2018 年カリフォルニア州消費者プライバシー法 (“CCPA”) が 2020 年 1 月 1 日に施行され、米国カリフォルニア州消費者のさまざまなプライバシー権が規定されました。それ以来、カリフォルニア州は CCPA を修正し、追加の州は同様のプライバシー権を消費者に拡張する法律を可決しました。Microsoft は、本通知を使用して、Microsoft のプライバシーに関する声明に記載されている情報に加えて、これらの州法で求められる開示を行います。適用される州消費者の健康プライバシーに関する法律に関連する開示については、当社の「消費者の健康データに関するプライバシー ポリシー」もご覧ください。

この通知には次の内容が含まれます。

• 透明性: 当社は、お客様の個人情報がどのように収集、使用、開示、共有、および販売されるかについて透明性を確保しています。

• 管理: 当社は、お客様の個人情報へのアクセス、修正、および削除を含め、お客様の個人情報を管理します。

• お客様にとってのメリット: お客様の個人情報は、お客様の役に立ち、より良いエクスペリエンスを提供できるように使用されます。

Microsoft のプライバシー原則の詳細については、microsoft.com/privacy をご覧ください。

お客様は、Microsoft が収集する個人情報の種類、その情報の取得および使用方法、およびその収集のビジネス目的を知る権利があります。

以下の箇条書きリストでは、収集する個人情報のカテゴリ、個人情報のソース、処理の目的、および個人情報を提供する受信者のカテゴリを概説しています。

詳細については、「 Microsoft が収集する個人データと 」と「 米国の州データ プライバシー 」の各セクションを参照してください。個人データの保持基準については、プライバシーに関する声明の「 個人データの保持 」をご覧ください。

個人データのカテゴリ

• 氏名および連絡先データ
  • 個人データのソース: ユーザーおよび共同ブランド サービスを提供するパートナーとの対話
  • 処理の目的 (収集とサード パーティへの開示): 製品の提供; 顧客からの質問への応答; ヘルプ; セキュリティ保護, トラブルシューティング; マーケティング
  • 受信者: サービス プロバイダーおよびユーザー主導のエンティティ
• 認証情報
  • 個人データのソース: ユーザーを表すユーザーや組織との対話
  • 処理の目的 (収集とサード パーティへの開示): 製品の提供; 認証とアカウント アクセス; ヘルプ; セキュリティ保護; トラブルシューティング
  • 受信者: サービス プロバイダーおよびユーザー主導のエンティティ
• 人口統計データ
  • 個人データのソース: ユーザーとの対話とデータ ブローカーからの購入
  • 処理の目的 (収集とサード パーティへの開示): 製品の提供とカスタマイズ; 製品開発;ヘルプ; セキュリティ保護; トラブルシューティング; マーケティング
  • 受信者: サービス プロバイダーおよびユーザー主導のエンティティ
• お支払い情報
  • 個人データのソース: ユーザーや金融機関との対話
  • 処理の目的 (収集とサード パーティへの開示): 商取引。トランザクションを処理します。注文を履行する; ヘルプ、保護、およびトラブルシューティング。不正行為の検出と防止
  • 受信者: サービス プロバイダーおよびユーザー主導のエンティティ
• サブスクリプションとライセンス データ
  • 個人データのソース: ユーザーとユーザーを代表する組織との対話、Microsoft の製品を販売するサード パーティの店頭やプラットフォーム
  • 処理の目的 (収集とサード パーティへの開示): 弊社製品の提供、パーソナライズ、ライセンス認証、カスタマー サポート、ヘルプ、安全の確保、トラブルシューティング、マーケティング、アカウンティング
  • 受信者: サービス プロバイダーおよびユーザー主導のエンティティ
• 対話式操作
  • 個人データのソース: ユーザーとの対話式操作 (Microsoft がそれらの対話式操作を通じて生成するデータを含む)
  • 処理の目的 (収集とサード パーティへの開示): 弊社製品の提供とパーソナライズ、製品改良、製品開発、マーケティング、ヘルプ、セキュリティ保護、トラブルシューティング
  • 受信者: サービス プロバイダーおよびユーザー主導のエンティティ
• ファイルおよび通信の内容
  • 個人データのソース: ユーザーを表すユーザーや組織との対話
  • 処理の目的 (収集とサード パーティへの開示): 弊社製品の提供; 安全性; ヘルプ、セキュリティ保護、トラブルシューティング
  • 受信者: サービス プロバイダーおよびユーザー主導のエンティティ
• 録画または録音
  • 個人データのソース: ユーザーとの対話式操作および公開されているソース
  • 処理の目的 (収集とサード パーティへの開示): 弊社製品の提供; 製品改良; 製品開発; マーケティング; ヘルプ; セキュリティ保護; トラブルシューティング; 安全性
  • 受信者: サービス プロバイダーおよびユーザー主導のエンティティ
• フィードバックと評価
  • 個人データのソース: ユーザーとの対話
  • 処理の目的 (収集とサード パーティへの開示): 弊社製品の提供; 製品改良; 製品開発; カスタマー サポート; ヘルプ; セキュリティ保護; トラブルシューティング
  • 受信者: サービス プロバイダーおよびユーザー主導のエンティティ

