Windows 診断データ 処理の構成 GDPRとCCPAのためのデータ主体の要求

  • [アーティクル]

適用対象:

  • Windows 10 Enterprise、Pro、Education エディション バージョン 1809 (2021 年 7 月以降)
  • Windows 11 Enterprise、Pro、Education エディション

データ主体要求 (DSR) の概要

EU 一般データ保護規則 (GDPR) は、規制においてデータ主体と呼ばれる人に、雇用主または他の種類の機関や組織 (データ コントローラーまたは単にコントローラーと呼ばれます) によって収集された個人データを管理する権限を与えます。 GDPR における個人データは、特定された自然人または特定可能な自然人に関連するすべてのデータとして広範囲に定義されています。 GDPR では、個人データに対するデータ主体固有の権限が付与されます。このような権限には、個人データのコピーの取得、個人データの修正の要求、個人データの処理の制限、個人データの削除、または別のコントローラーに移動できる電子的な形式での個人データの受け取りが含まれます。 データ主体がコントローラーに対して個人データへのアクションを実行するよう正式に要求することを、データ主体の要求または DSR と呼びます。

同様に、カリフォルニア州消費者プライバシー法 (CCPA) では、個人情報の削除、アクセスおよび受信 (移植性) など、GDPR のデータ主体の権利に類似している権利を含む、カリフォルニア州の消費者のプライバシーの権利および義務を規定します。 CCPAはまた、特定の開示、権利の選択時の差別に対する保護、および「販売」として分類される特定のデータ転送に対する「オプトアウト/オプトイン」要件も提供します。 「販売」は広く定義されており、有価約因に関するデータの共有を含みます。 CCPA の詳細については、「カリフォルニア州消費者プライバシー法」と「カリフォルニア州消費者プライバシー法に関する FAQ」を参照してください。

このガイドでは、コントローラーが DSR 要求に応じて個人データを検索して操作できるように Microsoft 製品、サービス、管理ツールを使用する方法について説明します。 具体的には、Windows 診断データ プロセッサの構成が有効になっているときに Microsoft によって収集された Windows 診断データの個人データを検索、アクセス、および操作する方法が含まれます。 このガイドに記載されているプロセスの概要を次に示します。

  1. アクセス - データ主体に関連した Windows 診断データ を回収し、要求された場合はデータ主体が利用可能なコピーを作成します。
  2. 削除 - データ主体に関連付けられている Windows 診断データ を完全に削除します。
  3. エクスポート - Windows 診断データ の電子的コピー (機械的に可読な形式) をデータ主体に提供します。

CCPA における個人情報とは、識別された人、または識別可能な人に関するあらゆる情報のことです。 個人の私的、公的、または職業上の役割による区別はありません。 定義された "個人情報" という用語は、GDPR の下の "個人データ" とほぼ一致します。 ただし、CCPA では家族データおよび世帯データも含まれます。 CCPA の詳細については、「カリフォルニア州消費者プライバシー法」と「カリフォルニア州消費者プライバシー法に関する FAQ」を参照してください。

このガイドの各セクションでは、Windows 診断データ 処理の構成が有効な場合に、Microsoft によって収集された Windows 診断データ の DSR に対応するために、データ 管理者組織が実行できる技術的な手順について概説します。

用語

以下の表でこのガイドに関連する用語の定義を提示します。

  • 管理者 — 単独で又は他の者と共同で、個人データの取扱いの目的及び方法を決定する自然人又は法人、公的機関、部局又はその他の組織。その取扱いの目的及び方法が EU 法又は加盟国の国内法によって決定される場合、管理者又は管理者を指定するための特別の基準は、EU 法又は加盟国の国内法によって定める場合があります。

  • 個人データおよびデータ主体 — 特定されたまたは特定可能な自然人 ("データ主体") に関するあらゆる情報。特定可能な自然人とは、その者の名前、ID 番号、位置データ、オンライン ID、または当該自然人に固有の 1 つ以上の特に身体的、生理学的、遺伝的、心理的、経済的、文化的、社会的な識別情報などの要素を参照することにより、直接または間接的に特定することができる者のことです。

  • 処理者 — 管理者の代わりに個人データを取扱う自然人若しくは法人、公的機関、部局又はその他の組織を意味します。

  • 顧客データ - これは、顧客または顧客の代理が エンタープライズ サービスの使用を通じて Microsoft に提供する、テキスト、音声、ビデオ、画像ファイル、およびソフトウェアを含むすべてのデータのことです。

  • Windows 診断データ - Windows デバイスから取得する、デバイスおよび Windows と関連ソフトウェアの動作状況に関する技術データです。 これは、Windows を最新の状態に保ち、セキュリティで保護され、信頼性が高く、パフォーマンスを高め、製品の改善を行うために使用されます。 Windows 診断データ のいくつかの例は、使用されてきたハードウェアの種類、それぞれの使用状況に基づきインストールされたアプリケーション、およびデバイス ドライバーの信頼性に関する情報です。 一部の Windows コンポーネントとアプリは Microsoft サービスに直接接続しますが、交換するデータは Windows 診断データではありません。 たとえば、ユーザーの位置情報を現地の天気やニュースと交換することは、Windows 診断データの例ではありません。

