の OneDrive for Business ドキュメントにアクセスしてバックアップを作成する」セクションを参照してください。Give yourself access to the data subject’s OneDrive for Business account. See the “Get access to the former employee’s OneDrive for Business documents” section in Get access to and back up a former user's data
  2. Whiteboard App Data フォルダーに移動し、このフォルダーの内容を削除します。Go to the Whiteboard App Data folder and then delete the contents of this folder.

PC、Surface Hub、およびその他のプラットフォーム用の WhiteboardWhiteboard for PC, Surface Hub, and other platforms

新しい Whiteboard アプリのデータに対する DSR 要求を受け取った管理者は、Whiteboard PowerShell を使用して自分自身 (または他のユーザー) を、ユーザーのホワイトボードの所有者として追加します。これにより、管理者はホワイトボードへのアクセス、エクスポート、削除などの操作を実行できます。Set-WhiteboardOwner コマンドレットを使用して自分自身または他のユーザーをホワイトボードの所有者として追加するか、または Invoke-TransferAllWhiteboards コマンドレットを使用して特定ユーザーのすべてのホワイトボードの所有権を新しい所有者に移行します。これらのコマンドレットの使用法と Whiteboard PowerShell モジュールのインストールの詳細については、「Microsoft Whiteboard コマンドレット リファレンス」を参照してください。管理者または他のユーザーがホワイトボードの所有者になった後は、「Microsoft Whiteboard コマンドレット リファレンス」を参照してください。If an admin receives a DSR request for data in the new Whiteboard app, they can use Whiteboard PowerShell to add themselves (or other users) as an owner of a user’s whiteboards. This enables an admin to perform actions including accessing, exporting, and deleting whiteboards. Use either the Set-WhiteboardOwner cmdlet to add yourself or another user as the owner of a whiteboard or use the Invoke-TransferAllWhiteboards cmdlet to transfer the ownership of all whiteboards for a specific user to a new owner. For information about using these cmdlets and installing the Whiteboard PowerShell module, see Microsoft Whiteboard cmdlet reference. After you or another person has ownership of a whiteboard, see Microsoft Whiteboard cmdlet reference.

管理者または他のユーザーがホワイトボードの所有者になった後の、ホワイトボードへのアクセス、ホワイトボードのエクスポート、およびホワイトボードの削除の詳細については、「ホワイトボードのサポート記事」を参照してください。After you or another person has ownership of a whiteboard, see the Whiteboard support article for detailed guidance about accessing, exporting, and deleting whiteboards.

YammerYammer

次の各セクションでは、Microsoft Yammer のアプリ内機能を使用して、個人データの検索、アクセス、エクスポート、および削除を実行する方法について説明します。The following sections explain how use the in-app functionality in Microsoft Yammer to find, access, export, and delete personal data.

検出Discover

Yammer 管理センターでは、Yammer 認証管理者 (Office 365 全体管理者または Yammer で設定された認証管理者) が、特定のユーザーに関連するデータをエクスポートできます。このエクスポートには、ユーザーが投稿したメッセージとファイルに加えて、ユーザーが作成したトピックとグループに関する情報も含まれています。ユーザー固有のデータのエクスポートを実行すると、管理者には、ユーザーのアカウント アクティビティのデータが含まれる受信トレイ メッセージも送られてきます。管理者は、このデータをユーザーに提供することもできます。詳細な手順については、「エンタープライズ プライバシー: Yammer」を参照してください。From the Yammer admin center, a Yammer verified admin (Office 365 global admin or verified admin set up in Yammer) can export data pertaining to a given user. The export includes the messages and files posted and modified by the user, as well as information about topics and groups created by the user. When a user-specific data export is run, the admin will also receive an inbox message with the user’s account activity data that they can provide to the user if they so choose. For detailed instructions, see Yammer Enterprise: Privacy.

ユーザー固有のエクスポートは単一のネットワークに対応しているため、ユーザーが外部の Yammer ネットワークに存在する場合、管理者は、その外部ネットワーク用とホーム ネットワーク用のデータのエクスポートを実行する必要があります。User-specific exports are for a single network, so if the user is in an external Yammer network, the admin must export data for that external network, as well as for the home network.

データ エクスポートに含まれていないデータにアクセスする場合は、ユーザーのプロファイル、設定、グループ メンバーシップ、ブックマークしたメッセージ、フォローしているユーザー、およびフォローしているトピックのスクリーンショットを作成できます。ユーザーまたは管理者は、この情報を収集できます。詳細については、「エンタープライズ プライバシー: Yammer」を参照してください。To access data not included in data export, screen shots can be taken for the user’s profile, settings, group memberships, bookmarked messages, followed users, and followed topics. Users or admins can collect this information. For more information, see Yammer Enterprise: Privacy.

AccessAccess

エクスポートしたファイルのデータ (メッセージの完全なテキストとファイルのコンテンツを含む) を表示できます。エクスポートしたファイル内のリンクをクリックすると、Yammer で投稿したメッセージとファイル、ユーザーが作成したグループとトピック、ユーザーがお気に入りに追加したメッセージ、ユーザーが @ メンションされたメッセージ、ユーザーが参加した投票、およびユーザーが追加したリンクに直接移動することもできます。You can view data in the exported files, including the full text of messages and the contents of files. You can also click links in the exported files to go directly to the posted messages and files in Yammer, and to groups, and topics the user created, messages the user liked, messages where the user is @mentioned, polls the user has voted on, and links the user has added.

ユーザーごとのデータのエクスポートには、次の情報は含まれません。Per-user data export does not include:

  • ユーザーのプロファイル:The user’s profile:

  • ユーザーの設定:The user’s settings:

  • ユーザーは、自分用の設定を表示および変更できます。ユーザー設定の表示方法と変更方法については、「自分の Yammer プロファイルと設定を変更する」を参照してください。管理者は、この情報の表示とスクリーンショットの作成が可能ですが、変更はできません。Yammer の設定 > [ユーザー] に移動して、ユーザーの名前をクリックします。The user can view and change their own settings. For information on how to view and modify user settings, see Change my Yammer profile and settings. An admin can view this information and take screenshots, but can’t change it. Go to Yammer settings > People, and then click the name of the user.

    • ユーザーのグループ メンバーシップ、ブックマークしたメッセージ、フォローしているユーザー、およびフォローしているトピック。The user’s group membership, bookmarked messages, followed users, and followed topics.
    • ユーザーは、この情報を表示できます。その方法については、「Yammer で整理された状態を維持するためのヒント」を参照してください。管理者は、この情報の表示とスクリーンショットの作成が可能ですが、変更はできません。Yammer の設定 > [ユーザー] に移動して、ユーザーの名前をクリックします。The user can view this information. For information on how, see Tips for staying organized in Yammer. An admin can view this information and take screenshots, but can’t change it. Go to Yammer settings > People, and then click the name of the user.

エクスポートExport

データのエクスポート方法については、「エンタープライズ プライバシー: Yammer」を参照してください。For instructions for how to export data, see Enterprise Privacy: Yammer. You must run a per-user export for each Yammer network the user is a member of.

Yammer にはデータ保存設定があり、ユーザーがメッセージやファイルを削除したときに、データは論理的または物理的のどちらかで削除される点に注意してください。論理的な削除に設定されている場合、ユーザーが削除したデータはエクスポートに含まれます。Yammer のデータ保存設定が物理的な削除に設定されていると、削除された情報は Yammer に保存されなくなり、エクスポートには含まれなくなります。Note that Yammer has data retention settings that either soft-delete or hard-delete data when a user deletes a message or file. If this is set to soft-delete, data a user has deleted will be included in the export. If the Yammer data retention setting is set to hard-delete, the deleted information is no longer stored in Yammer, so will not be included in the export.

削除Delete

Yammer では、認証管理者は DSR を受理したときに、Yammer 管理センターから GDPR 準拠の削除を実行できます。このオプションは「ユーザーの消去」と呼ばれ、ユーザーを 14 日間保留した後で、そのユーザーのすべての個人データを削除します (ファイルとメッセージを除く)。ユーザーがゲスト ユーザーの場合は、そのゲスト ユーザーが所属している外部ネットワークごとに、この操作を実行する必要があります。Yammer allows verified admins to execute a GDPR-compliant delete via the Yammer admin center if they receive a DSR. This option is called Erase User, and it suspends the user for 14 days and then removes all their personal data, excluding files and messages. If the user is a guest user, this must be done for each external network the guest user is a member of.

注意

管理者が 14 日間の期間中にユーザーのファイルとメッセージを削除するには、ユーザー レベルのエクスポートを実行してファイルとメッセージを特定して、製品内の削除または PowerShell スクリプトを使用して削除するファイルとメッセージを決定する必要があります。14 日間の期間が経過すると、管理者は、ユーザーのファイルやメッセージをユーザーに関連付けられなくなります。If an admin wants to remove the files and messages of a user during the 14-day window, they will have to perform a user level export to identify the files and messages, and then decide which ones to delete either by in-product deletion or by using a PowerShell script. After the 14-day window, the admin can no longer associate the user with their files or messages.

「ユーザーの消去」オプションでユーザーが削除されると、すべてのネットワーク管理者と認証管理者の Yammer 受信トレイに通知が送信されます。「ユーザーの消去」オプションにより、ユーザーの Yammer プロファイルが削除されますが、Office 365 プロファイルまたは Azure Active Directory プロファイルは削除されません。When a user is deleted with the Erase User option, notification is sent to the Yammer Inbox of all network admins and verified admins. The Erase User option deletes the user’s Yammer profile, but does not delete their Office 365 or Azure Active Directory profile.

ユーザーの削除の詳細な手順については、「エンタープライズ プライバシー: Yammer」を参照してください。For detailed steps to remove a user, see Enterprise Privacy: Yammer.

DSR 訂正要求への対応Responding to DSR rectification requests

データ主体が、Office 365 に保存されている組織のデータに存在する個人データの修正を求めた場合、担当者および組織は、その要求に応じることが適切かどうかを判断する必要があります。要求に応じる場合、データの訂正には、ドキュメントなどやアイテムにある個人情報の編集、修正、または削除などの処置の実行が伴われます。そのための最も簡単な方法は、適切な Office 365 アプリケーションを使用して要求された変更を実行するように、データ/ドキュメントの所有者に依頼することです。または、組織内の IT 管理者が、その変更を実行します。その場合、IT 管理者 (または、適切な権限を持つ SharePoint Online サイト コレクション管理者などの組織内の別のユーザー) が、自分または DSR の作業担当者に、ドキュメントまたはドキュメントが保存されているコンテンツの場所へのアクセスに必要な権限を割り当てて、ドキュメントを直接変更することが必要になります。If a data subject has asked you to rectify the personal data that resides in your organization’s data stored in Office 365, you and your organization will have to determine whether it’s appropriate to honor the request. If you choose to honor the request, then rectifying the data may include taking actions such as editing, redacting, or removing personal data from a document or other type or item. The most expedient way to do this is to ask the data/document owner to use the appropriate Office 365 application to make the requested change. An alternative is to have an IT admin in your organization make the change. This will probably require the IT admin (or other people in your organization with the appropriate privileges, such as a SharePoint Online site collection administrator) to assign to themselves or someone else working on the DSR the necessary permissions to gain access to the document or the content location where the document is located to make the change directly to the document.

