概要

Windows のセットアップを行う際には、プライバシーに関連する設定を選択するように Microsoft から求められます。設定は、[スタート] > [設定] の順に移動した先でいつでも更新できます。

 

各設定によって収集されるデータの種類と使用方法を以下に示します。Microsoft が収集する個人データの種類と、収集されたデータが Windows のご利用時にどのように使用されるのかについては、Microsoft プライバシー ステートメントの全文をご確認ください (ご使用中のブラウザー ウィンドウで「aka.ms/privacy」と入力してください)。収集されたデータは、Microsoft プライバシー ステートメントの規定に従い、アメリカ合衆国およびその他の国に送信され、保存されます。

 

位置情報

Microsoft の位置情報サービスは、Windows デバイスの地理的位置を精密に特定し、アプリでユーザーにルート案内を提供したり、近くの店舗やレストランを表示したりできるようにします。位置情報サービスでは、自動タイム ゾーンやデバイスを探すなどの Windows 機能も使用できるようになります。

 

位置情報サービスは、どのアプリがユーザーの正確な位置情報にアクセスできるのかを制御できます。有効化された位置情報サービスは、全地球位置情報サービス (GPS)、近くのワイヤレス アクセス ポイントとルーター、携帯基地局、IP アドレス、そして既定の場所を組み合わせて使用し、ユーザーのデバイスの位置情報を判定します。

 

位置情報サービスをオフにすると、Windows とアプリはデバイスの位置情報にアクセスできなくなり、一部のアプリでは、Wi-Fi ネットワークに関する情報にもアクセスできなくなります。位置情報サービスを有効にすると、デバイス上の各ユーザーは、アプリとサービスに対しデバイスの位置情報を使用することを許可できます。 ユーザーが [アプリに位置情報へのアクセスを許可する] をオフにすれば、すべてのアプリが位置情報を取得しなくなります。この設定がオンの場合、各アプリは粗い場所データへのアクセスが可能になります。正確な場所にアクセスできるアプリはユーザーが決定できます。粗い位置情報は、デバイスに関し、難読化されたおおよその位置情報を提供しますが、精密な位置情報では、システムが判断し得る最も正確な位置情報を提供します。

 

位置情報サービスが有効になっているデバイスは、近くのワイヤレス アクセス ポイント、ルーター、携帯基地局、IP アドレスと併せた位置情報を、収集した対象の個人またはデバイスを特定するデータを削除した上で Microsoft に送信します。この匿名化された位置情報は、Microsoft の位置情報サービスを改善するために使用され、Microsoft の位置情報サービス プロバイダー パートナー (現在は HERE (https://here.com) および Skyhook (https://skyhook.com)) と共有される場合があります。

 

デバイスの位置情報を特定する方法には、位置情報の設定で直接管理されていない、いくつかの例外があります。

 

デスクトップ アプリは、アプリごとに精密な位置情報へのアクセスを制御できない特定の種類のアプリであり、位置情報を使用できるアプリを選択するためのリストには表示されません。デスクトップ アプリは、Microsoft Store のアプリとは異なるもので、通常はインターネットからダウンロードされるか、メディア (CD、DVD、USB ストレージ デバイスなど) からインストールされます。

 

Windows で位置情報をオフにした場合も、一部のサード パーティ製アプリやサービスが、他のテクノロジ (Bluetooth、IP アドレス、携帯電話モデムなど) を使用して、さまざまなレベルの精度でデバイスの位置情報を特定する可能性があります。Microsoft では、Microsoft Store 用のアプリを開発するサード パーティのソフトウェア開発者や、Microsoft ツールを使用してアプリを開発する開発者に対し、ユーザーの位置情報を使用することについて法的に有効な同意を得た場合を除き、Windows の位置情報設定を尊重するように求めています。。ただし、アプリまたはサービスが場所を特定することのリスクをさらに軽減するには、信頼できるソースからのみインストールする必要があります。インストールしたアプリやサービスでの、デバイス位置情報の使用方法の詳細については、そのアプリやサービスのプライバシー ポリシーをお読みください。

