概要
2018 年カリフォルニア州消費者プライバシー法 (“CCPA”) が 2020 年 1 月 1 日に施行され、米国カリフォルニア州消費者のさまざまなプライバシー権が規定されました。 それ以来、カリフォルニア州は CCPA を修正し、追加の州は同様のプライバシー権を消費者に拡張する法律を可決しました。 マイクロソフトは、本通知を使用して、本声明に記載されている情報に加えて、これらの州法で求められる開示を行います。 Microsoft のプライバシーに関する声明. こちらもご覧ください 消費者の健康データに関するプライバシー ポリシー適用される州消費者の健康プライバシーに関する法律に関連する開示の場合。
これらの法律の一部を実施する規則はまだ確定していないことに注意してください。 これらの実装規則が最終処理され、必要に応じて、プロセス、開示、およびこの通知が更新されます。
この通知には次の内容が含まれます。
- 透明性: 当社は、お客様の個人情報がどのように収集、使用、開示、共有、および販売されるかについて透明性を確保しています。
- 管理: 当社は、お客様の個人情報へのアクセス、修正、および削除を含め、お客様の個人情報を管理します。
- ユーザーへの利点: ユーザーの個人情報は、ユーザーの役に立ち、より良いエクスペリエンスを提供できるように使用されます。
Microsoft のプライバシー原則について詳しくは、privacy.microsoft.com.
透明性
当社が収集および使用する個人情報
お客様は、Microsoft が収集する個人情報の種類、その情報の取得および使用方法、およびその収集のビジネス目的を知る権利があります。
以下の箇条書きリストでは、収集する個人情報のカテゴリ、個人情報のソース、処理の目的、および個人情報を提供する受信者のカテゴリを概説しています。
以下をご覧ください弊社が収集する個人情報、および米国州のデータ プライバシー 詳細については、プライバシーに関する声明のセクションをご覧ください。 詳細について 個人データの保持個人データの保持基準に関する情報については、プライバシーに関する声明のセクションをご覧ください。
個人データのカテゴリ
- 氏名および連絡先データ
- 個人データのソース: ユーザーおよび共同ブランド サービスを提供するパートナーとの対話式操作
- 処理の目的 (収集および第三者への開示): 当社の製品を提供するため。顧客の質問に答える; ヘルプ、保護、およびトラブルシューティングおよびマーケティング
- 受信者: サービス プロバイダーおよびユーザー主導のエンティティ
- 認証情報
- 個人データのソース: ユーザーおよびユーザーを代表する組織との対話式操作
- 処理の目的 (収集および第三者への開示): 当社の製品を提供するため。認証とアカウント アクセス。ヘルプ、保護、トラブルシューティング
- 受信者: サービス プロバイダーおよびユーザー主導のエンティティ
- 人口統計データ
- 個人データのソース: ユーザーとの対話式操作とデータ ブローカーからの購入
- 処理の目的 (収集および第三者への開示): 当社の製品の提供およびパーソナライズ。製品開発; ヘルプ、保護、およびトラブルシューティングおよびマーケティング
- 受信者: サービス プロバイダーおよびユーザー主導のエンティティ
- お支払い情報
- 個人データのソース: ユーザーおよび金融機関との対話式操作
- 処理の目的 (収集および第三者への開示): 商取引。トランザクションを処理します。注文を履行する; ヘルプ、保護、およびトラブルシューティング。不正行為の検出と防止
- 受信者: サービス プロバイダーおよびユーザー主導のエンティティ
- 対話式操作
- 個人データのソース: ユーザーとの対話式操作 (Microsoft がそれらの対話式操作を通じて生成するデータを含む)
- 処理の目的 (収集および第三者への開示): 当社の製品の提供およびパーソナライズ。製品の改善; 製品開発; マーケティング; ヘルプ、保護、トラブルシューティング
- 受信者: サービス プロバイダーおよびユーザー主導のエンティティ
- ファイルおよび通信の内容
- 個人データのソース: ユーザーおよびユーザーを代表する組織との対話式操作
- 処理の目的 (収集および第三者への開示): 当社の製品を提供するため。安全性; ヘルプ、保護、トラブルシューティング
- 受信者: サービス プロバイダーおよびユーザー主導のエンティティ
