次の方法で共有


Viva Goalsのセキュリティ、プライバシー、コンプライアンス

セキュリティ、プライバシー、コンプライアンスは、お客様にサービスを提供する方法と、組織が顧客にサービスを提供する方法の中核的な基本理念です。 この記事では、Microsoft Cloud で共有および保存Microsoft Viva Goalsデータを処理する方法に関連して、お客様が共有したセキュリティ、プライバシー、コンプライアンスに関する質問について説明します。

このドキュメントは、法的なアドバイスを提供することを目的としたものではなく、お客様の法的権利、義務、またはリスクを評価するために依存してはなりません。

概要

Viva Goals サービスは、Microsoft 製品使用条件Microsoft プライバシーに関する声明に準拠します。 顧客データと個人データの処理とセキュリティに関連する義務については、 Data Protection 補遺に関するページを参照してください。 コンプライアンス情報については、Microsoft セキュリティ センターがViva Goalsの主要なリソースです。

Microsoft 製品使用条件は、Microsoft とその顧客間の共有責任モデルの概要を示しています。 Microsoft は、Microsoft が業界標準と国際標準に準拠していることを確認するために取り組み、お客様は、お客様に課される標準と規制に準拠した方法で Microsoft Cloud 内のデータが保護されるようにする責任を負います。 Microsoft は、Microsoft マネージド コントロールに関連付けられている実装とテストの情報を維持する責任を負います。 お客様は、カスタマー マネージド コントロールに関連付けられている実装とテストの情報を維持する責任があります。 Microsoft 製品使用条件は、当社と当社の共同責任を結び付けるものとします。

Microsoft のオンライン サービス条項とデータ保護契約を示すインフォグラフィック。

すべてのOffice 365のポリシー、ツール、ベスト プラクティスについては、「Office 365のセキュリティとコンプライアンスの概要」を参照してください。 Viva Goalsドキュメントについては、Viva Goalsの概要に関するページを参照してください。

概要

Microsoft Viva Goalsは、チームをorganizationの戦略的優先事項に結び付け、ミッションと目的を中心にチームを結び付け、ビジネス成果を促進するゴールアライメント ソリューションです。 Viva GoalsはMicrosoft Vivaの一部であるため、従業員のエクスペリエンスに統合され、チームはどこからでも最高のチームになることができます。 Viva Goalsは、毎日使用する業界をリードするツールやプラットフォームとの統合をサポートしているため、作業が完了したときに OKR を自動的に更新し、目標に関する継続的なフィードバックを促進できます。

Vivaの階層内のViva Goalsのインフォグラフィック。

Viva Goalsセキュリティとコンプライアンス

Viva Goals サービスは、セキュリティの保証とコンプライアンスの要件をサポートする厳格なセキュリティ プラクティスであるセキュリティ開発ライフサイクル (SDL) に従います。 SDL は、開発者がソフトウェアの脆弱性の数と重大度を減らし、開発コストを削減することで、より安全なソフトウェアを構築するのに役立ちます。 詳細については、「 Microsoft セキュリティ開発ライフサイクル プラクティス」を参照してください

Viva Goals アーキテクチャ

Viva Goals アーキテクチャは、フロントエンド、Web アプリケーションレイヤー、バックグラウンド ジョブ処理、統合 API、ストレージ システムを備えた多層アプリケーションです。 Viva Goalsは、セキュリティ、スケーラビリティ、更新可能性、操作性、コンプライアンス、パフォーマンス、プライバシー、可用性を念頭に置いて M365 パブリック クラウドにデプロイされたマルチテナント アーキテクチャとして実装されています。

Viva Goalsは、フォールト トレラント アーキテクチャを通じて依存サービスの高可用性を確保します。 さらに、監視とインシデント対応プロセスは、高可用性で動作するように設定されます。 ディザスター リカバリー用に個別のスタンバイ リージョンを維持し、リージョンの障害に耐えます。