 

アプリまたは機能がデバイスの位置情報にアクセスしており、ユーザーが Microsoft アカウントを使用してサインインしている場合は、最後に確認された位置情報もクラウドに保存されます。この情報は、Microsoft アカウントを使用していてアクセス許可が付与された他のアプリまたはサービスにおいて、デバイスをまたいでの利用が可能です。この位置情報は、Microsoft アカウントのプライバシー ダッシュボードで、表示したり削除したりできます。

 

ユーザーが非常時に緊急電話をかけた際は、助けを得やすくするために、ユーザーの位置情報設定に関係なく、Windows はユーザーの正確な位置情報の特定と共有を試みます。加えて、デバイスが携帯電話サービスを使用している場合は、通信事業者もデバイスの位置情報にアクセスできます。  Windows の一部の機能セットでは、位置情報サービスが有効になっていない場合にデバイスの IP アドレスを使用して、タスク バー上の天気情報など、その地域のコンテキスト情報を提供します。ユーザーは、これらの機能を無効にすることを選択できます。

 

ユーザーはいつでも、設定アプリの [位置情報] ページで、位置情報サービスをオフにしたり、位置情報にアクセスできるアプリを制御および表示したりできます。ユーザーの場所を判定するために使用できる、特定の Wi-Fi API へのアクセスを要求するアプリも、このページに表示されます。位置情報についての詳細情報

 

デバイスの検索

[デバイスの検索] では、紛失したデバイスが見つかりやすくなるように、デバイスの位置情報データが使用されます。[デバイスの検索] を使うと、Windows ポータブル デバイス (ノート PC やタブレットなど) の管理者が account.microsoft.com/devices からそのデバイスの位置を検索できます。管理者がこの機能を使うには、デバイスの位置情報設定を有効にし、Microsoft アカウントを使って Windows にログインする必要があります。管理者は、他のユーザーがすべてのアプリに対して位置情報へのアクセスを拒否した場合でもこの機能を使用できます。管理者がデバイスを見つけようとした場合、ユーザーの通知領域に通知が表示されます。

 

設定アプリの [デバイスの検索] ページでいつでもこれをオフにできます。デバイスの検索に関する詳細

 

診断

診断データには、次の 2 つのカテゴリがあります。必須とオプションです。この診断データは、以下で詳しく説明するように、Microsoft の製品を安全かつ最新の状態に保ち、問題点のトラブルシューティングを行い、製品の機能強化を行うことを目的として Microsoft により使用されます。どれを選んでもデバイスはセキュリティで保護され、正常に動作します。このデータは Microsoft に送信され、固有の識別子と共に保存されます。これらの識別子によって、ユーザーやデバイスを認識し、デバイスのサービス問題および使用パターンを理解します。

 

必須の診断データは、デバイス、その設定と機能、正常に機能しているかどうかに関する情報です。これは、デバイスの信頼性、セキュリティ、正常な動作を保つのに最小限必要な診断データです。

 

オプションの診断データには、アプリや機能の使い方に関する情報、デバイスの正常性に関する追加情報、デバイスや Web のアクティビティ、高度なエラー レポートが含まれます。オプションでは、システムやアプリにクラッシュが発生した際のデバイスのメモリの状態も Microsoft によって収集されます (この中には、問題の発生時に使用していたファイルの一部が意図せず含められる場合があります)。必須の診断データは、オプションの診断データを送信するように選択した場合に常に含まれます。オプションの診断データの送信を選択した場合、Microsoft は Windows と関連する製品をセキュリティで保護された最新の状態に保ち、問題のトラブルシューティングを行い、製品の改善を行うために、他の Microsoft 製品のデータと Windows 診断データを使用するか、または組み合わせる場合があります。必須の診断データのみを送信する場合でもデバイスは安全かつ正常に動作しますが、オプションで収集される追加情報により、Microsoft が問題を特定して修正し、Windows をご利用のすべてのお客様のメリットとなる製品強化を行いやすくなります。

 

