Julie Brill – Corporate Vice President 兼 Deputy General Counsel、マイクロソフト
(本記事は米国時間 2019 年 4 月 30 日に公開されたブログの抄訳となります。)
本日、マイクロソフトの主要製品で使用されるお客様のデータについて、その透明性を高めお客様によるデータ制御を向上させる新しい取り組みを発表いたします。
プライバシーは、私たちの時代を特徴付ける重要な問題の 1 つです。テクノロジが個人の生活や仕事にますます深く浸透するにつれ、人々は、自分たちのデータがどのような目的で収集・利用され、どのように集められるのかを理解し、適切な選択したいと望むようになります。マイクロソフトは、長年にわたってプライバシーに対する取り組みを行っており、お客様により多くの情報とより多くの選択肢を提供するための措置を定期的に講じてきました。たとえばマイクロソフトは、強力なプライバシー保護の対象を、世界中のお客様に自発的に拡大した最初の大企業です。マイクロソフトの Trusted Cloud は、プライバシー、セキュリティ、透明性、およびコンプライアンスに対する私たちの取り組みに基づいて構築されており、マイクロソフトの Trust Center を通じて、検証された監査レポート、データ管理機能、およびお客様のデータに対してマイクロソフトが法執行機関から受け取った法的要求の数に関する情報にアクセスすることができます。
同時に、私たちは常にプライバシーに対する取り組みをさらに改良する機会を探しています。ここ数か月の間に、特にヨーロッパのお客様から、マイクロソフトの製品およびサービスを使用する際にデバイスから収集されるデータに関する質問が寄せられています。これらは適切で公正な質問です。私たちがフィードバックに耳を傾けるにつれ、お客様のニーズを満たすためにもっと多くのことを行えるはずだと認識するようになりました。マイクロソフトは既に様々な情報を公開していますが、お客様はもっとシンプルなエクスペリエンス – 情報がより見つけやすく、よりわかりやすくなり、そして私たちが提供するツールを介して、その情報に基づいて簡単に行動することー望んでいることに気が付きまして。
このフィードバックに応えるため、本日私たちはお客様のデータについて、その透明性を高め、お客様による情報制御を向上させる 3 つの方法を発表いたします。
「必須」と「任意」に分けてデータを収集
まず、マイクロソフトの主要な製品すべてにおいて、デバイスから収集するデータを「必須」または「任意」のどちらかに分類します。
「必須」カテゴリで収集されるデータは、マイクロソフトの製品およびサービスをお客様が期待する水準で機能させるために、またはお客様のセキュリティを確保するために必要となるデータです。必須データには、関連する検索結果を返すために必要な検索クエリの用語、マイクロソフトのクラウド サービスとセキュリティ修正プログラムへの接続を提供し、お客様のエクスペリエンスを安全かつセキュリティで保護された状態に保つために必要なデバイスの IP アドレス、種類、およびバージョン、そして重大な機能障害を検出するために必要な診断データなどが含まれます。
必須データの提出が必要となる機能を使うかどうかをお客様ご自身で判断することで、お客様が必須データの送信を制御することもできます。たとえば、企業のお客様が Office 365 をクラウドのドキュメント ストレージとコラボレーションと共に使用している場合、マイクロソフトはその企業の従業員のドキュメントが安全に保護され、すべてのデバイス間で同期された状態を保つために必要となるデータを収集します。私たちは、お客様が必要な機能を自ら選べる環境を作り出すことに注力しており、さらに良い方法をお客様に提供するためのフィードバックを常に受け入れています。特定の機能を利用する際に必要なデータの収集に関して、お客様がさらに制御できるようにするための追加の構成オプションの提供に取り組んでいます。
「任意」のカテゴリのデータは、製品またはサービスのエクスペリエンスに必須なものではありません。お客様は特定の製品機能の使用を選択することとは別に、任意のデータの提供を自分で決めることができるようになります。マイクロソフトの主要な製品およびサービスの製品セットアップ時に、そのような収集を許可するかどうかをお客様が決定できるようにします。また、デバイスの初期の製品セットアップの後にも、お客様が任意データの収集についての設定を容易に変更できるようにします。任意で収集されるデータの例としては、より良いイメージ オプションを提供するために使用される Word ドキュメントに挿入する画像に関する情報や、遅延がある場合にエクスペリエンスを向上するために必要な PowerPoint スライドが画面に表示されるまでにかかる時間に関する情報などがあります。このような任意のデータ収集は、ユーザーにより充実した新しいエクスペリエンスを提供するためのものですので、ユーザーがそうしたデータを共有する説得力のある理由になると考えています。同時に私たちは、データの収集についてユーザーが現状を理解し、収集されるデータを自分たちで選ぶという選択肢を持ってほしいとも考えています。
デバイスから収集されるデータの透明性向上
