데이터 보호 고려 사항
중요
이 문서는 레거시 Workplace Analytics 앱용이며, 업데이트된 Viva Insights 플랫폼에서 사용할 수 있는 기능을 반영하지 않습니다. Viva Insights 고급 인사이트에 대한 현재 설명서는 고급 인사이트 설명서를 통해 액세스하세요.
Microsoft 365의 일상적인 작업에서 생성된 데이터를 사용하면 다양한 Microsoft Viva Insights 기능을 통해 사용자가 제한된 시간을 어떻게 보내고 누구와 함께 보내는지 이해하는 데 도움이 되며, 더 스마트하게 작업하는 방법에 대한 지능적인 팁을 제공합니다.
다음은 역할, 책임, 데이터 형식 및 데이터 개인 정보 권장 사항에 대한 기본 개요를 포함합니다. 여기에 제공되는 일반적인 제안은 데이터 보호 전략 및 배포를 계획하기 위한 시작점입니다. 이는 organization 내 법적, 개인 정보 보호, 인적 자원 및 기타 주제 전문가와 협력하여 organization 고유한 요구 사항을 해결하기 위한 용도로 사용되지 않습니다.
역할 및 책임
데이터 컨트롤러, 데이터 프로세서 및 데이터 주체의 개념은 유럽 개인 정보 보호법에서 시작됩니다. organization 위치 또는 유럽 연합 시민의 개인 데이터가 관련되어 있는지 여부에 관계없이 이러한 개념은 Viva Insights 사용할 때 데이터 보호에 대해 생각하는 데 유용한 프레임워크를 제공합니다.
다음 그래픽은 데이터 주체(왼쪽)와 데이터 프로세서 Microsoft(오른쪽) 간의 데이터 컨트롤러(organization)의 중앙 위치를 보여 줍니다.
Viva Insights 설정하기 전에 먼저 organization 및 Microsoft의 각 역할과 책임을 고려하여 개인 데이터를 보호하고 데이터 주체의 권리를 존중합니다.
데이터 컨트롤러
데이터 컨트롤러는 데이터 주체의 개인 데이터를 처리하는 목적과 수단을 결정하는 당사자입니다.
Viva Insights 사용하는 경우 organization Viva Insights 개인 데이터를 처리하는지 여부, 방법 및 이유를 결정하기 때문에 organization 데이터 컨트롤러입니다.
데이터 컨트롤러로서 organization 다음을 수행해야 합니다.
분석할 데이터의 scope 분석의 목적과 목표를 결정합니다.
다음 작업을 위해 organization 법률, 개인 정보 및 인사 팀에 문의하세요.
- 회사의 직원으로부터 동의를 받아야 하는지 여부를 결정합니다.
- organization Viva Insights 개인 데이터를 처리하는 방법에 대해 직원에게 제공하는 정보를 결정합니다.
- 지역 또는 국가별 고려 사항을 고려합니다.
참고
일부 국가에서는 고용주가 직장에 특정 정보 기술을 배포하기 전에 직원 담당자와 협의하거나 작업 위원회의 승인을 받아야 하는 반면, 다른 국가는 고용주가 특정 직원 데이터를 처리할 수 있는 시기와 방법을 제한합니다. 예를 들어 회사에 독일 또는 네덜란드에 직원이 있는 경우 작업 협의회 참여 또는 승인이 필요한지 고려해야 합니다. 또한 Viva Insights 핀란드에서 "통신 데이터"("트래픽 데이터"포함)로 간주될 수 있는 직원 통신의 데이터를 처리합니다. 따라서 회사에 핀란드 직원이 있는 경우 핀란드 법률이 직원 개인 데이터 및 통신 또는 트래픽 데이터 처리에 적용되는 방식을 이해하여 Viva Insights 사용이 허용되는지 확인해야 합니다.
- Viva Insights 개인 정보 제어를 사용하여 분석할 데이터, 결과에 데이터가 표시되는 방식 및 원시 데이터와 분석 결과에 액세스할 수 있는 사용자를 지시합니다.