- 録画または録音
- 個人データのソース: ユーザーとの対話式操作および公開されているソース
- 処理の目的 (収集および第三者への開示): 当社の製品を提供するため。製品の改善; 製品開発; マーケティング; ヘルプ、保護、およびトラブルシューティング。と安全
- 受信者: サービス プロバイダーおよびユーザー主導のエンティティ
- フィードバックと評価
- 個人データのソース: ユーザーとの対話式操作
- 処理の目的 (収集および第三者への開示): 当社の製品を提供するため。製品の改善; 製品開発; 顧客サポート; ヘルプ、保護、トラブルシューティング
- 受信者: サービス プロバイダーおよびユーザー主導のエンティティ
お客様のプライバシーの設定お客様の同意、およびお客様が使用する製品とお客様の選択に応じて、適用される米国の州のデータ プライバシー法の下で「機密データ」と見なされる特定の個人情報を収集、処理、または開示する場合があります。 機密データは、個人情報のサブセットです。 以下のリストでは、収集する機密データのカテゴリ、機密データのソース、処理の目的、および機密データを開示する第三者の受信者のカテゴリを概説しています。 詳細について 弊社が収集する個人情報当社が収集する可能性のある機密データの詳細については、プライバシーに関する声明のセクションをご覧ください。
機密データのカテゴリ
- アカウントのログイン、金融口座、デビットまたはクレジット カード番号、およびアカウントにアクセスする手段 (セキュリティまたはアクセス コード、パスワード、資格情報など)
- 機密データのソース: ユーザーおよびユーザーを代表する組織との対話式操作
- 処理の目的 (収集および第三者への開示): 製品の提供および要求された金融取引の履行
- 受信者: サービス プロバイダーおよび支払い処理プロバイダー
- 正確な位置情報
- 機密データのソース: ユーザーと製品との対話式操作
- 処理の目的 (収集および第三者への開示): 要求されたサービスを提供します。製品の改善; 一部の属性は、サービスを提供するために第三者に開示される場合があります
- 受信者: ユーザーおよびサービス プロバイダー (Windows 位置情報サービスと記録詳細については、プライバシーに関する声明のセクションを参照してください)
- 人種的または民族的出身、宗教的または哲学的信念、または組合への加入
- 機密データのソース: ユーザーとのコミュニケーション
- 処理の目的 (収集および第三者への開示): 当社の製品がどのように使用され、認識されているかをよりよく理解するため、および製品体験を改善する目的で調査研究を実施する
- 受信者: サービス プロバイダー
- 医学的または精神的健康、性生活、または性的指向
- 機密データのソース: ユーザーとのコミュニケーション
- 処理の目的 (収集および第三者への開示): 調査研究を実施して、当社の製品がどのように使用され、認識されているかをよりよく理解し、製品のエクスペリエンスとアクセシビリティを改善することを目的としています。
- 受信者: サービス プロバイダー
- メール、電子メール、またはテキスト メッセージの内容 (Microsoft が意図された通信の受信者ではない場合)
- 機密データのソース: ユーザーと製品との対話式操作
- 処理の目的 (収集および第三者への開示): 当社の製品を提供するため。製品体験を向上させます。安全性; ヘルプ、保護、トラブルシューティング
- 受信者: サービス プロバイダー
- 13歳未満の既知の子供から収集された個人データ
- 機密データのソース: ユーザーおよびユーザーを代表する組織との対話式操作
- 処理の目的 (収集および第三者への開示): 当社の製品を提供するため。製品の改善; 製品開発; 推奨事項; ヘルプ、保護、およびトラブルシューティング。と安全
- 受信者: サービス プロバイダーおよびユーザー主導のエンティティ (Microsoft Family Safety に従って[設定])
上記の箇条書きリストには、13 歳未満の子供から収集された個人情報の主なソースと処理の目的が含まれていますが、当社は、以下にリストされているソースからも個人情報を収集します。子供からのデータの収集当社のプライバシーに関する声明のセクション。
この情報は、プライバシー ステートメントの「弊社が収集する個人情報、および米国州のデータ プライバシー当社のプライバシーに関する声明のセクション。
