Personal Insights のプライバシー ガイド
Microsoft Viva Insightsの個人的な洞察は、より良い習慣を構築し、あなたの時間を制御する機会を見つけるのに役立ちます。 この記事では、Viva Insightsが個人データを個人の分析情報に使用する方法、そのデータを格納する方法、およびそのデータを安全に保つように設計された方法について説明します。 また、Viva Insightsが GDPR 規制に準拠する方法についても説明します。
主要な原則
-
Viva Insights ユーザーは、自分のデータのみを表示できます。
-
データは、Exchange Online メールボックスに格納され、計算されます。
-
いつでもオプトインおよび オプトアウト できます。
-
Viva Insightsの個人的な分析情報では、Outlook と Teams で既に確認できる情報を超えて、同僚の個人を特定できる情報は表示されません。
データ プライバシーの重要なポイント
-
Viva Insightsの個人的な分析情報は、評価、追跡、自動意思決定、プロファイリング、または監視を可能にするようには設計されていません。 Viva Insightsは、Microsoft Teams と Web のViva Insights アプリ、Insights Outlook アドイン、ダイジェスト メール、ブリーフィング メール、Outlook のインライン提案をVivaして、個人的な分析情報を提供します。 Viva Insightsの個人的な洞察には、意図的かつ独立して共有しない限り、これらのサーフェスを介して表示されるパーソナライズされた情報にアクセスできるメカニズムやオプションはありません。 Viva Insightsによって提供される個人分析情報データは、自動意思決定やプロファイリングには使用できません。
-
Viva Insightsの個人的な分析情報では、従業員は他の同僚に関する個人を特定できる新しい情報にアクセスできません。 Viva Insightsは、作業日を行うだけで生成される情報に関する計算を行うことで、データを個人の分析情報に変換します。 Viva Insightsの個人的な分析情報に表示されるデータのほとんどは、既にアクセスできる情報の集計にすぎませんが、何らかのサポートがなければすぐに計算を実行することはできません。
-
Viva Insightsデータの個人的な分析情報は、従業員のExchange Onlineメールボックスに処理され、格納されます。 Viva Insightsは、電子メールと予定表のデータExchange Online、Skype for Businessと Teams からのチャットと通話のシグナルなど、個人的な分析情報を得るためのデータを処理します。 Viva Insightsは、各従業員のExchange Onlineメールボックス内にこのデータを格納して処理します。
-
Viva Insightsの個人分析情報は、一般的なデータ保護規則 (GDPR) コンプライアンスをサポートしています。 Microsoft は、GDPR 要件に従うorganizationのニーズをサポートするために、Viva Insightsの個人用分析情報を設計しました。
重要: この記事では、ブリーフィング メールについて説明します。 いくつかの改善を行うために、ブリーフィングメールの送信を一時停止しました。 このサービスが再開されるまでViva Insights、 Teams と Web の Outlook アドインまたはViva Insightsアプリに引き続きアクセスできます。 この変更の詳細については、「ブリーフィングの一時停止」を参照してください。
重要: この記事では、ダイジェスト メールについても説明します。 2024 年 3 月末以降、ダイジェスト メールは一時停止されます。通常は月に 2 回送信されます。 ダイジェスト メールのすべてのコンテンツは、Teams または Web のViva Insights アプリ内で引き続き使用できます。 引き続き、データ分析情報をシームレスに探索および分析できます。 この変更の詳細については、 ダイジェスト メールの一時停止に関するページを参照してください。
個人の分析情報を確認する場所
Viva Insightsの個人的な分析情報:
Teams と Web のViva Insights アプリのプライバシー
Microsoft Viva Insights アプリでデータが処理されると、Microsoft は従業員のプライバシーを保護し、一般データ保護規則 (GDPR) などのローカル規制に完全に準拠します。 Viva Insightsは、次の方法でプライバシーを保護します。
-
個人用とプライベート - 分析情報のコンテンツは個人用、プライベート、ユーザーのみが利用できます。 organization内の他のユーザーはアクセスできません。
-
すべてのユーザーのデータは非公開に保持されます。Viva Insightsには、organization内の他のユーザーに関する新しい個人を特定できる情報は含まれません。 分析情報とアクションは、通常の稼働日について行うだけで、あなたとorganizationによって生成された情報に基づいています。 分析情報は、既にアクセスできるが、ヘルプなしではすばやく集計できない情報に基づいています。
-
メールボックスのセキュリティ - Viva Insightsは、Exchange Onlineの電子メールと予定表のデータを使用し、Exchange Onlineメールボックス内に分析情報やアクションを格納するため、Exchange によってデータ セキュリティが組み込まれており、適用されます。
-
GDPR 準拠 – Microsoft は、アプリで分析情報とアクションを提供する際に GDPR に準拠しています。
しくみ