- 이 문서 및 Microsoft에서 제공하는 기타 Viva Insights 개인 정보 설명서를 검토하고 숙지하세요.
데이터 프로세서
데이터 프로세서는 데이터 컨트롤러를 대신하여 개인 데이터를 처리하는 당사자입니다. organization Viva Insights 사용하는 경우 Microsoft는 데이터 프로세서입니다.
데이터 프로세서로서 Microsoft는 다음을 수행합니다.
- Viva Insights 내에서 설정 구성을 통해 지시된 대로 organization 지침에 따라 개인 데이터를 처리합니다.
- Viva Insights 사용하여 Microsoft 365와 동일한 일반 개인 정보 보호 및 보안 약관에 따라 Microsoft에 제공된 모든 데이터(개인 데이터 포함)를 처리합니다.
- OST에 따른 Microsoft의 약속의 일환으로 EU-미국 및 스위스-미국에서 인증을 받았습니다. 개인 정보 보호 프레임워크 및 이러한 프레임워크가 EU와 스위스에서 미국으로의 개인 데이터 전송을 합법화하기 위해 수반하는 약속.
- 계약상 2018년 5월 25일부터 적용되는 유럽 연합 GDPR(일반 데이터 보호 규정)의 해당 조항을 준수할 것을 약속합니다.
- 조직이 데이터 컨트롤러 의무를 충족하고 처리, 액세스 및 삭제를 배제할 수 있는 권리, 처리 방법에 대한 투명성 권리를 포함하여 GDPR에 따른 데이터 주체 권리를 존중하는 데 도움이 되는 Viva Insights 기능을 제공합니다.
- Viva Insights organization(및 직원) 데이터의 기밀성을 보호하기 위한 기술 및 조직 보안 조치를 구현합니다.
또한 Microsoft는 광고를 위해 데이터를 사용하지 않으며 법 집행 기관에 데이터를 제공하기 위해 자원하지 않습니다.
데이터 주체
데이터 주체는 개인 데이터를 통해 식별할 수 있는 사람입니다. Viva Insights 컨텍스트에서 데이터 주체는 개인 정보가 처리되는 organization 직원 또는 다른 사용자입니다. 개인 데이터는 개인(데이터 주체)을 직접 또는 간접적으로 식별하는 모든 정보입니다.
참고
Viva Insights 제품 및 설명서의 대부분의 경우 데이터 주체는 단순히 "사용자", "사람", "개인" 또는 "직원"이라고 합니다.
데이터 식별 해제
개인 데이터를 공개하지 않도록 하려면 Viva Insights 사용자 데이터를 식별 해제합니다. 자세한 내용은 개인 데이터 식별 해제 를 참조하세요.
분석에 사용되는 데이터 형식
고급 인사이트 앱 및 해당 분석 도구를 사용하거나 관리자 및 리더 인사이트를 사용하기 전에 고급 분석에 표시하고 포함할 수 있는 데이터 형식을 고려해야 합니다. 특히 분석 목적을 달성하기 위해 개인 데이터를 포함해야 하는지 또는 특정 개인을 식별하는 데 사용할 수 없는 다른 유형의 데이터가 개인 데이터를 사용한 경우 얻을 수 있는 만큼 효과적이고 통찰력 있는 결과를 생성할 수 있는지 여부를 고려합니다.
organization 자체 데이터 분류 시스템이 있을 수 있지만 Viva Insights 구현할 때 다음 유형의 데이터를 고려할 수 있습니다.