2 つ目に、製品ドキュメントを改善することで、私たちが収集するデータの透明性を向上させます。特にマイクロソフトの主要な製品およびサービスに関するドキュメントにおいて、収集されるデータを「必須」と「任意」のカテゴリごとに記述します。
私たちはこれまでのドキュメント作成手法を改良し、これら 2 つのカテゴリにおいて収集する内容をよりわかりやすく記述し、「必須」カテゴリのデータがなぜ必要なのかについて説明するようにします。そして、この情報をまとめて、より見つけやすい仕方で提示します。すべてのお客様は、マイクロソフトの privacy.microsoft.com 、または当社の Trust Center から、この情報にアクセスできるようになります。
データ収集の変更について説明するための年 2 回の新レポート
3 つ目に、私たちは privacy.microsoft.com で、年に 2 回発行される新しいレポートを導入します。このレポートでは、マイクロソフトの製品が機能し、保護・更新され、またはその性能を維持するために不可欠だと私たちが考える、新しく収集される必須データに焦点を当てています。また、デバイスからの特定の種類のデータ収集が停止されるケースにも言及します (製品またはサービスの変更は、その特定のデータがもはや必要ではなくなることを意味するため)。最後に、新しいプライバシー法、業界標準、および規制に対する対応として、私たちがデータ収集に対して変更を行う時期についても説明します。
私たちは引き続き、透明性が持つ重要性について幅広いお客様の声に耳を傾けていきます。そのため、新しいレポートはコンシューマーとエンタープライズ向けの双方の主要製品を網羅します。レポートを通じて、マイクロソフトの製品がデータを収集することで得られる価値をお客様が理解し、十分な情報に基づいた決定を下すうえで役立つことを願っています。
今後数か月以内に、これらの変更点、つまりデバイスから収集されるデータの「必須」または「任意」のカテゴリ分類、「任意のデータ」の収集に関する選択肢の提供、およびより多くのドキュメントとレポートの提供を、当社の主力製品およびプラットフォームである Windows 10 および Office 365 ProPlus で開始し、その後 Xbox や Dynamics 365 といった製品について追加の変更を実施します。
フィードバックへの対応
世界中のお客様が、プライバシーを重要視していることは明らかです。実際、私たちが現在提供しているデータ管理ツールを使用するお客様から、前例のないレベルの関心が寄せられているのを実感しています。たとえば、2018 年 5 月以降、1,000 万人以上のお客様が当社のプライバシー ダッシュボードを使用して、マイクロソフトが保持している自分たちに関するデータを確認し、データを編集または削除したり、別の場所に移動したりしています。
その同じ期間に、私たちはお客様に提供する透明性を高めてお客様による制御を向上させてきました。たとえば、お客様に Windows デバイスから発生する診断データについてより詳しい情報を提供する、新しい Windows 10 診断データ ビューアーを発表しました。また、一段と多様な機能について、より明確なプライバシーの選択肢を提供する、新しい Windows 10 セットアップ エクスペリエンスを実現しました。Office 365 ProPlus の新しいセットアップ エクスペリエンスを提供し、企業のお客様が自分たちの顧客またはユーザーに対して負うプライバシーの責務を果たせるよう支援するデータ エクスポート ツールを導入し、Xbox で追加のエラー報告オプションを有効にしました。これらの変更の多くは、お客様からのフィードバックにより報告されたもので、そのようなフィードバックを私たちは大切に受け止めています。お客様自身によるプライバシー制御を容易にするためにマイクロソフトができることにお気付きの場合は、こちらにご連絡ください。
マイクロソフトのデータ収集法について透明性とお客様による制御を向上させることに加えて、私たちは法令遵守に対する確固たる取り組みの一環として、収集したデータの使用方法を引き続き評価し、進化を続けるお客様の期待にこたえし、その期待を超えることができるよう努めていきます。データの利用は、あるお客様がより多くの選択肢を望んでいる分野であることを私たちは認識しています。データの利用に関する透明性とお客様による情報制御を提供する方法をさらに進化させる手段を引き続き探していくことで、本日発表したデータ収集に関する変更を継続していく予定です。
本日発表するこうした措置が、お客様にとって有用なものとなり、私たちがいただいた質問およびフィードバックに応えるものとなることを願っています。さらにはお客様にマイクロソフトのプライバシー慣行について知っていただき、データの収集と使用についてお客様自身による情報制御を可能にするための資料とツールを継続して構築し向上させていくという、当社の取り組みを反映するものとなることを願っています。マイクロソフトは、この問題に引き続き注力し、お客様にサービスを提供するうえで必要な変更と改良を行うことに全力で取り組んでまいります。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
