데이터 보호 고려 사항Data-protection considerations

조직의 작업 공간 분석 및 데이터 보호Workplace Analytics and data protection in your organization

Microsoft 작업 공간 분석은 사용자가 제공한 Office 365 공동 작업 데이터 및 조직 (HR) 데이터의 전자 메일, 모임, 통화 및 인스턴트 메시지 데이터를 분석 합니다.Microsoft Workplace Analytics analyzes email, meeting, call, and instant message data from Office 365 collaboration data and organizational (HR) data that you provide. 이 데이터는 데이터를 사용 하는 방법을 이해할 수 있는 권한이 있는 개인과 관련 됩니다.This data pertains to individuals, who have a right to understand how their data is used. 이 데이터를 제어 하 고 처리 하는 사람은 it가 분석 및 저장 되는 방식을 이해 하 고이를 보호 하는 방법을 신중 하 게 계획 해야 합니다.Those who control and process this data have a responsibility to understand how it is analyzed and stored and to carefully plan how to protect it.

역할 및 책임Roles and responsibilities

데이터 컨트롤러, _데이터 프로세서_및 데이터 주체의 개념은 작업 공간 분석을 사용할 때 데이터 보호에 대해 고려할 때 유용한 프레임 워크를 제공 합니다.The concepts of data controller, data processor, and data subject provide a useful framework for thinking about data protection when using Workplace Analytics.

  • 조직의 역할: 데이터 컨트롤러Your organization’s role: Data controller. 데이터 컨트롤러는 데이터 주체의 개인 데이터를 처리 하는 용도와 방법을 결정 합니다.The data controller determines the purposes and means of processing a data subject’s personal data. 작업 공간 분석을 사용 하는 경우 조직에서는 데이터 컨트롤러를 통해 작업 영역 분석에서 개인 데이터를 처리 하는 방법을 결정 합니다.When using Workplace Analytics, your organization is the data controller because it determines whether, how, and why Workplace Analytics will process any personal data. 자세한 내용은 Data controller를 참조 하십시오.For more information, see Data controller.

  • Microsoft의 역할: 데이터 프로세서Microsoft’s role: Data processor. 데이터 프로세서는 데이터 컨트롤러를 대신 하 여 개인 데이터를 처리 하는 파티입니다.The data processor is a party that processes personal data on behalf of the data controller. 조직에서 작업 공간 분석을 사용 하는 경우 Microsoft는 데이터 프로세서입니다.When your organization uses Workplace Analytics, Microsoft is the data processor. 자세한 내용은 Data processor를 참조 하십시오.For more information, see Data processor.

  • 데이터 주제 및 개인 데이터Data subject and personal data. 데이터 주체는 개인 데이터를 통해 확인할 수 있는 개인입니다.A data subject is an individual who can be identified through personal data. 작업 공간 분석 컨텍스트에서 데이터 제목은 조직의 직원 또는 다른 사용자가 개인 정보를 처리 하 고 있는 것입니다.In the context of Workplace Analytics, the data subject is an employee or other user in your organization whose personal information is being processed. 개인 데이터는 사람 (데이터 제목)을 직접 또는 간접적으로 식별 하는 정보입니다.Personal data is any information that directly or indirectly identifies a person (the data subject).

데이터 프라이버시 권장 사항Data-privacy recommendations

작업 공간 분석 사용을 시작 하기 전에 다음과 같은 데이터 개인 정보 권장 사항을 구현 하는 것이 좋습니다.Consider implementing the following data-privacy recommendations before you begin using Workplace Analytics.

  • 포함할 데이터 형식을 결정 합니다. 작업 공간 분석에서 분석을 시작 하기 전에 개인 데이터를 포함할지, 아니면 특정 개인을 식별 하는 데 사용할 수 없는 다른 데이터를 사용할 수 있는지를 고려해 야 합니다.Decide which data types to include: Before you start an analysis in Workplace Analytics, consider whether you must include personal data or whether you could use other data that cannot be used to identify specific individuals. 자세한 내용은 작업 공간 분석에서 분석용 데이터 형식을참조 하세요.For more information, see Types of data for analysis in Workplace Analytics.