承認された変更を実行するようにデータ所有者に要求するRequesting that the data owner to make the approved change

最も直接的な個人データの修正方法は、データ所有者に変更を依頼することです。DSR の対象になるデータの特定後に、データ所有者が変更を実行できるように、次に示す情報を提供します。The most direct way to rectify personal data is to ask the data owner to make the change. After you locate the data that is the subject of the DSR, you can provide the following information so that they can make the change.

  • 変更が必要なアイテムの場所とファイル名 (ドキュメントやファイルの場合)。対象のデータの特定は、「手順 1」で説明した検出プロセスの一部です。The location and file name (for documents and other files) of the item that needs to be changed; locating the data in question is part of the discovery process that’s explained in Step 1.

  • データ所有者が実行する必要のある承認された変更The approved change the data owner should make

要求された変更が実行されたことを DSR 調査の関係者が確認する、確認プロセスの実施について検討してください。You may want to consider implementing a confirmation process where you or another person involved in the DSR investigation verifies that the requested change has been made.

変更を加える SharePoint Online サイトまたは OneDrive for Business アカウントへのアクセス権を取得するGaining access to a SharePoint Online site or OneDrive for Business account to make changes

データの所有者にはデータ訂正要求の実施が不可能な場合は、組織内の IT 管理者または SharePoint 管理者がコンテンツの場所にアクセスして、必要な変更を加えることができます。また、管理者は、自分またはデータ プライバシー責任者に必要なアクセス許可を割り当てることができます。If it’s not feasible for the data owner to implement the data subject’s request for rectification, an IT admin or SharePoint admin in your organization can get access to the content location and make the required changes. Or, an admin can assign you or another data privacy officer the necessary permissions.

SharePoint OnlineSharePoint Online

SharePoint Online サイトへの管理者アクセス許可または所有者アクセス許可を割り当てて、別の担当者が対象のドキュメントにアクセスして編集できるようにする場合は、次を参照してください。To assign administrator or owner permissions to a SharePoint Online site so that you or someone else can access and edit that document, see

OneDrive for BusinessOneDrive for Business

Office 365 全体管理者は、Office 365 管理センターを使用して、ユーザーの OneDrive for Business アカウントにアクセスできます。An Office 365 global admin can access a user’s OneDrive for Business account by using the Office 365 admin center.

  1. 全体管理者の資格情報で Office 365 にサインインします。Sign in to Office 365 with your global admin credentials.

  2. Office 365 管理センターに移動します。Go to the Office 365 admin center.

  3. [アクティブなユーザー] に移動して、ユーザーを選択します。Go to Active users and select the user.

  4. 詳細ウィンドウの [OneDrive for Business の設定] を展開して、[ファイルにアクセスする] をクリックします。Expand OneDrive for Business Settings in the details pane, and then click Access files.

  5. URL をクリックして、ユーザーの OneDrive for Business アカウントに移動します。Click the URL to go to the user’s OneDrive for Business account.

データに変更を加える Exchange Online メールボックスへのアクセス権を取得するGaining access to an Exchange Online mailbox to make changes to data

Office 365 全体管理者は、別のユーザーのメールボックス内のアイテムを開いて編集 (または削除) するために必要なアクセス許可を自分に割り当てることが可能です (そのメールボックスの所有者のように操作できるようになります)。全体管理者は、そうしたアクセス許可を別のユーザーに割り当てることもできます。具体的には、全体管理者が読み取りと管理のアクセス許可を追加する必要があります。これは、Exchange Online のフル アクセス許可です。詳細については、次を参照してください。An Office 365 global admin can assign themselves the permissions necessary to open and edit (or delete) items in another user’s mailbox, as if they were the mailbox owner. A global admin can also assign these permissions to another user. Specifically, the global admin needs to add the Read and manage permission, which is the Full Access permission in Exchange Online. For details, see:

ユーザーのメールボックスが訴訟ホールドの状態にある場合や、アイテム保持ポリシーが適用されている場合、メールボックスのすべてのバージョンは、保持期間が経過するか、ホールドがメールボックスから削除されるまで維持される点に注意してください。つまり、DSR 訂正要求への対応でメールボックス アイテムが変更されていても、元の (変更を加える前の) アイテムのコピーが、ユーザーのメールボックスの [回復可能なアイテム] フォルダー内の非表示フォルダーに残されて保存されることになります。Note that if the user mailbox is place on a legal hold or has been assigned to a retention policy, all versions of a mailbox are retained until the retention period expires or the hold is removed from the mailbox. That means if a mailbox item is changed in response to DSR rectification request, a copy of original item (before the change was made) is retained and stored in a hidden folder in the Recoverable Items folder in the user’s mailbox.

OneDrive for Business と SharePoint Online のコンテンツに変更を加えるMaking changes to content in OneDrive for Business and SharePoint Online

IT 管理者またはデータ所有者は、SharePoint Online のドキュメント、リスト、およびページに変更を加えることができます。SharePoint のコンテンツに変更を加える際には、次の点に注意してください。IT admins or data owners can make changes to SharePoint Online documents, lists, and pages. Keep the following things in mind when making changes to SharePoint content:

  • ドキュメントを更新すると、変更履歴が含まれている新しいバージョンのドキュメントが保存されます。ドキュメントの古いバージョンは更新されません。そのため、DSR 訂正要求の対象になっているデータが、トピックの古いバージョンに存在している可能性があります。トピックの古いバージョンは削除して、Office 365 から完全に削除できる点に注意してください。このガイドのセクション「SharePoint Online および OneDrive for Business のドキュメントを削除する」を参照してください。Updating a document will save a new version of the document, which will contain the revision. Older versions of the document will not be updated. That means it’s possible that the data that’s the subject of a DSR rectification request may persist in older versions of the topic. Note that older versions of a topic can be deleted and then permanently removed from Office 365. See the Deleting documents in SharePoint Online and OneDrive for Business section in this guide.

  • データ主体のすべてのトレース (ファイルのすべてのバージョンとデータ主体が実行したアクティビティのすべての記録を含む) をファイルから削除する方法で SharePoint ファイルの修正を完了するには、次の手順を実行する必要があります。To complete redact a SharePoint file in a way that removes all traces of a data subject from the file, including all versions of the file and all recorded activity performed by the data subject, you would have to perform the following steps:

    1. ファイルのコピーをローカル コンピューターにダウンロードします。Download a copy of the file to your local computer.

    2. SharePoint Online からファイルを完全に削除します (ファイルの削除後に、そのファイルを第 1 段階と第 2 段階のごみ箱から削除します)。このガイドのセクション「SharePoint Online および OneDrive for Business のドキュメントを削除する」を参照してください。Permanently delete the file from SharePoint Online, by deleting the file, and then deleting if from the first-stage and second-stage Recycle Bin. See the Deleting documents in SharePoint Online and OneDrive for Business section in this guide.

    3. ローカル コンピューター上のドキュメントのコピーに変更を加えます。Make the revisions to the copy of the document on your local computer.

    4. 変更したファイルを元の SharePoint Online の場所にアップロードします。Upload the revised file to the original SharePoint Online location.

  • SharePoint リスト内のデータは編集可能です。「リスト アイテムを追加、編集、または削除する」を参照してください。Data in SharePoint lists can be edited. See Add, edit, or delete list items.

IT 管理者は、ドキュメントに関連付けられた特定の個人的なプロパティを修正することもできます。IT admins can also correct certain personal properties associated with a document:

SharePoint の [ユーザー プロファイル] や Office 365 から得られるユーザー情報は、多くの場合、そのユーザーを表すために OneDrive for Business および SharePoint Online のドキュメントに関連付けられています。たとえば、ドキュメントやリストの作成者や更新者の列にあるユーザー名が挙げられます。このユーザー情報は、ソースに応じて複数の方法で訂正できます。User information from the SharePoint User Profile or Office 365 is often associated with OneDrive for Business and SharePoint Online documents to represent that person. For example, a user's name in a Created By or Modified By People column for a document or list item. This user information can be rectified in several ways, depending on the source:

  • ユーザーの所有するオンプレミスの Active Directory でユーザー プロパティを修正する。「表示名」や「氏名 (名)」などのユーザーのプロパティをオンプレミスの AD から同期している場合は、その AD で該当するプロパティを訂正する必要があります。適切にマップされたプロパティは、Office 365 に送られてから OneDrive for Business および SharePoint Online に送られます。Rectify user properties in their own on-premises Active Directory. For customers syncing user properties such as user Display Name, First Name, etc. from an on-premises AD, those properties should be rectified there. Appropriately mapped properties will flow into Office 365, and then OneDrive for Business and SharePoint Online.

  • Office 365 管理センターでユーザー プロパティを修正する。アカウント情報の変更は、OneDrive for Business および SharePoint Online のエクスペリエンスに自動的に反映されます。「Azure Active Directory でユーザーのプロファイル情報を追加または変更する」を参照してください。Office 365 から情報が取得されるプロパティについては、SharePoint 側では変更できない点に注意してください。Rectify user properties in the Office 365 Admin Center. Changes made to account information there will automatically be reflected in OneDrive for Business and SharePoint Online experiences. For info, see Add or change profile information for a user in Azure Active Directory. Note that for properties sourced in Office 365, no changes can be made on the SharePoint side.

  • SharePoint Online 管理センターの SharePoint ユーザー プロファイル エクスペリエンスでユーザー プロパティを修正する。SharePoint Online 管理センターの [ユーザー プロファイル] タブで、管理者は [ユーザー プロファイルの管理] をクリックして、ユーザーのプロパティを検索できます。その後で、ユーザーのプロパティの編集が可能になります。Rectify user properties in the SharePoint user profile experience of the SharePoint admin center. In the user profiles tab of the SharePoint admin center, admins can click Manage user profiles, and look up any user's properties. Then they can choose to Edit the user's properties.

  • カスタムのソースでユーザーのプロパティを修正する。カスタムの SharePoint プロファイルのプロパティは、Microsoft Identity Manager (MIM) などの方法でカスタムのソースから同期できます。Rectify user properties in a custom source. Custom SharePoint profile properties may be syncing from a custom source via Microsoft Identity Manager (MIM) or another method.

これは、すべてのエクスペリエンスに影響するわけではない点に注意してください。古い情報が保持される可能性があります。その例として、ドキュメント内のテキストとしてのユーザーの名前などが挙げられます。Note that this will not affect all experiences, which may retain the older information. For example, the user's name as text in the document.

Power BI のコンテンツに変更を加えるMaking changes to content in Power BI

Power BI は、ダッシュボードとレポートで使用される基礎となるソース データに依存して完全性と正確性を実現するため、不正確または不完全なソース データの修正は、そのソース データに対して実行する必要があります。たとえば、ライブ データ ソースとして Dynamics 365 for Sales に接続する Power BI レポートを作成する場合、データの修正は Dynamics 365 for Sales で実行する必要があります。Power BI relies on the underlying source data used in its dashboards and reports to be complete and accurate, so correcting inaccurate or incomplete source data must be done there. For example, if you created a Power BI report that is connected to Dynamics 365 for Sales as the live data source, you would have to make any corrections to the data in Dynamics 365 for Sales.

