SQL Server のプライバシーの補足情報SQL Server privacy supplement

適用対象:Applies to: はいSQL ServerSQL Server (サポートされているすべてのバージョン) yesSQL ServerSQL Server (all supported versions) 適用対象:Applies to: はいSQL ServerSQL Server (サポートされているすべてのバージョン) yesSQL ServerSQL Server (all supported versions)

この記事では、機能使用状況および診断データを匿名で収集して Microsoft に送信する、インターネット対応機能の概要を説明します。This article summarizes Internet-enabled features that can collect and send anonymous feature usage and diagnostic data to Microsoft. SQL Server では、標準的なコンピューター情報、および使用とパフォーマンスに関するデータが収集される場合があります。これらの情報は Microsoft に送信され、製品の品質、セキュリティ、および信頼性を向上させる目的で分析されます。SQL Server may collect standard computer information and data about usage and performance may be transmitted to Microsoft and analyzed for purposes of improving the quality, security, and reliability of the product. Microsoft Azure サービスの仮想マシンに SQL Server をインストールすると、環境情報が Microsoft に送信され、Microsoft で仮想マシンへの SQL Server IaaS Agent 拡張機能のインストールと SQL VM リソース プロバイダーへの SQL 仮想マシン リソースの登録を実行できるようになります。詳細については、こちらを参照してください。If you install SQL Server in a virtual machine on the Microsoft Azure service, environment information may be sent to Microsoft so that Microsoft can install the SQL Server IaaS Agent Extension on your virtual machine and register your SQL virtual machine resource with the SQL VM resource provider, as described here.

この記事は、Microsoft のプライバシーに関する声明全体の内容を補うものです。This article serves as an addendum to the overall Microsoft Privacy Statement. この記事のデータ分類は、SQL Server オンプレミス製品のバージョンにのみ適用されます。The data classification in this article only applies to versions of the SQL Server on-premises product. 次のアイテムには適用されません。It does not apply to the items:

  • Azure SQL データベースAzure SQL Database
  • SQL Server Management Studio (SSMS)SQL Server Management Studio (SSMS)
  • SQL Server Data Tools (SSDT)SQL Server Data Tools (SSDT)
  • Azure Data StudioAzure Data Studio
  • Data Migration AssistantDatabase Migration Assistant
  • SQL Server Migration AssistantSQL Server Migration Assistant
  • MS-SQL の拡張機能MS-SQL Extension

許可される使用シナリオ の定義。Definition of Permitted usage Scenarios. この記事のコンテキストでは、Microsoft は、"許可される使用シナリオ" を Microsoft によって開始されたアクションまたはアクティビティとして定義します。For the context of this article, Microsoft defines "Permitted Usages Scenarios" as actions or activities that are initiated by Microsoft.

アクセス制御Access control

SQL Server のインストール内のログイン、ユーザー、またはアカウントをセキュリティで保護するために使用される資格情報関連の情報。Credential-related information used to secure logins, users, or accounts within a SQL Server installation.

アクセス制御の例Examples of access control

  • パスワードPasswords
  • 証明書Certificates

許可される使用シナリオPermitted usage scenarios

シナリオScenario アクセスの制限Access restrictions リテンション期間の要件Retention requirements
使用状況と診断データを通じて、これらの資格情報がユーザー マシンの外に出ることはありません。These credentials never leave the user machine via Usage and Diagnostics Data. - -
クラッシュ ダンプにはアクセス制御データが含まれている可能性があります。Crash Dumps may contain Access Control Data. - クラッシュ ダンプ: 最大 30 日。Crash Dumps: Maximum 30 days.
顧客が手動で挿入する場合を除き、ユーザー フィードバックを通じて、これらの資格情報がユーザー コンピューターの外に出ることはありませんThese credentials never leave the user machine via User Feedback unless customer injects it manually サードパーティによるアクセスなしの Microsoft の内部使用に制限されます。Limit to Microsoft internal use with no third-party access. ユーザー フィードバック: 最大 1 年User Feedback: Max 1 year
     

顧客データCustomer data

顧客データは、直接または間接的に、ユーザー テーブル内に格納されるデータとして定義されます。Customer data is defined as data stored within user tables, directly or indirectly. データには、ユーザー テーブル内に格納される可能性のあるクエリ テキスト内の統計またはユーザー リテラルが含まれます。The data includes statistics or user literals within query texts that might be stored within user tables.

