Microsoft Viva でのプライバシーのしくみを理解する
Microsoft は、Microsoft Viva 全体でデータのプライバシーを確保するのに役立つ具体的なポリシー、運用方法、テクノロジについて透明性を確保しています。
- ユーザーのデータはユーザーが管理します。
- Microsoft は、データの場所と使用方法について透明性を確保しています。
- Microsoft は、保存データおよび転送中のデータをセキュリティで保護します。
- Microsoft はお客様のデータを保護します。
プライバシーは、すべての Microsoft Viva エクスペリエンスに組み込まれています。 Microsoft Viva と Viva アプリは、Microsoft プライバシー ステートメントに従い、Microsoft による一般データ保護規則および Microsoft EU データ境界のコンプライアンスに従います。
Microsoft Viva は、該当する場合、Microsoft 365、Teams、SharePoint、Viva Engage からプライバシー機能と設定を継承します。
継承された管理策に加えて、各 Viva アプリには、共有する情報をカスタマイズできる独自のプライバシー管理策のセットが備わっています。 次の情報では、Viva アプリがデータを処理して格納する方法、データにアクセスできるユーザー、該当する場合はデータを管理する方法について説明します。
GDPR 準拠
Microsoft Viva と Viva アプリは、一般データ保護規則 (GDPR) 要件への準拠をサポートしています。
また、特定のアプリについては、以下の GDPR 情報を参照してください。
- Viva ConnectionsとViva Learning (SharePoint): SharePoint データの保護
- Viva Engage: Viva Engageで GDPR データ主体の要求を管理する
- Viva Goals: Viva Goals のセキュリティ、プライバシー、コンプライアンス
- Viva Insights: パーソナル インサイトのプライバシー ガイド
データ所在地
データ所在地は、保存時にデータが格納される地理的な場所を指します。 データが転送されて Microsoft Viva に格納される方法は、『マイクロソフト製品/サービス データ保護追加契約 (DPA)』で定義されています。
Viva Connectionsを使用している場合は、Microsoft 365 で Advanced Data Residency アドオンを購入できます。このアドオンには、データ所在地の要件に対処するためのより多くのツールが用意されています。
Viva 内のすべてのデータは、特定の Viva アプリケーションの顧客テナント内に格納され、利用可能地域別の標準の Microsoft 365 データ ストレージ ガイドラインに従います。 以下の表に、各アプリのデータが所在する場所に関する情報と、詳細情報へのリンクを示します。
| Viva アプリ | データの存在場所 | 詳細 |
|---|---|---|
| Viva Amplify | データは、関連付けられている Microsoft 365 テナントが所在するデータ センターに格納されます。 organizationが SharePoint を使用している場合、Amplifyは SharePoint データ所在地ポリシーに従います。 | Microsoft Viva Amplifyのプライバシーとセキュリティ |
| Viva Connections | データは、関連付けられている Microsoft 365 テナントが所在するデータ センターに格納されます。 ドイツまたは EU にあるテナントの場合、データは第三国に転送されません。 メモ: サード パーティ製アプリからのデータには、それらのアプリのデータおよびプライバシーの契約が適用されます。 この情報は、Microsoft アプリからのデータに適用されます。 |
Viva Connections のデータ所在地 |
| Viva Engage | 保存されているメッセージ本文とメッセージに添付されたファイルを特定の地理的領域内 (Geo) 内で格納することにコミットしています。 データは、クラウド ストレージまたは SharePoint Engage格納されます。 SharePoint に保存されたファイルは、ユーザーの SharePoint Online データ所在地ポリシーに従って SharePoint Online に格納されます。 モバイル プッシュ通知では、Geo の外部にある可能性があるサード パーティ通知サービス (Apple または Google) にデータを送信する必要があります。 |
Viva Engage のデータ所在地 |
| Viva Glint | Viva Glint のデータ領域は、個々のユーザーではなくテナントの既定の地域によって決定され、テナントの中央の場所に基づいて米国または EU のデータ センターに格納されます。 | |