| 개인 정보 위험 | 데이터 형식 | 정의 | Viva Insights 예제 |
|---|---|---|---|
| 가장 높음 | 개인 데이터 | 개인 데이터는 사람을 직접 또는 간접적으로 식별하는 정보입니다. | 기본적으로 Viva Insights 제품 내 dashboard 또는 쿼리 결과에서 개인을 직접 식별하는 Microsoft 365 또는 Microsoft Entra ID 전자 메일 주소 및 기타 정보를 식별하지 않습니다. 그러나 organization 분석을 위해 제공하는 조직 데이터 세트의 정보를 표시합니다. 따라서 개인 데이터(예: 직원 이름 및 식별 번호)를 포함하는 조직 데이터를 업로드하는 경우 해당 개인 데이터는 제품 내 대시보드 및 쿼리 결과에 표시됩니다. |
| 더 높음 | 가명화된 데이터 | 가명화된 데이터는 개인 식별자가 사람을 직접 식별하지 않는 값으로 대체된 정보입니다(예: 추가 정보를 사용하지 않고는 더 이상 특정 사람에게 귀속될 수 없는 숫자 식별자). | Viva Insights 분석을 위해 포함하도록 선택한 Microsoft 365 공동 작업 데이터에서 전자 메일 주소를 자동으로 가명(암호로 가려진 숫자 및 문자 문자열)으로 바꿉니다. 가명을 사용하면 특정 사람을 식별할 가능성을 줄일 수 있지만 식별 위험은 남아 있습니다. |
| 더 낮음 | 집계된 데이터 | 집계된 데이터는 여러 개인 또는 원본에서 계산되는 정보입니다. | Viva Insights organization 평균을 계산합니다. 평균은 많은 사용자로부터 얻은 데이터에서 계산되므로 특정 사용자의 활동에 대한 정보를 파생하는 것은 거의 불가능해집니다. 집계된 데이터에서 누군가를 식별할 가능성은 샘플의 크기에 따라 달라집니다. organization 대한 Viva Insights 구현하는 경우 집계에 대한 샘플 크기 임계값을 선택해야 합니다. 작은 샘플 크기(예: 10명 미만)는 특히 개인이 알려진 경우 개별 활동에 대한 몇 가지 인사이트를 표시할 수 있으며, 다른 정보(예: 개인이 휴가 중인지 여부)는 시간 경과에 따른 평균 변경과 상관 관계가 있을 수 있습니다. |
| 가장 낮음 | 식별되지 않은 데이터 | 식별 해제된 데이터는 특정 개인과 관련이 없거나, 특정 개인을 식별할 가능성이 높지 않거나, 특정 개인을 식별하는 데 사용할 수 없도록 렌더링된 정보입니다. | Viva Insights 기본 설정을 사용하는 경우 분석의 출력인 모든 계산 메트릭은 식별이 해제된 데이터입니다. |
데이터 개인 정보 권장 사항
Viva Insights 사용하기 전에 다음 데이터 개인 정보 보호 권장 사항을 구현하는 것이 좋습니다.
명확한 분석 계획 개발
고급 인사이트 앱에서 고급 분석 도구를 사용하면 여러 가지 방법으로 데이터를 처리할 수 있으므로 시작하기 전에 분석하려는 내용과 그 이유에 대한 명확한 목적을 갖는 것이 중요합니다. 답변하려는 organization 대한 특정 질문을 확인한 다음 Viva Insights 이러한 답변을 찾는 데 어떻게 도움이 되는지 고려합니다.
명확한 질문을 한 다음 Viva Insights 데이터 분석이 질문에 답변하는 방법을 결정하면 다음과 같은 목표를 달성합니다.
- 제한된 목적에 초점을 맞춘 노력을 유지하고 분석가가 단순히 분석 데이터를 선별하지 못하도록 방지할 수 있습니다.
- 이를 통해 필요한 것보다 더 많은 데이터를 포함하고, 필요한 것보다 오랫동안 데이터를 보존하고, 개인 데이터를 사용하는 방법에 대해 직원과 투명하게 유지하지 못하는 등의 개인 정보 문제를 방지하고 사용할 데이터를 scope 수 있습니다.
- organization GDPR의 적용을 받는 한, 분석을 계획하는 것은 Viva Insights 개인 데이터를 처리하는 데 합법적인 이익을 결정하고 문서화하는 중요한 단계입니다.