オプションの診断データの送信を選択した場合でも、前述のデータの一部がデバイスから収集されないことがあります。Microsoft では、オプションの診断データの一部を限られたデバイス (サンプル) からのみ収集することで、すべてのデバイスから収集するデータの量を最小限に抑えています。診断データ ビューアー ツールを実行すると、お使いのデバイスがサンプルに含まれているかどうか、およびデバイスからどのようなデータが収集されているかを示すアイコンを表示できます。診断データ ビューアー ツールをダウンロードする手順については、設定アプリの [診断とフィードバック] ページをご覧ください。

 

Windows 診断で収集される特定のデータ項目は、記載された目的に必要なデータを Microsoft が柔軟に収集できるようにするため変更される可能性があります。たとえば、Microsoft がユーザーのコンピューター利用体験に影響を与える最新のパフォーマンスの問題をトラブルシューティングしたり、新たに販売される Windows デバイスを更新したりできるようにするため、Microsoft が以前に収集したことのないデータ項目を必要とする可能性があります。Microsoft が収集したオプション診断データと必須の診断データの現在のリストについて説明します。

 

Microsoft では、必須の診断データを使って Windows デバイスを最新の状態に保ちます。以下の情報が使用されます。

·        デバイスで発生している問題を更新プロセスで修正できるかどうかを判断するのに役立つ基本的なエラー情報。

·        デバイスが次のオペレーティング システムやアプリのリリースに対応していて互換性があるかどうか、および更新可能かどうかを調べるのに役立つ、デバイスとその設定および機能に関する情報 (デバイスにインストールされているアプリケーションやドライバーなど)。

·        更新プロセス自体のログ情報。ダウンロード、インストール前、インストール後、再起動後、セットアップの各段階で、デバイスの更新プログラムの進捗状況を把握するために使用します。

·        すべての Windows デバイスにおける更新プログラムのパフォーマンスに関するデータ。 更新プログラムの展開が成功したかどうかを評価し、更新プログラムの成否に関連するデバイスの特性 (ハードウェア、周辺機器、設定、アプリケーションなど) を把握するために使用します。

·        アップグレードに失敗したデバイスとその理由について、同じアップグレードを再度提供するかどうかを判断するのに役立つデータ。

 

Microsoft では、必須とオプションの診断データの両方を、Windows と関連する製品やサービスの信頼性とセキュリティを保つために問題をトラブルシューティングする目的で使用します。

 

Microsoft では、必須の診断データを次の目的で使用します。

·        お客様が使用している膨大な数のハードウェア、システム、ソフトウェアの組み合わせを把握する。

·        特定のハードウェア、システム、ソフトウェアの組み合わせに基づいて問題を分析し、指定または限定された一連のデバイスのどこで問題が発生しているかを特定する。

·        アプリやプロセスでパフォーマンスの問題 (アプリのクラッシュやハングなど) が発生しているかどうか、デバイスでクラッシュ ダンプ ファイルがいつ作成されているかを特定する (クラッシュ ダンプ自体は、オプションの診断データを送信することを選択すると収集されます)。および、

·        診断送信システム自体の有効性を理解し、問題を修正する。

 

Microsoft では、追加のオプションの診断データを、問題をより早く特定して修正するために使用します。以下の情報が使用されます:

·        問題の原因となったアプリでユーザーが行っていた操作と、デバイスで実行されている他のアプリやプロセスの影響についてわかることを理解するのに役立つ、アプリのアクティビティに関する情報。

·        アプリケーションのパフォーマンスの問題に関して収集するデータについて理解し、修正するのに役立つ、デバイスの正常性に関する情報 (バッテリ レベルや入力に対するアプリケーションの反応速度など)。

·        エラーやクラッシュが発生した特定の条件に関連するデータを理解するのに役立つ、高度なエラー レポートやクラッシュ ダンプに含まれる情報。

 

Microsoft では、必須の診断データを Windows を強化する目的で使用します。また、オプションの診断データは、Windows と関連する製品やサービスを強化する目的で使用されます。

 

