GDPR と CCPA のDynamics 365と Power Platform データ主体の要求
欧州連合の一般データ保護規則 (GDPR) は、規制においてデータ主体と呼ばれる人に、雇用主または他の種類の機関や組織 (データ コントローラーまたは単にコントローラーと呼ばれます) によって収集された個人データを管理する権限を与えます。 GDPR における個人データは、特定された自然人または特定可能な自然人に関連するすべてのデータとして広範囲に定義されています。 GDPR は、データ主体に個人データに対する特定の権利を付与します。これらの権利には、そのコピーの取得、変更の要求、処理の制限、削除、または受信して別のコントローラーに送信することが含まれます。 コントローラーの個人データに対してアクションを実行するデータ主体による正式な要求は、このドキュメントの データ主体の権利要求 または DSR 要求で呼び出されます。
同様に、カリフォルニア州消費者プライバシー法 (CCPA) では、個人情報の削除、アクセスおよび受信 (移植性) など、GDPR のデータ主体の権利に類似している権利を含む、カリフォルニア州の消費者のプライバシーの権利および義務を規定します。 CCPA の詳細については、「カリフォルニア州消費者プライバシー法」と「カリフォルニア州消費者プライバシー法に関する FAQ」を参照してください。
このガイドは、コントローラーが DSR 要求に応じて個人データを検索して操作できるように Microsoft 製品、サービス、管理ツールを使用する方法について説明します。 具体的には、Microsoft のクラウドに保存されている個人データや個人情報の検索、アクセス、および操作方法について説明します。 このガイドに記載されているプロセスの概要を次に示します。
- 検出: 検索および検出ツールを使用して、DSR 要求の対象である可能性がある顧客データを簡単に検索します。 可能性のある応答ドキュメントが収集されると、以下の手順に示す 1 つ以上の DSR アクションを実行して、要求に応答できます。 または、要求が DSR 要求に応答するためのorganizationのガイドラインを満たしていないと判断することもできます。
- アクセス: Microsoft クラウドにある個人データを取り出し、要求がある場合は、データ主体が利用できるコピーを作成します。
- 修正: 必要に応じて、個人データを変更したり、要求された他の操作を個人データに対して実行したりします。
- 制限 さまざまなオンライン サービスに対するライセンスを削除するか、または可能な場合は目的のサービスをオフにすることで、個人データの処理を制限します。
- 削除: Microsoft のクラウドに格納されていた個人データを完全に削除します。
- エクスポート/受信 (移植性): 個人データまたは個人情報の電子コピー (コンピューターで読み取り可能な形式) をデータ主体に提供します。 たとえば、CCPA に基づく個人情報は、特定または特定可能な人物に関連する情報です。 個人の私的、公的、または職業上の役割による区別はありません。 "個人情報" と定義された用語は、GDPR における "個人データ" とほぼ同義語です。 ただし、CCPA では家族データおよび世帯データも含まれます。 CCPA の詳細については、「カリフォルニア州消費者プライバシー法」と「カリフォルニア州消費者プライバシー法に関する FAQ」を参照してください。
このガイドの各セクションでは、データ コントローラーが Microsoft のクラウド内の個人データに対する DSR 要求に対応するためにorganizationできる技術的な手順について説明します。
GDPR 用語
このガイドに関連する用語を以下の表に定義します。
- 管理者: 単独または他者と共同で、個人データの処理に関する目的と手段を決定する自然人や法人、公的機関、団体、その他の組織。そのような処理の目的と手段が EU 法もしくは加盟国の法律によって決定される場合、コントローラーまたはその指名に関する具体的な基準が EU 法または加盟国の法律によって提供される場合があります。
- 個人データおよびデータ主体: 特定されたまたは特定可能な自然人 ('データ主体') に関するあらゆる情報。特定可能な自然人とは、その者の名前、ID 番号、位置データ、オンライン ID、または当該自然人に固有の 1 つ以上の特に身体的、生理学的、遺伝的、心理的、経済的、文化的、社会的な識別情報などの要素を参照することにより、直接または間接的に特定することができる者のことです。
- 処理者: 管理者に代わって個人データを処理する自然人または法人、公的機関、団体、その他の組織。
- 顧客データ: これは、顧客または顧客の代理が エンタープライズ サービスの使用を通じて Microsoft に提供する、テキスト、音声、ビデオ、画像ファイル、およびソフトウェアを含むすべてのデータのことです。 顧客データには、エンド ユーザーの (1) 識別可能な情報 (たとえば、Microsoft Entra IDのユーザー名と連絡先情報) と、顧客が特定のサービスにアップロードまたは作成する顧客コンテンツ (Azure Storage アカウントの顧客コンテンツ、Azure SQL Database の顧客コンテンツ、Azure 内の顧客の仮想マシン イメージなど) の両方が含まれます。Virtual Machines)。