こうした変更を加えた後で、スケジュールされたデータ更新機能を利用することで、Power BI に保存されたデータセットを更新して、Power BI の依存アセットに修正したデータを反映できます。GDPR 要件に準拠できるようにするために、適切な周期で確実にデータを更新するポリシーの実施が必要になります。After those changes are made, you can take advantage of the scheduled data refresh capabilities to update the dataset that is stored in Power BI so that the revised data is reflected in the dependent Power BI assets. To help comply with GDPR requirements, you should have policies in place to ensure that you are refreshing your data at an appropriate cadence.

Yammer のコンテンツに変更を加えるMaking changes to content in Yammer

メッセージについては、ユーザーが特定のメッセージを編集して間違いを修正できます。ユーザーは自分のメッセージのすべてのリストを Yammer 認証管理者に要求できます。各メッセージは、ファイル内のリンクをクリックして確認します。For messages, a user can edit a given message to rectify any inaccuracies. They can request a list of all their messages from a Yammer verified admin, and then click a link in the file to review each message.

ファイルについては、ユーザーが特定のファイルを編集して間違いを修正できます。ユーザーは自分が投稿したすべてのファイルのリストを Yammer 認証管理者に要求して、Yammer でファイルにアクセスできます。[ファイル] フォルダーにエクスポートされたファイルは、そのファイルを番号で検索することで表示できます。たとえば、エクスポートに含まれる 12345678.ppx というファイルについては、Yammer の [検索] ボックスを使用して 1235678.ppx を検索します。または、https://www.yammer.com/<network_name>/#/files/<file_number> にアクセスします (例: https://www.yammer.com/contosomkt.onmicrosoft.com/#/files/12345678)。For files, a user can edit a given file to rectify any inaccuracies. They can request a list of all the files they posted from a Yammer verified admin, and then access the files in Yammer. Files that are exported into the Files folder can be viewed by searching for the file by number. For example, for a file named 12345678.ppx in the export, use the Search box in Yammer to search for 1235678.ppx. Or, go to https://www.yammer.com/<network_name>/#/files/<file_number>; for example, https://www.yammer.com/contosomkt.onmicrosoft.com/#/files/12345678.

ユーザーが自分のプロファイルおよび設定からアクセスできるデータについては、ユーザーが必要な変更を実行できます。For data that the user can access through their profile and settings, the user can make any needed changes.

DSR 制限要求への対応Responding to DSR restriction requests

次に、Office 365 のデータの処理を制限する方法を示します。Here are the ways to restrict the processing of data in Office 365:

  • Office 365 アプリケーションのライセンスを削除して、ユーザーがアプリケーションからデータにアクセスできないようにするRemove an Office 365 application license to prevent users from accessing data via an application

  • ユーザーが OneDrive for Business アカウントにアクセスできないようにするPrevent users from accessing their OneDrive for Business account

  • Office 365 サービスによるデータの処理をオフにするTurn off an Office 365 service from processing the data

  • SharePoint Online と OneDrive for Business から一時的にデータを削除してオンプレミスに保持するTemporarily remove the data from SharePoint Online and OneDrive for Business and retain it on-premises

  • SharePoint Online サイトへのすべてのアクセスを一時的に制限するTemporarily restrict all access to a SharePoint Online site

  • ユーザーが Office 365 にサインインできないようにするPrevent a user from signing in to Office 365

組織が後になって制限を適用しないことを決めた場合は、制限した際の手順を逆に実行 (ライセンスを再割り当てする、サービスをオンに戻す、ユーザーが Office 365 にサインインできるようにするなど) して制限を終了できます。If your organization determines later that a restriction no longer applies, you can end the restriction by reversing the steps you took to restrict it; such as re-assigning licenses, turning a service back on, or allowing a user to sign in to Office 365.

Office 365 アプリケーションのライセンスを削除するRemoving the license for an Office 365 application

前述したように、組織の Office 365 サブスクリプションを含め、すべての Office 365 アプリケーションのライセンスは、既定ですべてのユーザーに割り当てられます。DSR の対象になるデータへのアクセスを制限する必要がある場合、IT 管理者は Office 365 管理ポータルを使用して、ユーザーのアプリケーションのライセンスを一時的にオフにできます。その後でユーザーが対象のアプリケーションを使用しようとすると、ライセンスされていない製品の通知、またはアクセスできなくなっていることを示すメッセージが表示されます。詳細については、「一般法人向け Office 365 のユーザーからライセンスを削除する」を参照してください。As previously explained, licenses for all Office 365 applications that are included in your organization’s Office 365 subscription are assigned to all users by default. If necessary to restrict access to data that’s subject to a DSR, an IT admin can use the Office 365 admin portal temporarily turn off a user’s license for an application. If a user then tries to use that application, they’ll receive an unlicensed product notification or a message saying they no longer have access. For details, see Remove licenses from users in Office 365 for business.

注:Notes:

  • ユーザーの Yammer へのアクセスを制限するには、まず、Yammer ユーザーに Office 365 ID を適用する必要があり、その後でユーザーの Yammer ライセンスを削除します。To restrict a user from accessing Yammer, you must first enforce Office 365 identify for a Yammer user and then remove the user's Yammer license.

  • Power BI Embedded を利用するシナリオの場合、コンテンツが埋め込まれている ISV (独立系ソフトウェア ベンダー) アプリケーションへのアクセスを制限できます。For scenarios that take advantage of Power BI Embedded, you can restrict access to the independent software vendor (ISV) application that the content is embedded in.

ユーザーが自分の OneDrive for Business アカウントにアクセスできないようにするPreventing users from accessing their OneDrive for Business account

ユーザーの SharePoint Online ライセンスを削除しても、そのユーザーの OneDrive for Business アカウントを削除することにはなりません (そのアカウントが存在する場合)。OneDrive for Business アカウントへのユーザーのアクセス許可を削除する必要があります。これは、OneDrive for Business アカウントのサイト コレクション所有者としてユーザーを削除することで実行します。具体的には、ユーザー プロファイルでサイト コレクション管理者 (プライマリ) およびサイト コレクション管理者のグループからユーザーを削除する必要があります。「SharePoint Online 管理センターでユーザー プロファイルを管理する」のセクション「OneDrive for Business アカウントに対する管理者の追加および削除」を参照してください。Removing a user’s SharePoint Online license won’t prevent them from accessing their OneDrive for Business account if it already exists. You have to remove the user’s permissions to their OneDrive for Business account to. You can do this by removing the user as a site collection owner of their OneDrive for Business account. Specifically, you have to remove the user from the Primary Site Collection Administrator and Site Collection Administrators groups in their user profile. See the “Add and remove admins on a OneDrive for Business account” section in Manage user profiles in the SharePoint admin center.

Office 365 サービスをオフにするTurning off an Office 365 Service

データ処理の制限についての DSR 要求に対応するために、Office 365 サービスをオフにするという方法もあります。当然のことながら、組織全体のすべてのユーザーが、この影響を受けて、サービスの使用やサービスのデータへのアクセスができなくなります。Another way to address a DSR request to restrict the processing of data is to turn off an Office 365 service. Of course, this will impact all users in your entire organization and prevent everyone from using the service or accessing data in the service.

最も簡単にサービスをオフにする方法は、Office 365 PowerShell を使用して、組織内のすべてのユーザーから対応するユーザー ライセンスを削除することです。これにより、事実上すべてのユーザーに対し、そのサービスのデータへのアクセスが制限されます。詳細な手順については、「Office 365 PowerShell を使用してサービスへのアクセスを無効にする」を参照して、単一のライセンス プランからユーザーの Office 365 サービスを無効にする手順に従ってください。The most expedient way to turn off a service is to use Office 365 PowerShell and remove the corresponding user license from all users in the organization. This will in effect restrict anyone from access data in that service. For detailed instructions, see Disable access to services with Office 365 PowerShell and follow the procedures to disable Office 365 services for users from a single licensing plan.

注意

Yammer の場合、ユーザー アカウントから Yammer ライセンスを削除することに加えて、ユーザーが Yammer の資格情報で Yammer にサインインできなくする (サインイン時に、Office 365 の資格情報を使用するように強制する) 必要があります。詳細な手順については、「Office 365 ユーザーの Yammer へのアクセスをオフにする」を参照してください。For Yammer, in additional to removing the Yammer license from user accounts, you also must disable users’ ability to sign in to Yammer with Yammer credentials (by enforcing the use of their Office 365 credentials when signing in). For detailed instructions, see Turn off Yammer access for Office 365 users.

SharePoint Online または OneDrive for Business のサイトから一時的にデータを削除するTemporarily removing data from SharePoint Online or OneDrive for Business sites

DSR に応えて、個人データの処理を制限するには、Office 365 から一時的に個人データを削除するという方法もあります。制限の適用が不要になったと組織が判断した際には、Office 365 に削除したデータをインポートして元に戻すことができます。Another way to restrict the processing of personal data is to temporarily remove it from Office 365 in response to a DSR. When your organization determines that the restriction no longer applies, you can import the data back into Office 365.

ほとんどの Office ドキュメントは SharePoint Online または OneDrive for Business のサイトにあるため、ここでは、サイトからドキュメントを削除して、そのドキュメントを再インポートする手順の概要を示します。Because most Office documents are located on a SharePoint Online or OneDrive for Business site, here’s a high-level process for removing documents from sites and then re-importing them.

  1. 制限要求の対象になるドキュメントのコピーを取得します。サイトへのアクセス権を要求するか、Office 365 全体管理者またはサイト コレクション管理者にドキュメントのコピーを提供するように依頼する必要があります。Get a copy of the document that is the subject of the restriction request. You may have to request either access to the site or ask an Office 365 global admin or a site collection administrator to provide you with a copy of the document.

  2. そのドキュメントをオンプレミスの場所 (ファイル サーバーやファイル共有) や Microsoft クラウド内の Office 365 テナント以外の場所に保存します。Store the document in an on-premises location (such as a file server or a file share) or another location other than your Office 365 tenant in the Microsoft cloud.

  3. Office 365 から元のドキュメントを完全に削除 (消去) します。次に示す 3 段階の手順を実行します。Permanently delete (purge) the original document from Office 365. This is a 3-step process:

    a. ドキュメントのオリジナル コピーを削除します。サイトからドキュメントを削除すると、そのドキュメントはごみ箱に送られます (第 1 段階のごみ箱とも呼ばれます)。a. Delete the original copy of the document. When you delete a document from a site, it’s sent to the site Recycle Bin (also called the first-stage Recycle Bin).

    b. サイトのごみ箱に移動して、対象ドキュメントのコピーを削除します。サイトのごみ箱からドキュメントを削除すると、そのドキュメントはサイト コレクションのごみ箱に送られます (第 2 段階のごみ箱とも呼ばれます)。「SharePoint ドキュメント ライブラリからファイル、フォルダー、またはリンクを削除する」を参照してください。b. Go to the site Recycle Bin and delete that copy of the document. When you delete a document from the site Recycle Bin, it’s sent to the site collection Recycle Bin (also called the second-stage Recycle Bin). See Delete a file, folder, or link from a SharePoint document library.

    c. サイト コレクションのごみ箱に移動して対象ドキュメントのコピーを削除します。これにより、そのドキュメントは Office 365 から完全に削除されます。「サイト コレクションのごみ箱からアイテムを削除する」を参照してください。c. Go to the site collection Recycle Bin and delete that copy of the document, which permanently removes it from Office 365. See Delete items from the site collection recycle bin.