顧客データの例Examples of customer data

  • ユーザー テーブルの行内に格納されるデータ値。Data values stored within the rows of any user table.
  • ユーザー テーブルの行内の値のコピーを含む統計オブジェクト。Statistics objects containing copies of values within the rows of any user table.
  • リテラル値を含むクエリ テキスト。Query texts containing literal values.

許可される使用シナリオPermitted usage scenarios

シナリオScenario アクセスの制限Access restrictions リテンション期間の要件Retention requirements
使用状況と診断データを通じて、このデータがユーザー マシンの外に出ることはありません。This data does not leave the user machine via Usage and Diagnostics Data. - -
クラッシュ ダンプには顧客データが含まれ、Microsoft に送信される場合があります。Crash Dumps may contain customer data and be emitted to Microsoft. - クラッシュ ダンプ: 最大 30 日。Crash Dumps: Max 30 days.
同意した顧客は、顧客データを含むユーザー フィードバックを Microsoft に送信できます。Customers with their consent can send User Feedback that contains customer data to Microsoft. サードパーティによるアクセスなしの Microsoft の内部使用に制限されます。Limit to Microsoft internal with no third-party access. Microsoft は元の顧客にデータを公開できます。Microsoft can expose the data to the original customer. ユーザー フィードバック: 最大 1 年User Feedback: Max 1 year

個人データPersonal data

ユーザーから受信したデータ、または製品の使用時に生成されたデータ。Data received from a user, or generated from their use of the product.

  • 個々のユーザーにリンク可能。Linkable to an individual user.
  • 顧客データは含まれません。Does not contain customer data.

個人データの例Examples of personal data

  • インターフェイスの識別。Interface Identification. 完全な IP アドレスThe Full IP address
  • コンピューター名Machine Name
  • ログイン/ユーザー名Login/User names
  • 電子メール アドレスのローカル部分 (joe@contoso.com)Local-part of e-mail address (joe@contoso.com)
  • 場所情報Location Information
  • 顧客の識別Customer Identification

許可される使用シナリオPermitted usage scenarios

シナリオScenario アクセスの制限Access restrictions リテンション期間の要件Retention requirements
使用状況と診断データを通じて、このデータがユーザー マシンの外に出ることはありません。This data does not leave the user machine via Usage and Diagnostics Data. - -
クラッシュ ダンプには個人データが含まれ、Microsoft に送信される場合があります。Crash dumps may contain personal data and be emitted to Microsoft. - クラッシュ ダンプ: 最大 30 日Crash dumps: Max 30 days
顧客の識別 ID は、ユーザーがサブスクライブしている新しいハイブリッドおよびクラウド機能を提供するために Microsoft に送信される可能性があります。Customer identification ID may be emitted to Microsoft to deliver new hybrid and cloud features that the users have subscribed to. - 現在、このようなハイブリッドまたはクラウド機能は存在しません。Currently no such hybrid or cloud features exist.
同意した顧客は、顧客データを含むユーザー フィードバックを Microsoft に送信できます。Customers with their consent can send User Feedback that contains customer data to Microsoft. サードパーティによるアクセスなしの Microsoft の内部使用に制限されます。Limit to Microsoft internal use with no third-party access. Microsoft は元の顧客にデータを公開できます。Microsoft can expose the data to the original customer. ユーザー フィードバック: 最大 1 年User feedback: Max 1 year

インターネット ベースのサービス データInternet-based services data

SQL Server の使用許諾契約ごとに、インターネット ベースのサービスを提供するために必要なデータです。Data needed to provide Internet-based services, per the SQL Server EULA.

インターネット ベースのサービス データの例Examples of Internet-based services data

  • コンピューター仕様の情報Computer specification information
  • ブラウザーの名前/バージョンBrowser name/version
  • SQL Server のバージョンSQL Server version
  • 言語コードLanguage code
  • 特定のオクテットが削除された IP アドレスAn IP address with certain octets removed
  • マップ データMap data