- システム生成ログ: Microsoft がエンタープライズ サービスをユーザーに提供するうえで役立つ、Microsoft により生成されるログおよび関連データ。 システム生成ログには、主に一意識別子などの仮名化されたデータが含まれます。通常は、システムによって生成された数値で、個人を識別することはできませんが、エンタープライズ サービスをユーザーに提供するために使用されます。
管理者としての責任を果たすためのこのガイドの活用方法
このガイドは、2 つの部分に分かれており、GDPR で定められた権利を行使するデータ主体による要求に応じて、ユーザーが Microsoft クラウドのデータを検索して操作できるように Dynamics 365 製品、サービス、管理ツールを使用する方法について説明します。 パート 1 では、顧客データに含まれる個人データを取り上げます。その後、パート 2 で、システム生成ログによってキャプチャされるその他の仮名化された個人データについて取り上げます。
- パート 1: 顧客データに含まれる個人データに対するデータ主体の権利 (DSR) 要求への対応:このガイドのパート 1 では、オンライン サービスに提供した顧客データの一部として処理される、Dynamics 365 アプリケーション (サービスとしてのソフトウェア) から個人データにアクセス、修正、制限、削除、エクスポートする方法について説明します。
- パート 2: 仮名化データに対するデータ主体の権利要求への対応:Dynamics 365 Enterprise サービスを使用する場合、Microsoft は一部の情報 (このドキュメントではシステム生成ログと呼びます) を生成します。この情報は、システムでのアクションを識別するためにエンドユーザーが残したフットプリントに制限されます。 このデータは、追加情報を使用せずに特定のデータ主体に帰属することはできませんが、その一部は GDPR の下で個人と見なされる場合があります。 このガイドのパート 2 では、Dynamics 365 によって生成されたシステム生成ログのアクセス方法、削除方法、およびエクスポート方法について説明します。
データ主体権限の調査の準備
データ主体が当人の権限を行使して要求を行う場合は、次の点を考慮してください。
- データ主体が要求の一部として提供した情報を使用して、従業員、顧客、ベンダーなどの人物と役割を適切に特定します。 この情報には、名前、従業員 ID、顧客番号、または別の識別子が含まれます。
- 要求の日付と時刻を記録します。 (要求を完了するために 1 か月があります。
- 要求がデータ主体の要求を尊重または拒否するためのorganizationの要件を満たしていることを確認します。 たとえば、要求の実行が、お客様が持っている他の法的、財務的、または規制上の義務と競合したり、他者の権利や自由を侵害したりしないようにする必要があります。
- 要求に関連する情報があることを確認します。
パート 1: 顧客データに含まれる個人データに対するデータ主体の権利要求への対応
次の記事では、Dynamics 365で処理される顧客データに含まれる個人データに対する DSR 要求の準備と対応に役立つ情報を示します。 個人データは、管理者データや Professional Services データなど、オンライン サービス サブスクリプションのサービス中に Microsoft によって処理される他のカテゴリのデータに存在する可能性があることに注意してください。 このドキュメントは、お客様がDynamics 365に提供した顧客データに存在する個人データに影響を与える DSR 要求の検出と管理の過程でお客様を支援することに限定されます。
Dynamics 365は、サービスとしてのソフトウェア (SaaS) として複数のデータ処理機能を提供する一連のオンライン サービスです。 そのため、Dynamics 365は、さまざまなデータ収集を処理することを目的とした幅広い機能を提供します。これは、販売データ、取引、財務、人事情報など、性質、目的、またはその他の特定の属性によって異なる可能性があります。この多様性に照らして、Dynamics 365では、顧客データを処理するための複数のフォーム、フィールド、スキーマ、エンドポイント、ロジックが提供されます。これは、DSR 要求を各アプリケーションで処理できる複数の方法にも反映されます。 Dynamics 365アプリケーションが特定の DSR 要求に対処するためのいくつかの方法を提供する場合は、各アプリケーションによって提供される技術的な説明を参照して、このガイドの内容に注意してください。
Dynamics 365
顧客データの検索