  4. 制限の適用が不要になったときには、オンプレミスに保存しておいたドキュメントのコピーを Office 365 のサイトに再アップロードできます。When the restriction no longer applies, the copy of the document that was stored on-premises can be re-uploaded to the site in Office 365.

[重要] 上記の手順は、ドキュメントがホールド (Office 365 の保留または訴訟ホールドのいずれかの機能による) 状態のサイトにある場合は機能しません。DSR の制限要求が訴訟ホールドよりも優先される場合は、その訴訟ホールドをサイトから削除する必要があり、その後でドキュメントを完全に削除します。さらに、削除したドキュメントのドキュメント履歴も完全に削除します。[Important] The preceding procedure won’t work if the document is located on a site that is on hold (with one of the retention or legal hold features in Office 365). In the case where a restriction request for a DSR takes precedence over a legal hold, the hold would have to be removed from the site before a document could be permanently deleted. Additionally, the document history for deleted documents is permanently removed.

SharePoint Online サイトへのアクセスを一時的に制限するTemporarily restricting access to SharePoint Online sites

SharePoint Online の管理者は、サイト コレクションをロックすることで、一時的に、すべてのユーザーが SharePoint Online サイト コレクションにアクセスできないようにすることが可能です (SharePoint Online PowerShell で Set-SPOSite -LockState コマンドを使用します)。これにより、ユーザーはサイト コレクションおよびサイトにあるコンテンツとデータにアクセスできなくなります。その後、ユーザーがサイトにアクセスできるようにする場合は、管理者がサイトのロックを解除できます。この PowerShell コマンドレットの実行の詳細については、「Set-SPOSite」を参照してください。A SharePoint Online administrator can temporarily prevent all users from accessing a SharePoint Online site collection by locking the site collection (by using the Set-SPOSite -LockState command in SharePoint Online PowerShell). This will prevent users for accessing the site collection and any content or data that’s located in the site. If you then determine that users should be able to access the site, the administrator can unlock the site. See Set-SPOSite for information about running this PowerShell cmdlet.

ユーザーが Office 365 にサインインできないようにするPreventing a user from signing in to Office 365

IT 管理者は、ユーザーが Office 365 にサインインできないようにすることも可能です。これにより、ユーザーは Office 365 のオンライン サービスにアクセスすることも、Office 365 に保存されたデータを処理することもできなくなります。「Office 365 から元従業員を削除する」を参照してください。An IT admin can also prevent a user from signing into Office 365, which would prevent the user from accessing any Office 365 online service or processing any data stored in Office 365. See Block a former employee's access to Office 365 data.

パート 2: Office 365 で生成されたインサイトに関する DSR への対応Part 2: Responding to DSRs with Respect to Insights Generated by Office 365

Microsoft の Office 365 サービスのスイートには、選択されたユーザーおよび組織にインサイトを提供するオンライン サービスが含まれています。The Microsoft suite of Office 365 services includes online services that provide insights to users and organizations that have opted to use them.

  • Delve および MyAnalytics は、個別のユーザーにインサイトを提供しますDelve and MyAnalytics provide insights to individual users
  • Workplace Analytics は、組織にインサイトを提供します。Workplace Analytics provides insights to organizations.

これらのサービスについては、次の各セクションで説明します。These services are described in the following sections.

DelveDelve

Delve では、ユーザーは自分の Office 365 プロファイルを管理できます。また、ユーザーとそのユーザーに関連している可能性のあるドキュメントを検出できます。ユーザーは、そのユーザーがアクセスできるドキュメントのみを確認できます。Delve に関して役立つ一連の記事については、「Office Delve」を参照してください。In Delve, users can manage their Office 365 profile and discover people and documents that may be relevant to them. Users can only see documents they have access to. For a series of helpful articles about Delve, see Office Delve.

アクセスとエクスポートAccess and export

管理者は、ユーザーの Delve データにアクセスすることもエクスポートすることもできません。そのため、Delve データに対するアクセスおよびエクスポートは、ユーザーが自分で実行する必要があります。ほとんどの種類のデータは、Delve から直接アクセスおよびエクスポートできますが、別のサービスからのみ使用可能になるデータの種類もあります。Admins can’t access or export a users’ Delve data. This means that users have to access and export Delve data themselves. Most of the data types can be accessed and exported directly from Delve, but some data types are only available through other services.

Delve ユーザー インターフェイスで使用可能なデータData available in the Delve user interface
  • 「プロファイル」のデータ。組織の Azure Active Directory 内のグローバル アドレス一覧から得られるプロファイル情報と、ユーザーが自分自身について追加したオプションの情報です。プロファイル データのアクセスおよびエクスポートを Delve で実行するには、ユーザーが [自分] > [プロファイルを更新] をクリックします。ユーザーは、ページからコンテンツを直接コピーすることも、スクリーンショットを作成することもできます。Profile data. This is the profile information from your organization’s Global Address List in Azure Active Directory, as well as optional information that users have chosen to add about themselves. To access or export profile data in Delve, a user can click Me > Update profile. They can either copy the content directly from the page or take a screenshot.

  • 「ブログ」のデータ。ユーザーが公開したブログ投稿です。ブログデータのアクセスおよびエクスポートを実行するには、ユーザーが [自分] > [すべての投稿] をクリックします。ユーザーは、ページからコンテンツを直接コピーすることも、スクリーンショットを作成することもできます。Blog data. This is blog posts published by a user. To access or export blog data, a user can click Me > All posts. They can either copy the content directly from the page or take a screenshot.

  • 「最近検索したユーザー」のデータ。特定の時間において、ユーザーに最も関連していると Delve が推測した組織内のユーザーです。ユーザーが [ユーザーをクリックして作業中の内容を表示する] ウィンドウで [自分] > [すべて表示] をクリックすると、Delve は特定の時点においてユーザーにとって最も関連するユーザーを表示します。Recent people data. These are the people in the organization that Delve has inferred are most relevant to the user at a given time. When a user clicks Me > See all in the “Click a person to see what they’re working on” pane, Delve shows the most relevant people for a user at a given time.

  • 「連絡先リスト」のデータ。ユーザーが Delve で表示したユーザーです。[連絡先] リストは、ホーム ページの左ウィンドウ枠に表示されます。ユーザーは、Delve で最近表示された連絡先のリストをエクスポートできます。People list data. These are the people the user has viewed in Delve. The People list is shown in the left pane on the home page. Users can export the list of people they have most recently viewed in Delve.

  • 「お気に入り」のデータ。ユーザーがお気に入りのマークを付けたボードおよびドキュメントです。[お気に入り] ページには、ユーザーが自分のお気に入りに追加したボードとドキュメントが表示されます。ユーザーは現在のお気に入りのボードとドキュメントのリストをエクスポートできます。Favorites data. These are boards and documents that the user has marked as their favorite. The Favorites page shows boards and documents that the user has added to their favorites. Users can export a list of their current favorite boards and documents.

  • 機能設定データ。ユーザーによる Delve の使用から得られた Delve の構成またはアクションです。ユーザーはすべての機能設定のリストをエクスポートできます。Feature settings data. These are Delve configurations or actions that result from a user’s use of Delve. Users can export a full list of these settings.

上記のデータにアクセスするかまたはデータをエクスポートするには、Delve の右上隅にある歯車アイコンをクリックし、次に [機能の設定] > [データのエクスポート] をクリックします。情報は JSON 形式でエクスポートされます。To access or export the abovese data, the user can click the gear icon in the upper-right corner in Delve, and then click Feature settings > Export data. Information is exported in JSON format.

その他のサービスから利用可能なデータData that’s available through other services
  • 「人気のあるドキュメント」のデータ。ユーザーに関連する可能性のあるドキュメントと電子メール添付ファイルです。Delve では、ユーザーのアクティビティおよびユーザーと Office 365 で共同作業する別のユーザーに基づいて、こうしたドキュメントと電子メール メッセージを動的に編成します。ユーザーが Delve を開いたときに (または [ホーム] をクリックしたときに)、特定の時間においてユーザーに最も関連しているドキュメントまたは添付ファイルが Delve に表示されます。実際のドキュメントおよび添付ファイルに対してアクセスやエクスポートを実行するには、そのドキュメントまたは添付ファイルを使用できる Office 365 サービス (Office.com、SharePoint Online、OneDrive for Business、Exchange Online など) に移動します。Popular documents data. These are documents and email attachments that may be relevant to the user. Delve dynamically organizes these documents and email messages based on the user’s activities and people they work with in Office 365. When a user opens Delve or clicks Home, Delve shows the most relevant documents or attachments for the user at a given time. To access or export the actual documents and attachments, the user can go to the Office 365 service through which the document or attachment was made available (such as Office.com, SharePoint Online, OneDrive for Business, or Exchange Online).

  • 「最近使用したドキュメントと電子メール添付ファイル」のデータ。最近使用した (ユーザーが変更した) ドキュメントと電子メール添付ファイルです。ユーザーが [最近使用したドキュメントと電子メール添付ファイルに戻る] ウィンドウ枠で [自分] > [すべて表示] をクリックすると、特定の時間においてユーザーが最後に変更したドキュメントと電子メール添付ファイルが Delve に表示されます。実際のドキュメントおよび添付ファイルに対してアクセスやエクスポートを実行するには、そのドキュメントまたは添付ファイルを使用できる Office 365 サービス (Office.com、SharePoint Online、OneDrive for Business、Exchange Online など) に移動します。Recent documents and email attachments data. These are the most recent documents and email attachments that the user has modified. When a user clicks Me > See all in the “Get back to your recent documents and email attachments” pane, Delve shows the latest documents and email attachments the user has modified at a given time. To access or export the actual documents and attachments, the user can go to the Office 365 service through which the document or attachment was made available; for example, Office.com, SharePoint Online, OneDrive for Business, or Exchange Online.

  • 「周囲のユーザーからのドキュメント」データ。特定の時間において、Delve によってユーザーに最も関連すると推測されたドキュメントです。ユーザーが [周囲のユーザーからドキュメントを検出する] ウィンドウ枠で [自分] > [すべて表示] をクリックすると、特定の時間においてユーザーに最も関連するドキュメントが Delve に表示されます。実際のドキュメントに対してアクセスやエクスポートを実行するには、そのドキュメントまたは添付ファイルを使用できる Office 365 サービス (Office.com、SharePoint Online、OneDrive for Business、Exchange Online など) に移動します。Documents from people around you data. These are the documents that Delve has inferred are most relevant to the user at a given time. When a user clicks Me > See all in the “Discover documents from people around you” pane, Delve shows the most relevant documents for a user at a given time. To access or export the actual documents, the user can go to the Office 365 service through which the document or attachment was made available (e.g., Office.com, SharePoint Online, OneDrive for Business, or Exchange Online).