Viva Goalsは常に技術アーキテクチャを最新化して、顧客の増大するニーズを革新し、満たしています。 ただし、これらの変更が新規または既存のお客様に影響を与えないよう努めています。 変更により、お客様はソフトウェア/ハードウェアをアップグレードする必要はありません。

クライアントから異なるデータ ベースにデータがどのように移動されるかを示すインフォグラフィック。

ユーザーは Web クライアントまたは Teams アプリを使用して、Viva Goalsに接続して使用できます。 HTTPS 要求は Azure Front Door を経由します。これは、Viva Goals アプリケーションに対するすべての Web 要求の単一のエントリ ポイントとして機能します。 Azure Front Door は、Viva GoalsのWeb Application Firewall (WAF) およびコンテンツ配信ネットワーク (CDN) 機能に使用されます。 CDN は、画像、アイコン、JavaScript ファイル、スタイル シートなどの静的資産を配信するために使用されます。Azure Front Door によって受信された要求は、API Management サービスとロード バランサーにルーティングされます。 このサービスは、プライベート仮想ネットワーク内に存在する Azure Front Door と Web アプリケーション レイヤーの間のプロキシとして機能します。 Viva Goalsでは、API 管理サービスで構成されたセッション ベースのレート制限も使用して、サービスを保護します。 アプリケーションのライフサイクル中に必要なシークレットは、サービスの Azure Key Vaultに格納され、実行時に取得されます。 Viva Goal のプライマリ データ ストアは Azure PostgreSQL ですが、必要に応じて他の準拠している Azure データ ストアも利用されます (下の表を参照)。

Storage Service 使用方法
Azure Cosmos DB for PostgreSQL Objectives、Key Results、Projects などのユーザー コンテンツ用のプライマリ リレーショナル データ ストア。 PostgreSQL への Citus オープン ソース拡張機能を利用します。 スケールアウトのために PostgreSQL に階層化されたシャーディング ソリューション。
Azure Cosmos DB 高速読み取りのコンテンツのキャッシュされたシリアル化されたビュー。
Azure Cognitive Search OKR コンテンツのユーザー検索を有効にする検索エンジン。
Azure Synapseと Data Lake Viva Goals内の Insights ダッシュボードを強化するために使用されます。
Azure Cache for Redis 非同期ジョブ情報を格納するために使用されます。
Azure Blob Storage ユーザーのプロファイル画像、OKR レポートなどのファイル エクスポートなどの BLOB ストレージ。

FAQ (よく寄せられる質問)

操作全般についての質問

Viva Goals ネットワークにアクセスできるユーザー

Microsoft Entra ID (直接またはフェデレーション) を通じて承認された有効で検証済みの会社の電子メール アドレスを持つユーザーのみが、Viva Goalsにアクセスできます。

Viva Goals ユーザーに到達可能にする必要があるエンドポイントは何ですか?

URL と IP アドレス範囲の完全なOffice 365情報については、「Microsoft 365 エンドポイント」を参照してください。

Viva Goalsプライバシー ポリシーとは データをどのように扱いますか?

Microsoft のプライバシー ポリシーは、 Microsoft のプライバシーに関する声明の「エンタープライズおよび開発者向け製品」セクションでパブリックに共有され、利用できます。

Viva Goalsのセキュリティ ポリシーとは

Viva Goalsは Microsoft セキュリティ センターに含まれています。

Viva Goalsのセキュリティは独立して検証されていますか?

はい。 Office 365プラクティスの一環として、Viva Goalsは独立した監査を受けている。 詳細については、 サービス 信頼ポータルで入手できる「Microsoft 365 マイクロサービス T1 - SSAE 18 SOC 2 Type 1 Report (2022)」を参照してください。

どのようなセキュリティ手順を実装しますか?