データ主体の権利要求に対する対応の最初の段階として、要求の対象となっている顧客データを検索して特定します。
Dynamics 365カスタマー サービス、Dynamics 365 フィールド サービス、Dynamics 365 Sales、Dynamics 365 Project Operations & Dynamics 365 Customer Insights は、このドキュメントを参照してください。 Dynamics 365 Guides & Dynamics 365 Remote Assistは、このドキュメントでまとめて "Mixed Reality アプリケーション" として参照されます。 顧客データを適切に分類することは、顧客エンゲージメント ビジネス アプリケーションで個人データを操作する基礎となります。 カスタマー エンゲージメント アプリケーションでは、データ分類に関するアプリケーション拡張機能を柔軟に構築できます。 適切な分類を使用すると、個人データとして情報を識別できるため、データ主体からの要求に応答するときに情報を検索して取得できます。 また、個人データの収集と管理に関する法的および規制上の要件への準拠を実現するのにも役立ちます。
Microsoft は、データ主体の権利要求に応答し、それによって顧客データにアクセスするのに役立つ機能を提供します。 ただし、個人データが適切に配置および分類されていることを確認するのは、お客様の責任です。
Dynamics 365カスタマー エンゲージメント アプリケーションと Mixed Reality アプリケーション (前に参照) では、レコード内の個人データを検索するための複数の方法が用意されています。たとえば、高度な検索検索やレコードの検索です。 いずれの機能でも、個人データを特定または検索できます。
Customer Insights - Journeys のDynamics 365では、連絡先の分析情報ビューを利用したり、マーケティングのやり取りなどの追加のデータ ポイントを特定したりするための追加機能があります。
Dynamics 365 Commerce、Dynamics 365 Finance、Dynamics 365人事、Dynamics 365 Project Operations、Dynamics 365サプライ チェーン管理には、さまざまな方法があります。顧客データを検索します。 テナント管理者として、次のアクションを実行して顧客データを検索できます。
- 個人データをすばやく検出する目的にかなう方法で顧客データを整理します。この目的に関しては、「データ インベントリの分類方法」をご覧ください。
- 個人データを検索および収集するには、[個人検索レポート] を使用します。
- [個人検索レポートの拡張] では、エンティティを新規に作成するか既存のエンティティを拡張することにより、個人検索レポートを拡張します。
- 検索機能とフィルター処理機能を使用して、特定の個人データを検索し、Microsoft Office エクスポート機能を使用してそのデータをエクスポートしたり、ブラウザーの拡張機能を使用して .pdf ファイルにその情報を書き込んだりできます。
- 個人データを検索してエクスポートするユーザー設定のフォームを作成します。
- 認証済み顧客が当人の個人データを確認できる外部ポータルまたは Web サイトを作成します。
以下に示す Dynamics 365 Commerce e コマース アドオンを使用している場合は、追加の DSR プロセスについては、次のリソースを参照してください。
Dynamics 365 Business Centralには、顧客データを検索するためのいくつかの方法が用意されています。 詳細については、「データの検索、フィルター処理、並べ替え」を参照してください。
Dynamics 365 Customer Voiceには、顧客データを検索するためのいくつかの方法が用意されています。 詳細については、「 データの検出」を参照してください。
顧客データのコピーの提供
カスタマー エンゲージメント アプリケーションと Mixed Reality アプリケーションDynamics 365顧客データ (前述) は、包括的なエンティティ エクスポート機能を使用してエクスポートできます。 顧客データを静的な Excel ファイルにエクスポートして、データ移植性要求を容易にすることができます。 その後、Excel を使用して、移植性要求に含まれる個人データを編集し、.csv や .xml など、コンピューターで読み取り可能な一般的な形式で保存できます。 Dynamics 365カスタマー エンゲージメント アプリケーション レコードは、Microsoft Dataverse Web API を介してエクスポートすることもできます。
さらに、Customer Journeys のDynamics 365 - Insights には、個人データを含む可能性があるキャプチャされた顧客との対話の追加レコードを取得する拡張機能を構築できる専用 API が用意されています。 API は、バックエンド システムからすべての関連情報を読み込み、それを 1 つの移植可能なドキュメントに組み立てます。