  • 명확한 분석 계획을 개발 합니다. 분석 하려는 항목과 그 이유를 명확 하 게 파악 해야 합니다.Develop a clear analysis plan: You must understand clearly what you want to analyze and why. 답변할 조직에 대 한 구체적인 질문을 결정 한 후에는 업무에서 해당 답변을 찾는 방법을 고려 하십시오.After you determine what specific questions about your organization you want to answer, consider how Workplace Analytics might help you find those answers. 자세한 내용은 명확한 분석 계획 개발을참조 하십시오.For more information, see Develop a clear analysis plan.

  • DPIA를 가정해 보겠습니다. 조직의 직원 및 다른 사용자의 권리에 높은 위험을 초래할 수 있는 방식으로 작업 공간 분석을 제안 된 방법으로 사용 하는 경우 DPIA (데이터 보호 영향 평가)를 완료 하는 것이 좋습니다.Consider a DPIA: If your proposed use of Workplace Analytics involves processing personal data in a way that could lead to high risks to the rights of employees and other users in your organization, consider completing a data protection impact assessment (DPIA). 자세한 내용은 DPIA (데이터 보호 영향 평가 완료 여부 결정)를 참조 하세요.For more information, see Determine whether to complete a data protection impact assessment (DPIA).

  • 집계 또는 익명 데이터를 사용 합니다. 개인 정보 위험을 최소화 하려면 조사를 수행 하는 데 필요한 최소한의 데이터를 사용 합니다.Use aggregated or anonymized data: To minimize privacy risk, use the minimum data necessary to conduct your research. 기본적인 절충 사항: 개인 데이터를 사용 하지 않는 엄격한 정책을 채택 하는 것이 좋지만,이는 작업을 수행 하는 분석을 제한 하는 것을 예로 들 수 있습니다.Note the inherent trade-off: You can, for example, adopt a strict policy that never uses personal data, but this restricts the analyses that Workplace Analytics can perform. 자세한 내용은 가능할 때마다 집계 또는 익명 데이터 사용을 참고 하십시오.For more information, see Use aggregated or anonymized data whenever possible.

사용할 데이터 결정Decide what data to use

작업 공간 분석을 사용 하 여 분석에 포함할 데이터를 완벽 하 게 제어할 수 있습니다.You have full control over what data to include in analysis using Workplace Analytics. 기본 데이터 원본은 Office 365 이지만 회사 직위, 위치 또는 기타 특성을 기준으로 정보를 그룹화 할 수 있도록 조직의 HR 및 기타 데이터를 보완 합니다.The primary data source is Office 365, but you supplement it with HR and other data from your organization so that you can group information by job title, location, or other attributes.

  • Microsoft Office 365에서 제공 하는 데이터: 회사 분석에서는 Office 365 전자 메일 및 일정 항목의 헤더 정보를 사용 합니다.Data provided by Microsoft Office 365: Workplace Analytics uses header information from Office 365 email and calendar items. 이 정보에는 전자 메일의 보낸 사람 및 받는 사람 및 날짜와 제목 줄이 포함 됩니다. and organizer, 참석자 및 모임 기간This information includes sender and recipient and date and subject lines for email; and organizer, attendees, and duration of meetings.. 자세한 내용은 Microsoft Office 365에서 제공 하는 데이터를 참조 하세요.For more information, see Data provided by Microsoft Office 365.

  • 컨트롤의 개인 정보 기능: 회사 분석 연구에 포함할 사용자의 사서함을 결정 합니다.Privacy capabilities in your control: You decide which users’ mailboxes to include in your Workplace Analytics study. 이 데이터에 대해 여러 컨트롤을 적용 하 여 추가로 제한할 수 있습니다.You can apply multiple controls over this data to limit it further. 자세한 내용은 컨트롤의 개인 정보 기능, 회사 분석 개인 정보 및 데이터 액세스작업 공간 분석 관리자 및 분석가에 게 역할 할당을 참조 하세요.For more information, see Privacy capabilities in your control, Workplace Analytics privacy and data access, and Assign roles to Workplace Analytics admins and analysts.