個人情報の共有
ご自分の個人情報が第三者に提供されているかどうかを知る権利があります。 Microsoft は、該当する米国の州データプライバシー法に基づき、サービス プロバイダーが書面による契約で指定されたサービスを実行するために個人情報を提供する場合があります。 これらのサービスには、Microsoft との対話に応じて、Microsoft の製品とサービス、カスタマー サービスの提供、詐欺の防止、支払いの処理、注文または取引の処理、その他のサービスが含まれる場合があります。 また、お客様がサード パーティのサービスや他の個人など、お客様から通知を受け取ったときに、お客様の情報を他の第三者と共有する場合もあります。 さらに、米国の州のデータプライバシー法で許可されている場合、通知されたその他の目的で個人情報を第三者に開示する場合があります。
この情報は、プライバシー ステートメントの「個人データを共有する理由、および米国州のデータ プライバシープライバシーに関する声明のセクション。
"共有" とパーソナライズされた広告. カリフォルニア州およびその他の適用される米国州法で定義されているように、パーソナライズされた広告目的で、お客様の個人情報を第三者と「共有」する場合があります。 このコンテキストでの「パーソナライズされた広告」とは、検索、サイトへのアクセス、頻繁に探索するトピック、および Microsoft によって収集された個人情報などのデータに基づいて、ユーザーにとってより興味深く役立つと思われる広告を意味します。 第三者は、当社が共有したデータを使用して、パーソナライズされた広告を表示する場合があります。 共有をオプトアウトする方法について、詳しくはこちらをご覧ください。.
以下の一覧では、パーソナライズされた広告目的で共有するデータのカテゴリ、個人データの受信者の種類、および処理の目的について説明します。 各カテゴリに含まれるデータの説明については、以下をご覧ください。 弊社が収集する個人情報 当社のプライバシーに関する声明のセクション。 サード パーティの広告パートナーを表示できます こちら. 弊社 Web サイトで Cookie を設定したサードパーティのリスト (弊社の代理を務めるサービスプロバイダーを含む) については、 サード パーティ製 Cookieインベントリを参照してください。
個人データのカテゴリ
- 氏名および連絡先データ
- 受信者: Microsoft のオンライン広告サービスを提供するサード パーティ
- 処理の目的: お客様の興味に基づいてパーソナライズされた広告を配信するため
- 人口統計データ
- 受信者: Microsoft のオンライン広告サービスを提供するサード パーティ
- 処理の目的: お客様の興味に基づいてパーソナライズされた広告を配信するため
- サブスクリプションとライセンス データ
- 受信者: Microsoft のオンライン広告サービスを提供するサード パーティ
- 処理の目的: お客様の興味に基づいてパーソナライズされた広告を配信するため
- 対話式操作
- 受信者: Microsoft のオンライン広告サービスを提供するサード パーティ
- 処理の目的: お客様の興味に基づいてパーソナライズされた広告を配信するため
当社の広告 プライバシー ステートメントのセクションに記載されているように、Microsoft アカウントの生年月日から 18 歳未満であると識別される子供には、パーソナライズド広告を配信しません。 もご覧ください 広告当社の広告慣行の詳細については、セクションをご覧ください。
個人情報を販売しない
ユーザーは、自分の個人情報が販売されているかどうかを知る権利があります。 お客様の個人情報は、CCPA またはその他の米国州のデータ プライバシー法で規定されている「ビジネス目的」ではない目的で、金銭的またはその他の価値のある対価を得るために第三者に提供される場合に「販売」されます。 「販売」には、当社がお客様の指示でお客様の個人情報を開示する場合、または法律で許可されている場合は含まれないことに注意してください。
Microsoft は、お客様の個人情報を販売しません。
管理
知る権利、訂正する権利、受け取る権利、削除する権利
ユーザーには、次の権利があります。
- 知る:Microsoft が過去12 か月間でユーザーに関するどのような個人情報を収集して保存したかを知る権利。