包括的なエンティティエクスポート機能を使用して、Dynamics 365 Commerce、Dynamics 365 Finance、Dynamics 365人事、Dynamics 365サプライチェーン管理の顧客データをエクスポートできます。 データ管理エンティティと統合エンティティを使用して、テナント 管理は、提供されたエンティティを利用したり、Excel への反復可能な個人データのエクスポートのために新しいエンティティを作成したり、既存のエンティティを拡張したり、データのインポートおよびエクスポート ジョブを使用して他の一般的な形式の数を使用したりできます。 または、多くのリストを静的な Excel ファイルにエクスポートして、データの移植性要求を容易にできます。 顧客データを Excel にエクスポートすると、個人データが移植性要求に含まれるように編集することができ、.csv や .xml などの、コンピューターで読み取り可能な一般的に使用されるファイル形式でそのファイルを保存できます。 個人 検索レポート を使用して、個人データとして分類したデータをデータ主体に提供することも検討できます。
Dynamics 365 Business Centralでは、次の 2 つの機能を使用して、顧客データのコピーをデータ主体に提供できます。
顧客データを Excel ファイルにエクスポートできます。 その後に、Excel で顧客データが移植性要求に含まれるように編集し、.csv や .xml などの、コンピューターで読み取り可能な一般的に使用されるファイル形式でそのファイルを保存できます。 詳細については、「ビジネス データを Excel にエクスポートする」を参照してください。
Dynamics 365 Customer Voiceでは、アンケートの質問、招待、回答を Excel ファイルにエクスポートできます。 Excel では、移植性要求に含めるデータを編集し、.csv や .xml など、一般的に使用されるコンピューターで読み取り可能な形式で保存できます。 詳細については、「 Excel へのアンケート データのエクスポート」を参照してください。
顧客データの修正
カスタマー エンゲージメント アプリケーションと Mixed Reality アプリケーションDynamics 365、不正確または不完全な顧客データを修正したり、顧客データを消去したりするための次の方法が提供されます。
- 「顧客データの検索」で説明されている機能を使用して顧客データを検索し、カスタマー エンゲージメント アプリケーションでデータを直接編集します。 1 行ごとの編集もできますが、複数の行を直接変更することもできます。
- 複数の顧客エンゲージメント アプリケーション レコードを一括編集すると、Microsoft Office アドインを利用して Microsoft Excel にデータをエクスポートし、変更を加え、その変更されたデータを Excel からカスタマー エンゲージメント アプリケーションにインポートできます。
Dynamics 365 Commerce、Dynamics 365 Finance、Dynamics 人事、Dynamics 365サプライ チェーン管理では、カスタマイズ ツールを使用することもできますが、決定と実装はユーザーの責任です。
Dynamics 365 Business Centralには、不正確または不完全な顧客データを修正する 2 つの方法が用意されています。
複数の Business Central レコードをすばやく一括編集するには、 Business Central Excel アドイン を使用して一覧を Excel にエクスポートして複数のレコードを修正してから、変更したデータを Business Central の Excel から発行します。 詳細については、「 ビジネス データを Excel にエクスポートする」を参照してください。
対象となる個人データを含むデータ要素を手動で編集することにより、顧客カードにある顧客情報など、任意のフィールドに格納された顧客データを変更できます。 詳細については、「データの入力」を参照してください。
Dynamics 365 Customer Voiceでは、プロジェクトとアンケートに関連するデータを変更できます。 詳細については、「 プロジェクトの管理 」& 「アンケートの管理」を参照してください。
ビジネス トランザクションでのエントリの変更について
一般、顧客、税台帳エントリなどのトランザクション レコードは、エンタープライズ リソース計画システムの整合性に不可欠です。 金融またはその他の取引の一部である個人データは、金融法 (税法など) の遵守、詐欺の防止 (セキュリティ監査証跡など)、または業界の認定の遵守のために、そのまま保持されます。 そのため、Dynamics 365 Commerce、Dynamics 365 Finance、Dynamics 365サプライチェーンマネジメント、Dynamics 365人事、Dynamics 365 Business Centralなどのデータの変更を制限する誌。