Microsoft では、必須の診断データを、Windows デバイスの最新かつ安全な状態の確保、問題解決、アクセシビリティ、信頼性、パフォーマンス、既存の Windows 機能の強化、アプリやドライバーおよび他のユーティリティの互換性、プライバシー、エネルギー効率に関連した製品向上を目的として使用します。

 

Microsoft では、必須の診断データを以下の目的で使用します。

·        お客様のデバイス、周辺機器、設定 （およびその構成） に関する情報は、どの改善が最も多くのWindows のお客様にプラスの影響を与えるかを判断し、製品の改善の優先順位を決めるために使用されます。

·        デバイスにインストールされているアプリに関する情報は、人気のあるアプリのアプリ互換性テストと機能強化を優先するために使用されます。

 

オプションの診断データを送信することを選択した場合に収集される追加データは、Windows と関連する製品やサービスにとってより有用な機能強化を実現するために使用されます。

·        アプリのアクティビティ情報は、アプリ互換性テストに優先順位を付け、最も利用されているアプリや機能の強化を行うのに役立ちます。

·        デバイスの特性、構成、アプリのアクティビティがデバイスの正常性に与える影響に関する情報 (バッテリ残量など) は、分析を行って、Windows デバイスのパフォーマンスを高める変更を加えるために使用されます。

·        Microsoft ブラウザーでの閲覧履歴に関する統計情報は、より効果的な検索結果を提供できるよう Bing の検索アルゴリズムの調整に使用されます。

 

[カスタマイズされたエクスペリエンス] または [パーソナライズされたオファー] 設定 (下記参照) でユーザーが別途許可した場合を除き、ユーザーにパーソナライズされたエクスペリエンスを提供したり、製品やサービスを宣伝したりするために Windows 診断データが使用されることはありません。

 

[オプションの診断データを送信する] 設定は、設定アプリの [診断とフィードバック] ページで、いつでもオンとオフを切り替えることができます。診断データに関する詳細情報

 

手描き入力とタイピング入力を改善する

ユーザーが手描き入力およびタイピング入力の認識を強化するための診断データを Microsoft に送信することを選択した場合、Microsoft では、Windows ユーザーが利用している多くの言語における手書き認識、オートコンプリート、次の単語の予測、スペル修正などの機能を強化するために、入力または手描き入力したコンテンツのサンプルが収集されます。Microsoft が手描き入力およびタイピング入力の診断データを収集すると、小さいサンプルに分割され、元の内容の再構築やユーザーとの関連付けにつながるような一意の識別子、シーケンス情報、その他のデータ (名前、メール アドレス、数値など) は、処理によって取り除かれます。

 

設定アプリの [診断とフィードバック] ページでいつでもこれをオフにできます。手描き入力データおよびタイピング入力データの詳細

 

診断データを使用してエクスペリエンスをカスタマイズする

エクスペリエンスのカスタマイズをオンにすることを選択した場合、ユーザーのニーズに応じて Microsoft エクスペリエンスを強化するため、Windows 診断データを使用してカスタマイズされたヒント、広告、推奨事項が表示されます。診断データの設定で必須の診断データを選んでいる場合、パーソナライズはデバイス、その設定と機能、正常に機能しているかどうかに関する情報に基づいて行われます。オプションの診断データの送信を選んでいる場合、パーソナライズはアプリや機能の使い方に加えて、デバイスの正常性に関する追加情報にも基づいて行われます。閲覧した Web サイトに関する情報や、ユーザーがオプションの診断データの送信を選択した場合に受け取ったクラッシュ ダンプ、音声、タイピング入力、手描き入力データの内容はカスタマイズに使用されません。

 

エクスペリエンスのカスタマイズには、Windows のカスタマイズおよび最適化に関する提案と、Windows のエクスペリエンスに役立つ Microsoft やサード パーティの製品とサービス、機能、アプリ、ハードウェアに関する広告と提案が含まれます。たとえば、デバイスを最大限に活用できるように、ユーザーが知らない可能性のある機能や新機能について、情報が表示されます。Windows デバイスに問題が発生している場合は、ソリューションが提案されることもあります。ロック画面を写真でカスタマイズする、好きな種類の写真をもっと表示する、好きでない種類の写真を表示しないようにする、などの機会を提示されることもあります。ブラウザーで動画をストリーミングしている場合、より効率的なストリーミングが可能な Microsoft Store アプリが推奨されることもあります。または、ハード ドライブの領域が不足している場合は、Windows から OneDrive を試してみるように推奨されたり、ハードウェア容量を追加購入するように推奨されることもあります。