| Viva Goals | 欧州連合データ境界 (EUDB) または英国に所在するユーザーのデータは、EU 内にあるデータ センターに格納されます。 他のすべてのテナントのデータは、米国にあるデータ センターに格納されます。 | Viva Goals のデータ所在地 |
| Viva Insights |
パーソナル インサイト - 処理され、従業員の Exchange Online メールボックスに保管されます。 データ所在地は、従業員のメールボックスの場所に基づくものです。 マネージャー/リーダーまたは高度なインサイト - マネージャー/リーダーまたは高度なインサイトのデータ領域は、個々のユーザーではなくテナントの既定の地域によって決定されます。 保存データ (Exchange Online と Teams をソースとするヘッダー情報とメタデータは含まれますが、メッセージ コンテンツまたは添付ファイルは含まれません) は、テナントの中央の場所に基づいて米国、EU、EMEA、APAC 内で格納されます。 |
Viva Insights - 高度/マネージャー/リーダー Viva Insights - パーソナル |
| Viva Learning | Viva Learning では、使用状況と消費データが集計されるため、個人データは格納されません。 現在、SharePoint との統合は、テナントのホーム地域からホストされているサイトでのみサポートされています。 たとえば、フランスのテナントは、フランス内でホストされている SharePoint サイトのみを Viva Learning にリンクできます。 |
Viva Learning のデータ所在地 |
| Viva Pulse | 欧州連合データ境界 (EUDB) に所在する顧客のデータは、EU 内にあるデータ センターに格納されます。 他のすべてのテナントのデータは、米国内のデータ センターに格納されます | Viva Pulse のデータ所在地 |
詳細については、以下を参照してください:
Microsoft Viva が AI を使用する方法
重要
Microsoft は、リーダーが従業員のエンゲージメントを高め、ビジネス パフォーマンスを向上するのを支援するために、Copilot を Microsoft Viva に拡張しています。 Copilot システムは、GPT-4 を含む大規模言語モデル (LLM) の機能と、Microsoft 365 アプリと Microsoft Viva アプリおよび Microsoft Graph のビジネス データを組み合わせ、自然言語でアクセスできるようにします。
Microsoft Viva および Viva アプリのその他の AI 機能の詳細については、近日中に提供される予定です。
Viva Connectionsでは、AI を使用してフィード内のコンテンツをランク付けします。 Microsoft による人工知能の使用は、責任ある AI の基本原則によって管理されます。
Viva が AI をどのように使用するかの詳細については、次を参照してください。
アプリ固有のデータ情報
それぞれの Viva アプリは、アプリの意図に基づいて、さまざまな方法でデータを収集して格納します。 ユーザーのデータはユーザーが管理しますが、管理する方法はアプリによって異なります。
Viva Amplify
Viva Amplifyキャンペーンは、キャンペーン チーム メンバーが作業し、コミュニケーションを構築するためのプライベートコラボレーションスペースとして設計されているため、既定ではプライベートとして設定されます。 この設定を変更することはお勧めしません。
Viva Amplifyの詳細については、「Microsoft Viva Amplifyの概要」を参照してください。
Viva Connections
プライバシーとセキュリティの管理策:
- アプリを通して使用可能となるコンテンツは、ユーザーが管理します。
- SharePoint、Teams、Viva Engage/Viva から継承されたプライバシー設定
| 使用可能な情報 | アクセスできるユーザー | 管理方法 |
|---|---|---|
| Microsoft サービス (Teams や SharePoint など) およびサード パーティ製アプリからの会話、リソース、アプリ (SharePoint Framework を使用します) 昇格されたアクセス許可を持つユーザーの場合、トラフィック、エクスペリエンス別の使用状況、プラットフォーム別の使用状況に関する集計された分析データ。 |
SharePoint リソースにアクセスできるユーザー 分析については、Connections インスタンスをサポートする SharePoint ホーム サイトへのサイト メンバー以上のアクセス権を持つユーザー。 |
情報は、組織の設定と組織内での役割に基づいてユーザーに表示されます コンテンツ作成者の役割 (ホーム サイトやダッシュボードなど) に応じて、さまざまなアクセス許可レベルが必要です。 ダッシュボードの作成者は、Microsoft Entra グループを使用して、特定の対象ユーザーにカードをターゲットにすることができます。 |