DPIA(데이터 보호 영향 평가)를 완료할지 여부 결정
organization 직원 및 기타 사용자에 대한 개인 정보 보호 위험의 정도는 대부분 사용자의 통제 범위 내에 있습니다. 이러한 위험은 주로 고급 인사이트 앱으로 가져올 조직 데이터 세트와 해당 데이터를 사용하는 방법에 따라 달라집니다.
분석 계획을 개발했지만 고급 인사이트 앱에서 데이터 처리를 시작하기 전에 DPIA를 완료해야 하는지 여부를 결정합니다. 제안된 Viva Insights 사용이 organization 직원 및 기타 사용자의 권리에 높은 위험을 초래할 수 있는 방식으로 개인 데이터를 처리하는 것을 포함하는 경우 DPIA를 완료하는 것이 보증될 수 있습니다. DPIA가 필요한지 확실하지 않은 경우 법률 또는 HR 담당자와 같은 organization 개인 정보 보호 주제 전문가에게 문의하세요.
고위험 데이터에는 인종 또는 민족 출신, 성별 또는 성별, 노동조합 가입과 같은 민감한 인구 통계 데이터가 포함됩니다. Viva Insights 위험 수준이 높은 용도로는 프로파일링을 위해 서비스를 사용하거나 직원에 대한 자동화된 의사 결정 또는 예측을 수행합니다. (Microsoft는 조직 내의 사람들이 이러한 결정을 자동화하지 않고 데이터 기반 결정을 내릴 수 있도록 Viva Insights 설계했습니다.)
제안된 Viva Insights 사용에 DPIA가 필요하다고 판단하는 경우 데이터를 수집하는 방법, 처리 방법, 목적과 관련하여 처리의 필요성, 직원에게 제공되는 위험, 데이터 흐름 내외부를 포함하여 서비스를 사용하여 개인 데이터를 처리하는 방법의 여러 측면을 문서화해야 합니다Viva Insights; 제안된 데이터 처리와 관련하여 직원으로부터 받은 피드백 및 organization 데이터 보호 책임자(또는 이에 상응하는)가 DPIA에 필요하다고 판단하는 기타 모든 정보 데이터 컨트롤러로서 organization Viva Insights 사용하기 위한 organization 목적을 결정하는 데 전적으로 책임이 있습니다. 데이터 프로세서로서 Microsoft는 제품의 기능과 서비스 구성에 따라 데이터를 처리하는 방법을 알려줍니다.
가능하면 집계되거나 식별되지 않은 데이터 사용
개인 정보 위험을 최소화하려면 연구를 수행하는 데 필요한 최소 데이터를 사용합니다. 개인 데이터를 절대 사용하지 않는 엄격한 정책을 채택하고 식별 특성과 함께 가명 데이터의 사용을 최소화하면 이러한 데이터를 사용하는 데 내재된 많은 위험을 해결하는 데 도움이 될 수 있지만, 이러한 정책은 Viva Insights 수행할 수 있는 분석 유형을 제한할 수 있습니다. organization 가장 적합한 접근 방식과 정책을 결정하는 것은 organization 달려 있습니다.
예를 들어 많은 회사에서 organization 내의 여러 팀 또는 부서 간의 집계 협업 패턴을 이해하는 이점을 볼 수 있습니다. 적은 수의 기업이 건강 데이터, 실시간 위치, 문서 콘텐츠 및 특정 유형의 다양성 인구 통계와 같은 매우 민감한 정보를 쉽게 분석할 수 있습니다.
실무 전문가와 긴밀히 협력
Viva Insights 사용하려는 국가의 organization 인적 자원, 개인 정보 보호 및 법적 주제 전문가와 상의하세요. 한 국가에서 허용될 수 있는 분석은 더 많은 요구 사항(예: 통지 및 동의 의무)의 적용을 받거나 다른 국가에서도 불법일 수 있습니다. 실사는 유럽 연합 (EU)와 같은 고도로 규제 된 관할권에서 특히 중요합니다.