このガイドの使用方法

Windows 診断データ 処理の構成を有効にすると、あなたはデバイスから収集されたWindows 診断データ のコントローラーになります。 この構成についての詳細情報は、「組織内の Windows 診断データ を構成する」をご覧ください。

Windows 診断データ

Microsoft は、Windows 診断データ 処理の構成が有効化されたデバイスをユーザーが使用することに伴う Windows 診断データ を、これにアクセスし、削除、およびエクスポートする機能とともに提供します。

重要

一部の Windows 診断データ はデバイス識別子にのみ関連付けられ、特定のユーザーには関連付けられません。 この種類のデバイス レベルのデータはエクスポートされず、30 日以内にシステムから削除されます。

Windows 診断データ を修正する機能はサポートされていません。 Windows 診断データ は、Windows 内で行われる実際の操作記録によって構成され、そのようなデータの変更は、操作の履歴を危険にさらし、セキュリティのリスクを高め、信頼性を損ないます。

次のセクションでは、Microsoft Entra ユーザー ID に関連付けられている Windows 診断データのデータ主体要求を実行する方法について説明します。 詳細情報は、「Windows 10 と Windows 11 のプライバシー コンプライアンス: IT とコンプライアンス プロフェッショナルのためのガイド」をご覧ください。

Windows 診断データ に関する DSR の実務

Microsoft の特定の Windows 診断データにアクセス、削除、エクスポートするには、Azure ポータルを使用するか、特定のサービス用の既存のアプリケーション プログラミング インターフェイス (API) を直接使用できます。

手順 1: アクセス

Microsoft では、organization内のテナント管理者が、Windows 診断データ プロセッサ構成で有効になっているデバイスの特定のユーザーの使用に関連付けられている Windows 診断データにアクセスする方法を提供します。 アクセス要求に対して取得されたデータは、エクスポートを介してマシンが読み取り可能な形式で提供され、データが関連付けられているデバイスとサービスをユーザーが知ることができるファイルに提供されます。 前に説明したように、取得されたデータには、Windows デバイスのセキュリティまたは安定性を損なう可能性のあるデータは含まれません。

Azure portal は企業のテナント管理者に、DSR アクセス要求を管理する機能を提供します。 「Azure DSR、パート 2、手順 3: エクスポート」では、Azure portal におけるエクスポート操作により、Windows 診断データ への DSR アクセス要求に対応する方法について説明します。

手順 2: 削除

Microsoft では、特定のユーザーのMicrosoft Entra オブジェクトに基づいて、ユーザー ベースの DSR 削除要求を実行する方法を提供します。

ユーザーベースの削除要求の場合、Microsoft は 2 つのソリューションを提供します。 エンタープライズ顧客のテナント管理者に DSR 削除要求を管理する機能を提供するポータル エクスペリエンスがあります。 「Azure DSR、パート 1、手順 5: 削除」では、Windows 診断データ への DSR 削除要求への対応について、Azure portal 上でユーザー及び関連するデータを削除する方法を説明します。

Microsoft では、既存のアプリケーション プログラミング インターフェイス (API) を介して直接 Windows 診断データを削除するユーザーを削除する機能も提供します。 詳細については、「API リファレンス ドキュメント」に説明されています。

重要

収集したデータを削除しても、デバイスからの収集は停止しません。 データ収集を無効に設定するためには、「各サービスのリファレンス ドキュメント」に記載されている手順に従ってください。

手順 3: エクスポート

テナント管理者は組織内で唯一、Windows 診断データ 処理の構成が有効化されたデバイスの使用状況に関する Windows 診断データにアクセスできます。 エクスポート要求に対して取得されたデータは、コンピューターが読み取り可能な形式で提供され、データが関連付けられているデバイスとサービスをユーザーが知ることができるファイルで提供されます。 前に説明したように、取得されたデータには、Windows デバイスのセキュリティまたは安定性を損なう可能性のあるデータは含まれません。 「Azure DSR、パート 2、手順 3: エクスポート」では、Azure portal で Windows 診断データ の DSR エクスポート要求に対応する方法について説明します。

Microsoft はまた、既存のアプリケーション プログラミング インターフェイス (API) を介して直接 Windows 診断データ をエクスポートする機能を提供します。 詳細については、「API リファレンス ドキュメント」に説明されています。

問題のエクスポートまたは削除について通知する

Azure portalからの Windows 診断データのエクスポートまたは削除中に問題が発生した場合は、[Azure portal ヘルプとサポート] ブレードに移動し、[サブスクリプション管理>のプライバシーとサブスクリプションのプライバシーとコンプライアンス要求] ブレードと GDPR 要求の>下に新しいチケットを送信します。

注:

Windows 診断データのエクスポート要求が完了するまでに最大 5 日かかる場合があります。 問題が発生した場合は、サポート チケットを開くまで少なくとも 7 日間お待ちください。