- 正解Microsoft が保持している可能性のある不正確な個人情報。
- 受け取る:自分の個人情報のコピーを受け取る権利。
- 削除:自分の個人情報を削除する権利。
Microsoft では、ユーザーが簡単に権利を行使できる環境をご用意しています。 あなたの プライバシー ダッシュボードを使用して、Microsoft アカウントにログインして、収集した特定の個人情報を表示、ダウンロード、または削除できます。 Microsoft アカウントなど、情報を直接管理、修正、更新することもできます。
Microsoft アカウントに関連付けられている個人情報にアクセスしたり削除したりするには、有効なログインが必要である点に注意してください。 この防御策は、お客様とそのデータのセキュリティを確保するために用意されています。
Microsoft アカウントを持っていない場合、またはより詳細なプライバシーに関する問い合わせがある場合、当社のプライバシー サポート チームに要求を送信できますWeb フォーム または、米国のフリーダイヤル +1 (844) 931 2038 までお電話ください。 認定エージェントを使用する場合、当社はエージェントに以下を提供します。 詳細なガイダンス プライバシー権を行使する方法について。 状況によっては、お客様のご要望にお応えするために、より詳しい情報の提供をお願いする場合があります。
お客様が Microsoft に個人情報を知らせ、修正、受信、または削除するよう要求し、お客様の要求が Microsoft によって拒否されたと思われる場合は、Microsoft のプライバシー サポート チームにお問い合わせいただくと、お客様の要求の結果に異議を申し立てる権利を行使できますWeb フォーム. 申し立てに失敗し、お住まいの州によっては、州の弁護士に懸念を示したり、苦情を申し立てたりする権利がある場合があります。
機密性の高い個人情報の使用を制限する権利
お客様のプライバシーの設定お客様の同意、およびお客様が使用する製品とお客様の選択に応じて、適用される米国の州のデータ プライバシー法の下で「機密データ」と見なされる特定の個人情報を収集、処理、または開示する場合があります。 機密データは、個人情報のサブセットです。
お客様は、適用される米国の州のデータ プライバシー法に従って、お客様の機密データの使用または開示を次の種類の活動に制限する権利を有します。
- お客様が合理的に期待するサービスを実行する、または商品を提供する
- 当社のサービス、システム、およびデータのセキュリティと完全性を確保し、悪意のある欺瞞行為、詐欺行為、または違法行為に対抗し、個人の身体的安全を保護するために、処理が合理的に必要かつ適切である範囲で支援します。
- 個人データが第三者に開示されず、プロファイリングに使用されず、Microsoft との現在の対話式操作以外で個人のエクスペリエンスを変更するために使用されない限り、短期間の一時的な使用 (パーソナライズされていない広告を含む) の場合
- アカウントの維持、顧客サービスの提供、注文/取引の処理または履行、顧客情報の確認、支払いの処理、融資の提供、分析の提供、ストレージの提供、および同様のサービスなど、Microsoft に代わってサービスを実行する
- Microsoft が所有または管理するサービスまたはデバイスの品質または安全性を検証または維持するため、または改善、アップグレード、または強化するための活動を実施します。
- 個人の特徴を推測するためではない機密データを収集または処理する
- 米国の州のデータプライバシー法に従って発行される将来の規制に従ったその他の活動
当社は、上記以外の目的、および適用される法律で許可または要求されている以外の目的で、お客様の機密データを使用または開示することはありません。 そのため、機密データの使用を制限する機能は提供していません。
「販売」または「共有」をオプトアウトする権利
Microsoft はユーザーの個人情報を販売していないため、オプトアウトの提供はありません。
Microsoft は、パーソナライズされた広告の目的のために、個人情報を第三者と 「共有」 することがあります。 サード パーティのサイトでパーソナライズされた広告を表示するために、サード パーティとの個人データの共有をオプトアウトする選択を示すには、次の URL にアクセスしてください。 オプトアウト ページの共有.