Dynamics 365 Business Centralの場合、個人データをビジネス トランザクション レコードに格納する場合、データ主体の要求に従って個人データの処理を修正、削除、または制限する唯一の方法は、カスタマイズ機能を使用することです。 変更データ主体の要求とその実装を尊重する決定は 、お客様の責任です。
顧客データの処理の制限
顧客データの処理を制限するためにデータ主体から要求を受け取ると、影響を受ける顧客データをオンライン サービスから簡単に抽出し、クラウド アプリケーションによって提供される処理機能から分離された別のコンテナー (つまり、オンプレミスのストレージまたはデータ分離機能を備えた別の Web サービス) に格納できます。
データ処理ブロックなどの代替メカニズムは、ユーザーが特定のデータ主体のレコードをブロックする機能を提供するDynamics 365 Business Centralによって提供されます。 詳細については、「データ主体のデータ処理を制限する」を参照してください。 レコードがブロック済みとしてマークされると、Dynamics 365 Business Centralはそのデータ主体の顧客データの処理を中止します。 ブロックされたレコードを使用する新しいトランザクションを作成することはできません。たとえば、顧客または営業担当者がブロックされている場合、顧客の新しい請求書を作成することはできません。
顧客データの削除
Dynamics 365カスタマー エンゲージメント アプリケーションでは、データ主体から顧客データの削除を求められた場合、いくつかの方法があります。
- 複数の Dynamics 365 レコードを一括編集する場合、Microsoft Office アドインを使用して、データを Microsoft Excel にエクスポートし、変更を加え、変更されたデータを Excel からそのオンライン サービスにインポートし直すことができます。
- 削除するデータを検索し、ターゲット顧客データを含むデータ要素を手動で削除することで、任意のフィールドに格納されている顧客データを削除できます。たとえば、個人データを含むデータ主体やその他のレコードを表す連絡先レコードにハード削除を採用するなどです。
さらに、Dynamics 365 Customer Insights - Journeysの場合、連絡先を削除すると、個人情報を含む送信マーケティングの相互作用データも確実に削除されます。 カスタム フィールドやエンティティについては、ユーザーがシステムをカスタマイズして、関連するレコードからすべての顧客データが削除され、連絡先レコードとのリンクが解除されて、個人情報がすべて削除されるようにする必要があります。 リアルタイム マーケティング モジュールを使用しているお客様は、 マーケティング対話データを削除するための追加の手順を実行する必要があります。
また、Dynamics 365 Commerce、Dynamics 365 Finance、Dynamics 365サプライ チェーン管理では、カスタマイズ ツールを使用して顧客データを消去または変更することもできます。
Dynamics 365 Business Centralでは、データ主体から、顧客データに含まれる個人データの削除を求められた場合、この要求に対処するいくつかの方法があります。
- 複数の Business Central レコードをすばやく一括編集するには、 Business Central Excel アドイン を使用して Excel にデータをエクスポートして複数のレコードを削除し、これらの変更を Excel から Business Central に発行し直します。 詳細については、「 ビジネス データを Excel にエクスポートする」を参照してください。
- 対象の顧客データを含むデータ要素を手動で削除することにより、任意のフィールドに保存されている顧客データを削除できます。 詳細については、「データの入力」を参照してください。
- 連絡先を削除し、Delete Canceled Interaction Log Entries バッチ ジョブを実行して、その連絡先に関するやり取りを削除するなどの方法で、顧客データを直接削除できます。
- メモ、転記済売上、仕入請求書などの顧客データを含むドキュメントを削除できます。
個別のレコードを一括または個別に削除する以外に、人事部門のDynamics 365から完全に削除できるのは、終了したワーカーのみであることに注意してください。 終了したワーカーを削除するには、次の手順に従います。
Dynamics 365 Customer Voiceでは、次の方法でデータ削除要求に対処できます。
- プロジェクトを削除します。 プロジェクトが削除されると、すべてのアンケートとその質問、招待、回答が完全に削除されます。