Microsoft Viva Insights アプリの個人的な分析情報とアクションは、メールや予定表データなどのExchange Onlineメールボックス データに基づいています。 分析情報は、Exchange Online メールボックスで既に使用できるデータから派生します。 たとえば、他のユーザーへの積極的な関与を特定する場合は、メールボックス内の各メールを手動で確認できます。 Viva Insightsアプリは、この面倒なプロセスからあなたを救うだけです。
データの種類
Viva Insightsは、次の種類のデータを使用して個人の分析情報を提供します。
-
メールボックス データ - Microsoft 365 を使用して生成したEmail、予定表、チャット、通話アクティビティ (特定のユーザーまたはグループに送信する会議やメールに費やす時間など)。
-
増分データ - それ以外の場合は使用できないが、個々のプライバシーを保護するように設計された集計形式で表示されるデータ。
メールボックス データ
メールボックス データは、メールの送信、会議の手配、同僚とのチャットなど、ジョブに関する作業を行うだけで、既にアクセスできる情報を表します。 Viva Insightsは、アクション可能な方法で情報を処理して表示します。
たとえば、Viva Insightsでは、会議やメールで毎日費やす時間、共同作業を最も多く行うユーザー、連絡を失っているユーザー、コミットメントや要求を行ったユーザーをすばやく理解できるビューが提供されます。
この情報に対してアクションを実行できます。 たとえば、会議に多くの時間を費やすことを決定し、より効率的な会議を実行するという個人的な目標を採用する場合があります。
個人的な分析情報は、次の場所で既に利用できるデータから派生します。
-
Exchange Online メールボックス
-
OneDrive ドキュメントと SharePoint ドキュメントでのアクティビティ
-
Teams と Skype for Business からのチャットと通話の履歴
Viva Insightsは、基本的な計算とルールを適用するだけで、このデータをより実用的にします。 メールボックス データは、Exchange Online メールボックスに直接格納されます。
たとえば、過去 1 週間に最も多くのメールを送信した同僚を特定する場合は、受信トレイの同僚からのメールを手動でカウントすることで、Viva Insightsを行わずに技術的に行うことができます。 同様に、メールボックスですぐに利用できるタイムスタンプ情報を使用して、送信したメールに対する同僚の平均応答時間を決定できます。 Viva Insightsは、これらの面倒な計算を実行する手間を省きます。
増分データ
場合によっては、Viva Insightsの個人的な分析情報により、他のユーザーが利用できなかった他のユーザーに関する識別解除された情報 (Email読み取り率など) が提供されます。
読み取りレートをEmailする
Viva Insightsは、5 人以上のユーザーに送信したメールのメール メッセージ (Outlook アドイン) を開いた受信者の割合を追跡します。
プライバシーを維持するために、Viva Insightsは 5 人未満に送信されたメッセージの読み取り率を追跡しません。 Viva Insightsでは、"0%" または "100%" の読み取り率も表示されません。これにより、ユーザーは個々の同僚のアクションについて明確な結論を出すことができるようになります。 代わりに、このような場合の読み取り率は、電子メールの受信者の数に依存するしきい値を含む範囲として表示されます。
このメトリックは、Exchange Onlineの "読み取り" フラグに基づいて計算されます。 一部のユーザーは、Outlook プレビュー ウィンドウでメッセージを開くと、メッセージに "読み取り" のフラグが設定されます。 他のユーザーの場合は、メッセージをダブルクリックして開き、"読み取り" としてマークする必要がある場合があります。
この設定は、Outlook の設定で制御できます。 これらのシグナルを送信者のメールボックスに表示するために、"読み取り" フラグが Microsoft 365 環境内にコピーされ、送信者のメールボックスに配信されます。
GDPR コンプライアンス
完全な Microsoft 365 スイートの場合と同様に、Viva Insightsは GDPR 要件への準拠をサポートするのに役立ちます。 たとえば、Viva Insightsは次をサポートします。
-
ユーザーの個人データのセキュリティ保護と保護 - Insights にはExchange Onlineライセンスが必要であり、すべてのデータは従業員のExchange Onlineメールボックスに格納されます。 タスクなどの計算されたメトリックがメールボックスに追加されます。 したがって、Viva Insightsアプリは、Exchange Onlineも義務を満たしているため、この義務を満たしています。
-
Microsoft は、Exchange Online内の顧客データを広告用にマイニングしません。
-
Microsoft は、Exchange Onlineお客様のデータを法執行機関に自発的に開示しません。
-
Microsoft は、ISO 27001 および 27018 で説明されているように、Exchange Online データの暗号化に関連するすべての要件を満たし、セキュリティ リスクを軽減し、ビジネス継続性を確保するためのコントロールを実装します。
-
-
侵害が検出された場合にユーザーに通知する – Microsoft は、Microsoft 365 インシデント対応標準運用手順による侵害に気付いてから 72 時間以内にお客様のプライバシー連絡先に通知します。
-
個人データのエクスポート、削除、または処理の制限を行うユーザー要求 (DSR) を受け入れる – Microsoft は、データのエクスポートや削除の要求などのユーザー要求をサポートします。
詳細については、「GDPR コンプライアンス」を参照してください。