Viva Goalsでは、変更管理/変更制御プロセス、コードのデプロイ、リスクの高いセキュリティ パッチ アプリケーションを含むパッチ管理プログラム、システムのセキュリティ強化が実装されています。

Viva Goalsは、情報セキュリティ管理システム (ISMS) の定期的なレビューを実行し、管理を使用して結果をレビューします。 これには、セキュリティの問題、監査結果、監視状態を確認し、必要な是正措置を計画および追跡することで、ISMS 制御環境の継続的な有効性と改善を監視することが含まれます。

サービス環境の運用と維持に必要な手順を定義する標準運用手順 (SOP) が確立され、従業員に伝達されています。 SOP は、適切な管理によって毎年レビューおよび承認されます。

サービス環境への管理アクセスは、分離 ID を使用して認証と承認を必要とする定義済みのインターフェイスを介して制御されます。 特権 (読み取りと書き込み) は、ジョブの責任に基づいて、指定されたチャネルを通じて承認された担当者に制限されます。

最後に、コンプライアンス プログラムは、関連する法令、規制、契約上の要件に対するコンプライアンスを特定して管理するために、さまざまな部門間のチームや外部の関係者からの表明を使用して管理されます。 Microsoft には、セキュリティ リスクを定期的に監視し、プロアクティブに対処する専用チームがあります。

どのような技術的および組織のセキュリティ対策を実装していますか?

Viva Goalsは、Office 365プラクティスに従い、ユーザー アクセス制御、ストレージ制御、伝送制御、入力制御、回復可能性、データ整合性、可用性制御、分離可能性など、いくつかのセキュリティ対策を実装します。 さらに、自動および内部信頼監査では、機能リリースごとに次のチェックと制御が評価されます。

  • すべての新しいデータを分類し、データ保持チェックを使用して GDPR DSR を実行します。
  • 自動内部データ アクセス制御と Azure コンポーネント データ フローの検証。
  • 保存データと転送中のデータを暗号化します。
  • Cookie、テレメトリ、ログで機密データとコンシューマー コンテンツを確認します。
  • コンテンツ セキュリティ ポリシー、脆弱性、およびコード/ライブラリ スキャンの自動スキャン。

どのようなマルウェアコントロールを実装しますか?

Viva Goalsは、Office 365プラクティスに従い、アプリケーション内のすべてのエクスポートおよびインポート プロセスのウイルス対策チェックを実装します。 さらに、すべてのエンドポイント デバイスが一元的に管理され、マルウェア制御が実施されます。

どのような脆弱性管理手順を実装しますか?

Viva GoalsはOffice 365プラクティスに従い、毎年の侵入テスト、セキュリティ テスト (赤いチーム)、評価、セキュリティ検証、自動脆弱性スキャンを活用します。 監査とログ記録は、24 時間 365 日発生する可能性のあるセキュリティ インシデントのイベントとアラートを関連付ける集中ログ ソリューションを使用して、システムとネットワーク デバイスで有効にされ、キャプチャされます。

セキュリティ イベント ログを取得できますか? Viva Goalsのすべてのアクティビティを監査できますか?

Viva Goalsは、セキュリティ イベント ログをサード パーティのセキュリティ情報およびイベント管理 (SIEM) サービスに送信しません。 ただし、グローバル管理者は、Microsoft コンプライアンス ポータルの監査セクションでViva Goalsアクティビティを検索することで、Viva Goalsのアクティビティを監査できます。 監査ログを検索する方法の詳細については、「監査ログ 検索」を参照してください。 監査のためにログに記録されるViva Goalsのユーザーアクティビティと管理者アクティビティの一覧は、Viva Goalsアクティビティで確認できます。

セキュリティ インシデントはどのように報告できますか?

セキュリティ インシデントは、 https://www.microsoft.com/msrcで報告できます。

情報セキュリティ ポリシーはありますか?

はい。 「Microsoft Viva セキュリティ」を参照してください。

Viva Goals設定の詳細はどこで確認できますか?

