プライバシー

Windows Autopatch は、Windows デバイスの更新を維持するように設計されたエンタープライズ顧客向けのクラウド サービスです。 この記事では、Windows Autopatch のデータ プラットフォームとプライバシー コンプライアンスの詳細について説明します。

Windows Autopatch データ ソースと目的

Autopatch は、 Microsoft のプライバシーに関する声明に従ってデータを収集および格納します。

Business Premium と A3+

お客様が提供したデータ、または通常の操作中にサービスによって生成されたデータが格納されます。 たとえば、デバイスがポリシーを対象としている場合、情報が格納され、サービスが対象デバイスにコンテンツを配信できるようになります。

Business Premium および A3 以降のライセンスでは、Windows 診断データを使用する必要があります。 詳細については、「 Windows Autopatch の診断データ」を参照してください。

Windows Enterprise E3+ と F3

Windows Autopatch 機能をアクティブ化すると、さまざまなソースからのデータを使用して、登録済みデバイスを適切に管理し、サービスが正常に動作していることを監視します。

ソースには、Microsoft Entra ID、Microsoft Intune、Microsoft Windows 10/11 が含まれます。 ソースは、Windows Autopatch が管理するデバイスの包括的なビューを提供します。

データ ソース	目的
Microsoft Windows 10/11 Enterprise	デバイスセットアップエクスペリエンスの管理、他のサービスへの接続の管理、IT 担当者の運用サポート。
Windows Update for Business	Windows 10/11 Enterprise 診断データを使用して、Windows 10/11 更新に関する追加情報を提供します。
Microsoft Intune	デバイス管理とデータのセキュリティ保護。 次のエンドポイント管理データ ソースが使用されます。 Microsoft Entra ID: すべてのユーザー アカウントの認証と識別。 Microsoft Intune: デバイス構成、デバイス管理、アプリケーション管理の配布。
Windows 自動パッチ	お客様が提供したデータ、またはサービスの実行中にサービスによって生成されたデータ。
エンタープライズ向け Microsoft 365 アプリ	Microsoft 365 Appsの管理。

Windows Autopatch データ プロセスとストレージ

重要

セクションの情報は、Business Premium、A3+、E3+、F3 の各ライセンスに適用されます。 詳細については、「 機能と機能」および 「 ライセンスと権利」を参照してください。

Windows Autopatch は、企業のお客様にサービスを提供するために、複数の Microsoft 製品とサービスのデータに依存しています。 登録されたデバイスを保護および維持するために、これらのサービスから Windows Autopatch にデータを処理してコピーします。 当社がデータを処理する際、当社は、 オンライン サービス条件 および Microsoft プライバシーに関する声明で参照されているように、お客様が提供する文書化された指示に従います。

Windows Autopatch のプロセッサの職務には、適切な機密性、セキュリティ、回復性の確保が含まれます。 Windows Autopatch では、個人を特定できるデータを適切に処理するために、追加のプライバシーとセキュリティ対策が採用されています。

Windows Autopatch データストレージとスタッフの場所

サービスの運用を維持するには、Windows Autopatch やその他のサービスによって取得されたデータが必要です。 デバイスが Windows Autopatch から削除された場合、データは最大 30 日間保持されます。 データ保持の詳細については、「 Microsoft 365 でのデータの保持、削除、破棄」を参照してください。

Business Premium と A3+

サービスのこの部分に格納されるデータは、Azure の北米のデータ センターまたはそのヨーロッパのデータ センターの 2 つのリージョンにのみ格納されます。

Windows Enterprise E3+ と F3

Windows Autopatch は、データ所在地に基づいて Azure データ センターにデータを格納します。 詳細については、「 Microsoft 365 データ センターの場所」を参照してください。

Windows Autopatch サービス エンジニアリング チームは、米国、インド、ルーマニアにあります。

Microsoft Windows 10/11 診断データ

Windows Autopatch では、Windows 診断データを使用して、Windows のセキュリティを維持し、最新の状態に保ち、問題を解決し、製品の改善を行います。 Intuneでorganizationの診断データを構成する方法について説明します。

Business Premium と A3+

ユーザーの人口に合わせて調整された独自の展開スケジュール制御と保護を利用し、 ドライバーの更新プログラムを展開するには、デバイスが診断データを Microsoft と共有する必要があります。 これらの機能では、少なくとも、展開サービスでは、デバイスがこれらの機能に必要なレベルで診断データを送信する必要があります。