お客様の プライバシー設定と同意に従い、お客様が使用する製品とお客様の選択に応じて、適用される米国州のデータ プライバシー法の下で "機密データ" と見なされる特定の個人データを収集、処理、または開示する場合があります。機密データは、個人情報のサブセットです。以下のリストでは、収集する機密データのカテゴリ、機密データのソース、処理の目的、および機密データを開示する第三者の受信者のカテゴリを概説しています。収集される可能性のある機密データの詳細については、本プライバシーに関する声明の「 Microsoft が収集する個人データ 」を参照してください。

機密データのカテゴリ

• アカウントのログイン、金融口座、デビットまたはクレジット カード番号、およびアカウントにアクセスする手段 (セキュリティまたはアクセス コード、パスワード、資格情報など)
  • 機密データのソース: ユーザーを表すユーザーや組織との対話
  • 処理の目的 (収集とサード パーティへの開示): 製品を提供し、要求された財務取引を処理する
  • 受信者: サービス プロバイダーおよび支払い処理プロバイダー
• 正確な位置情報
  • 機密データのソース: ユーザーの製品とのインタラクション
  • 処理の目的 (収集とサード パーティへの開示): 要求されたサービスの提供; 製品の改善; 一部の属性は、サービスを提供するために第三者に開示される可能性があります
  • 受信者: ユーザーおよびサービス プロバイダー (詳細については、本プライバシーに関する声明の「 Windows 位置情報サービスとレコーディング 」セクションを参照してください)
• 人種的または民族的出身、宗教的または哲学的信念、または組合への加入
  • 機密データのソース: ユーザーとのコミュニケーション
  • 処理の目的 (収集とサード パーティへの開示): 製品の使用方法と認識方法を理解し、製品エクスペリエンスを向上させる目的で、研究を実施する
  • 受信者: サービス プロバイダー
• 医学的または精神的健康、性生活、または性的指向
  • 機密データのソース: ユーザーとのコミュニケーション
  • 処理の目的 (収集とサード パーティへの開示): 製品の使用方法と認識方法を理解し、製品エクスペリエンスとアクセシビリティを向上させる目的で、研究を実施する
  • 受信者: サービス プロバイダー
• メール、電子メール、またはテキスト メッセージの内容 (Microsoft が意図された通信の受信者ではない場合)
  • 機密データのソース: ユーザーの製品とのインタラクション
  • 処理の目的 (収集とサード パーティへの開示): 弊社製品の提供; 製品エクスペリエンスの向上; 安全性; ヘルプ; セキュリティ保護; トラブルシューティング
  • 受信者: サービス プロバイダー
• 13歳未満の既知の子供から収集された個人データ
  • 機密データのソース: ユーザーを表すユーザーや組織との対話
  • 処理の目的 (収集とサード パーティへの開示): 弊社製品の提供; 製品改良; 製品開発; 推奨; ヘルプ; セキュリティ保護; トラブルシューティング; 安全性
  • 受信者: サービス プロバイダーおよびユーザー主導のエンティティ (Microsoft Family Safety  設定に従って)

上記の箇条書きには、13 歳未満の子供から収集された個人情報の主なソースと処理の目的が含まれていますが、プライバシーに関する声明の「 お子様からのデータの収集 」セクションに記載されているソースから個人情報も収集されます。