以下を参照してください。

Viva Goalsインターネットからサービスを保護する方法

Viva Goalsでは、Azure Front Door を使用して、必要なファイアウォールコントロールと WAF (Web Application Firewall) 機能を提供します。 Viva Goalsでは、Microsoft Entra IDによって管理されるエンドポイント保護サービスも使用されます。 Just-In-Time 昇格されたアクセス権を持つ条件付きアクセス ポリシーは、運用サブスクリプションを管理するAzure portalへの書き込みアクセスを管理するために使用されます。

Viva Goalsで使用される認証/承認メカニズム

Viva Goalsでは、Microsoft Entra IDおよびアプリケーション固有のロールを介してロール ベースのAccess Control (RBAC) を使用します。 各ロールには、特定の読み取り、書き込み、および管理アクセス権があります。 ロールとアクセス許可の詳細については、「Viva Goalsのロールとアクセス許可」を参照してください。

Viva Goalsとのデータ統合に使用される認証/承認メカニズム

Viva Goalsのデータ統合を使用すると、主要な結果とプロジェクトを自動的に更新するデータ ソースとの接続を作成し、進行状況を示す単一の信頼できるソースを作成できます。 Viva Goalsは、使用可能な場合は oAuth 2.0 ベースの認証を使用します。それ以外の場合は、ユーザーの API トークンまたはユーザー名/パスワードを使用してデータ統合サービスに接続します。 ユーザー名やパスワード、OAuth トークンなどの資格情報は暗号化され、データベースに格納されます。 暗号化するキー (organizationに固有) は、Azure マネージド HSM キー コンテナーに存在する Key Encryption Key (KEK) を使用して暗号化され、データベースに格納されます。 Viva Goalsでは、パブリック API を使用してサード パーティの統合からデータを取得します。 Viva Goalsでは、既定ではデータ統合をサポートするためにテナントのデータをサード パーティと共有しません。 統合の設定の詳細については、「 統合管理の概要」を参照してください。

Viva Goalsを使用して多要素認証 (MFA) を構成できますか?

はい。 MFA は、Microsoft Entra IDを使用して構成できます。 Microsoft Entra IDでの MFA の詳細については、「多要素認証のMicrosoft Entra」を参照してください。

Viva Goals データ処理

保存データは暗号化されていますか?

はい。 Azure Cosmos DB for PostgreSQL サービスは、保存データのストレージ暗号化に FIPS 140-2 検証済みの暗号化モジュールを使用します。 バックアップを含むデータは、クエリの実行中に作成された一時ファイルを含め、ディスク上で暗号化されます。 このサービスでは、Azure Storage 暗号化に含まれる AES 256 ビット暗号が使用され、キーはシステムで管理されます。 ストレージ暗号化は常にオンになっており、無効にすることはできません。 他のデータ ストアに保持されるデータは、既定では、Microsoft マネージド キーを使用した AES 256 ビット キー暗号化で暗号化されます。 さらに、Azure によって提供され、Microsoft と O365 のプラクティスでセキュリティ保護されたその他のデータ ストアを使用します。 すべてのデータはプライベート仮想ネットワーク内に格納され、Microsoft の信頼境界を離れることはありません。

転送中のデータは暗号化されていますか?

はい。 Viva Goalsでは、すべての受信 HTTP トラフィックを TLS 1.2 以降を使用して暗号化する必要があります。 TLS 1.1 以下でサービスを使用しようとする要求はすべて拒否されます。

データにアクセスできるユーザー

正当なビジネス ニーズを持つ従業員のみが顧客データにアクセスでき、すべてのアクセスは承認のみに基づいて行われます。 すべてのアクセスがログに記録され、定期的に監査されます。

データ保護責任者はいますか?

はい。 DPOには https://www.microsoft.com/concern/privacy経由でアクセスできます。

お客様の施設をオンサイト訪問または監査することはできますか?

