データの使用に関するセキュリティとコンプライアンス
Microsoft Viva Glintは、組織が従業員のエンゲージメントとエクスペリエンスを測定し、改善するためのアクションを実行するのに役立ちます。 従業員エンゲージメントに対するアプローチに基づいて、Glintは柔軟なアンケートアプローチを提供し、組織は従業員の体験を形成する主要な経験と、個人やビジネスの成果への影響をより深く理解することができます。
Viva Glintにより、組織は非常に貴重な従業員のフィードバックを収集し、それらの分析情報をアクションに変換します。 フィードバックとアクションの実行は、作業の流れに直接取り込まれます。 マネージャーとそのチームは、共同所有権を持ち、職場での幸福、成功、ウェルビーイングをサポートする有意義な行動と習慣を推進する権限を持っています。
このリソースでは、Viva Glintが個人データを管理するための制御を顧客管理者に提供し、従業員のプライバシーを維持するためにViva Glint内で保護を実装する方法について説明します。 これらの制御と保護は、 欧州連合一般データ保護規則 (GDPR) などの規制に対する顧客のコンプライアンスをサポートします。 このドキュメントはViva Glintに固有であり、データとプライバシーの保護方法の技術的な概要を示します。
Viva Glintプライバシーの基礎を理解する
このセクションでは、Viva Glintがデータ保護にどのようにアプローチするかを理解するためのフレームワークを提供する概念について説明します。
データ エンティティ
GDPR などの現代的なプライバシー規制では、データ保護とプライバシーに関する考え方における役割と責任について概説します。 これらの概念は、機密データの処理と管理に関する顧客、Microsoft、従業員のそれぞれの責任を示すのに役立ちます。
データ コントローラー、データ プロセッサ、データ主体の概念は、ヨーロッパのプライバシー法に基づくものです。 これらの概念は、organizationが配置されている場所に関係なく、Viva Glintを使用するときにデータ保護について考えるのに役立つフレームワークを提供します。
この画像は、データ 主体とデータ プロセッサ (Microsoft) の間のデータ コントローラーの中央位置を示しています。
データ コントローラー
データ管理者は、データ主体の個人データを処理する目的と手段を決定する当事者です。
Viva Glintを使用する場合、Viva Glintが個人データを処理するかどうか、方法、および理由がorganizationによって決まるため、organizationがデータ コントローラーになります。
データ コントローラーとして、organization:
- 分析するデータの範囲と、分析の目的と目的を決定しました。
- organizationの法務、プライバシー、人事チームと連携して、次のタスクを実行します。
- organizationのユーザーから同意を得る必要があるかどうかを判断する。
- organizationがViva Glint内の個人データをどのように処理するかについて、ユーザーに提供される情報を決定する。
- 地域の考慮事項を考慮する (該当する場合は、地元の作業評議会からの承認を得るなど)。
- Viva Glintプライバシー制御を使用して、分析されるデータ、結果へのデータの表示方法、および生データと分析結果の両方にアクセスできるユーザーを指示します。
- このドキュメントと、Microsoft が提供するその他のViva Glintプライバシー に関するドキュメントを確認し、理解しています。
データ プロセッサ
データ プロセッサは、データ コントローラーの代わりに個人データを処理するパーティです。 organizationでViva Glintを使用する場合、Microsoft はデータ プロセッサです。
データ プロセッサーとしての Microsoft の役割:
- Viva Glint内の設定構成に従って、organizationの指示に従って個人データを処理します
- Viva Glintの使用を通じて、Microsoft に提供されるすべてのデータ (個人データを含む) を、製品使用条件と同じ一般的なプライバシーおよびセキュリティ条件に従って処理します
