작업 공간 분석을 사용할 때의 데이터 보호 고려 사항Data-protection considerations when using Workplace Analytics

조직의 작업 공간 분석 및 데이터 보호Workplace Analytics and data protection in your organization

Microsoft 작업 공간 분석은 조직이 작동 하는 방식에 대 한 강력한 통찰력을 생성 합니다.Microsoft Workplace Analytics produces powerful insights about how your organization functions. 사용자가 제공한 Office 365 공동 작업 데이터 및 조직 (HR) 데이터를 분석 하 여이를 수행 합니다.It does this by analyzing Office 365 collaboration data and organizational (HR) data that you provide. 회사 분석 서비스의 novelty 및 데이터 사용 방법에 대 한 잠재적 민감도를 감안 하면 작업 영역 분석을 성공적으로 구현 하 고 사용 하 여 데이터 보호와 관련 된 신중한 주의를 기울여야 합니다.Given the novelty of the Workplace Analytics service and the potential sensitivity about how data could be used, successful implementation and use of Workplace Analytics require careful thought and planning with regard to data protection.

이 섹션에서는 역할, 책임, 데이터 유형 및 데이터 개인 정보 권장 사항에 대 한 기본적인 개요를 제공 합니다.This section provides a basic overview of roles, responsibilities, types of data, and data-privacy recommendations. 여기에 제공 되는 일반적인 제안은 데이터 보호 전략 및 배포 계획을 세우는 출발점입니다.The general suggestions offered here are a starting point for planning your data-protection strategy and deployment. 조직 내에서 법적, 개인 정보, 인적 자원 및 기타 주제별 전문가와 함께 조직의 고유한 요구 사항을 해결 하는 데 목적이 있습니다.They are not intended as a substitute for addressing your organization’s unique needs by engaging with legal, privacy, human-resources, and other subject matter experts within your organization.

역할 및 책임Roles and responsibilities

데이터 컨트롤러, 데이터 프로세서 및 데이터 주체Data controller, data processor, and data subjects

데이터 컨트롤러, _데이터 프로세서_및 데이터 주체의 개념은 유럽 개인 정보 보호 법에서 시작 됩니다.The concepts of data controller, data processor, and data subject originate in European privacy law. 조직의 위치에 관계 없이 또는 유럽 연합 시민이 포함 된 개인 데이터를 사용 하는 경우, 이러한 개념은 작업 공간 분석을 사용할 때 데이터 보호에 대해 고려할 수 있는 유용한 프레임 워크를 제공 합니다.Regardless of where your organization is located or whether any personal data of European Union citizens is involved, these concepts provide a useful framework for thinking about data protection when using Workplace Analytics.

다음 그림에서는 데이터 제목 (왼쪽)과 데이터 프로세서 (오른쪽) 사이에 있는 데이터 컨트롤러 (조직)의 중앙 위치를 보여 줍니다.The following illustration shows the central position of the data controller (your organization) between the data subject (left) and the data processor, Microsoft (on the right):

Roles in data protection

개인 데이터를 보호 하 고 데이터 주체에 대 한 권한을 부여 하 고 작업 공간 분석을 설정 하기 전에 먼저 조직과 Microsoft의 각 역할 및 책임을 고려해 야 합니다.To protect personal data and honor the rights of data subjects and before setting up Workplace Analytics, first consider the respective roles and responsibilities of your organization and of Microsoft.

조직의 역할: 데이터 컨트롤러Your organization’s role: Data controller

데이터 컨트롤러는 데이터 주체의 개인 데이터를 처리 하는 용도와 방법을 결정 하는 파티입니다.The data controller is a party that determines the purposes and means of processing a data subject’s personal data.

작업 공간 분석을 사용 하는 경우 조직에서는 조직의 데이터에 대 한 분석을 결정 하 고, 방법 및 작업을 수행 하는 이유는 다음과 같습니다.When using Workplace Analytics, your organization is the data controller because your organization determines if, how, and why Workplace Analytics will process any personal data.

조직에서는 데이터 컨트롤러의 경우 다음을 수행 해야 합니다.As a data controller, your organization should:

  • 분석할 데이터 범위 및 분석의 목적과 목적을 결정 합니다.Determine the scope of data to analyze and the purpose and objectives of the analysis.

  • 조직의 법적, 개인 정보 보호 및 인적 자원 팀과 협력 하 여 다음을 수행 합니다.Work with your organization’s legal, privacy, and human resources teams to do the following:

    • 회사의 직원 으로부터 동의를 획득 해야 하는지 여부를 결정 합니다.Determine whether you should obtain consent from employees in your company;
    • 조직에서 작업 공간 분석으로 개인 데이터를 처리 하는 방법에 대해 직원에 게 제공 하는 정보를 확인 합니다. 한Determine what information you provide to employees about how your organization will process their personal data in Workplace Analytics; and
    • 로컬로 고려할 사항 (예: 해당 하는 경우 로컬 works councils의 승인 취득)을 고려 합니다.Take local considerations into account (for example, obtain approval from local works councils, if applicable).
  • 작업 공간 분석 개인 정보 컨트롤을 사용 하 여 분석할 데이터, 결과에 데이터를 표시 하는 방법 및 원시 데이터와 분석 결과에 모두 액세스 하는 방법을 지정할 수 있습니다.Use Workplace Analytics privacy controls to direct what data will be analyzed, how data will appear in results, and who will have access to both raw data and the results of analysis.

