Microsoft 365 での組織データの使用方法と保持方法を理解する

組織データを使用して、Microsoft 365、Microsoft 365 Copilot、Viva のアプリケーションとサービスのさまざまな機能を強化できます。

次の情報を確認して、組織データの使用方法、格納方法、削除方法を理解します。

データ使用状況

アップロードする組織データは、Viva、Microsoft 365 サービス、および Microsoft Graph APIを介してアクセスできる Microsoft 以外のサービスで使用できます。 このデータは、organization内で一般公開されているものとして扱われます。つまり、organization内の任意のエンド ユーザーに表示される可能性があります。

Microsoft ユーザー プロファイルの場合

Microsoft 365 ユーザー プロファイルでは、Microsoft Entraデータが既定で Microsoft 365 の組織データよりも優先されます。 サービスが Microsoft 365 ユーザー プロファイルに対してクエリを実行すると、1 つの属性の組織データとMicrosoft Entraデータの両方がある場合、Microsoft Entra値が返されます。 たとえば、特定のエンド ユーザーは、Microsoft Entra ID の jobTitle プロパティとして "ソフトウェア エンジニア" を持っています。 organizationの組織データ ソース管理者は、Microsoft 365 の組織データ機能を使用して、同じエンド ユーザーのMicrosoft_JobTitle属性の "シニア ソフトウェア エンジニア" の値をアップロードします。 アップロード後、両方の値がエンド ユーザーの Microsoft 365 ユーザー プロファイルに格納されます。 Microsoft 365 のプロファイル カードのようなエクスペリエンスが Microsoft 365 ユーザー プロファイルに対してクエリを実行して、そのエンド ユーザーの jobTitle プロパティを取得すると、"ソフトウェア エンジニア" が返されます ("シニア ソフトウェア エンジニア" ではなく)。

ただし、Entra ID に属性のデータがない場合は、対応する組織データ値が使用されます。 したがって、前の例では、Entra ID に jobTitle の値がない場合、Microsoft 365 のプロファイル カードでは、Microsoft 365 の組織データの "シニア ソフトウェア エンジニア" が使用されます。

Viva Insights の高度な分析プライバシーについて詳しくは、こちらをご覧ください。

Viva Glint のセキュリティとデータ使用のコンプライアンスについて詳しくは、こちらをご覧ください。

データの削除

組織データ ソース管理者は、null 値でデータ ソースを更新することで、誤って個人データを削除する可能性があります。 ユーザー データの削除については、「 組織データの更新または他の変更 」を参照してください。 更新が処理されるとすぐに、関連付けられているユーザー データが空白フィールドで上書きされます。つまり、そのデータは実質的にすぐに削除されます。

テナントが Microsoft 365 から削除されると、すべてのテナント データが 30 日以内に消去されます。

データ保持

組織データは、エンド ユーザーがアクティブであり、有効なライセンスを持ち、エンド ユーザーまたは組織データ ソース管理者によって削除要求が行われなかった限り保存されます。

データ所在地

組織のデータをアップロードすると、Microsoft 365 で構成されている既定のメールボックスの場所に対応する地理的な場所にデータが格納されます。 次の詳細情報をご確認ください:

• SharePoint のData Residency
• Exchange OnlineのData Residency
• Viva Insights のData Residency
• ビバ グリントのData Residency

データ主体要求を管理する

データ主体要求 (DSR) とは、データ主体 (エンドユーザー) が管理者に対して、自己の個人データに関する措置を講じるよう求める正式な要求のことです。 エンド ユーザーが持つデータ主体の権利を理解するには、「GDPR および CCPA に基づく Office 365 データ主体の要求」 を参照してください。

エンド ユーザーからの DSR を満たすには、次の情報を使用します。

• アクセスとエクスポート – エンド ユーザーは、次のリソースを使用して、組織データ ソース管理者によってアップロードされた組織データにアクセスしてエクスポートできます。
  • Microsoft 365 ユーザー プロファイル: プロファイル カードでデータ エクスポート機能を使用します。 詳細情報を参照してください。
  • Viva Insights: Power BI コネクタを使用します。 詳細情報を参照してください。
• 編集 – 組織データの更新または他の変更に関するページを参照してください。
• 削除 – 組織データの更新または他の変更とデータの削除に関するページを参照してください。

監査ログへのアクセスとエクスポート

organizationの Microsoft 365 イベントのセキュリティとコンプライアンス関連の組織データを監視するには、監査ログを有効にします。 監査ログは、Microsoft Purview ポータルまたは Microsoft 365 Management Activity API を使用して使用できます。 詳細情報 を参照してください。

監査ログを表示する前に、 Microsoft 365 監査ログ検索を有効にします。 この手順は 1 回だけ実行する必要があります。 有効にした後、ログを検索するには数時間かかります。

監査ログを表示するには:

1. Microsoft Purview ポータルに移動し、職場または学校アカウントを使用してサインインします。

2. ポータルの左側のウィンドウで、[監査] を選択 します。

3. 監査ログを検索するには、次の手順に従います。 詳細情報を参照してください。

   • メタデータ イベントの [レコードの種類: OrganizationalDataInM365] を選択します
   • インジェスト イベントの [レコードの種類: WorkplaceAnalytics] を選択します