この情報は、Microsoft のプライバシーに関する声明の「 Microsoft が収集する個人データ 」と「 米国の州データ プライバシー 」の各セクションで消費者に提示しています。

ご自分の個人情報が第三者に提供されているかどうかを知る権利があります。Microsoft は、該当する米国の州データプライバシー法に基づき、サービス プロバイダーが書面による契約で指定されたサービスを実行するために個人情報を提供する場合があります。これらのサービスには、Microsoft との対話に応じて、Microsoft の製品とサービス、カスタマー サービスの提供、詐欺の防止、支払いの処理、注文または取引の処理、その他のサービスが含まれる場合があります。また、お客様がサードパーティのサービスや他の個人など、お客様から通知を受け取ったときに、お客様の情報を共有する場合もあります。さらに、米国の州のデータプライバシー法で許可されている場合、通知されたその他の目的で個人情報を開示する場合があります。 

この情報は、プライバシーに関する声明の「 個人データを共有する理由 」と「 米国の州データ プライバシー 」の各セクションで消費者に提示しています。

"共有"とパーソナライズド広告。カリフォルニア州およびその他の適用される米国州法で定義されているように、パーソナライズされた広告目的で、お客様の個人情報を第三者と「共有」する場合があります。このコンテキストでの「パーソナライズされた広告」とは、検索、サイトへのアクセス、頻繁に探索するトピック、および Microsoft によって収集された個人情報などのデータに基づいて、ユーザーにとってより興味深く役立つと思われる広告を意味します。第三者は、当社が共有したデータを使用して、パーソナライズされた広告を表示する場合があります。 共有をオプトアウトする方法についての詳細をご確認ください。

以下の一覧では、パーソナライズされた広告目的で共有するデータのカテゴリ、個人データの受信者の種類、および処理の目的について説明します。各カテゴリに含まれるデータの説明については、プライバシーに関する声明の「 Microsoft が収集する個人データ 」セクションを参照してください。サード パーティの広告パートナーは、 こちらでご覧になれます。Microsoft の代わりに動作するサービス プロバイダーを含む、Web サイトに Cookie を設定するサード パーティの一覧については、Microsoft の サード パーティ Cookie  インベントリをご覧ください。

個人データのカテゴリ

• 氏名および連絡先データ
  • 受信者: Microsoft  または Microsoft の広告技術を使用するオンライン広告サービスを提供するサード パーティ
  • 処理の目的: 関心に基づいたパーソナライズド広告を配信すること
• 人口統計データ
  • 受信者: Microsoft  または Microsoft の広告技術を使用するオンライン広告サービスを提供するサード パーティ
  • 処理の目的: 関心に基づいたパーソナライズド広告を配信すること
• サブスクリプションとライセンス データ
  • 受信者: Microsoft  または Microsoft の広告技術を使用するオンライン広告サービスを提供するサード パーティ
  • 処理の目的: 関心に基づいたパーソナライズド広告を配信すること
• 対話式操作
  • 受信者: Microsoft  または Microsoft の広告技術を使用するオンライン広告サービスを提供するサード パーティ
  • 処理の目的: 関心に基づいたパーソナライズド広告を配信すること

プライバシーに関する声明の「 広告 」のセクションに記載されているように、Microsoft アカウントの生年月日から 18 歳未満であると識別される子供には、パーソナライズド広告を配信しません。弊社の広告への取り組みについては、「 広告 」セクションも参照してください。

ユーザーは、自分の個人情報が販売されているかどうかを知る権利があります。お客様の個人情報は、CCPA またはその他の米国州のデータ プライバシー法で規定されている「ビジネス目的」ではない目的で、金銭的またはその他の価値のある対価を得るために第三者に提供される場合に「販売」されます。「販売」には、当社がお客様の指示でお客様の個人情報を開示する場合、または法律で許可されている場合は含まれないことに注意してください。

Microsoft は、お客様の個人情報を販売しません。

お客様は、法的または同様に重大な影響を及ぼす決定を進める際に自動化された意思決定を利用した "プロファイル" に、お客様の個人情報が使用されているかどうかを知る権利を有します。 Microsoft は、この種のプロファイルには関与しません。