  • 이 문서 및 Microsoft에서 제공 하는 기타 작업 사이트 분석 개인 정보 보호 설명서 를 검토 하 고 익힙니다.Review and be familiar with this document and other Workplace Analytics privacy documentation provided by Microsoft.

Microsoft의 역할: 데이터 프로세서Microsoft’s role: Data processor

데이터 프로세서는 데이터 컨트롤러를 대신 하 여 개인 데이터를 처리 하는 파티입니다.The data processor is a party that processes personal data on behalf of the data controller. 조직에서 작업 공간 분석을 사용 하는 경우 Microsoft는 데이터 프로세서입니다.When your organization uses Workplace Analytics, Microsoft is the data processor.

Microsoft는 데이터 프로세서로 서 다음과 같은 작업을 수행 합니다.As a data processor, Microsoft will:

  • 회사 분석 내의 설정 구성을 통해 지시한 대로 조직의 지침에 따라 개인 데이터를 처리 합니다.Process personal data in accordance with your organization’s instructions as directed via your settings configuration within Workplace Analytics.
  • 작업 공간 분석을 사용 하 여 Microsoft 의 OST (온라인 서비스 약관)에 있는 동일한 일반 개인 정보 보호 및 보안 용어 에 따라 마이크로소프트에 제공 되는 모든 데이터 (개인 데이터 포함)를 Office 365로 처리 합니다.Through your use of Workplace Analytics, process all data provided to Microsoft (including personal data) according to the same general privacy and security terms in the Online Services Terms (OST) as Office 365.
  • OST에 대 한 Microsoft의 약속의 일부로, EU-미국, 미국, 미국이 인증 된 상태를 유지 합니다. 개인 정보 보호 틀 및 이러한 프레임 워크에서 미국 유럽 및 스위스의 개인 데이터를 legitimize으로 전송 하는 데 수반 되는 약정As part of Microsoft’s commitments under the OST, remain certified under the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks and the commitments that these frameworks entail to legitimize transfers of personal data from the EU and Switzerland to the U.S.
  • 계약 의무가 commit은 유럽 연합 일반 데이터 보호 규정 (GDPR), 시작 5 월 25, 2018에 대 한 적용 가능한 규정을 준수 합니다.Contractually commit to abide by applicable provisions of the European Union General Data Protection Regulation (GDPR), effective starting May 25, 2018.
  • 작업을 수행 하 여 조직에서 데이터-컨트롤러 의무를 충족 하 고 GDPR의 데이터 주체 권한 (처리, 액세스 및 지우기, 처리 방법 관련 항목 포함)을 포함 하는 기능을 지원 합니다.Provide Workplace Analytics features that help organizations meet their data-controller obligations and honor data-subject rights under the GDPR, including the right of exclusion from processing, access, and erasure, and including the right of transparency regarding methods of processing.
  • 회사 분석에서 조직의 (및 직원) 데이터 기밀성을 보호 하는 기술 및 조직의 보안 조치를 구현 합니다.Implement technical and organizational security measures to protect the confidentiality of your organization’s (and employees’) data in Workplace Analytics.

또한 Microsoft는 광고에 데이터를 사용 하지 않으며 법 집행을 위해 데이터를 제공 하지 않습니다.In addition, Microsoft does not use data for advertising nor does it volunteer to provide data to law enforcement.

데이터 제목 및 개인 데이터Data subject and personal data

데이터 주체는 개인 데이터를 통해 확인할 수 있는 사람입니다.A data subject is a person who can be identified through personal data. 작업 공간 분석 컨텍스트에서 데이터 제목은 조직의 직원 또는 다른 사용자가 개인 정보를 처리 하 고 있는 것입니다.In the context of Workplace Analytics, the data subject is an employee or other user in your organization whose personal information is being processed. 개인 데이터는 사람 (데이터 제목)을 직접 또는 간접적으로 식별 하는 정보입니다.Personal data is any information that directly or indirectly identifies a person (the data subject).

Note

작업 공간 분석 제품 및 설명서의 대부분의 경우 데이터 주체 를 "사용자", "사람", "개인" 또는 "직원"으로 지칭 합니다.In most cases in the Workplace Analytics product and documentation, we refer to a data subject simply as a "user," a "person," an "individual," or an "employee."

개인 데이터 식별 취소De-identification of personal data

개인 데이터 공개를 방지 하려면 작업을 분석 하 여 익명화 및 기타 기술을 사용 하 여 집계를 비롯 한 사용자 데이터를 확인 합니다.To keep from disclosing personal data, Workplace Analytics de-identifies user data through the use of pseudonymization and other techniques, including aggregation. 다양 한 데이터 형식에 대해이를 수행 하는 방법에 대 한 예제는 다음 섹션의 표에 있는 예 열을 참조 하십시오.For examples of how it does this for various types of data, see the Examples column in the table in the following section. 예제에서는 작업 공간 분석에서 쿼리 결과의 정보를 보호 하는 방법을 설명 합니다.This illustrative example describes how Workplace Analytics secures information in query results. 마지막으로 개인 정보 보호에 관련 된 용어 정의에 대 한 용어집 (집계, 익명화, de-de, 해시 및 개인 데이터)을 확인 합니다.Finally, see the Glossary for definitions of the terms related to privacy: aggregation, anonymization, de-identification, hashing, and personal data.

