Microsoft でのデータ管理

Surface Pro をスタジオモードで使用して共同作業を行っている 2 人。そのうち 1 人はスムージーを飲んでいます。

お客様の顧客データの保護と管理

お客様のデータの所有者はお客様自身

Microsoft がお客様の顧客データを使用するのは、お客様との間で合意したサービスを提供するため、およびそのサービスの提供と矛盾しない目的に限られます。Microsoft の広告主によってサポートされるサービスとの間でお客様のデータを共有することはなく、マーケティングや広告を目的としてマイニングすることもありません。お客様がサービスの利用を終了する場合、Microsoft は、お客様がデータの所有権を引き続き確実に保持できるように必要な手段を取ります。¹

顧客データを広告目的で使用または共有することはありません

Microsoft は、広告主によってサポートされるサービスとの間でデータを共有することはなく、マーケティングの目的でマイニングすることもありません。Microsoft のポリシーは合意によって裏付けられており、クラウドプライバシーに関する国際的な実務基準である ISO-IEC 27018 を採用しています。

詳細はこちら

サービス向上のためにこのようにデータを使用します

トラブルシューティング

サービスの運用に影響する問題の防止、検出、修復のためのトラブルシューティングを行います。

機能の向上

機能の向上を継続的に行います。これには、サービスとデータの信頼性と保護の強化も含まれます。

お客様それぞれに合わせたエクスペリエンス

お客様それぞれに合わせたより良いエクスペリエンスを届けるためにデータを使用します。

サービス利用終了時のお客様のデータ

Microsoft は厳格な基準に従っており、クラウド内のお客様のデータを Microsoft 管理下のシステムから削除するとともに、ストレージリソースは再使用前に上書きし、使われなくなったハードウェアはデータ消去または破壊を行います。

Microsoft 製品条項の中で、Microsoft は、お客様がクラウドサービスの利用を停止した場合またはサブスクリプションの期限が切れた場合の具体的なプロセスについて契約上の責任として規定しています。これには、顧客データを Microsoft 管理下のシステムから削除することも含まれます。

お客様がクラウドサブスクリプションを終了した場合またはサブスクリプションの期限が切れた場合 (無料の試用を除く)、Microsoft はお客様の顧客データを機能限定アカウントに 90 日間 (「保持期間」) 保管します。これは、お客様がデータの抽出やサブスクリプションの更新を行うための時間を確保するためです。この期間内に、Microsoft は通知を複数回行います。したがって、お客様には、この後のデータ削除について事前に十分な時間が与えられます。

この 90 日間の保持期間が終了すると、Microsoft はアカウントを無効化し、キャッシュやバックアップコピーも含め、顧客データを削除します。この条項が適用されるサービスでは、この削除は保持期間終了後 90 日以内に行われます (対象となるサービスは、Microsoft 製品条項の「データ処理条件」の項で定義されています)。

顧客データが Microsoft 法人向けクラウドサービスのマルチテナント環境でホストされている場合、Microsoft は顧客データを論理的に分離するための慎重な措置を講じます。これは、あるお客様のデータが別のお客様のデータとして流出しないようにするため、また、どのお客様も別のお客様の削除済みデータにアクセスできないようにするために役立ちます。
保管用のディスクドライブにハードウェア障害が発生した場合、Microsoft がそのディスクドライブを交換または修理のために製造元に返却する前に、ディスクドライブは確実にデータ消去されるか、破壊されます。ドライブ上のデータは完全に上書きされるので、そのデータを回復することはどのような手段でも不可能になります。

このようなデバイスが廃棄される場合、米国の NIST 800-88 Guidelines for Media Sanitation に従ってデータ消去または破壊が行われます。