ユーザーには、次の権利があります。

• Microsoft が収集および保持している特定の個人情報を 確認し、 お客様のデータを 特定の 第三者に提供する場合の方法をご確認ください。
• Microsoft が保持している可能性のある不正確な個人情報を修正する 権利。
• 自分の個人情報のコピーを受け取る 権利。
• 自分の個人情報を削除する 権利。

Microsoft では、ユーザーが簡単に権利を行使できる環境をご用意しています。プライバシー ダッシュボードを使用して、Microsoft アカウントにログインして、収集した特定の個人情報を表示、ダウンロード、または削除できます。  Microsoft アカウントなど、情報を直接管理、修正、更新することもできます。

Microsoft アカウントに関連付けられている個人情報にアクセスしたり削除したりするには、有効なログインが必要である点に注意してください。この防御策は、お客様とそのデータのセキュリティを確保するために用意されています。

Microsoft アカウントをお持ちでない場合や、より詳細なプライバシーに関するお問い合わせがある場合は、 プライバシー サポートとリクエスト を使用してプライバシー サポート チームにリクエストを送信するか、米国のフリーダイヤル番号 +1 (844) 931 2038 にお電話ください。承認された代理人を使用する場合、プライバシー権を行使する方法について代理人に 詳細なガイダンス を提供します。状況によっては、お客様のご要望にお応えするために、より詳しい情報の提供をお願いする場合があります。

お客様が Microsoft に個人情報を知らせ、修正、受信、または削除するよう要求し、お客様の要求が Microsoft によって拒否されたと思われる場合は、 プライバシー サポートとリクエストを使用して、Microsoft のプライバシー サポート チームにお問い合わせいただくと、お客様の要求の結果に異議を申し立てる権利を行使できます。申し立てに失敗し、お住まいの州によっては、州の弁護士に懸念を示したり、苦情を申し立てたりする権利がある場合があります。

お客様の プライバシー設定と同意に従い、お客様が使用する製品とお客様の選択に応じて、適用される米国州のデータ プライバシー法の下で "機密データ" と見なされる特定の個人データを収集、処理、または開示する場合があります。機密データは、個人情報のサブセットです。

お客様は、適用される米国の州のデータ プライバシー法に従って、お客様の機密データの使用または開示を次の種類の活動に制限する権利を有します。

• お客様が合理的に期待するサービスを実行する、または商品を提供する
• 当社のサービス、システム、およびデータのセキュリティと完全性を確保し、悪意のある欺瞞行為、詐欺行為、または違法行為に対抗し、個人の身体的安全を保護するために、処理が合理的に必要かつ適切である範囲で支援します。
• 個人データが第三者に開示されず、プロファイリングに使用されず、Microsoft との現在の対話式操作以外で個人のエクスペリエンスを変更するために使用されない限り、短期間の一時的な使用 (パーソナライズされていない広告を含む) の場合
• アカウントの維持、顧客サービスの提供、注文/取引の処理または履行、顧客情報の確認、支払いの処理、融資の提供、分析の提供、ストレージの提供、および同様のサービスなど、Microsoft に代わってサービスを実行する
• Microsoft が所有または管理するサービスまたはデバイスの品質または安全性を検証または維持するため、または改善、アップグレード、または強化するための活動を実施します。
• 個人の特徴を推測するためではない機密データを収集または処理する
• 米国の州のデータプライバシー法に従って発行される将来の規制に従ったその他の活動

当社は、上記以外の目的、および適用される法律で許可または要求されている以外の目的で、お客様の機密データを使用または開示することはありません。そのため、機密データの使用を制限する機能は提供していません。

Microsoft はユーザーの個人情報を販売していないため、オプトアウトの提供はありません。Microsoft は、パーソナライズされた広告の目的のために、個人情報を第三者と 「共有」 することがあります。サード パーティのサイトでパーソナライズされた広告を表示するために、サード パーティとの個人データの共有をオプトアウトする選択を示すには、 共有オプトアウト ページにアクセスしてください。

「共有」をオフにしても、他の企業や広告ネットワークとの共有をオプトアウトしていなければ、他の企業や広告ネットワークが収集した情報に基づいてパーソナライズされた広告が引き続き表示される場合があります。