Note

개별 개인 정보를 보호 하 고 유용한 정보를 제공 하는 요구 사항의 균형을 조정 하기 위해, 업무 분석은 차등 개인 정보라고 하는 nuanced 방식을 점차적으로 통합 합니다.To balance the requirements of protecting individual privacy and providing useful information, Workplace Analytics is gradually incorporating a nuanced approach known as differential privacy.

작업 공간 분석의 분석을 위한 데이터 유형Types of data for analysis in Workplace Analytics

작업 공간 분석에서 분석을 시작 하기 전에 포함 시킬 데이터 유형을 고려해 야 합니다.Before starting an analysis in Workplace Analytics, you should think about the types of data that you will include. 특히 분석의 목적을 달성 하기 위해 개인 데이터를 포함 해야 하는지 아니면 특정 개인을 식별 하는 데 사용할 수 없는 다른 유형의 데이터에 개인 데이터를 사용한 경우와 마찬가지로 효과적이 고 insightful 하는 결과가 생성 될 수 있는지를 고려 하십시오.Specifically, consider whether the inclusion of personal data is necessary to fulfill the purpose of your analysis, or whether other types of data that cannot be used to identify specific individuals could produce results that are just as effective and insightful as you would get if you had used personal data.

조직에는 자체 데이터 분류 시스템이 있을 수 있지만 작업 공간 분석을 구현할 때는 다음과 같은 유형의 데이터를 고려해 야 할 수 있습니다.Your organization might have its own data-classification system, but you might wish to consider the following types of data when you implement Workplace Analytics:

개인 정보 위험Privacy risk 데이터 형식Data type 정의Definition 작업 공간 분석의 예Examples in Workplace Analytics
가장 높음Highest 개인 데이터Personal data 개인 데이터는 사용자를 직접 또는 간접적으로 식별 하는 정보입니다.Personal data is information that directly or indirectly identifies a person 기본적으로 직장에서 제공한 전자 메일 주소 및 기타 정보는 제품 대시보드 또는 쿼리 결과에서 개인을 직접 식별 하는 Office 365에서 식별 됩니다.By default, Workplace Analytics de-identifies email addresses and other information from Office 365 that directly identifies an individual in any in-product dashboard or query result. 그러나 조직에서 분석을 위해 제공 하는 조직 데이터 집합의 정보를 표시 합니다.However, it does show information from the organizational dataset that your organization provides for analysis. 따라서 개인 데이터 (예: 직원 이름 및 id 번호)가 포함 된 조직 데이터를 업로드 하는 경우 해당 개인 데이터가 제품 대시보드 및 쿼리 결과에 표시 됩니다.Thus, if you upload organizational data that includes personal data (for example, employee names and identification numbers), that personal data will appear in in-product dashboards and query results.
더 높음Higher Pseudonymized 데이터Pseudonymized data Pseudonymized data는 개인 식별자가 사용자를 직접 식별 하지 않는 값으로 바뀐 정보입니다 (예: 추가 정보를 사용 하지 않고 특정 사용자에 게 더 이상 특성을 지정할 수 없는 숫자 식별자).Pseudonymized data is information in which a personal identifier has been replaced with a value that does not directly identify a person (such as a numeric identifier that can no longer be attributed to a specific person without the use of additional information). 작업 공간 분석은 분석에 포함 하도록 선택한 Office 365 공동 작업 데이터의 전자 메일 주소를 자동으로 pseudonyms (숫자 및 문자로 암호화 된 가려진 문자열)으로 바꿉니다.Workplace Analytics automatically replaces email addresses with pseudonyms (cryptographically obscured strings of numbers and letters) in the Office 365 collaboration data that you choose to include for analysis. Pseudonyms을 사용 하면 특정 사용자를 식별 하는 가능성을 줄일 수 있지만 식별 위험이 유지 됩니다.Using pseudonyms can reduce the likelihood that you will identify a specific person, but the risk of identification remains.
더 낮음Lower 집계 된 데이터Aggregated data 집계 데이터는 여러 개인 이나 원본 으로부터 계산 되는 정보입니다.Aggregated data is information that is computed from multiple individuals or sources. 회사 분석은 조직 전반의 평균을 계산 합니다.Workplace Analytics calculates averages across your organization. 많은 사람이 보낸 데이터를 통해 평균이 계산 되므로 특정 사용자의 활동에 대 한 정보를 도출 하기가 거의 불가능 합니다.Since the averages are calculated from data sourced from many people, it becomes nearly impossible to derive information about a specific person’s activity. 집계 된 데이터에서 사용자를 식별할 가능성은 샘플 크기에 따라 달라 집니다.The likelihood of identifying someone from aggregated data depends on the size of the sample. 조직에 대해 작업 공간 분석을 구현 하는 경우 집계에 대 한 샘플 크기 임계값을 선택 해야 합니다.When you implement Workplace Analytics for your organization, you must select the sample-size threshold for aggregation. 샘플 크기가 작은 경우 (예: 사용자 수가 10 명 이하인 경우) 개별 활동에 대 한 몇 가지 정보 (특히 개인이 알려져 있는 경우)를 비롯 하 여 해당 하는 사용자의 개인 정보가 시간 경과에 따른 변경과 상호 연관 될 수 있습니다.Smaller sample sizes (such as fewer than ten people) might reveal some insights about individual activity, especially when the individuals are known, and other information (for example, whether the individual was on vacation) can be correlated with changes in the averages over time.
가장 낮음Lowest 익명 데이터Anonymized data 익명 data는 특정 개인이 관련 되지 않은 정보로, 특정 개인이 식별 될 가능성을 늘리지 않거나 특정 개인을 식별 하는 데 사용할 수 없도록 렌더링 된 것입니다.Anonymized data is information that does not relate to a specific individual, that does not increase the likelihood that a specific individual can be identified, or that has been rendered in a way so that it cannot be used to identify a specific individual. 작업 공간 분석에서 기본 설정을 사용 하는 경우 분석의 결과로 계산 된 모든 메트릭이 익명 데이터가 됩니다.When you use the default settings in Workplace Analytics, all the computed metrics that are the output of an analysis will be anonymized data.