Windows Enterprise E3+ と F3

Windows Autopatch 機能をアクティブ化すると、Windows Autopatch によって "Windows Autopatch – Data Collection Policy" が作成され、登録済みのデバイスに割り当てられます。 このポリシーでは、次の設定を構成します。

設定	値	説明
利用統計情報を許可する	省略可能。 この値は、以前、Windows 10 デバイスの "Full" という名前でした。 詳細については、「 Windows 診断データ収集の変更」を参照してください。	デバイスが診断と使用状況の統計データ (ワトソン博士など) を送信できるようにします。 診断データの詳細 (Windows によって収集されるものや収集されないものなど) については、「 診断データの設定」を参照してください。
診断ログの収集を制限する	有効	このポリシー設定では、問題のトラブルシューティングに詳細な情報が必要な場合に診断ログ データを収集できるかどうかを指定します。
ダンプ収集の制限	有効	このポリシー設定では、問題のトラブルシューティングに詳細情報が必要な場合に収集できるダンプの種類を制限します。 オプションの診断データを収集するアクセス許可がない限り、これらのダンプは送信されません。 このポリシー設定を有効にすると、Windows エラー報告はカーネル ミニ ダンプとユーザー モードトリアージ ダンプのみを送信することに制限されます。
拡張診断データの制限 Windows Analytics	有効	このポリシー設定と [テレメトリの許可] ポリシー設定を組み合わせることで、組織は Windows Analytics サービスを介して IT 分析情報の特定の診断データセットを Microsoft に送信できます。
Windows 自動パッチ処理を許可する	許可されます	このデバイスからの診断データを Windows Autopatch によって処理できるようにします。

Windows Autopatch では、アプリケーションやデバイスの信頼性、パフォーマンス情報など、登録されたデバイスから送信される、Windows 10/11 オプションの診断データからのシステム レベルのデータのみを処理して格納します。 Windows Autopatch では、チャットやブラウザーの履歴、音声、テキスト、音声データなどの顧客のデータは処理および格納されません。

Microsoft Windows 10/11 の診断データ収集の詳細については、「Microsoft プライバシーに関する声明」の「データを保存および処理する場所」セクションを参照してください。

Windows 診断データの使用方法の詳細については、次を参照してください。

• organization内の Windows 診断データ
• Windows 診断データを必要とする機能

テナント アクセス

Business Premium と A3+

重要

すべての Windows オートパッチ機能をアクティブにするには、Windows 10/11 Enterprise E3+ または F3 (Microsoft 365 F3、E3、または E5 に含まれる) ライセンスが必要です。 機能のアクティブ化はオプションであり、Windows 10/11 Enterprise E3+ または F3 ライセンスがある場合は追加料金なしで利用できます。 詳細については、「 ライセンスと権利」を参照してください。

Windows Enterprise E3+ および F3 ライセンス

Windows Autopatch 機能のアクティブ化時にテナントへのアクセスとテナントに加えられた変更の詳細については、「機能の アクティブ化時に行われた変更」を参照してください。

Microsoft Windows Update for Business Reports

Business Premium と A3+

Business Premium ライセンスと A3+ ライセンスがある場合、Windows Update for Business レポートを使用する場合、次のレベルで診断データを使用すると、デバイス名をレポートに表示できます。

• Windows 11 デバイスのオプション レベル (以前は完全)
• Windows 10 デバイスの拡張レベル

Windows Enterprise E3+ と F3

Windows Update for Business では、Windows 診断のデータを使用して、更新の状態とエラーを分析します。 Windows Autopatch 機能をアクティブ化すると、このデータを使用してレポートが配信され、登録済みのデバイスが最新の状態であることを確認できます。

Microsoft Entra ID

重要

セクションの情報は、Business Premium、A3+、E3+、F3 の各ライセンスに適用されます。 詳細については、「 機能と機能」および 「 ライセンスと権利」を参照してください。

Windows Autopatch で使用されるデータの識別は、地理的な場所にMicrosoft Entra IDによって格納されます。 地理的な場所は、Microsoft Apps for Enterprise や Azure など、Microsoft オンライン サービス をサブスクライブしたときにorganizationによって提供される場所に基づいています。 Microsoft Entra データの場所の詳細については、「Microsoft Entra ID - データの場所」を参照してください。