사용되는 데이터 및 데이터를 볼 수 있는 사람 결정
Viva Insights 사용하여 분석에 포함할 데이터를 완전히 제어할 수 있습니다. 기본 데이터 원본은 Microsoft 365의 공동 작업 데이터입니다. 이 데이터는 직함, 위치 또는 기타 특성별로 정보를 그룹화할 수 있도록 포함하려는 인적 자원 또는 기타 조직 데이터에 의해 보완됩니다.
Microsoft 365에서 제공하는 데이터
Viva Insights Microsoft 365 전자 메일 및 일정 항목의 헤더 정보를 사용합니다. 이 헤더 정보에는 전자 메일의 보낸 사람 및 받는 사람, 날짜 및 제목 줄, 이끌이, 참석자 및 모임 기간이 포함됩니다. Viva Insights 전자 메일 및 일정 항목에 첨부 파일 및 콘텐츠를 포함하지 않습니다. 포함 및 제외되는 항목에 대한 전체 설명은 개인 정보 및 데이터 액세스를 참조하세요.
Viva Insights 이 Microsoft 365 데이터를 사용하지만 대부분의 헤더 정보는 서비스 내 사용자가 직접 사용할 수 없다는 점에 유의해야 합니다. 대신 Viva Insights 이 정보를 기반으로 계산 및 메트릭을 제공합니다. 또한 서비스 내의 설정을 사용하여 사용할 데이터와 볼 수 있는 데이터를 결정하고 구성할 수 있습니다. 자세한 내용은 제품 개인 정보 취급 방침 기능 설명서를 검토하세요.
컨트롤의 개인 정보 기능
먼저 Viva Insights 연구에 포함할 사용자의 사서함을 결정합니다. 그런 다음 여러 컨트롤을 사용하여 데이터를 추가로 제한할 수 있습니다.
- 분석가가 전자 메일 및 일정 제목 줄에 액세스할 수 있는지 여부를 제어할 수 있습니다.
- 중요한 것으로 간주되는 키워드(제목 줄)로 모든 모임 및 전자 메일을 배제할 수 있습니다.
- 분석에 포함된 초기 사용자 사서함 집합에서 개인에 대한 모든 참조를 제거할 수 있습니다.
- 기밀 또는 개인 전자 메일 또는 Microsoft의 디지털 권한 관리 기술을 사용하여 보호되는 권한을 배제할 수 있습니다.
개인 정보 보호에 대한 자세한 내용은 개인 정보 및 데이터 액세스 및관리자 및 분석가에게 역할 할당을 참조하세요.
organization 제공한 데이터
Viva Insights 분석에 포함할 다른 정보를 제어합니다.
조직 라인을 따라 분석을 사용하도록 설정하려면 분야, 타이틀, 위치 및 관리자와 같은 HR 데이터를 제공할 수 있습니다. Viva Insights 개별 ID가 이 정보를 분석하는 데 사용되지 않도록 합니다. 그러나 이름, 직원 ID 번호 또는 특정 사무실 위치와 같은 개인 데이터를 기반으로 사용자를 부수적으로 식별하는 것을 방지하는 것이 중요합니다. 또한 특정 값이 일부 개인(예: CEO를 포함하는 타이틀 필드)을 직접 식별할 수 있는 특성을 포함하거나 개인을 쉽게 식별할 수 있도록 하는 집계 임계값 이하의 개인 집합을 줄일 수 있는 위험을 고려합니다(예: 소수의 이사만 있을 수 있음).
데이터를 볼 수 있는 사람
데이터와 분석 결과를 볼 수 있는 사용자를 제어합니다. HR 시스템과 같은 중요한 데이터를 사용하는 다른 제품과 마찬가지로 Viva Insights 일반 인력을 위한 것이 아닙니다. 오히려 사용자는 민감한 정보를 처리하는 방법에 대한 교육을 받아야 합니다. 교육은 조직에 따라 다르게 진행해야 합니다. 제안된 topics organization HR 정책, 직원 개인 정보 보호 정책, 중요한 데이터를 처리 및 저장하는 방법 및 내부자 거래를 포함할 수 있습니다.