Viva Goalsは、サービスのセキュリティにリスクをもたらすため、顧客がオンサイト監査を実行することを許可しません。 セキュリティに関する質問に対して、オープンかつ透過的に回答します。

サード パーティの侵入テストを実施していますか?

Viva Goalsインフラストラクチャの侵入テストは、Office 365プラクティスの一環として毎年実施されます。

私の国のデータ保護法に準拠していますか?

データ 管理者は、お客様に適用されるデータ保護規則に準拠していることを確認する責任を負います。 ただし、Viva Goalsには、規制上の義務を満たすのに役立つコントロールが用意されています。 規制上の義務を個別に評価し、Viva Goalsの使用と構成が満たされていることを確認する必要があります。

データは他のテナントとどのように分離されますか?

Viva Goalsはマルチテナント モデルを実装します。 そのため、顧客のデータは、テナント データの分離を確保するために厳密な制御で論理的に分離されます。 Viva Goalsの Web アプリケーション サーバーは、顧客データを格納するサーバーから物理的および論理的に分離されます。

Viva Goalsはデータを販売しますか?

いいえ。 Viva Goalsは、顧客データをマイニングまたは販売しません。 すべてのデータは顧客に属します。

すべてのデータをエクスポートできますか?

Viva Goalsでは、組織の管理者は、管理者、チーム所有者、または OKR 関連データをメタデータと共にエクスポートできる特定のユーザーのセットを指定できます。

Viva Goalsの事業継続性機能/データ復旧とは

データは 1 日に複数回バックアップされ、Azure ストレージに格納され、保存時の強力な暗号化で保護されます。 さらに、リージョンの停止に耐えるために、データはプライマリ リージョンに分離された Azure リージョンで継続的にレプリケートされます。 Viva Goalsは、障害発生時のデータと依存サービスの復旧可能性をテストするために、定期的なディザスター リカバリー訓練を実行します。

Viva Goalsの統合によってデータはどのように管理されますか?

45 を超える 1P と の統合があり、そのほとんどは外部サービスからViva Goalsへのデータのプルに焦点を当てています。 データ統合 (作業が完了すると OKR が自動的に更新される) は、外部システムからViva Goals (一方向同期) にデータをプルします。 Slack/Teams などの統合では、双方向同期が使用され、Viva Goalsがユーザーの作業フロー (双方向同期) に入るようにします。

統合認証メカニズムは、使用可能な場合は oAuth2 ベースです。それ以外の場合は、ユーザーの API トークンまたはユーザー名/パスワードを使用して他のサービスに接続します。 ユーザー名やパスワード、OAuth トークンなど、指定された資格情報は暗号化され、データベースに格納されます。 暗号化するキーは組織に固有であり、Azure マネージド HSM キー コンテナーに存在する Key Encryption Key (KEK) を使用してデータベースに暗号化されて格納されます。

どのような種類の個人データを処理しますか?

Viva Goalsは、処理アクティビティでの個人データの使用を最小限に抑えるために、Microsoft Trust のポリシーと手順に従います。 Viva Goalsは、Microsoft Entra IDからの個人データのみを使用します。 さらに、3P 統合に関連するお客様のコンテンツがキャプチャされ、処理されます (そのようなデータはすべて暗号化され、データベースに格納されます)。 アプリケーション固有の目的でViva Goalsに必要な個人情報の例を次に示します:名前、住所、役職、部署、市国、ユーザーの種類、優先言語、プロフィール写真、マネージャー。 これに加えて、一部のサードパーティの統合では、顧客の同意を得てフィールド (従業員のコスト センター、部署/チーム/組織など) をプッシュする場合があります。

個人データにアクセスできるユーザー

Microsoft の担当者は、顧客データに永続的にアクセスする必要はありません。 このようなデータへのアクセスは、顧客をサポートするために必要な場合にのみ、承認ワークフローを含む制御によって保護されます。 IT 管理者は、管理 センターを通じて Microsoft サポートに連絡して、個人データに対するクエリを生成できます。 プライバシーに関する声明の「お問い合わせ方法」セクション を参照してください

消去されるまでの個人データの保持期間はどのくらいですか?