예제 예시Illustrative Example

작업 공간 분석을 사용 하는 경우 Office 365 공동 작업 데이터와 포함 하도록 선택한 조직 데이터에서 계산 되는 모든 메트릭이 익명 및 집계 된 데이터입니다.With Workplace Analytics, all metrics that are computed from Office 365 collaboration data and from the organizational data that you choose to include are anonymized and aggregated data. 다음 예에서는 작업을 수행 하는 "사람" 보고서의 한 줄을 보여 줍니다.The following example shows one line from a “people” report that Workplace Analytics created:

사용자 식별자Person Identifier 근무 시간 이후After Hours 전자 메일 시간Email Hours 함수Function 제목Title 조직도Org 지역Region
T5Y07H4VfKWcCC3T5Y07H4VfKWcCC3 7 7 6 6 인력HR DirectorDirector HR-CorpHR – Corp 중심Central

이 예에서는 일부 개인의 시간 및 전자 메일 시간이 지난 후에 작업을 계산 하 고이 정보를 보고 하 여 포함 하도록 선택한 사용자의 특성과 연결 합니다.In this example, Workplace Analytics computes After Hours and Email Hours for some individual, and reports on this information, associating it with the person’s attributes that you choose to include. 계산 된 정보는 익명입니다. 즉, 이러한 필드에서 개별 사용자를 식별할 수 없습니다.The computed information is anonymized; that is, you cannot identify the individual from these fields. 사용자 식별자는 해당 사용자의 Office 365 전자 메일 주소에서 파생 된 암호화 된 식별자를 사용 하 여 pseudonymized 됩니다.The Person Identifier is pseudonymized with a cryptographically generated identifier derived from the person’s Office 365 email address. 다른 특성 (함수, Title, Org 및 Region)은 사실상 개인 데이터입니다.The other attributes (Function, Title, Org, and Region) are effectively personal data. 모든 단일 특성을 사용 하 여 사용자를 식별할 수는 없지만, 이러한 특성을 함께 사용 하면 메트릭이 계산 된 사용자를 식별할 수도 있습니다.While it might not be possible to identify the user with any single attribute, together these attributes might enable you to identify the user whose metrics have been computed. 따라서 이러한 특성을 개인 데이터로 취급 해야 합니다.Therefore, you should treat these attributes as personal data.

데이터 프라이버시 권장 사항Data-privacy recommendations

작업 공간 분석 사용을 시작 하기 전에 다음과 같은 데이터 개인 정보 권장 사항을 구현 하는 것이 좋습니다.Consider implementing the following data-privacy recommendations before you begin using Workplace Analytics.

명확한 분석 계획 개발Develop a clear analysis plan

작업 공간 분석을 사용 하 여 다양 한 방식으로 데이터를 처리할 수 있으므로 시작 하기 전에 분석할 항목과 이유를 명확 하 게 파악 하는 것이 중요 합니다.By using Workplace Analytics, you can process data in many ways, so before you begin, it is important to have a clear purpose about what you want to analyze and why. 답변할 조직에 대 한 구체적인 질문을 확인 한 다음, 업무에서 이러한 답변을 찾는 데 도움이 될 수 있는 방법을 고려 하십시오.You should determine what specific questions about your organization you want to answer, and then consider how Workplace Analytics might help you find those answers.