  • 조직에서 제공 하는 데이터: 회사 분석 분석에 포함할 기타 정보를 제어 합니다.Data provided by your organization: You control what other information you want to be included in Workplace Analytics analyses. 이러한 분석을 수행 하는 데 필요한 데이터를 포함 하는 위험과 함께, 조직별를 통한 분석의 이점과 균형을 맞춰야 합니다.You must balance the benefits of analyzing along organizational lines with the risks of including the data required to make those analyses. 자세한 내용은 조직에서 제공하는 데이터를 참조 하세요.For more information, see Data provided by your organization.

  • 데이터를 볼 수 있는 사람은 누구 입니까? 데이터 및 분석 결과를 볼 수 있는 사용자를 제어할 수 있습니다.Who can see the data: You control who gets to see the data and the results of the analysis. 민감한 데이터(예: HR 시스템)로 작업하는 다른 제품과 마찬가지로 Workplace Analytics는 일반 인력을 위해 고안된 것이 아닙니다.Like other products that work with sensitive data, such as HR systems, Workplace Analytics is not meant for the general workforce. 대신 중요 한 정보를 처리 하는 데 해당 사용자의 교육을 받아야 합니다.Rather, its users are expected to have been trained in the handling sensitive information. 자세한 내용은 누가 데이터를 볼 수있는지를 참조 하세요.For more information, see Who can see the data.

데이터-주제 요청 처리Handle data-subject requests

GDPR (일반 데이터 보호 규정)에서 데이터 주체는 예외를 처리, 액세스 및 수정 하거나 개인 데이터를 삭제 하는 것을 요청할 수 있습니다.Under the General Data Protection Regulation (GDPR), data subjects may have rights to request exclusion from processing, access, and correction, or deletion of their personal data. 조직에서 데이터 컨트롤러는 특정 데이터 주체 요청이 유효한 지 확인 한 다음 적절 한 경우 작업을 수행 하는 것이 좋습니다.As the data controller, your organization must evaluate whether a particular data-subject request is valid and then, if appropriate, take action to fulfill it. 다음 요청 유형 및이를 수행 하는 방법에 대 한 자세한 내용은 업무 분석 지원에서 데이터 주체 요청 처리를 참조 하세요.For more information about the following request types and how to fulfill them, see Workplace Analytics support for handling data subject requests.

  • 처리에서 제외: 데이터 주체는 처리에서 제외 되는 개인 정보를 포함할 수 있는 권한이 있습니다.Exclusion from processing: Data subjects have the right to have their personal information excluded from processing.

  • Access: 데이터 주체에는 처리할 개인 정보를 요청할 수 있는 권한이 있으며, 작업 공간 분석을 통해 개인 데이터를 포함할 수 있는 원시 데이터를 내보낼 수 있습니다.Access: Data subjects have the right to demand what personal information is being processed, and Workplace Analytics gives you the ability to export the raw data, which may contain personal data.

  • 교정: 데이터 주체에 게 개인 데이터를 수정 하는 데 사용할 수 있는 권한이 있습니다.Correction: Data subjects have the right to rectify their personal data. 회사 분석은 Office 365의 전자 메일 및 모임 데이터, 업로드 하는 조직 데이터 등의 다른 원본에서 제공 되는 데이터에 대 한 작업 (대부분 산술)을 수행 합니다.Workplace Analytics only performs operations (mostly arithmetic) on data provided to it from other sources, such as email and meeting data from Office 365 or the organizational data that you upload. 이 데이터는 작업 공간 분석을 통해 수정 되지 않습니다.This data is not corrected through Workplace Analytics.

  • 삭제: 데이터 주체는 개인 데이터를 삭제 하도록 요구할 수 있습니다.Deletion: Data subjects can ask for their personal data to be erased. 연구를 완료 한 후에 조사에서 데이터를 제거 하려는 사용자의 경우 이전에 처리 된 원시 데이터 집합에서 해당 사용자의 개인 데이터를 expunge 수 있습니다.If a user wishes to have their data removed from a study after the study is completed, then you can expunge that user’s personal data from the raw datasets that were previously processed.

  • 처리 관련 투명도: 메트릭 설명은 작업 공간 분석에 의해 계산 되는 메트릭과 해당 의미에 대해 자세히 설명 합니다.Transparency regarding processing: Metric descriptions discusses in detail the metrics calculated by Workplace Analytics, and what they mean.

추가 리소스Additional Resources