- 特定のアンケートを削除します。 アンケートが削除されると、すべての質問、招待、回答が完全に削除されます。
詳細については、「 アンケート データの削除」を参照してください。
顧客データのエクスポート
データの移植性要求に対応するために、包括的なエンティティ エクスポート機能を使用して、顧客エンゲージメント アプリケーションと Mixed Reality アプリケーションDynamics 365顧客データをエクスポートできます。 顧客データを静的な Excel ファイルにエクスポートして、データ移植性要求を容易にすることができます。 その後、Excel を使用して、移植性要求に含まれる個人データを編集し、.csv や .xml など、コンピューターで読み取り可能な一般的な形式で保存できます。
さらに、Customer Insights のDynamics 365の場合 - Journeys には、個人データを含む可能性があるキャプチャされた顧客との対話の追加レコードを取得する拡張機能を構築できる専用 API が用意されています。 API は、バックエンド システムからすべての関連情報を読み込み、それを 1 つの移植可能なドキュメントに組み立てます。
Dynamics 365 Commerce、Dynamics 365 Finance、Dynamics 365人事、Dynamics 365サプライ チェーン管理は、データ管理と統合エンティティを提供しますこれにより、提供されたエンティティ、新しく作成されたエンティティ、または拡張エンティティが、反復可能な個人データを Excel にエクスポートしたり、データのインポートとエクスポート ジョブを使用して他のさまざまな一般的な形式にエクスポートしたりできます。 または、多くのリストを静的な Excel ファイルにエクスポートして、データの移植性要求を容易にできます。 このようにして顧客データを Excel にエクスポートすると、個人データが移植性要求に含まれるように編集することができ、.csv や .xml などの、コンピューターで読み取り可能な一般的に使用されるファイル形式でそのファイルを保存できます。
Finance and Operations のDynamics 365と人事Dynamics 365の両方で、個人データとして分類したデータをデータ主体に提供するための人物検索レポートが提供されます。
Dynamics 365 Business Centralには、次の機能があります。
- 顧客データを Excel ファイルにエクスポートできます。 その後に、Excel で顧客データが移植性要求に含まれるように編集し、.csv や .xml などの、コンピューターで読み取り可能な一般的に使用されるファイル形式でそのファイルを保存できます。 詳細については、「ビジネス データを Excel にエクスポートする」を参照してください。
- 顧客データを Excel ファイルにエクスポートできます。 その後に、Excel で顧客データが移植性要求に含まれるように編集し、.csv や .xml などの、コンピューターで読み取り可能な一般的に使用されるファイル形式でそのファイルを保存できます。 詳細については、「ビジネス データを Excel にエクスポートする」を参照してください。
Dynamics 365 Customer Voiceでは、アンケートの質問、招待、回答を Excel ファイルにエクスポートできます。 Excel では、移植性要求に含めるデータを編集し、.csv や .xml など、一般的に使用されるコンピューターで読み取り可能な形式で保存できます。 詳細については、「 Excel へのアンケート データのエクスポート」を参照してください。
他のDynamics 365 アプリケーションの DSR プロセス
- Dynamics 365 Contact Center
- Dynamics 365 Customer Insights - Data
- Dynamics 365 Customer Voice
- Dynamics 365 Fraud Protection
- Dynamics 365 Sales Insights
- Dynamics 365 Sales
- Dataverse
- Copilot for Sales
- Copilot for Service
- Copilot for Finance
- Dynamics 365 Project Operations
Power Platform アプリケーションの DSR プロセス
- Power Apps
- Power Automate (MSA のお客様)
- Power Automate (エンタープライズのお客様)
- Microsoft Copilot Studio
- Dataverse
- Power Pages
第 2 部: システム生成ログに関する DSR に対する対応
Microsoft は、GDPR における「個人データ」の広範な定義の下で個人のものと見なされるシステム生成ログに対して、アクセス、エクスポート、および削除するための機能も提供しています。次に、GDPR の下で個人のものと見なされるシステム生成のログの例を示します。