문제가 확실 하 게 해결 되 고 작업 영역 분석에서 데이터 분석이 질문에 응답 하는 방식을 결정 하는 것은이 제한 된 목적에 중점을 둔 것 이며, 작업 자가 데이터를 사용 하 여 분석을 수행 하는 "낚 expedition"가 되는 것을 방지 하는 데 도움이 됩니다.Having a clear question and then determining how a data analysis from Workplace Analytics will answer the question serves three objectives: First, it focuses your efforts on that limited purpose and helps prevent your Workplace Analytics analysis from becoming a “fishing expedition” with analysts simply sifting through data. 둘째, 사용할 데이터의 범위를 결정 하 고, 필요한 데이터를 포함 하 고, 필요 이상으로 데이터를 보존 하 고, 직원 들이 개인 데이터를 사용 하는 방법에 대해 투명 하 게 만들지 않는 등의 개인 정보 보호 문제를 방지 하는 데 도움이 됩니다.Second, it helps you scope the data to use and avoid privacy pitfalls such as including more data than is necessary, retaining data for longer than is necessary, and failing to be transparent with employees about how their personal data might be used. 마지막으로 조직에서 GDPR이 진행 되는 범위를 계획 하는 과정은 작업 공간 분석을 통해 개인 데이터를 처리 하는 합법적인 관심을 확인 하 고 문서화 하는 주요 단계가 될 수 있습니다.Finally, to the extent your organization is subject to GDPR, planning your analysis can be a key step in determining and documenting your legitimate interest in processing personal data with Workplace Analytics.

DPIA (데이터 보호 영향 평가) 완료 여부 결정Determine whether to complete a data protection impact assessment (DPIA)

조직의 직원 및 다른 사용자에 대 한 개인 정보 위험의 정도는 대부분 컨트롤 내에 있습니다.The degree of privacy risk to employees and other users in your organization is largely within your control. 이러한 위험은 기본적으로 작업 공간 분석으로 가져올 조직 데이터 집합에 따라 다르며 해당 데이터를 사용 하는 방법을 결정 합니다.That risk depends primarily on the organizational dataset that you will import into Workplace Analytics and how you will use that data.

분석 계획을 개발 하 고 나면 작업 공간 분석에서 데이터 처리를 시작 하기 전에 DPIA를 완료 해야 하는지 여부를 결정 해야 합니다.After you have developed an analysis plan but before you begin processing data in Workplace Analytics, determine whether you need to complete a DPIA. 조직의 직원 및 다른 사용자의 권리에 높은 위험을 초래할 수 있는 방식으로 작업 공간 분석을 사용 하 여 개인 데이터를 처리 해야 하는 경우 DPIA를 완료 하는 것이 좋습니다.If your proposed use of Workplace Analytics involves processing personal data in a manner that could lead to high risks to the rights of employees and other users in your organization, completing a DPIA might be warranted. DPIA가 필요한 지 여부를 확실 하 게 알 수 없는 경우 조직의 개인 정보 전문가 (법률 또는 HR 직원과 같은)에 문의 하세요.If you are unsure whether a DPIA is required, consult your organization’s privacy subject matter experts, such as legal or HR personnel.

혈통 또는 인종 기원 근원, 성별, 성별, 무역 union 멤버 자격과 같은 중요 한 인구 통계 데이터를 포함 하는 위험성이 높은 데이터Higher-risk data includes sensitive demographic data, such as racial or ethnic origin, sex or gender, and trade union membership. 작업 공간 분석의 위험성이 높은 용도에는 프로 파일링 서비스를 사용 하거나 직원에 대 한 자동화 된 의사 결정 또는 예측 작업을 포함 하는 것이 있습니다.Higher-risk uses of Workplace Analytics include using the service for profiling or to make automated decisions or predictions about employees. Microsoft는 조직 내의 사용자 가 데이터 기반 결정을 내리는 데 도움이 되도록 회사 분석을 디자인 했으며 이러한 결정을 자동화 하는 것은 아닙니다.(Note that Microsoft designed Workplace Analytics to help people within organizations make data-driven decisions, not to automate those decisions.)

제안 된 작업 공간 분석 사용에 DPIA가 필요한 것으로 확인 되 면 데이터 수집 방법을 포함 하 여 서비스를 사용 하 여 개인 데이터를 처리 하는 방법에 대 한 몇 가지 측면을 문서화 해야 합니다. 처리 방법 목적과 관련 한 처리의 필요성 처리가 직원에 게 제공 하는 위험 작업 영역 분석 내부 및 외부의 데이터 흐름 제안 된 데이터 처리와 관련 하 여 직원 으로부터 받은 피드백 조직의 데이터 보호 관리자 (또는 동급)가 DPIA에 필요한 기타 정보를 deems 합니다.If you determine that a DPIA is necessary for your proposed use of Workplace Analytics, you will need to document several aspects of how you will use the service to process personal data, including how the data will be collected; how it will be processed; the necessity of the processing in relation to the purpose; what risks the processing presents to employees; the data flows within and outside Workplace Analytics; feedback that you received from employees regarding the proposed data processing; and any other information that your organization’s data-protection officer (or equivalent) deems necessary for the DPIA. 조직에서는 데이터 컨트롤러로 서 회사 분석을 사용 하기 위한 조직의 목적을 결정 해야 합니다.As a data controller, your organization is entirely responsible for determining your organization’s purposes for using Workplace Analytics. Microsoft는 데이터 프로세서로 서, 서비스 구성에 따라 제품의 작동 방식과 데이터를 처리 하는 방법을 알려줍니다.As a data processor, Microsoft informs you how the product functions and processes data pursuant to your configuration of the services.