Viva Connections の詳細については、「Viva Connections の概要」を参照してください。
Viva Engage
プライバシーとセキュリティの管理策:
- セキュリティとプライバシーの設定は、Viva Engage の一部として管理されます。
- ロールベースのアクセス
| 使用可能な情報 | アクセスできるユーザー | 管理方法 |
|---|---|---|
| コミュニティ、受信トレイ、ストーリーラインで共有されている公開のお知らせ、プライベート メッセージ、投稿、投票、ビデオ。 ユーザー プロファイル (Viva Engage 経由) 質問と回答 リワードと表彰 センチメント/使用状況分析 (個人分析、対象ユーザー分析、キャンペーン分析、回答分析) |
有料の Microsoft または Office 365 サブスクリプション (Viva Engage ライセンスの一部として) を持ち、Microsoft Teams を通じてアクセスできるすべてのユーザー。 既定では、非公開コンテンツは、コンテンツの参加者 (プライベート メッセージの送信者と受信者など) に制限されます。ただし、管理者には、プライベート コンテンツへのアクセス権を一時的に付与できます。 (このアクセスは手動で削除する必要もあります。) |
Engage 管理者は、(Teams アプリ内にある) Engage 管理センターを通して Viva Engage を設定および構成できます。 |
Viva Engageのプライバシーの詳細については、「Viva Engageのセキュリティとコンプライアンスの概要」を参照してください。
Viva Goals
Viva Goals のプライバシーの詳細については、「Viva Goals のセキュリティ、プライバシー、コンプライアンス」を参照してください。
Viva Insights
プライバシーとセキュリティの管理策:
- ロールベースのアクセス
- すべてのユーザーのデータは非公開に保たれます
- Exchange を通じたメールボックスのセキュリティ
| 使用可能な情報 | アクセスできるユーザー | 管理方法 |
|---|---|---|
| パーソナル インサイト (個人にのみ表示されます) マネージャーとリーダーのインサイト (常に集計および匿名化されます) 組織インサイト (集計および匿名化され、データへのアクセスは割り当てられたアナリストに制限されます) メモ: データを集計するには、マネージャーまたはリーダーに直属の部下が 9 人いる必要があります。 管理者はこのしきい値を上げることができます。 |
インサイトを使用できるのは、ライセンス付与済みのユーザー (パーソナル インサイト) および割り当てられたアナリストまたはマネージャー (マネージャー/リーダー/組織インサイト) のみです | 管理者は、Microsoft 365 管理センターを使用して、インサイトに含める情報を構成したり、アクセス レベルを設定したり、個々のユーザーをオプトインまたはオプトアウトしたりできます。 個々のユーザーは、Teams または Web の Viva Insights アプリの [設定] > [プライバシー] メニューに移動して、オプトインまたはオプトアウトできます。 |
Viva Insights のデータへのアクセスを管理する方法の詳細については、「データにアクセスできるユーザーの管理」を参照してください。
Viva Insights のプライバシーとデータ保護の詳細については、以下の記事を参照してください。
Viva Learning
プライバシーとセキュリティの管理策:
- SharePoint 統合ではローカル コンテンツがサポートされます
- ロールベースのアクセス
| 使用可能な情報 | アクセスできるユーザー | 管理方法 |
|---|---|---|
| Microsoft、サード パーティ プロバイダー、および顧客所有コンテンツからのトレーニング コンテンツ。 学習オブジェクト コンテンツのメタデータ (タイトル、説明、作成者、言語など) ユーザー データ (ブックマーク、最近表示したもの、推奨されるコース、割り当てられたコース、完了記録など) 必要なサービス データ (エラー ログなど) 診断ログ |
Viva Learning アプリは、有料の Microsoft または Office 365 サブスクリプションを持ち、Microsoft Teams にアクセスできるすべてのユーザーが検出できます。 個人の完了データと推奨事項を利用できるのは、それらの個人およびそれらの個人が推奨事項を共有するすべてのユーザーです。 |
管理者は、Teams 管理センターでユーザーとグループの設定を変更することにより、個々のユーザーが Viva Learning を使用できるかどうか、また行える内容を管理できます。 管理者は、診断データのストレージをオンまたはオフにすることもできます。 |
Viva Learning の詳細については、「Microsoft Viva Learning」を参照してください。