 

設定アプリの [診断とフィードバック] ページでいつでもこれをオフにできます。診断データを使用してエクスペリエンスをカスタマイズする方法の詳細

 

パーソナライズされたオファー

パーソナライズされたオファーの有効化を選択した場合、Microsoft は、お客様のアカウント情報とその他の Microsoft 製品やサービスによって収集されたデータを、Windows 診断データなどデバイスに関連する情報と組み合わせて使用し、Windows エクスペリエンスを強化するためにパーソナライズされたヒント、広告、推奨事項を提供します。パーソナライズされたオファーには、Windows のカスタマイズおよび最適化に関する提案と、Windows のエクスペリエンスを強化する Microsoft やサード パーティの製品とサービス、機能、アプリ、ハードウェアに関する広告と提案が含まれます。たとえば、デバイスを最大限に活用するために役立つ新機能が Windows から通知される可能性があります。ブラウザーで動画をストリーミングしている場合、Windows はより効率的なストリーミングが可能な Microsoft Store アプリを推奨する可能性があります。または、ハード ドライブの領域が不足している場合は、Windows が OneDrive を試してみるように推奨したり、ハードウェア ストレージを追加購入するように推奨したりする可能性があります。

 

パーソナライズされたオファーがオンになっている場合、Windows は必要な診断データを使用してオファーをカスタマイズする場合があります。このデータには、デバイス、その設定と機能、正常に機能しているかどうかに関する情報が含まれている場合があります。  お客様がオプションの診断データの共有を決定している場合、オファーのパーソナライズに使用されるデータには、お客様がアプリや機能をどのように使用しているかに関する情報や、ご利用のデバイスの正常性に関する追加情報が含まれることがあります。また、お客様のデバイスとアクティビティに関するこの情報を使用して、デバイス上でローカルにオファーをパーソナライズする場合もありますが、このときは、データがデバイスから離れることはありません。クラッシュ ダンプ、音声認識、キーボード入力または手描き入力によるデータなどのコンテンツは、オファーのパーソナライズには使用されません。

 

お客様のデバイスとその使用方法に関する (Windows 診断データを含む) 情報に加えて、Microsoft では、以下のような他の Microsoft 製品およびお客様のアカウントのデータを使用したり Windows 診断データと組み合わせたりして、オファーをカスタマイズする場合があります。

·        Web アクティビティ (パーソナライズされた検索、広告、ニュースについての Web アクティビティを収集するアクセス許可を Microsoft Edge に付与している場合)。

·        Microsoft Bing、Microsoft 365、Xbox、MSN.com などの Microsoft Web サイトといった、他の Microsoft 製品およびサービスの使用に関する情報。

·        サブスクリプションと購入の履歴。

·        Microsoft と共有される可能性があるサード パーティの Web サイトからのデータ。

 

また、お客様向とヒント、推奨事項、プロモーションとのやり取りに関する情報を使用して、他の Microsoft 製品でパーソナライズされたオファーや同様のメッセージを、提供および改善する場合もあります。

 

その他の Microsoft 製品によって収集されたデータが、オファーをパーソナライズするためにどのように使用されるかを管理するには、https://aka.ms/personalized-offers にアクセスしてオプトインまたはオプトアウトを実行します。オファーをパーソナライズするために Microsoft が使用するデータは時間の経過とともに変更される可能性がありますが、このページには常に最新のデータ ソースの一覧が表示されるため、Microsoft によるデータの使用方法についてお客様ご自身で決定することができます。欧州経済領域などの一部の地域では、Windows のパーソナライズされたオファーをオフにすると、Windows のヒント、広告、推奨事項をパーソナライズするためのその他の Microsoft 製品からのデータの使用も停止されます。その他の地域で、オファーをカスタマイズするためにその他の Microsoft 製品によって収集されるデータの使用方法を管理するには https://aka.ms/personalized-offers にアクセスしてください。