가능할 때마다 집계 또는 익명 데이터 사용Use aggregated or anonymized data whenever possible

개인 정보 위험을 최소화 하려면 조사를 수행 하는 데 필요한 최소한의 데이터를 사용 합니다.To minimize privacy risk, use the minimum data necessary to conduct your research. 개인 데이터를 사용 하지 않도록 하 고 pseudonymized 데이터의 사용을 파악 하는 것을 최소화 하는 엄격한 정책을 채택 하는 경우 이러한 데이터를 사용 하는 데 내재 된 많은 위험을 해결 하는 데 도움이 될 수 있습니다.While adopting a strict policy of never using personal data and minimizing use of pseudonymized data in combination with identifying attributes can help address many of the risks inherent in using such data, such a policy can restrict the types of analyses that Workplace Analytics can perform. 조직에 가장 적합 한 접근 방식 및 정책을 결정 하는 것은 조직 내에 있는 것입니다.It is up to your organization to decide the best approach and policy for your organization.

예를 들어 대부분의 회사에서는 조직 내의 서로 다른 팀 또는 부서 간에 집계 공동 작업 패턴을 이해 하는 이점을 확인할 수 있습니다.For example, many companies see the benefit of understanding aggregate collaboration patterns between different teams or departments within their organization. 기업 수가 적을수록 상태 데이터, 실시간 위치, 문서 콘텐츠 및 특정 유형의 다양성 신상 정보를 분석 하는 것이 편리할 수 있습니다.Fewer companies may be comfortable analyzing highly-sensitive information like health data, real-time location, document content, and certain types of diversity demographics.

주제별 전문가와 긴밀히 협력Work closely with subject matter experts

작업 공간 분석을 사용 하려는 국가에서 조직의 인적 자원, 개인 정보 보호 및 법인 주제별 전문가에 게 문의 하세요.Consult with your organization’s human-resources, privacy, and legal subject matter experts in the countries where you would like to use Workplace Analytics. 한 국가에서 허용할 수 있는 분석에는 추가 요구 사항 (예: 통지 및 동의 의무)이 적용 되거나 다른 국가 에서도 불법이 될 수 있습니다.Analyses that might be acceptable in one country might be subject to additional requirements (for example, notice and consent obligations) or even illegal in other countries. 기한 주의은 유럽 연합 같은 고도로 규제 된 사법권에서 특히 중요 합니다.Due diligence is particularly important in highly regulated jurisdictions like the European Union.

작업 영역 분석에서 사용 되는 데이터 및 해당 데이터가 표시 되는 대상 결정Decide what data is used by Workplace Analytics and who gets to see it

작업 공간 분석을 사용 하 여 분석에 포함할 데이터를 완벽 하 게 제어할 수 있습니다.You have full control over what data to include in analysis using Workplace Analytics. 기본 데이터 원본은 Office 365의 공동 작업 데이터입니다.The primary data source is collaboration data from Office 365. 이 기능은 작업 제목, 위치 또는 기타 특성을 기준으로 정보를 그룹화 할 수 있도록 포함 하려는 인적 자원 또는 기타 조직 데이터를 보완 합니다.This is supplemented by human resources or other organizational data that you want to include so that you can group information by job title, location, or other attributes.

Microsoft Office 365에서 제공 하는 데이터Data provided by Microsoft Office 365

회사 분석에서는 Office 365 전자 메일 및 일정 항목의 헤더 정보를 사용 합니다.Workplace Analytics uses header information from Office 365 email and calendar items. 이 헤더 정보에는 전자 메일의 보낸 사람 및 받는 사람, 날짜 및 제목 줄이 포함 됩니다. and organizer, 참석자 및 모임 기간This header information includes sender and recipient, date and subject lines for email; and organizer, attendee, and duration of meetings. 회사 분석에는 전자 메일 및 일정 항목의 첨부 파일 및 콘텐츠가 포함 되지 않습니다.Workplace Analytics never includes attachments and content in email and calendar items. 포함 및 제외 되는 사항에 대 한 자세한 내용은 작업 공간 분석 개인 정보 및 데이터 액세스를 검토 하세요.For a full description of what is included and excluded please review Workplace Analytics privacy and data access.

작업을 분석 하는 동안에는이 Office 365 데이터를 사용 하지만 대부분의 헤더 정보는 서비스 내의 사용자가 직접 사용할 수 없다는 점에 유의 해야 합니다.It’s important to note that while Workplace Analytics uses this Office 365 data, most of the header information is never directly available to users within the service. 대신, 작업을 분석 하 여이 정보를 기반으로 계산 및 메트릭을 제공 합니다.Rather, Workplace Analytics provides computations and metrics based on this information. 또한 서비스 내의 설정을 사용 하 여 사용할 데이터와 볼 수 있는 사용자를 결정 하 고 구성 합니다.Furthermore, using the settings within the service, you get to decide and configure what data to use and who can see it. 자세한 내용은 제품 개인 정보 보호 기능 설명서를 참조 하세요.Please review the product privacy features documentation for full details.

컨트롤의 개인 정보 기능Privacy capabilities in your control

먼저 회사 분석 연구에 포함할 사용자의 사서함을 결정 합니다.First, you get to decide which users’ mailboxes to include in your Workplace Analytics study. 그런 다음 여러 컨트롤을 사용 하 여 데이터를 추가로 제한할 수 있습니다.Then, you can use multiple controls to further limit the data.