修正Rectify

ユーザーは、次に示す Delve の情報を変更できます。Users can modify the following information in Delve:

  • プロファイル情報。ユーザーが [自分] > [プロファイルの更新] をクリックすると、自分に関する情報を更新できます。グローバル アドレス一覧での組織の設定によっては、ユーザーは自分の名前や役職などの一部のプロファイル情報を変更できないことがあります。Profile information. A user can click Me > Update profile to update their information. Depending on your organization’s settings in the Global Address List, users may not be able to modify all their profile information, such as their name or job title.

  • 機能の設定。ユーザーが Delve の右上にあるギア アイコンをクリックして、[機能の設定] > をクリックすると目的の設定を変更できます。Feature settings. A user can click the gear icon in the upper-right corner in Delve, and then click Feature settings > to change the desired settings.

制限Restrict

組織の Delve の処理を制限するには、Office Graph をオフにします。詳細については、ここを参照してください。To restrict processing in Delve for your organization, you can turn off the Office Graph. Learn more here.

削除Delete

ユーザーは、次に示す Delve の情報を削除できます。Users can delete the following information in Delve:

  • プロファイル情報。プロファイル情報を削除するには、ユーザーが [自分] > [プロファイルの更新] をクリックして、自由形式のテキストを削除します。グローバル アドレス一覧での組織の設定によっては、ユーザーは自分の名前や役職などの一部のプロファイル情報を削除できないことがあります。Profile information. To delete profile information, a user can click Me > Update profile and either delete free-form text. Depending on your organization’s settings in the Global Address List, users may not be able to delete all their profile information, such as their name or job title.

  • ドキュメントと電子メール添付ファイル。ドキュメントまたは添付ファイルを削除するには、ユーザーが、そのドキュメントまたは添付ファイルの保存されているサービス (SharePoint Online、OneDrive for Business、Exchange Online など) に移動して、そのサービスでドキュメントを削除します。Documents and email attachments. To delete a document or attachment, users must go to the service where the document or attachment is stored (such as SharePoint Online, OneDrive for Business, or Exchange Online) and delete the document there.

MyAnalyticsMyAnalytics

MyAnalytics は、ユーザーが仕事に費やした時間について理解するために役立つ統計を提供します。個人用ダッシュボードに表示されるデータと、そのデータの算出方法について正しく理解できるようにするために、ヘルプ トピック「MyAnalytics の個人用ダッシュボード」を参照するようにユーザーに指示してください。MyAnalytics provides statistics to users to help them understand how they spend their time at work. To help your users better understand the data that is presented to them in their personal dashboard and how that data is calculated, direct your users to the MyAnalytics personal dashboard help topic.

アクセスとエクスポートAccess and export

組織で MyAnalytics を使用している場合、ライセンス所有ユーザーに有用な分析結果を提供するため、MyAnalytics ユーザー ライセンスを所有しているかどうかにかかわらずすべてのユーザーに関するインサイトが Microsoft により生成されます。MyAnalytics のすべてのインサイトは、ユーザーのメールボックスのメールと会議のヘッダーから導出されます。Microsoft は、セキュリティ/コンプライアンス センターの DSR ケース ツールを使用してこのようなインサイトを生成するために MyAnalytics が使用するデータをエクスポートできる機能を提供します。詳しくは、「MyAnalytics および Office ローミング サービスからデータをエクスポートする」を参照してください。If your organization uses MyAnalytics, then Microsoft generates insights for all users – whether they have a MyAnalytics user license or not – to provide meaningful results to your licensed users. All MyAnalytics insights are derived from email and meeting headers in the user’s mailbox. Microsoft provides you the ability to export data that MyAnalytics uses to generate these insights by using the DSR case tool in the Security & Compliance Center. For detailed instructions. See Exporting Data from MyAnalytics and Office Roaming Service.

MyAnalytics ライセンスを所有するユーザーは、セキュリティ/コンプライアンス センターを使用してエクスポートできるインサイト データの他に、Office 365 アカウントにサインインしている場合に MyAnalytics ダッシュボードに移動し、各自の作業時間の過ごし方に関して生成されたインサイトを確認できます。各自の情報の永続コピーが必要な場合には、MyAnalytics インサイトのスクリーンショットを作成できます。In addition to the insights data that you can export using the Security & Compliance Center, users with a MyAnalytics license can go to the MyAnalytics dashboard while signed in to their Office 365 account to view the insights that are generated about how they spend their time at work. They can take screenshots of MyAnalytics insights if they want to have permanent copies of their information.

修正Rectify

MyAnalytics で生成されるすべてのインサイトは、ユーザーのメールおよび予定表アイテムから導出されます。そのため、ソースのメールまたは予定表アイテム以外に修正するものはありません。All insights generated by MyAnalytics are derived from the user’s mail and calendar items. Therefore, there is nothing to rectify other than the source email or calendar items.

制限Restrict

特定のユーザーの処理を制限するために、そのユーザーを MyAnalytics から除外できます。その方法については、「MyAnalytics のユーザー設定を構成する」を参照してください。To restrict processing for a specific user, you can opt them out of MyAnalytics. To see how, see Configure MyAnalytics user settings.

削除Delete

メールボックスのすべての内容は、ユーザーが Active Directory から「物理的に削除」されるときに、MyAnalytics のデータも含めて削除されます。詳しくは、このガイドの「ユーザーの削除」を参照してください。All mailbox content, including MyAnalytics data, is purged when a user account is “hard-deleted” from Active Directory. For more information, see the Deleting a user section in this guide.

Workplace AnalyticsWorkplace Analytics

Workplace Analytics により、組織は、組織の生産性、共同作業のパターン、および従業員エンゲージメントに関するインサイトを得るために、Office 365 のデータを組織独自の業務データで補強できるようになります。この記事では、Workplace Analytics で処理されるデータと、そのデータにアクセスできるユーザーを組織が制御する方法について説明しています。Workplace Analytics allows organizations to augment Office 365 data with their own business data to gain insights about organizational productivity, collaboration patterns, and employee engagement. This article explains the control that your organization has over the data that Workplace Analytics processes and who has access to that data.

Workplace Analytics で DSR を支援するには、次の操作を実行します。To assist you with DSRs in Workplace Analytics:

最初に、組織で Workplace Analytics を使用しているかどうかを確認します。確認方法の詳細については、「一般法人向け Office 365 ライセンスをユーザーに割り当てる」を参照してください。組織で Workplace Analytics を使用していない場合は、これ以降の操作は不要です。First determine whether your organization is using Workplace Analytics. For more information on how to do this, see Assign licenses to users in Office 365 for Business. If your organization is not using Workplace Analytics, there is no further action.

組織が Workplace Analytics を使用している場合は、Workplace Analytics 管理者の役割が割り当てられている組織内のユーザーを調べます。また、データ主体のメールボックスに Workplace Analytics のライセンスが付与されているかどうかも確認する必要があります。必要に応じて、Workplace Analytics 管理者に対し、次の DSR の処理について Microsoft サポートに問い合わせるように指示します。If your organization is using Workplace Analytics, then see who in your organization has been assigned to the role of Workplace Analytics administrator. You should also determine if the data subject’s mailbox is licensed for Workplace Analytics. If necessary, have your Workplace Analytics Administrator contact Microsoft Support in handling the following DSRs.

アクセスとエクスポートAccess and export

作成する Workplace Analytics レポートに示されるインサイトには、組織が Workplace Analytics のライセンスを付与したユーザーの個人データが含まれていることも、含まれていないこともあります。これは、組織が Office 365 のデータを補強するために使用した情報によって決まります。Workplace Analytics 管理者は、該当するレポートにユーザーの個人データが含まれているかどうかを確認する必要があります。レポートにユーザーの個人情報が含まれている場合は、そのレポートのコピーをユーザーに提供するかどうかを判断する必要があります。Workplace Analytics では、レポートのエクスポートが可能です。Insights in Workplace Analytics reports created by you may or may not contain personal data of users that your organization licensed for Workplace Analytics, depending on the information that your organization used to supplement the Office 365 data. Your Workplace Analytics administrator will need to review those reports to determine if they contain a user’s personal data. If a report does contain a user’s personal data, then you will need to decide if you want to provide a copy of that report to the user. Workplace Analytics allows you to export the report.

修正Rectify

前述したように、Workplace Analytics では、ユーザーにとって有用なレポートを生成するために、Office 365 のデータとユーザーが指定した組織のデータを組み合わせて使用します。Office 365 のデータは、ユーザーの電子メールと予定表のアクティビティに基づいているために修正できません。ただし、レポートの生成のために Workplace Analytics にアップロードした組織のデータは修正できます。そのためには、ソース データを修正して、そのデータをアップロードしてからレポートを再実行することで、新しい Workplace Analytics レポートを生成する必要があります。As explained above, Workplace Analytics uses Office 365 data in combination with the organizational data that you provide to generate reports of interest to you. The Office 365 data cannot be rectified – it is based on a user’s email and calendar activities. However, the organizational data that you have uploaded into Workplace Analytics to generate the report can be rectified. To do this, you will need to correct the source data, upload it and rerun the report to generate a new Workplace Analytics report.

制限Restrict

特定のユーザーの処理を制限するには、そのユーザーの Workplace Analytics ライセンスを削除します。To restrict processing for a specific user, you can remove their Workplace Analytics license.

削除Delete

データ主体を特定の Workplace Analytics レポートまたは一連のレポートから削除する必要がある場合は、そのレポートを削除できます。レポートの生成に使用したすべての組織データからユーザーを削除し、データを再アップロードする必要があります。ユーザー アカウントが Active Directory から "物理的に削除" されると、ユーザーに関するすべてのデータが削除されます。If a data subject would like to be removed from a Workplace Analytics report or set of reports, you can delete the report. It is your responsibility to delete users from any organizational data that you used to generate the report, and reupload the data. All data about the user is removed when a user account is “hard-deleted” from Azure Active Directory.

データ主体の個人データを削除する場合、テナント管理者は次の手順を行います。To remove the personal data of a data subject, the tenant admin takes the following steps:

  1. データ主体から Workplace Analytics ライセンスを削除します。Remove the Workplace Analytics license from the data subject.
  2. データ主体の Azure Active Directory (AAD) エントリを削除します。(詳細については、「ユーザーの削除」を参照してください)Delete the Azure Active Directory (AAD) entry for the data subject. (For more information, see Delete a user.)
  3. サポートに連絡し、データ主体権限 (DSR) のユーザー削除要求のチケットを開くことを依頼します。このチケットでは、ユーザー プリンシパル名 (UPN) を使用してデータ主体を識別します。Contact support and have support open a ticket for a Data Subject Rights (DSR) user-delete request. In this ticket, identify the data subject by using their User Principal Name (UPN).
  4. 会社の人事システムから人事データのコピーをエクスポート (「データのエクスポート」を参照) し、その人事データ ファイルからデータ主体の情報を削除し、編集後の人事データ ファイルを .csv 形式で Workplace Analytics にアップロードします (「組織データをアップロードする」を参照)。Export a copy of the HR data from the company's HR system (see Export data), remove the data subject's information from that HR data file, and then upload the edited HR data file in .csv format into Workplace Analytics (see Upload organizational data).