- 製品使用条件および Microsoft 製品およびサービスデータ保護補遺 (DPA) に基づく Microsoft のコミットメントの一環として、Standard契約条項に従い、EU-米国およびスイス-米国の下で認定を受け続けます。プライバシー シールド フレームワークとこれらのフレームワークは、EU とスイスから米国への個人データの転送を正当化することを伴うコミットメントですが、Microsoft は、ケース C-311/18 の EU 司法裁判所の判断に照らして、個人データの転送の法的根拠として EU と米国のプライバシー シールド フレームワークに依存していません
- GDPR やカリフォルニアプライバシー権法 (CPRA) などの適用される規制の適用される規定に従うことを契約上コミットします。
- 組織がデータ 管理者の義務を果たし、GDPR の下でデータ主体の権利を尊重するのに役立つViva Glint機能を提供します。これには、処理方法に関する処理、アクセス、消去、透明性からの除外の権利が含まれます
- Viva Glintのorganization (および従業員) データの機密性を保護するための技術的および組織的なセキュリティ対策を実装する
さらに、Microsoft は、顧客データや個人データを広告に使用したり、そのようなデータを法執行機関に提供したりすることはありません。
データ主体
データ主体とは、個人データを通じて識別できる人物です。 Viva Glintのコンテキストでは、データ主体は、個人情報が処理されている従業員またはorganization内の他のユーザーです。 個人データとは、個人 (データ主体) を直接的または間接的に識別する情報です。
注:
Glintの製品とドキュメントでは、ほとんどの場合、データ主体を単に "ユーザー"、"人"、"個人"、または "従業員" と参照します。
処理されるデータを理解する
Viva Glintは、データ Viva Glint プロセスとそのデータにアクセスできるユーザーを管理するためのツールを顧客に提供します。 また、Glintは、従業員からのデータ主体の権利要求を受け取って対応する機能も提供します。 顧客は、Viva Glintにインポートする従業員の個人データを制御します。 Glintは、この顧客がインポートしたデータをアンケートの回答と組み合わせて、追加の分析情報を提供できます。 GDPR の "機密データ" には、お客様が人事、プライバシー、法務チームと連携して評価する必要がある特定の考慮事項があります。
ヒント
顧客は、目標を達成するために必要な最小限かつ最小限の機密データをアップロードする必要があります。 プライバシーとコンプライアンスの義務を評価し、Glintが適切かどうかを判断するのは、お客様の責任です。
アンケートのフィードバックにアクセスできるユーザーを管理する
顧客管理者は、さまざまなレベルのアクセス権を持つユーザー ロールを割り当てて、アンケート フィードバックの結果を表示できます。 また、管理者は、データを表示できるユーザーと詳細レベルを制御します。
Viva Glintレポートは、機密データ (人事システムなど) で動作する他の製品と同様に、一般従業員向けではありません。 そのユーザーは、機密情報を処理する方法のトレーニングを受ける必要があります。 Topicsには、organizationの人事ポリシー、organizationの従業員のプライバシー ポリシー、機密データを処理して格納する方法が含まれる場合があります。
Viva Glint管理者は、次の種類のユーザー ロールを作成できます。
マネージャー: これらのユーザーは、チームと 1 つの属性のロールアップを表示する必要がある場合があります。 多くの場合、人口統計分析によって結果を表示するチーム サイズがなく、それらに対処する権限がありません。
シニア マネージャー: 組織の規模により、さまざまなコーホートのデータを表示する必要がある場合があります。 場所、在職期間、仕事の家族などの組織の人口統計は、行動する権限内の領域であるため、表示する必要がある場合があります。民族などの特殊なカテゴリ データは、多くの場合、これらのユーザーに提供されません。
部門を表示したり、organization全体を表示したり、従業員レベルのデータを表示する内部機能を備えた人事ビジネス パートナー (HRSP)。 これらのユーザーは、すべての属性にアクセスする必要がある場合があります。
Viva Glintが従業員の属性を収集する理由と、レポートでの使用方法について説明します。
プライバシーと法的な主題の専門家が必要になる場合があります
一部の国では、職場に特定の情報技術サービスを展開する前に、雇用主が従業員の代表者と相談したり、職場の評議会の承認を求めたりする必要があります。