  • 분석가에 게 전자 메일 및 달력 제목 줄에 대 한 액세스 권한이 있는지 여부를 제어할 수 있습니다.You can control whether analysts have access to email and calendar subject lines.
  • 중요 한 것으로 나타나는 키워드를 통해 모든 모임과 전자 메일을 확인할 수 있습니다.You can rule out all meetings and email by keywords (in subject lines) that you deem sensitive.
  • 분석용으로 포함 된 사용자 사서함의 초기 집합에서 모든 개인에 대 한 모든 참조를 제거할 수 있습니다.You can remove all references to any individual from the initial set of user mailboxes that you have included for analysis.
  • 기밀 또는 개인 전자 메일을 제외 하거나 Microsoft의 디지털 권한 관리 기술을 사용 하 여 보호 된 권한을 부여할 수 있습니다.You can rule out confidential or private email, or those that are rights protected by using Microsoft's digital rights management technology.

개인 정보 보호에 대 한 자세한 내용은 작업 공간 분석 개인 정보 및 데이터 액세스역할을 작업 분석 관리자 및 분석가에 게 할당을 참조 하세요.To learn more about privacy, see Workplace Analytics privacy and data access and Assign roles to Workplace Analytics admins and analysts.

조직에서 제공 하는 데이터Data provided by your organization

회사 분석 분석에 포함할 기타 정보를 제어 합니다.You control what other information you want to be included in Workplace Analytics analyses.

조직에서 분석을 사용 하도록 설정 하려면 분야, 직위, 위치 및 관리자와 같은 HR 데이터를 제공 하면 됩니다.To enable analysis along organizational lines, you can provide HR data such as disciplines, titles, locations, and managers. 작업 공간 분석에서는이 정보를 분석 하는 데 개별 id가 사용 되지 않도록 합니다.Workplace Analytics ensures that individual identities are never used in analyzing this information. 그러나 이름, 직원 id 번호 또는 특정 사무실 위치와 같은 개인 데이터를 기반으로 사용자의 정보를 확인 하는 것을 방지 하려면 주의 해야 합니다.However, it is important to take care to prevent incidental identification of users based on personal data, such as names, employee identification numbers, or specific office locations. 또한 특정 값이 일부 개인을 직접 식별 하거나 (예: CEO를 포함 하는 제목 필드), 개별 사용자를 쉽게 식별할 수 있도록 하는 집계 임계값 보다 낮은 개인 집합을 제한할 수 있는 특성을 포함 하는 위험을 고려해 야 합니다.Additionally, consider risks of including attributes whose specific values may identify some individuals directly (such as the title field containing CEO), or may reduce the set of individuals below the aggregation thresholds that make individuals easily identifiable (for example, there may only be only a small number of Directors).

데이터를 볼 수 있는 사람Who can see the data

데이터 및 분석 결과를 볼 수 있는 사용자를 제어할 수 있습니다.You control who gets to see the data and the results of the analysis. 민감한 데이터(예: HR 시스템)로 작업하는 다른 제품과 마찬가지로 Workplace Analytics는 일반 인력을 위해 고안된 것이 아닙니다.Like other products that work with sensitive data, such as HR systems, Workplace Analytics is not meant for the general workforce. 오히려 사용자는 민감한 정보를 처리하는 방법에 대한 교육을 받아야 합니다.Rather, its users are expected to have training regarding how to handle sensitive information. 교육은 조직에 따라 다르게 진행해야 합니다.Training should be specific to your organization. 조직의 HR 정책, 직원 개인 정보 보호 정책, 중요 한 데이터를 처리 하 고 저장 하는 방법, 거래 사업 등이 제안 되는 항목에 포함 될 수 있습니다.Suggested topics may include your organization’s HR policies, employee privacy policy, how to handle and store sensitive data, and insider trading.

분석가로 프로 비전 된 사용자는 두 가지 방법으로 작업 공간 분석 내의 정보에 액세스할 수 있습니다.There are two ways that users provisioned as analysts can access information within Workplace Analytics. 하나의 보기 (제한 된 액세스)는 단순히 데이터에 대 한 예비 보기를 제공 하 고, 집계 된 정보만 제공 하 고 개인 또는 pseudonymized 데이터를 공유 하지 않는 미리 설정 된 보기로 채웁니다.One view, Analyst (Limited Access), simply provides an exploratory view into the data and is populated with preset views that only offer aggregated information and share no personal or pseudonymized data. 이 보기는 데이터를 이해 하기 위해 작업 공간 분석의 전체 기능을 사용할 필요가 없는 분석가에 게 권장 됩니다.This view is recommended for analysts who do not need the full power of Workplace Analytics to understand the data. 이 보기에 표시 된 분석은 사용자 관련 정보를 노출할 기회를 제공 하지 않습니다.The analysis presented in this view suppresses any chance of exposing user-specific information.