「共有」をオフにしても、他の企業や広告ネットワークとの共有をオプトアウトしていなければ、他の企業や広告ネットワークが収集した情報に基づいてパーソナライズされた広告が引き続き表示される場合があります。
ユーザーへの利点
金銭的なインセンティブ
CCPA およびその他の米国州のデータ プライバシー法により、企業は個人情報を共有するための経済的インセンティブを消費者に提供することができます。 たとえば、企業は消費者に対し、消費者自身の個人情報への対価として、リワード プログラムやプレミアム サービスを提供することができます。 Microsoft がこのようなプログラムを提供している場合、ユーザーによる参加は任意です。 参加を選択した場合、いつでも参加を終了でき、参加には該当する利用規約が適用されます。
差別の禁止
米国の州のプライバシー法は、企業が法の下であなたの権利を行使したことを理由にあなたを差別することを禁じています。 この差別には、商品やサービスの拒否、異なるレベルまたは品質のサービス提供、異なる価格の請求などが含まれます。 顧客の個人情報が持つ、企業にとっての価値が、このような相違と合理的に関連していることを企業が証明できる場合は、その企業による異なるレベル、品質、価格の提供が CCPA によって許可されます。
プライバシーの権利のリクエストの開示
CCPA は、企業に対して、受け取った、全体的または部分的に遵守した、または拒否したリクエストの数を開示することを要求しています。 Microsoft では、お客様がデータをコントロールできるように次の機能を提供しています: Microsoft プライバシー ダッシュボードデータの表示と削除に関する数百万件のリクエストを顧客からグローバルに受け取ります。 個人データを表示および削除するリクエスト プライバシー ダッシュボード すぐに実行されます。 Microsoft アカウントなど、お客様が情報を直接管理、修正、更新できるツールを提供しています。
追加のサポートについては、プライバシー チームであるプライバシー レスポンス センターにお問い合わせいただく Web フォームも提供しています。 個人データの表示、修正、エクスポート、削除の要求は、Microsoft が提供するさまざまなツールを通じて 30 日以内に処理されます。
2023 年のプライバシー要求 | 受信した要求 | 完全または部分的に準拠した要求 |
---|
知ることのリクエストカリフォルニア州消費者から、Microsoft プライバシー ダッシュボードとプライバシー レスポンス センターを通じて | 1,163,934 | 1,163,929 |
削除要求カリフォルニア州消費者から、Microsoft プライバシー ダッシュボードとプライバシー レスポンス センターを通じて | 774,056 | 774,051 |
修正要求プライバシー レスポンス センターを通じて CA コンシューマーから | 0 | 0 |
また、米国の Microsoft アカウント所有者からの 92,717 件の要求に対し、サード パーティの広告設定コントロールを通じて、パーソナライズされた広告を目的としてサード パーティとのデータ共有をオプトアウトしました。 2023 年にプライバシー レスポンス センターを通じて修正要求を受け取っていません。
当社は、(1) プライバシー ダッシュボードの IP アドレス、および (2) プライバシー レスポンス センターへのリクエストで CCPA に言及しているかどうかによって、カリフォルニア州の消費者であるかどうかを判断します。
2023 年に要求を検証できないため、10 件の要求が拒否されました。 そのうち 5 人は知る要求で、5 人は削除要求でした。
受信した要求を完了するための平均応答時間は 1 日未満でした。 プライバシー チームは、プライバシー Web フォームを通じて送信されたカリフォルニア州の消費者からの要求に対して、アクセス削除要求に対する平均 2 日間の要求に応答しました。
特定のデータが提供されない場合や、以下に従って保持される場合があります。Microsoft のプライバシーに関する声明たとえば、適用される法律を遵守するため。
この通知は毎年更新されます。 2024 年 6 月の時点で、2023 年 1 月から 12 月までの期間の情報を知り、削除する権利に関連する要求のメトリックを更新しました。
前述のとおり、Microsoft は個人情報を販売せず、上記以外の目的、お客様の同意なしに、または適用法に基づく許可または要求に従って、機密データを使用または開示することはありません。 そのため、Microsoft では、個人情報の販売をオプトアウトしたり、機密データの使用を制限したりする方法を消費者に提供しません。
Microsoft は現在、オレゴン州で Microsoft Corporation、Microsoft Infrastructure Group LLC、Obsidian Entertainment として登録されています。