Viva Goalsへのテナント サブスクリプションが取り消されると、他のデータと共に個人データは少なくとも 90 日間保持され、取り消し日から 180 日以内に消去されます。

Viva Goalsは Web Cookie を使用しますか? その場合、データはどのくらいの期間保存されますか?

はい。 Cookie の詳細については、 Microsoft のプライバシーに 関する声明を参照してください。

サブプロセッサがデータ処理標準を満たしていることを確認するにはどうすればよいですか?

Microsoft がデータを処理する方法については、 サブプロセッサとデータプライバシー に関する記事を参照してください。

Viva Goals Data Residency

データはどこでホストされますか?

Viva Goalsデータは、Microsoft が管理するデータセンターでホストされます。 「 Microsoft 365 の顧客データが保存されている場所 」を参照して、会社が配置されている国のデータセンターを見つけます。 Viva Goalsは、Microsoft のデータセンターのグローバル ネットワークから運用されています。 これらのセンターには、24時間365日のビデオ監視、生体認証とピンベースのロック、厳格な人員アクセス制御、詳細な訪問者エントリログがあります。

データの格納場所を制御できますか?

いいえ。 この機能は現在提供されていません。 データの格納方法とデータセンターの詳細については、「 Microsoft 365 顧客データが格納される場所 」を参照してください。

Viva Goalsはローカル データ所在地を提供していますか?

いいえ。 現在、国内のローカル データ所在地は使用できません。

データ保持のViva Goals

データの保持期間はどのくらいですか? どのように削除されますか?

Viva Goalsは、Microsoft の契約上のコミットメントに沿ってデータを保持します。 お客様のサブスクリプション期間中は常に、顧客は各オンライン サービスに格納されている顧客データにアクセス、抽出、削除することができます。 Microsoft は、お客様のサブスクリプションの有効期限または終了後 90 日間、オンライン サービスに保存されたままの顧客データを制限された機能アカウントに保持し、お客様がデータを抽出できるようにします。 90 日間の保有期間が終了すると、Microsoft は、Microsoft 365 データ処理標準に従って、顧客のアカウントを無効にし、さらに 90 日以内に顧客データと個人データを削除します。 詳細については、「https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA」を参照してください。

ライセンスが削除された後のデータ保持期間は何ですか?

Viva Goals ライセンスがユーザーから削除された場合、Viva Goalsは、ライセンスが割り当てられた期間中に収集されたユーザーのデータを保持します。 管理者は、これらのユーザーが去る前に、このユーザーが参加した共同作業のアクティビティクエリし続けることができます。 ユーザーのコラボレーション データはテナントに保持され、 Microsoft 365 データ処理標準に従ってテナントの全体的なアイテム保持ポリシーに従って削除されます。

GDPR 要求のViva Goals

Microsoft は、一般データ保護規則 (GDPR) に関してお客様に対してコミットメントを行っていますか?

はい。 GDPR では、コントローラー (Microsoft のエンタープライズ オンライン サービスを使用する組織など) は、GDPR の主要な要件を満たすのに十分な保証を提供するプロセッサ (Microsoft など) のみを使用する必要があります。 Microsoft は、ボリューム ライセンスをご利用のすべてのお客様に、こうした義務を契約の一環として提供するために、積極的な取り組みを実施しています。

Microsoft では、GDPR アビリティをサポートするためのツールとドキュメントを提供しています。 これには、データ主体の権利 (DSR) のサポート、独自のデータ保護影響評価の実行、個人データ侵害の解決に協力することが含まれます。

Viva Goalsは、GDPR-compliancy データの削除/保持と DSR のプラクティス (そのデータ主体の個人データにアクセス、削除、編集、エクスポート、制限、またはオブジェクトに対するサブジェクトの権利) をサポートします。 Microsoft での GDPR コンプライアンスの詳細については、「 一般的なデータ保護規則の概要」を参照してください。

Microsoft には最高プライバシー責任者がいますか?