パート 3: システム生成ログに対する DSR への対応Part 3: Responding to DSRs for system-generated Logs

Microsoft は、GDPR における「個人データ」の広範な定義の下で個人のものと見なされるシステム生成ログに対して、アクセス、エクスポート、および削除するための機能も提供しています。次に、GDPR の下で個人のものと見なされるシステム生成のログの例を示します。Microsoft also provides you with the ability to access, export, and delete system-generated logs that may be deemed personal under the GDPR’s broad definition of "personal data." Examples of system-generated logs that may be deemed personal under GDPR include:

  • 製品およびサービスの利用状況データ (ユーザー アクティビティ ログなど)Product and service usage data such as user activity logs

  • ユーザー検索要求およびクエリ データUser search requests and query data

  • ユーザーまたはその他のシステムによるシステム機能および相互作用の結果として製品およびサービスによって生成されたデータData generated by product and services as a product of system functionality and interaction by users or other systems

システム生成ログのデータを制限または修正する機能はサポートされていない点に注意してください。システム生成ログのデータは、Microsoft のクラウド内で実行された実際のアクションと診断データであると見なされ、そのようなデータの変更はアクションの履歴記録が損なわれ詐欺やセキュリティのリスクが増大します。Note that the ability to restrict or rectify data in system-generated logs is not supported. Data in system-generated logs constitutes factual actions conducted within the Microsoft cloud and diagnostic data, and modifications to such data would compromise the historical record of actions and increase fraud and security risks.

システム生成ログのアクセスとエクスポートAccessing and exporting system-generated logs

管理者は、特定のユーザーの Office 365 サービスおよびアプリケーションの使用に関連付けられたシステム生成ログにアクセスできます。システム生成のログにアクセスしてエクスポートするには、次の操作を実行します。Admins can access system-generated logs associated with a particular user’s use of Office 365 services and applications. To access and export system-generated logs:

  1. [Microsoft Service Trust Portal] に移動して、Office 365 全体管理者の資格情報を使用してサインインします。Go to the Microsoft Service Trust Portal and sign in using the credentials of an Office 365 global administrator.

  2. ページの上部にある [プライバシー] ドロップダウン リストから、[データ主体要求] をクリックします。In the Privacy drop-down list at the top of the page, click Data Subject Request.

  3. [データ対象要求] ページの [システム生成ログ] から、[データ ログのエクスポート] をクリックします。On the Data Subject Request page, under System Generated Logs, click Data Log Export.

    [データ ログのエクスポート] が表示されます。所属する組織によって送信されたエクスポート データ要求の一覧が表示されます。The Data Log Export is displayed. Note that a list of export data requests submitted by your organization is displayed.

  4. あるユーザーに関して新しい要求を作成するには、[エクスポート データ要求を作成する] をクリックします。To create a new request for a user, click Create Export Data Request.

新しい要求を作成すると、その要求は [データ ログのエクスポート] ページの一覧に表示されます。このページから、要求の現在の状態を追跡できます。要求が完了すると、リンクをクリックしてシステム生成ログにアクセスできるようになります。このログは、要求の作成から 30 日以内に、組織で指定した Azure Storage の場所にエクスポートされます。データは、JSON や XML などの、コンピューターが読み取り可能な一般的なファイル形式で保存されます。Azure アカウントや Azure Storage の場所がない場合、データ ログのエクスポート ツールでシステム生成ログをエクスポートできるように、組織の Azure アカウントや Azure Storage の場所を作成する必要があります。詳細については、「Azure Storage の概要」を参照してください。After you create a new request, it will be listed on the Data Log Export page where you can track its status. After a request is complete, you can click a link to access the system-generated logs, which will be exported to your organization’s Azure storage location within 30 days of creating the request. The data will be saved in common, machine-readable file formats such as JSON or XML. If you don't have an Azure account and Azure storage location, you'll need to create an Azure account and/or Azure storage location for your organization so that the Data Log Export tool can export the system-generated logs. For more information, see Introduction to Azure Storage.

注意

データ エクスポート要求を作成する場合、いくつかのアプリケーションのシステム生成データはデータ ログのエクスポート ツールではエクスポートされません。これらのアプリケーションのデータをエクスポートするには、「追加のシステム生成ログのエクスポート」を参照してください。When you create an Export Data Request, system-generated data for a few applications will not be exported through the Data Log Export tool. To export data for these applications, see Exporting additional system-generated logs.

次に、データ ログのエクスポート ツールを使用したシステム生成ログのアクセスとエクスポートについての概要を示します。The following summarizes accessing and exporting system-generated logs using the Data Log Export tool:

Microsoft データ ログのエクスポート ツールでは、要求の完了までにどれだけ時間がかかりますか? いくつかの要因によって決まります。ほとんどの場合、1 から 2 日で完了しますが、最大 30 日かかることもあります。How long does the Microsoft Data Log Export tool take to complete a request? This can depend on several factors. In most cases it should complete in one or two days, but it can take up to 30 days.

出力はどの形式ですか? 出力はコンピューターが読み取り可能なファイル構造 (XML、CSV、JSON など) になります。What format will the output be in? The output will be structured machine-readable files such as XML, CSV, or JSON.

データ ログのエクスポート ツールには、誰がアクセスしてシステム生成ログに対するアクセス要求を送信できますか? Office 365 全体管理者が GDPR ログ マネージャー ユーティリティにアクセスできます。Who has access to Data Log Export tool to submit access requests for system-generated logs? Office 365 global administrators will have access to the GDPR Log Manager utility.

データ ログのエクスポート ツールはどのようなデータを返しますか? データ ログのエクスポート ツールは、Microsoft が保存しているシステム生成ログを返します。エクスポートされたデータは、各種 Microsoft サービス ( Office 365、Azure、Dynamics など) 全体にわたります。What data does the Data Log Export tool return? The Data Log Export tool returns system generated logs that Microsoft stores. Exported data will span across various Microsoft services including Office 365, Azure and Dynamics.

データは、どのようにしてユーザーに返されますか? データは、ユーザー組織の Azure Storage の場所にエクスポートされます。このデータをユーザーに示す方法または返す方法を決定するのは、ユーザー組織の管理者の役割です。How is data returned to the user? Data will be exported to your organization's Azure storage location; it will be up to admins in your organization to determine how they will show/return this data to users.

システム生成ログ内のデータはどのように表示されますか? 次に、JSON 形式でのシステム生成ログのレコード例を示します。What will data in system-generated logs look like? Example of a system-generated log record in JSON format:

[{

            "DateTime": "2017-04-28T12:09:29-07:00",

             "AppName": "SharePoint",

             "Action": "OpenFile",

             "IP": "154.192.13.131",

             "DevicePlatform": "Windows 1.0.1607"

}]

注意

一部の機能では、セキュリティおよび監査上の理由により、そのような情報の整合性を維持するために、個人情報を含むシステム生成ログのエクスポートや削除ができなくなります。Some features will not allow for the export or deletion of system-generated logs with personal information to maintain the integrity of such information for security and audit reasons.

Microsoft の最も頻繁に使用されるサービスの一部 (Exchange Online、SharePoint Online、Skype for Business、Yammer、Office 365 グループなど) の製品およびサービスの利用状況データは、セキュリティ/コンプライアンス センターで Office 365 監査ログを検索することで取得することもできます。詳細については、付録 A の「DSR 調査で Office 365 監査ログの検索ツールを使用する」を参照してください。このデータにアクセスするために監査ログを検索するアクセス許可を組織内の別の担当者 (法令遵守責任者など) に割り当てることができるため、監査ログの使用は重要になります。Product and service usage data for some of Microsoft’s most often-used services, such as Exchange Online, SharePoint Online, Skype for Business, Yammer and Office 365 Groups can also be retrieved by searching the Office 365 audit log in the Security & Compliance Center. For more information, see Use the Office 365 audit log search tool in DSR investigations in Appendix A. Using the audit log may be of interest to you because it's possible to assign permissions to other people in your organization (such as your compliance officer) to search the audit log to access this data.

国別クラウドNational clouds

次に示す国別クラウドでシステム生成ログ データをエクスポートするには、グローバル IT 管理者が次の操作を実行する必要があります。A global IT admin will need to do the following to export system-generated log data in the following national clouds:

システム生成ログの削除Deleting system-generated logs

アクセス要求によって取得したシステム生成ログを削除するには、サービスからユーザーを削除して、そのユーザーの Azure Active Directory アカウントを完全に削除する必要があります。ユーザーの完全な削除の手順については、このガイドのセクション「ユーザーの削除」を参照してください。ユーザー アカウントの完全な削除は、開始後に取り消すことができなくなる点に注してください。To delete system-generated logs retrieved through an access request, you must remove the user from the service and permanently delete their Azure Active Directory account. For instructions about permanently delete a user, see the Deleting a user section in this guide. It's important to note that permanently deleting a user account is irreversible once initiated.

ほとんどすべての Office 365 サービスのシステム生成ログから 30 日以内にユーザーのデータを削除して、ユーザーのアカウントを完全に削除します。ただし、1 つの例外があります。Exchange Online のユーザー アカウントは、完全な削除に 30 日以上かかります。Exchange Online コンテンツの重要性と不慮のデータ損失を防止するために、このシステムは、ユーザー アカウントの完全な削除から最大 60 日間、意図的にデータを保持状態にするように設計されています。ユーザーの Exchange Online データを 30 日で削除するには、そのユーザー アカウントを Azure Active Directory 内で完全に削除してから、サポートに連絡してユーザーの Exchange Online データをスケジュールされた削除プロセスとは別に手動で削除するように依頼してください。詳細については、このガイドで前述した「Exchange Online データの削除」を参照してください。Permanently deleting a user account will remove the user’s data from system-generated logs for nearly all Office 365 services within 30 days. One exception to this is that the permanent deletion of the user account takes longer than 30 days in Exchange Online. Given the critical nature of Exchange Online content and prevent accidental data loss, this system has been engineered to intentionally place data in a holding state for up to 60 days after a user account has been permanently deleted. To permanently delete a user’s Exchange Online data in a 30-day timeframe, permanently delete the user account in Azure Active Directory and then contact support and request that the user's Exchange Online data be manually removed outside the scheduled delete process. For more information, see Removing Exchange Online data, which was previously explained in this guide

ユーザーのアカウントを削除しても、Yammer と Kaizala からはシステム生成ログが削除されません。これらのアプリケーションからデータを削除するには、「Yammer Enterprise: Privacy and Export」を参照するか、または Kaizala でユーザーの組織データを削除してください。Deleting a user’s account will not remove system-generated logs from Yammer and Kaizala. To remove the data from these applications, see Yammer Enterprise: Privacy and Export or delete a user's organizational data in Kaizala.