두 번째 access 작업 영역 분석은 전체 분석가 보기를 제공 합니다.The second kind of access Workplace Analytics provides is the full analyst view. 여기에서 분석가는 모임 및 전자 메일 정보에 대해 쿼리를 실행 하 여 새 메트릭에 도착 하 고, 모두 익명 데이터 범주에 속합니다.Here the analyst can run queries against the meeting and email information to arrive at new metrics, all of which fall under the category of anonymized data. 그러나 개인 데이터를 제공 하도록 선택한 경우 분석가가 계산 되는 메트릭을 확인할 수 있습니다.However, if you choose to provide personal data, then the analyst can discern whose metrics are being computed. 따라서 이러한 분석가는 작업 공간 분석에 대 한 액세스 권한을 제공 하기 전에 반드시 필요한 교육을 받아야 합니다.Thus, it is important that such analysts are provided the requisite training before they are given access to Workplace Analytics. 또한 작업을 분석 하 여 해당 분석가가 만든 모든 쿼리를 기록 하므로 사용자가 조직 정책과 완료 한 모든 DPIA와 일관성 있는지를 감사할 수 있습니다.Additionally, Workplace Analytics logs all queries that such analysts author, therefore allowing you to audit them for consistency with your organizational policies and any DPIA that you completed.

이러한 각 역할은 테 넌 트 관리자가 프로 비전 합니다.Both of these roles are provisioned by the tenant administrator.

데이터 주체 요청 처리에 대 한 회사 분석 지원Workplace Analytics support for handling data subject requests

GDPR에서 데이터 주체에는 개인 데이터의 처리, 액세스, 수정 또는 삭제에 대 한 예외를 요청 하는 권한이 있을 수 있습니다.Under the GDPR, data subjects may have rights to request exclusion from processing, access, correction, or deletion of their personal data. 조직의 역할은 특정 데이터 주체 요청이 유효한 지 여부를 평가 하 고 필요한 경우 요청을 수행 하기 위한 조치를 취할 수 있는 데이터 컨트롤러입니다.It is your organization’s role as data controller to evaluate whether a particular data subject request is valid and, if appropriate, to take action to fulfill the request. Microsoft는 데이터 프로세서로 서, 조직에서 작업 공간 분석에 기본으로 제공 되는 컨트롤을 통해 데이터 주체 권한을 부여할 수 있는 데이터 컨트롤러 역할을 제공 합니다.As a data processor, Microsoft provides mechanisms for your organization as the data controller to honor data subject rights through controls that are built into Workplace Analytics.

  • 처리에서 제외: 데이터 주체는 처리에서 제외 되는 개인 정보를 포함할 수 있는 권한이 있습니다.Exclusion from processing: Data subjects have the right to have their personal information excluded from processing. 작업 공간 분석에서는 해당 직원에 게 작업 공간 분석 라이선스를 할당 하지 않고 직원의 개인 정보를 처리 하지 못하도록 제외할 수 있습니다.In Workplace Analytics, you can exclude an employee’s personal information from being processed simply by not assigning a Workplace Analytics license to that employee.
  • Access: 데이터 주체에는 처리할 개인 정보를 요청할 수 있는 권한이 있으며, 작업 공간 분석을 통해 개인 데이터를 포함할 수 있는 원시 데이터를 내보낼 수 있습니다.Access: Data subjects have the right to demand what personal information is being processed, and Workplace Analytics gives you the ability to export the raw data, which may contain personal data. 이러한 정보의 범위는 개인적으로 associable 하는 것으로 제한 되며, 개인 정보를 gleaned 수 없는 집계 메트릭은 포함 하지 않습니다.The scope of such information is restricted to what is personally associable, and does not contain aggregate metrics from which no personal information can be gleaned.
  • 교정: 데이터 주체에 게 개인 데이터를 수정 하는 데 사용할 수 있는 권한이 있습니다.Correction: Data subjects have the right to rectify their personal data. 회사 분석은 Office 365의 전자 메일 및 모임 데이터, 업로드 하는 조직 데이터 등의 다른 원본에서 제공 되는 데이터에 대 한 작업 (대부분 산술)을 수행 합니다.Workplace Analytics only performs operations (mostly arithmetic) on data provided to it from other sources, such as email and meeting data from Office 365 or the organizational data that you upload. 이 데이터는 작업 공간 분석을 통해 수정 되지 않습니다.This data is not corrected through Workplace Analytics.
  • 삭제: 데이터 주체는 개인 데이터를 삭제 하도록 요구할 수 있습니다.Deletion: Data subjects can ask for their personal data to be erased. 연구를 완료 한 후에 조사에서 데이터를 제거 하려는 사용자의 경우 이전에 처리 된 원시 데이터 집합에서 해당 사용자의 개인 데이터를 expunge 수 있습니다.If a user wishes to have their data removed from a study after the study is completed, then you can expunge that user’s personal data from the raw datasets that were previously processed. 사용자의 원시 메트릭 없이 이러한 데이터를 다시 처리 해야 하는지 여부를 결정할 수 있습니다.You have the option of deciding whether such data needs to be reprocessed without the user’s raw metrics. 이를 결정 하면 작업 영역 분석에 저장 된 모든 보고서를 삭제 하 고 다시 계산할 수 있습니다.If you so decide, all reports stored in Workplace Analytics can be deleted and recalculated.
  • 처리 관련 투명도: 작업 공간 분석에서 계산 된 메트릭에 대 한 자세한 내용과 해당 의미에 대 한 자세한 내용은 메트릭 설명을 참조 하세요.Transparency regarding processing: See Metric descriptions for detailed information about the metrics calculated by Workplace Analytics, and what they mean.

추가 리소스Additional Resources