はい。 プライバシー責任者のオフィスは、すべての Microsoft 製品の影響評価に関与しています。 また、GDPR 要件を満たすために、Microsoft は欧州連合データ保護責任者 (DPO) を Microsoft のエンジニアリングおよびビジネス グループの独立したアドバイザーに指定し、提案されたすべての個人データの処理が EU の法的要件と Microsoft の企業基準を確実に満たすように支援しています。 ロールは、記事 37-39 で規定されている GDPR 基準を満たすように設計されています。 詳細については、 Microsoft のデータ保護責任者に関するページを参照してください。

Microsoft はセキュリティ侵害をどのように処理しますか?

Microsoft は、データ プロセッサとして、お客様がデータ コントローラーとして GDPR の違反通知要件を満たすことができることを保証します。 詳細については、「 GDPR 違反通知」を参照してください。

Viva Goalsは、カリフォルニア州顧客プライバシー法 (CCPA) に準拠するのに役立ちますか?

Microsoft では、GDPR 関連の DSR 機能をグローバルに実装しています。 また、Microsoft は、サード パーティのデータ共有契約を確認し、必要な契約条件が設定されていることを確認して、個人情報を "販売" しないようにする措置を講じていました。 詳細については、「 カリフォルニア州消費者プライバシー法 (CCPA) よく寄せられる質問」を参照してください。

Viva Goalsの Copilot

Viva Goalsの Copilot は顧客データを使用してモデルをトレーニングしていますか?

いいえ。 Viva GoalsのMicrosoft 365 Copilotでは、サンプル Viva Goals データと一般的な指示に基づいてプロンプトを実行して動作する基本モデルを使用します。 Viva Goalsの Copilot を介してアクセスされるプロンプト、応答、およびデータは、LLM のトレーニングには使用されません。

Viva Goalsの Copilot は組織データをどのように使用しますか?

Viva Goalsの Copilot は、MICROSOFT Graph を介してアクセスされるコンテンツとコンテキストを含む、組織のデータに LLM を接続することで価値を提供します。 ユーザー戦略ドキュメント、目標、チェックなどの組織データに基づいて応答を生成できます。Viva Goalsの Copilot は、このコンテンツをユーザーの作業コンテキスト、期間、チームと組み合わせて、正確で関連性の高いコンテキストの応答を提供します。

Viva Goalsの Copilot は、個々のユーザーが表示するアクセス許可を持つ組織の目標データにアクセスできます。 SharePoint などの Microsoft 365 サービスで使用できるアクセス許可モデルを使用して、適切なユーザーとグループがorganization内の適切な目標に適切なアクセス権を持つことが重要です。 これには、Microsoft Teamsの共有チャネルなど、テナント間コラボレーション ソリューションを通じてorganization外のユーザーに付与するアクセス許可が含まれます。

Viva GoalsでMicrosoft Copilotを使用してプロンプトを入力すると、プロンプトに含まれる情報、プロンプトに応答するときに取得されたデータ、およびプロンプトに生成された応答はすべて Microsoft 365 サービス境界内に残ります。

Viva Goalsの Copilot はどのようなデータを格納しますか?

Viva Goalsの Copilot では、ユーザー プロンプトはログに記録されません。 これは、Viva Goalsに現在設定されているのと同じデータ所在地プロトコルに従います。

Viva Goalsで Copilot はどのようなプライバシーポリシーを使用していますか?

Viva Goalsの Copilot は、Viva Goalsのために現在実施されているプライバシーとデータのコンプライアンスに従います。 Microsoft のプライバシー ポリシーは、Microsoft 製品使用条件およびデータ保護補遺の一部として一般に共有され、利用できます。

その他の読み取り