許可される使用シナリオPermitted usage scenarios

シナリオScenario アクセスの制限Access restrictions リテンション期間の要件Retention requirements
機能の改善および/または現在の機能のバグの修正のために Microsoft で使用される可能性があります。May be used by Microsoft to improve features and/or fix bugs in current features. サードパーティによるアクセスなしの Microsoft の内部使用に制限されます。Limit to Microsoft internal use with no third-party access. Microsoft は元の顧客にデータを公開できます。Microsoft can expose the data to the original customer. たとえば、ダッシュボードを使用します。For example, dashboards 最短 90 日から最長 3 年Min 90 days - Max 3 years
同意した顧客は、顧客データを含むユーザー フィードバックを Microsoft に送信できます。Customers with their consent can send User Feedback that contains customer data to Microsoft. サードパーティによるアクセスなしの Microsoft の内部使用に制限されます。Limit to Microsoft internal use with no third-party access. 同意した顧客は、顧客データを含むユーザー フィードバックを Microsoft に送信できます。Customers with their consent can send User Feedback that contains customer data to Microsoft.
Power View および SQL Reporting Services マップ アイテムの場合、Bing Maps を使用するためにデータが送信される可能性があります。Power View and SQL Reporting Services Map Item(s) may send data for use of Bing Maps. セッション データに制限されます。Limit to session data -

個人データ以外のデータNon-personal data

  1. 組織から受信したデータ、または製品の使用時に生成されたデータ。Data received from an organization, or generated from their use of the product. 組織にリンクが可能であり、顧客データは含まれません。It is linkable to an organization and does not contain customer data.

    • Example

      • 組織名 (例: Microsoft Corp.)Organization name (example: Microsoft Corp.)
    • 許可される使用シナリオPermitted usage scenarios

      シナリオScenario アクセスの制限Access restrictions リテンション期間の要件Retention requirements
      Microsoft では、Azure Virtual Machines 内で SQL Server を使用するために Azure 内でお客様にオプションの特典を与える目的のためだけに、Azure Virtual Machines で実行されている SQL Server インスタンスの一般的使用状況データを収集することがあります。Microsoft may collect generic usage data of SQL Server instances running in Azure Virtual Machines for the express purpose of giving customers optional benefits within Azure for using SQL Server within Azure Virtual Machines. Microsoft は、Azure Virtual Machines で SQL Server を実行しているお客様が Azure で SQL Server を実行する場合にのみ与えられる特典にアクセスできるよう、Azure portal などを経由してお客様にデータを公開できます。Microsoft can expose data to the customer, such as through the Azure portal, to help customers running SQL Server in Azure Virtual Machines to access benefits specific to running SQL Server in Azure.
      Microsoft は、お客様の事前の同意なく、ライセンスの監査にこのデータを使用することはありません。Microsoft will not use this data for licensing audits without customer's advance consent.
      最短 90 日から最長 3 年Min 90 days - Max 3 years
  2. 顧客によって作成または提供されるサーバー、データベース、テーブル、およびその他のリソースの説明または構成を行うために使用されるデータです。Data that describes or is used to configure servers, databases, tables, and other resources created or provided by customers. これには、データベース テーブル名と列名が含まれますが、データベース行のコンテンツやその他の顧客データは含まれません。It includes database table and column names but not the contents of database rows or other customer data. 顧客は、これらのフィールドに個人データを配置したり、これらのフィールドに個人データが格納されるように設計されたアプリケーションを作成したりすることはできません。Customers should not place any personal data in those fields or create applications designed to store personal data in these fields. 次の許可される使用シナリオでは、ハッシュ フォームのみを使用して、製品改善に向けた使用パターンの決定を行います。For the permitted usage scenarios below, only hash form is used to determine usage patterns to improve the product.

    • Example

      • SQL Server データベース名SQL Server database names
      • テーブル名と列名Table names and column names
      • 統計名Statistics names
    • 許可される使用シナリオPermitted usage scenarios

      注意

      すべてのメタデータ値は、収集の前にハッシュされます。All metadata values are hashed before collection.

      シナリオScenario アクセスの制限Access restrictions リテンション期間の要件Retention requirements
      機能の改善および/または現在の機能のバグの修正のために Microsoft で使用される可能性があります。May be used by Microsoft to improve features and or fix bugs in current features. サードパーティによるアクセスなしの Microsoft 内部使用に制限されます。Limited to Microsoft internal use with no third-party access. 最短 90 日から最長 3 年Min 90 days - Max 3 years
  3. サーバーの実行中に生成されるデータです。Data that is generated in the course of running the server. これには、顧客データ、上記の 1.It does not contain customer data, non-personal data as listed in 1. または 2. に記載されている個人データ以外のデータ、or 2. 顧客アクセス制御データ、または個人データは含まれません。(above), customer access control data, or personal data.