- 製品およびサービスの利用状況データ (ユーザー アクティビティ ログなど)
- ユーザー検索要求およびクエリ データ
- ユーザーまたはその他のシステムによるシステム機能および相互作用の結果として製品およびサービスによって生成されたデータ
システム生成ログのデータを制限または修正する機能はサポートされていません。 システム生成ログのデータは、Microsoft のクラウド内で実行された実際のアクションや診断データを構成しているため、そのようなデータを変更すると、アクションの履歴記録が損なわれ、詐欺やセキュリティのリスクが増大します。
システム生成ログのアクセスとエクスポート
テナント管理者は、特定のユーザーによるDynamics 365サービスとアプリケーションの使用に関連するシステム生成ログにアクセスできます。 システム生成ログは、Microsoft Data Log Export を使用してテナント管理者がエクスポートできます。 詳細については、Microsoft セキュリティ センターの [GDPR および CCPA - Microsoft GDPR に関するデータ主体要求 ] ページの [ DSR 管理ツール] で、[ データ ログのエクスポートの詳細] を選択します。
新しい要求を作成すると、その状態を追跡できるAzure portal内の [ユーザー要求の管理] ページに表示されます。 要求が完了したら、リンクを選択してシステム生成ログにアクセスできます。このログは、要求の作成から 30 日以内にorganizationの Azure Storage の場所にエクスポートされます。 データは、JSON や XML などの、コンピューターで読み取り可能な一般的なファイル形式で保存されます。 Azure アカウントと Azure Storage の場所がない場合は、データ ログ エクスポート ツールがシステム生成ログをエクスポートできるように、organizationの Azure アカウントまたは Azure Storage の場所を作成する必要があります。
重要
ユーザー データをテナントからエクスポートするには、テナント管理者である必要があります。
次の表に、システム生成ログのアクセスとエクスポートについての概要を示します。
質問 | 回答 |
---|---|
Microsoft データ ログのエクスポート ツールが要求の処理を完了するのにはどのくらいの時間がかかりますか? | これは、いくつかの要因によって異なります。 ほとんどの場合、1 日または 2 日で完了する必要がありますが、最大で 30 日かかる場合があります。 |
出力はどんな形式ですか? | 出力は、XML、CSV、JSON などの構造化されたマシン読み取り可能なファイルです。 |
データ ログのエクスポート ツールはどのようなデータを返しますか? | データ ログのエクスポート ツールは、Microsoft が保存しているシステム生成ログを返します。 エクスポートされたデータは、各種 Microsoft サービス (Office 365、Azure、Dynamics など) 全体にわたります。 |
* データ ログのエクスポート ツールには、誰がアクセスしてシステム生成ログに対するアクセス要求を送信できますか? | Dynamics 365グローバル管理者は、GDPR Log Manager ユーティリティにアクセスできます。 |
データは、どのようにしてユーザーに返されますか? | データはorganizationの Azure Storage の場所にエクスポートされます。このデータをユーザーに表示または返す方法を決定するには、organizationの管理者が行います。 |
システム生成ログ内のデータはどのように表示されますか? | JSON 形式のシステム生成ログ レコードの例を次に示します。 "DateTime": "2017-04-28T12:09:29-07:00"、 "AppName": "SharePoint"、 "Action": "OpenFile"、 "IP": "154.192.13.131"、 "DevicePlatform": "Windows 1.0.1607" |
システム生成ログ内の個人データの削除
DSR 要求によって取得されたシステム生成ログを削除するには、サービスからユーザーを削除し、Microsoft Entra アカウントを完全に削除する必要があります。 ユーザーのアカウントを完全に削除すると、ユーザーのデータは、ほぼすべての Dynamics 365 サービスのシステム生成ログから 30 日以内に削除されます。ただし、サービスのセキュリティや安定性を損なう可能性のあるデータは削除されません。 Microsoft Entra 管理 センターの DSR 管理ツールの詳細については、Microsoft セキュリティ センターの「GDPR および CCPA - Microsoft GDPR に関するデータ主体の要求」ページを参照してください。