두 가지 유형의 분석가가 Viva Insights 내에서 정보에 액세스할 수 있습니다. 첫 번째 유형은 데이터에 대한 예비 보기를 제공하고 집계된 정보만 제공하고 개인 데이터를 공유하지 않는 미리 설정된 보기로 채워지는 분석가(제한된 액세스)입니다. 이 보기는 데이터를 이해하기 위해 Viva Insights 전체 권한이 필요하지 않은 분석가에게 권장됩니다. 이 보기에 제시된 분석은 사용자별 정보를 노출할 가능성을 억제합니다.
Viva Insights 제공하는 두 번째 액세스 유형은 모든 권한이 있는 분석가입니다. 이 유형의 분석가는 분석을 위해 모임 및 전자 메일 정보를 사용하여 쿼리 데이터를 실행할 수 있으며, 모두 식별되지 않은 데이터의 범주에 속합니다. 그러나 개인 데이터를 제공하도록 선택하는 경우 분석가는 해당 메트릭이 계산되고 있는지 식별할 수 있습니다. 따라서 이러한 분석가에게 Viva Insights 대한 액세스 권한이 부여되기 전에 필요한 교육을 제공하는 것이 중요합니다. 또한 Viva Insights 이러한 분석가가 작성한 모든 쿼리를 기록하므로 조직 정책 및 완료한 모든 DPIA와의 일관성을 감사할 수 있습니다.
이러한 두 역할은 모두 테넌트 관리자가 프로비전합니다.
데이터 주체 요청 처리 지원
GDPR에 따라 데이터 주체는 개인 데이터의 처리, 액세스, 수정 또는 삭제에서 제외를 요청할 수 있습니다. 특정 데이터 주체 요청이 유효한지 여부를 평가하고 적절한 경우 요청을 이행하기 위한 조치를 취하는 것은 데이터 컨트롤러로서의 organization 역할입니다. 데이터 프로세서로서 Microsoft는 organization Viva Insights 기본 제공되는 컨트롤을 통해 데이터 주체 권한을 존중하는 메커니즘을 데이터 컨트롤러로 제공합니다.
처리 제외 - 데이터 주체는 개인 정보를 처리에서 제외할 권리가 있습니다. Viva Insights 해당 직원에게 Viva Insights 라이선스를 할당하지 않음으로써 직원의 개인 정보가 처리되지 않도록 제외할 수 있습니다.
액세스 - 데이터 주체는 처리 중인 개인 정보를 요구할 권리가 있으며, Viva Insights 개인 데이터를 포함할 수 있는 원시 데이터를 내보낼 수 있습니다. 이러한 정보의 scope 개인적으로 연결할 수 있는 정보로 제한되며 개인 정보를 수집할 수 없는 집계 메트릭을 포함하지 않습니다.
수정 - 데이터 주체는 개인 데이터를 수정할 권리가 있습니다. Viva Insights Microsoft 365의 전자 메일 및 모임 데이터 또는 업로드한 조직 데이터와 같은 다른 원본에서 제공된 데이터에 대한 작업(주로 산술)만 수행합니다. 이 데이터는 Viva Insights 통해 수정되지 않습니다.
삭제 - Microsoft는 삭제할 GDPR 권리를 지원 합니다. 또한 필요한 경우 고객 자신도 데이터 주체를 식별하는 보고서를 삭제할 수 있습니다. 고객은 Viva Insights 제공한 다른 데이터(예: 조직 데이터 또는 CRM 데이터)에서 데이터 주체를 삭제할 수도 있습니다.
처리에 대한 투명성 - Viva Insights 계산된 메트릭 및 그 의미에 대한 자세한 내용은 메트릭 설명을 참조하세요.
참고
Microsoft 365 사용자는 Viva Insights 라이선스가 있는지 여부와 결과적으로 데이터가 처리되고 있는지 여부를 확인할 수 있습니다. 자세한 내용은 구독 상태 참조하세요.
추가 리소스
- 개인 정보 보호 및 데이터 액세스
- 제 29 데이터 보호 작업 당사자 의견 2/2017 직장에서 데이터 처리에
- EU 일반 데이터 보호 규정