Microsoft Intune

重要

セクションの情報は、Business Premium、A3+、E3+、F3 の各ライセンスに適用されます。 詳細については、「 機能と機能」および 「 ライセンスと権利」を参照してください。

Microsoft Intuneは、ビジネス運用とサービスをサポートするために、Windows Autopatch にデータを収集、処理、共有します。 Intuneで収集されるデータの詳細については、「Intuneでのデータ収集」を参照してください。

Microsoft Intuneデータの場所の詳細については、「Microsoft 365 顧客データが格納されている場所」を参照してください。 Intuneは、管理者が顧客データに対して行ったストレージの場所の選択を尊重します。

エンタープライズ向け Microsoft 365 アプリ

Business Premium と A3+

Microsoft 365 Apps for enterpriseは、Windows Autopatch 機能をアクティブ化する場合にのみ、データを収集し、Windows Autopatch と共有します。 Windows Autopatch では、これらのアプリが最新バージョンで最新であることを確認します。

Windows Autopatch 機能を使用するには、正しい Enterprise ライセンスを持ち、 Windows Autopatch 機能をアクティブ化する必要があります。 Enterprise ライセンスと前提条件の詳細については、「 Windows Autopatch の前提条件」を参照してください。 機能と機能の詳細については、「機能 と機能」を参照してください。

Windows Enterprise E3+ と F3

Microsoft 365 Apps for enterpriseは、データを収集して Windows Autopatch と共有し、それらのアプリが最新バージョンで最新の状態に保たれるようにします。 これらの更新プログラムは、Windows Autopatch によって管理される定義済みの更新プログラム チャネルに基づいています。 Microsoft 365 Appsのデータ収集とストレージの場所の詳細については、「Microsoft Defender for Endpointデータのストレージとプライバシー」を参照してください。

メジャー データ変更通知

重要

セクションの情報は、Business Premium、A3+、E3+、F3 の各ライセンスに適用されます。 詳細については、「 機能と機能」および 「 ライセンスと権利」を参照してください。

Microsoft 365 メッセージ センターと Windows Autopatch 管理センターを通じて、セキュリティ インシデントとサービスの主な変更についてお客様に通知します。

収集されたデータとストレージの種類に対する変更は、重要な変更と見なされます。 Microsoft 365 の製品とサービスの標準的なプラクティスであるため、この変更に関する 30 日間以上の事前通知を提供します。

データ主体の要求

Windows Autopatch は、一般データ保護規則 (GDPR) とカリフォルニア州消費者プライバシー法 (CCPA) のプライバシー規制に従います。これにより、データ主体にデータに対する特定の権利が付与されます。

これらの権限には、次のものが含まれます。

• データのコピーの取得
• 修正を要求する
• 処理の制限
• 削除する
• 別のコントローラーに移動できるように電子形式で受け取る

データ主体要求 (DSR) の詳細については、「 データ主体要求と GDPR と CCPA」を参照してください。

Business Premium と A3+

サービスに関連する他の製品からのデータ主体の要求については、次の記事を参照してください。

• Windows 診断データ
• データのMicrosoft Intune
• データのMicrosoft Entra

Windows Enterprise E3+ と F3

Windows Autopatch ケース管理システムによって収集されたデータに対してデータ主体要求を実行するには、次のデータ主体の要求を参照してください。

データ主体の要求	説明
Windows Autopatch サポート要求からのデータ	IT 管理者は、 管理センターでレポート要求を送信することで、削除またはデータ関連のサポート要求の抽出を要求できます。 次の情報を指定します。 要求の種類: 変更要求 カテゴリ: セキュリティ サブカテゴリ: その他 説明: 関連するデバイス名またはユーザー名を指定する

合法

重要

セクションの情報は、Business Premium、A3+、E3+、F3 の各ライセンスに適用されます。 詳細については、「 機能と機能」および 「 ライセンスと権利」を参照してください。

組織のお客様が提供する製品のエンド ユーザーに対する Microsoft のプライバシーに関する通知を次に示します。

Microsoft プライバシーに関する声明は、職場アカウントを使用して Microsoft 製品にサインインすると、エンド ユーザーに通知します。

1. organizationは、自分のアカウントを制御および管理し (プライバシー関連の設定の制御を含む)、データにアクセスして処理できます。
2. Microsoft は、organizationおよびエンド ユーザーにサービスを提供するために、データを収集して処理する場合があります。