国別クラウドNational clouds

次に示す国別クラウドでシステム生成ログを削除するには、グローバル IT 管理者が次の操作を実行する必要があります。A global IT admin will need to do the following to delete system-generated logs in the following national clouds:

  • Office 365 Germany - ユーザー アカウントが完全に削除される場合、システム生成ログも削除されます。Office 365 Germany - When the user account is permanently deleted, the system-generated logs will also be deleted.
  • Office 365 US Government - Office 365 管理ポータルから Microsoft サポートにリクエストを送信します。Office 365 US Government - Submit a request to Microsoft Support via the Office 365 admin portal.
  • 21Vianet が運営する Office 365 (中国) - Office 365 管理ポータル (URL) から Microsoft サポートにリクエストを送信します。[Commerce] に移動し、[Subscription] -> [Privacy] -> [GDPR] を選択し、必要な情報を入力します。Office 365 operated by 21Vianet (China) - Submit a request to Microsoft Support via the Office 365 admin portal at this URL. Go to Commerce and then select Subscription -> Privacy -> GDPR and enter the required information.

パート 4: DSR に役立つその他のリソースPart 4: Additional resources to assist you with DSRs

その他の Microsoft エンタープライズ サービスについての DSR ガイドDSR guides for other Microsoft enterprise services

このガイドは、Office 365 の製品、サービスおよび管理ツールの使用時に、DSR に対応するための個人データの検索方法と操作方法についてのみ説明しています。その他の Microsoft エンタープライズ サービスに対する同様のガイドについては、「Microsoft Service Trust Portal」からアクセスできます。This guide is dedicated to the topic of how to find and act on personal data to respond to DSRs when using Office 365 products, services and administrative tools. Go to the Microsoft Service Trust Portal to access similar guides for other Microsoft enterprise services.

Microsoft サポートMicrosoft support

「サポート データ」とは、組織やユーザーが Office 365 などの Microsoft 製品およびサービスに関連する製品サポート (たとえば、予期しない製品動作のトラブルシューティングなど) を Microsoft に依頼する際に Microsoft に提出するデータのことです。このデータには、個人データが含まれていることがあります。詳細については、「GDPR のための Microsoft サポート/プロフェッショナル サービス データ主体要求」を参照してください。“Support Data” is the data you and your users provide to Microsoft if your organization or your users engage with Microsoft to receive product support related to Office 365 or other Microsoft products and services (e.g., to troubleshoot unexpected product behavior). Some of this data may contain personal data. For more information, see Microsoft Support and Professional Services Data Subject Requests for the GDPR.

Microsoft がデータ管理者である Org ID で認証された製品とサービスProduct and services authenticated with an Org ID for which Microsoft is a data controller

このガイドのパート 1 から 3 で説明している製品とサービスは、Microsoft がお客様組織にとってのデータ処理者になる製品とサービスであるため、DSR 機能はテナント管理者が使用できるようになっています。お客様組織のユーザーは、さまざまな状況で Microsoft がデータ管理者である Microsoft 製品およびサービスに組織のユーザーがサインインするために職場または学校アカウント (「Azure Active Directory ID」または「AAD」とも呼ばれる) を使用します。そのような製品およびサービスのすべてについて、ユーザーは自分用のデータ主体要求を Microsoft に直接申し込む必要があり、Microsoft はその要求を直接ユーザーに実施します。ユーザーが作成したコンテンツを格納する製品やサービスでは、設計上、製品本来の機能の一部として、ユーザーはユーザーが作成したコンテンツに対するアクセス、エクスポート、修正、および削除ができます。これは、次のようなシナリオで適用されることがあります。Parts 1-3 of this guide cover products and services for which Microsoft is a data processor to your organization, and thus DSR capability is made available to your tenant administrator. There are a variety of circumstances where your organization’s users may use their work or school account (also referred to as “Azure Active Directory ID” or “AAD”) to sign in to Microsoft products and services for which Microsoft is a data controller. For all such products and services, your users will need to initiate their own data subject requests directly to Microsoft and Microsoft will fulfill the requests directly to the user. Note that, by design, products and services involving storage of user-authored content enable users to access, export, rectify, and delete their user-authored content as part of the inherent functionality of the products. Scenarios where this may apply include the following:

  • オプションの接続型オンライン サービス: Office 365 ProPlus により、ユーザーは特定のオプションの接続型オンライン サービスを使用できるようになります。これらのサービスのリストは、ここにあります。エンドユーザーがこれらのサービスを使用できるようにするかどうかを決定できます。詳細については、「Office 365 ProPlus での管理者によるコントローラー サービスの管理方法」を参照してください。これらのオプションのサービスが個人データを処理する限り、Microsoft がこれらのサービスのデータ管理者になります。Optional connected online services – Office 365 ProPlus makes certain optional connected online services available to the user. The list of such services and related user controls are listed here. You can decide whether you would like to allow your end users to use these services. For more information, see How admins can manage controller services in Office 365 ProPlus. To the extent that these optional services process personal data, Microsoft is a data controller for these services.
  • ユーザーからのフィードバック: ユーザーが Microsoft 製品およびサービスに関するフィードバックを提供している場合、そのフィードバックに個人情報が含まれている範囲で Microsoft はデータ管理者になります。Microsoft は、Microsoft が収集したフィードバック (Microsoft の副処理者によって管理されるフィードバックを含む) に対するデータ主体要求に応えます。ただし、Microsoft がフィードバック収集処理中に個人データを含めないようにユーザーに指示した場合を除きます。例外: フィードバック収集処理中に個人情報を含めないように Microsoft がユーザーに指示していた場合、Microsoft はその指示に基づき、個人データが提供されていないと見なします。サード パーティのフィードバック サービス プロバイダーで別のアカウントを作成したユーザーは、該当するプロバイダーに対して直接 DSR を実施する必要があります。User feedback – If your users elect to provide feedback on Microsoft products and services, Microsoft is a data controller for such feedback to the extent it contains personal data. Microsoft will fulfill any data subject requests for feedback collected by Microsoft (including feedback managed by Microsoft subprocessors) except in cases where Microsoft has instructed users to not include personal data during the feedback collection process. Exceptions: If Microsoft has instructed users to not include personal data during the feedback collection process, Microsoft will rely on that instruction and will assume that no personal data has been provided. Users who have created a separate account with third-party feedback service providers will need to fulfill their DSR directly with those providers.
  • 職場または学校アカウントで認証された Windows: 組織が Windows ライセンスを購入していて、組織が提供する Windows に対して職場または学校アカウントでユーザーを認証する場合、Microsoft はデータ管理者の役割を果たします。詳細については、「GDPR のための Windows データ主体要求」を参照してください。Windows authenticated via work or school account - If your organization has purchased Windows licenses, and your users authenticate to organization-provided Windows with their work or school account, Microsoft acts as a data controller. For more information, see the Windows Data Subject Requests for the GDPR.
  • ユーザーが取得した製品またはサービス: 認証に AAD を使用する Microsoft の製品やサービス (Office アドオンなど) または Microsoft Store で入手可能なアプリケーションをユーザーが個人の裁量で取得できるようにしている場合は、Microsoft がデータ管理者になる可能性があります。そのような Microsoft の製品やサービスについては、DSR を開始するために Microsoft に直接お問い合わせいただく必要があります。User-acquired products or services - If you allow your users, acting in their individual capacity, to acquire Microsoft products or services that use AAD for authentication, e.g., Office Add-Ons or applications available in a Microsoft Store, Microsoft may be a data controller. For any such Microsoft products or services, users will need to contact Microsoft directly to initiate a DSR.

重要

Azure Active Directory 経由で有効化されているユーザーを削除すると、元のユーザーは、それまで職場または学校アカウントに依存していた製品やサービスにサインインできなくなります。さらに、Microsoft は、Microsoft がデータ管理者である製品やサービスの DSR 要求に関連して、ユーザーを認証できなくなります。そのようなサービスに対してユーザーが DSR 要求を開始できるようにするには、ユーザーの AAD アカウントを削除する前に、そうした要求を実行するようにユーザーに指示することが重要です。If you delete a user as enabled via Azure Active Directory, your (former) user will lose the ability to sign in to any products or services for which he or she formerly relied upon for a work or school account. Additionally, Microsoft will no longer be able to authenticate the user in connection with a DSR request for products or services for which Microsoft is a data controller. If you wish to enable a user to initiate DSRs against such services, it is important you instruct your user to do so before you delete the user’s AAD account.

個人アカウントPersonal accounts

ユーザーが Microsoft アカウント (個人アカウント) を使用して Microsoft から製品およびサービスを個人的な使用のために取得していて、Microsoft がデータ管理者である場合、該当するユーザーは Microsoft のプライバシー ダッシュボードから DSR 要求を開始できます。If your users have used Microsoft accounts (i.e. personal accounts) to acquire products and services from Microsoft for their own use and for which Microsoft is a data controller, they may initiate DSR requests by using the Microsoft privacy dashboard.

サード パーティ製の製品Third party products

組織または個人の裁量権があるユーザーがサード パーティから製品やサービスを取得していて、認証のために Microsoft の職場または学校アカウントを使用する場合、データ主体要求は該当するサード パーティに直接請求する必要があります。If your organization, or your users acting in their individual capacity, have acquired products or services from third parties and use their Microsoft work or school account for authentication, any data subject requests should be directed to the applicable third party.

付録 A: DSR 調査の準備Appendix A: Preparing for DSR investigations

Office 365 サービスを使用した DSR 調査の実施を準備する際には、次の推奨事項について考慮してください。To help prepare your organization to undertake DSR investigations using Office 365 services, consider the following recommendations:

  • Office 365 セキュリティ/コンプライアンス センターの DSR 電子情報開示ケース ツールを使用して DSR 調査を管理するUse the DSR eDiscovery case tool in the Office 365 Security & Compliance Center to manage DSR investigations
  • コンテンツ検索の範囲を制限するためにコンプライアンスの境界を使用するSet up Compliance Boundaries to limit the scope of Content Searches
  • DSR 調査で Office 365 監査ログの検索ツールを使用するUse the Office 365 audit log search tool in DSR investigations

DSR ケース ツールを使用して DSR 調査を管理するUse the DSR case tool to manage DSR investigations

DSR 調査には、セキュリティ/コンプライアンス センターの DSR ケース ツールを使用することをお勧めします。DSR ケース ツールを使用すると、次のことが可能になります。We recommend that you use the DSR case tool in Security & Compliance Center to manage DSR investigations. By using the DSR case tool, you can:

  • DSR 調査ごとに個別のケースを作成する。Create a separate case for each DSR investigation.
  • 組み込みの検索クエリを使用して、特定のデータ主体に関連するすべてのコンテンツについて検索する。新しいケースを作成して検索を開始すると、次に示すコンテンツの場所が検索されます。Use the built-in to search for all content related to a specific data subject. When you create a new case and start the search, these content locations are searched:
    • 組織内のすべてのメールボックス (すべての Microsoft Teams および Office 365 グループに関連付けられているメールボックスを含む)All mailboxes in your organization (including the mailboxes associated with all Microsoft Teams and Office 365 Groups)
    • 組織内のすべての SharePoint サイトおよび OneDrive for Business アカウントAll SharePoint Online sites and OneDrive for Business accounts in your organization
    • 組織内のすべての Microsoft Teams サイトおよび Office 365 グループ サイトAll Microsoft Teams sites and Office 365 group sites in your organization
    • Exchange Online のすべてのパブリック フォルダーAll public folders in Exchange Online
  • 既定の検索クエリを修正して、検索結果を絞り込むために検索を再実行する。Revise the default search query and re-run the search to narrow the search results.
  • ケースのメンバーとして人員を追加して、ケースにアクセスできる担当者を制御する。ケースにはメンバーのみがアクセス可能です。また、そのメンバーのケースのみがセキュリティ/コンプライアンス センターの DSR ケース ページのケースのリストで確認できるようになります。さらに、同一のケースのメンバーごとに異なるアクセス許可を割り当てることも可能です。たとえば、一部のメンバーにはケースとコンテンツ検索の結果の表示のみを許可し、別のメンバーには検索の作成と検索結果のエクスポートを許可することができます。Control who has access to the case by adding people as members of the case; only members can access the case and they’ll be able only see their cases in the list of cases on the DSR cases page in the Security & Compliance Center. Additionally, you can assign different permissions to different members of the same case. For example, you could allow some members to only view the case and the results of a Content Search and allow other members to create searches and export search results.
  • DSR エクスポート要求への対応で検索結果をエクスポートするためのエクスポート ジョブを作成する。コンテンツ検索によって返されるすべてのコンテンツをエクスポートできます。さらに、データ主体に関連する別の Office 365 データもエクスポートされます。Create export jobs to export the search results in response to a DSR export request. You can export all content returned by the Content Search. Additionally, other Office 365 data related to a data subject will also be exported.
  • DSR エクスポート要求への対応で検索結果をエクスポートするためのエクスポート ジョブを作成する。コンテンツ検索によって返されるすべてのコンテンツをエクスポートできます。また、My Analytics および Office Roaming サービスのシステム生成ログもエクスポートできます。Create export jobs to export the search results in response to a DSR export request. You can export all content returned by the Content Search. Additionally, you can export system-generated logs for My Analytics and Office Roaming service.
  • DSR 調査プロセスが完了したときにはケースを削除する。これにより、そのケースに関連付けられたすべてのコンテンツ検索とエクスポート ジョブを削除します。Delete cases when the DSR investigation process is complete. This will remove all the content searches and export jobs associated with the case.

DSR ケースの使用を開始するには、「Office 365 セキュリティ/コンプライアンス センターで DSR ケース ツールを使用して GDBR データ主体要求を管理する」を参照してください。To get started with using DSR cases, see Manage GDPR data subject requests with the DSR case tool in the Office 365 Security & Compliance Center.

重要

電子情報開示の管理者は、組織内のすべての DSR ケースを表示および管理できます。電子情報開示に関連する各種役割の詳細については、「候補のケース メンバーに電子情報開示のアクセス許可を割り当てる」を参照してください。An eDiscovery Administrator can view and manage all DSR cases in your organization. For more information about the different roles related to eDiscovery, see Assign eDiscovery permissions to potential case members.

コンテンツ検索の範囲を制限するためにコンプライアンスの境界を使用するSet up Compliance Boundaries to limit the scope of Content Searches

コンプライアンスの境界は、セキュリティ/コンプライアンス センターで検索権限のフィルター処理機能を使用することで実装します。コンプライアンスの境界により、組織内に検索の論理的な境界を作成して、IT 管理者や法令遵守責任者が検索できるコンテンツの場所 (たとえば、Exchange Online のメールボックスや SharePoint Online のサイトなど) を制御/制限します。コンプライアンスの境界は、地理的な境界を重視する必要がある多国籍企業、各種機関を分離する必要がある政府組織、事業単位や部署に分割された事業組織にとって役立ちます。こうしたシナリオのすべてについて、コンプライアンスの境界は、調査の関係者が検索できるメールボックスおよびサイトを制限するために、DSR 調査で使用できます。Compliance Boundaries are implemented by using the search permissions filtering functionality in the Security & Compliance Center. Compliance Boundaries create logical search boundaries within an organization that control/limit which content locations (for example Exchange Online mailboxes and SharePoint Online sites) that an IT admin or compliance officer can search. Compliance Boundaries are useful for multi-national organizations that need to respect geographical boundaries, governmental organizations that need to separate different agencies, and business organizations that segregated into business unit or department. For all these scenarios, Compliance Boundaries can be used in DSR investigations to limit which mailboxes and sites can be searched by people involved in the investigation.

コンプライアンスの境界は、電子情報開示のケースと併用することで、調査で検索できるコンテンツの場所を特定の機関内や事業単位内に制限することができます。You can use Compliance Boundaries together with eDiscovery cases to limit the content locations that can be searched in an investigation to those locations only within the agency or business unit.

次に、DSR 調査用にコンプライアンスの境界を (電子情報開示のケースと共に) 実装する方法の概要を示します。Here’s a high-level overview of how to implement Compliance Boundaries (together with eDiscovery cases) for DSR investigations.

  1. コンプライアンスの境界として指定する組織内の機関を決定します。Determine the agencies in your organization that will be designated as a compliance boundary.

  2. コンプライアンスの境界を定義するために使用する Azure Active Directory のユーザー オブジェクト属性を決定します。たとえば、Country 属性、CountryCode 属性または Department 属性を選択して、次に示す手順で作成する管理者役割グループのメンバーが、その属性に指定された値を持つユーザーのコンテンツの場所のみを検索できるようにします。この方法で、特定の機関のコンテンツを検索できる担当者を制限します。Determine which user object attribute in Azure Active Directory will be used to define the compliance boundary. For example, you might choose the Country, CountryCode, or Department attribute, so that members of the admin role group that you create in the next step can only search the content locations of the users that have a specific value for that attribute. This is how you limit who can search for content in a specific agency.

注意

現時点では、OneDrive for Business アカウントに属性を同期するには、OneDrive for Business に対する追加の手順を実行して、Microsoft サポートにリクエストを申し込む必要があります。Currently, you must perform an additional step for OneDrive for Business and file a Microsoft Support request to have the attribute synchronized to OneDrive for Business accounts.

  1. Office 365 セキュリティ/コンプライアンス センターで、コンプライアンスの境界ごとに、管理者役割グループを作成します。こうした役割グループを作成する場合は、組み込みの電子情報開示マネージャーの役割グループをコピーして、必要に応じて役割を削除することをお勧めします。Create an admin role group in the Office 365 Security & Compliance Center for each compliance boundary. We recommend that you create these role groups by copying the built-in eDiscovery Manager role group and then removing any roles as necessary.

  2. 特定の役割グループごとに、電子情報開示マネージャーとしてメンバーを追加します。メンバーは、DSR の調査と対応の責任者になり、通常は IT 管理者、データ プライバシー担当者、コンプライアンス マネージャー、および人事担当者で構成されます。Add members to each of the specific role groups as eDiscovery Mangers. Members will the people responsible for investigating and responding to DSRs, and will typically consist of IT admins, data privacy officers, compliance managers, and human resource representatives.

  3. コンプライアンスの境界ごとに検索権限フィルター作成して、対応する管理者役割グループのメンバーが、その機関/コンプライアンスの境界の範囲内でのみユーザーのメールボックスおよびサイトを検索できるようにします。検索権限フィルターにより、対応する役割グループのメンバーは、機関/コンプライアンスの境界に対応するユーザー オブジェクトの属性値を持つコンテンツの場所のみを検索できるようになります。Create a search permissions filter for each compliance boundary so that the members of the corresponding admin role group can only search mailboxes and sites for users within that agency/compliance boundary. The search permissions filter will allow members of the corresponding role group to search only the content locations with user object attribute value that corresponds to the agency/compliance boundary.

詳細な手順については、「Office 365 での電子情報開示調査のためにコンプライアンスの境界を設定する」を参照してください。For step-by-step instructions, see Set up compliance boundaries for eDiscovery investigations in Office 365.

DSR 調査で Office 365 監査ログの検索ツールを使用するUse the Office 365 audit log search tool in DSR investigations

IT 管理者は、セキュリティ/コンプライアンス センターで監査ログの検索ツールを使用することで、ユーザーが作成、アクセス、変更、または削除したドキュメントやファイルなどの Office 365 リソースを特定できます。この種のアクティビティの検索は、DSR 調査で役立ちます。たとえば、SharePoint Online と OneDrive for Business では、ユーザーが次に示すアクティビティを実行したときに、ログに監査イベントが記録されます。IT admins can use the audit log search tool in the Security & Compliance Center to identity documents, files, and other Office 365 resources that users have created, accessed, changed, or deleted. Searching for this kind activity can be useful in DSR investigations. For example, in SharePoint Online and OneDrive for Business, auditing events are logged when users perform these activities:

  • ファイルにアクセスしたAccessed a file
  • ファイルを変更したModified a file
  • ファイルを移動したMoved a file
  • ファイルをアップロードまたはダウンロードしたUploaded or downloaded a file

特定のアクティビティ、アクティビティの種類、特定のユーザーが実行したアクティビティ、およびその他の検索基準で監査ログの検索が可能です。SharePoint Online および OneDrive for Business のアクティビティに加えて、Flow、Power BI、および Microsoft Teams でのアクティビティについても検索できます。監査レコードが維持される期間は 90 日間である点に注意してください。そのため、90 日より以前に発生したユーザーのアクティビティは検索できません。監査対象のアクティビティの完全なリストと監査ログの検索方法については、「Office 365 セキュリティ/コンプライアンス センターで監査ログを検索する」を参照してください。You can search the audit log for specific activities, types of activities, activities performed by a specific user, and other search criteria. In addition to SharePoint Online and OneDrive for Business activities, you can also search for activities in Flow, Power BI, and Microsoft Teams. Note that auditing records are retained for 90 days. Therefore, you won’t be able to search for user activities that occurred more than 90 days ago. For a complete list of audited activities and how to search the audit log, see Search the audit log in the Office 365 Security & Compliance Center.

ヒント

上記の 90 日間の制限を回避して、組織の監査レコードの実行履歴を維持するには、定期的なスケジュールで (たとえば、30 日ごとに) すべてのアクティビティをエクスポートして、組織の監査レコードの継続的な記録を保持するようにします。To work around the 90-day limitation discussed above and maintain a running history of your organization’s auditing records, you could export all activities on a recurring schedule (for example, every 30 days) to have a continuous record of your organization’s auditing records.

付録 B: 変更ログAppendix B: Change log

次の表に、2018 年 5 月 25 日の初回発行以降の Office 365 DSR ガイドの変更点を示します。The following table lists the changes to the Office 365 DSR guide since its initial publication on May 25, 2018.

日付Date セクション/アプリSection/App 変更Change
9/18/20189/18/2018 WhiteboardWhiteboard Whiteboard プレビューは既にプレビューではなく、リリースされて一般提供されています。したがって、Whiteboard プレビューのセクションは「PC、Surface Hub、およびその他のプラットフォーム用の Whiteboard」に変更されました。このセクションからデータのアクセス、エクスポート、および削除の手順が削除され、Whiteboard のサポート記事へのリンクに置き換えられました。Whiteboard Preview is no longer in preview and has been released to general availability. Therefore, the section on Whiteboard Preview was renamed to "Whiteboard for PC, Surface Hub, and other platforms"; procedures to access, export, and delete data were removed from this section and replaced with a link to the Whiteboard support article.