Microsoft は、法的または同様に重要な効果を生み出す自動化された意思決定のために個人情報を利用する "プロファイル" に関与しません。 そのため、この種類のプロファイルのオプトアウトは提供されません。

Microsoft は、Global Privacy Control (GPC) のブラウザー オプトアウト シグナルを受け取り、対応します。Microsoft は、お客様が当社のサイトを訪問した際に GPC 信号を受信した場合 、パーソナライズ広告のための第三者へのデータ共有を停止し、[パーソナライズされた広告のために、サード パーティとデータを共有する] をオフに切り替えます。

CCPA およびその他の米国州のデータ プライバシー法により、企業は個人情報を共有するための経済的インセンティブを消費者に提供することができます。たとえば、企業は消費者に対し、消費者自身の個人情報への対価として、リワード プログラムやプレミアム サービスを提供することができます。Microsoft がこのようなプログラムを提供している場合、ユーザーによる参加は任意です。参加を選択した場合、いつでも参加を終了でき、参加には該当する利用規約が適用されます。

米国の州のプライバシー法は、企業が法の下であなたの権利を行使したことを理由にあなたを差別することを禁じています。この差別には、商品やサービスの拒否、異なるレベルまたは品質のサービス提供、異なる価格の請求などが含まれます。顧客の個人情報が持つ、企業にとっての価値が、このような相違と合理的に関連していることを企業が証明できる場合は、その企業による異なるレベル、品質、価格の提供が CCPA によって許可されます。

CCPA は、企業に対して、受け取った、全体的または部分的に遵守した、または拒否したリクエストの数を開示することを要求しています。Microsoft では  Microsoft プライバシー ダッシュボードを通じてお客様のデータを制御できます。このダッシュボードは、世界中のお客様からデータの表示と削除に関する何百万もの要求を受け取ります。 Privacy ダッシュボード で個人データを表示および削除する要求はすぐに処理されます。Microsoft アカウントなど、お客様が情報を直接管理、修正、更新できるツールを提供しています。

追加のサポートについては、プライバシー チームであるプライバシー レスポンス センターにお問い合わせいただく プライバシー  サポートとリクエストも提供しています。個人データの表示、修正、エクスポート、削除の要求は、Microsoft が提供するさまざまなツールを通じて 30 日以内に処理されます。

2024 年のプライバシー 権利要求

また、米国の Microsoft アカウント所有者からの 100,708 件の要求に対し、サード パーティの広告設定コントロールを通じて、パーソナライズされた広告を目的としてサード パーティとのデータ共有をオプトアウトしました。

2024 年にプライバシー レスポンス センターを通じて、 カリフォルニア州プライバシー要求を受け取っていません。  

当社は、(1) プライバシー ダッシュボードの IP アドレス、および (2) プライバシー レスポンス センターへのリクエストで CCPA に言及しているかどうかによって、カリフォルニア州の消費者であるかどうかを判断します。

2024 年に要求を検証できないため、16 件の カリフォルニア州プライバシー要求が拒否されました。そのうち 4 件は知る要求で、12 件は削除要求でした。

受信した要求を完了するための平均応答時間は 1 日未満でした。プライバシー チームは、プライバシー Web フォームを通じて送信されたカリフォルニア州の消費者からの要求に対して、アクセス削除要求に対する平均  2.5 日間の要求に応答しました。

特定のデータは、適用法に準拠するために、「 Microsoft のプライバシーに関する声明」に従って提供されないか、保持される場合があります。

この カリフォルニア州プライバシー要求レポートは毎年更新されます。2025 年 6 月の時点で、2024 年 1 月から 12 月までの期間の情報を知り、削除する権利に関連する要求のメトリックを更新し、 共有のオプトアウトに関する要求のメトリックも更新しました。  

前述のとおり、Microsoft は個人情報を販売せず、上記以外の目的、お客様の同意なしに、または適用法に基づく許可または要求に従って、機密データを使用または開示することはありません。そのため、Microsoft では、個人情報の販売をオプトアウトしたり、機密データの使用を制限したりする方法を消費者に提供しません。

Microsoft は現在、オレゴン州で Microsoft Corporation、Microsoft Infrastructure Group LLC、Obsidian Entertainment として登録されています。