    • Example
      • データベース GUIDDatabase GUID
      • コンピューター名のハッシュHash of machine name
      • インスタンス名のハッシュHash of instance name
      • アプリケーション名Application name
      • 動作/使用状況データBehavioral/usage data
      • SQL カスタマー エクスペリエンス向上プログラム データ (SQLCEIP)SQL Customer Experience improvement program data (SQLCEIP)
      • サーバー構成データ (sp_configure の設定など)Server configuration data, for example settings of sp_configure
      • 機能構成データFeature configuration data
      • イベント名とエラー コードEvent names and error codes
      • ハードウェア設定と、OEM 製造元などの識別Hardware settings and identification such as OEM Manufacturer

    Microsoft は SQL Server を使用するその他のプログラムで設定されたアプリケーション名の値を調べます (例:SharePoint またはサードパーティでパッケージ化されたプログラム。この情報は、メタデータ フィールドに含まれ、使用状況データが有効になると、Microsoft に送信されます)。Microsoft does examine application name values set by other programs that use SQL Server (example: SharePoint or third-party packaged programs and includes this information in metadata fields sent to Microsoft when Usage Data is enabled). 顧客は、これらのメタデータ フィールドに個人データを配置したり、これらのフィールドに個人データが格納されるように設計されたアプリケーションを作成したりすることはできません。Customers should not place personal data in those metadata fields or create applications designed to store personal data in these fields.

    • 許可される使用シナリオPermitted usage scenarios

      シナリオScenario アクセスの制限Access restrictions リテンション期間の要件Retention requirements
      機能の改善および/または現在の機能のバグの修正のために Microsoft で使用される可能性があります。May be used by Microsoft to improve features and or fix bugs in current features. サードパーティによるアクセスなしの Microsoft の内部使用に制限されます。Limit to Microsoft internal use with no third-party access. 最短 90 日から最長 3 年Min 90 days - Max 3 years
      顧客への提案の際に使用される可能性があります。May be used to make suggestions to the customer. たとえば、"製品の使用状況に基づいて、パフォーマンスの向上のため、機能 X の使用を検討してください" というように提案されます。For example, "Based on your usage of the product, consider using feature X since it would perform better." Microsoft は、ダッシュボードなどを通じて、元の顧客にデータを公開できます。Microsoft can expose the data to the original customer, for example through dashboards. 顧客データのセキュリティ ログ: 最短 3 年から最長 6 年Customer Data Security Logs: Min 3 years - Max 6 years
      将来の製品計画のために Microsoft で使用される可能性があります。May be used by Microsoft for future product planning. Microsoft はこの情報を他のハードウェアおよびソフトウェア ベンダーと共有し、Microsoft ソフトウェアでの製品の実行方法を改善する場合があります。Microsoft may share this information with other hardware and software vendors to improve how their products run with Microsoft software. 最短 90 日から最長 3 年Min 90 days - Max 3 years
      出力される使用状況と診断データに基づいてクラウド ベース サービスを提供するために、Microsoft で使用される可能性があります。May be used by Microsoft to provide cloud-based services based on emitted Usage and Diagnostics Data. たとえば、組織内のすべての SQL Server インストールでの機能の使用状況を示す顧客のダッシュボードなどです。For example, a customer dashboard showing feature usage across all SQL Server installations in an organization. Microsoft は、ダッシュボードなどを通じて、元の顧客にデータを公開できます。Microsoft can expose the data to the original customer, for example, through dashboards. 最短 90 日から最長 3 年Min 90 days - Max 3 years
      同意した顧客は、顧客データを含むユーザー フィードバックを Microsoft に送信できます。Customers with their consent can send User Feedback that contains customer data to Microsoft. サードパーティによるアクセスなしの Microsoft の内部使用に制限されます。Limit to Microsoft internal with no third-party access. Microsoft は元の顧客にデータを公開できます。Microsoft can expose the data to the original customer. ユーザー フィードバック: 最大 1 年User Feedback: Max 1 year
      たとえば、Microsoft やその他の会社から提供されたソフトウェアを実行しているデータベースやアプリケーションを、データベース名やアプリケーション名で既知のカテゴリに分類することができます。May use database name and application name to categorize databases and applications into known categories, for example, those that may be running software provided by Microsoft or other companies. サードパーティによるアクセスなしの Microsoft の内部使用に制限されます。Limit to Microsoft internal with no third-party access. 最短 90 日から最長 3 年Min 90 days - Max 3 years

システムによって生成されたログの管理System generated logs controls

システムによって生成されたログを製品内でオンまたはオフにする方法については、こちらの「SQL Server の使用状況および診断データの収集を構成する (CEIP)」を参照してください。Instructions on how system generated logs can be turned on/off in product can be referenced here - Configure usage and diagnostic data collection for SQL Server (CEIP).

ヘルプの参照