 

ご利用のデバイスからのコンテキスト データと一部の基本的なアカウント データは、パーソナライズされたオファーの設定や、オファーをパーソナライズするためのその他の Microsoft 製品からのデータの使用がオフになっているかどうかにかかわらず、Windows で適切なメッセージを表示するために使用されます。たとえばこのデータは、コンテンツで適切な言語が使用されており、年齢グループに適していることを確認するために使用されます。

 

デバイスからのコンテキスト データには、以下のものが含まれます。

·        デバイス ID

·        デバイスの種類

·        デバイスの構成情報

·        デバイスの年齢

·        デバイスの言語とローカル設定

·        Windows でメッセージが表示される場所に関する情報

 

適切なメッセージを表示するために使用される基本的なアカウント データには、以下のものが含まれます。

·        アカウントの地域情報

·        プライバシー設定

·        年齢グループ

·        アカウントに関連付けられているデバイス

·        Microsoft 製品とサブスクリプションの購入

 

パーソナライズされたオファーを無効にするか、またはその他の Microsoft 製品のデータの使用を停止することを選択した場合、お客様に関連性がない一般的なヒント、広告、推奨事項が表示されないようにするために、お客様のデバイスに関する基本的なアカウント データとコンテキスト情報を使用する場合があります。たとえば、アクティブなサブスクリプションなどの基本的なアカウント データを使用して既に購入した製品の広告を表示しないようにしたり、デバイス モデルなどのコンテキスト データを使用してデバイスと互換性のないハードウェア アクセサリを推奨しないようにします。

 

パーソナライズされたオファーは、Windows に表示されるヒント、オファー、広告、推奨事項に適用されます。この設定を変更しても、その他の Microsoft 製品に表示される可能性のあるオファーの種類には影響を与えません。この設定は、Windows の設定アプリで「パーソナライズされたオファー」を検索することでいつでも変更できます。カスタマイズされたオファーについての詳細情報

 

安全でないアプリや Web コンテンツからの保護

Microsoft は、デジタル脅威から可能な限り最高の保護を提供するよう努めています。デバイスの使用を開始するとすぐに保護されるように、既定で Microsoft Defender SmartScreen をオンにします。これにより、アクセスした Web サイト、ダウンロードしたファイル、インストールして実行したアプリに関するデータが収集されます。Microsoft Defender SmartScreen はこのデータを使用して警告を発し、安全でないアプリや Web コンテンツからユーザー、デバイス、およびパスワードを保護します。

 

デバイスの使用を開始すると、収集したデータは、セキュリティ保護を強化するために Smart App Control を使用することでデバイスがメリットを得ることができるかどうかを判断するのに役立ちます。その場合、Microsoft Defender SmartScreen から受け取る保護は、Smart App Control をオンにして拡張保護を提供することにより強化されます。そうしないと、Smart App Control が使用できなくなり、Microsoft Defender SmartScreen が引き続きデバイスの保護に役立ちます。

 

Windows セキュリティ アプリの [アプリとブラウザーの制御] セクションで、いつでも Microsoft Defender SmartScreen をオフにできます。Microsoft Defender SmartScreen と Smart App Control の詳細

 

Windows Hello

Windows Helloは、生体認証データまたは PIN を使用して Windows デバイス、アプリ、オンライン サービス、ネットワークにサインインするための、よりパーソナルで安全な方法です。Windows Hello の生体認証をセットアップすると、顔認証カメラ、虹彩センサー、指紋リーダーからデータが取得され、データ表現 (グラフ) が作成され、このデバイスに保存される前に暗号化されます。サインインの際に使用された生体認証の検証データがこのデバイスを離れることはありません。加えて、Windows Hello では、顔、虹彩、指紋の画像がこのデバイスやその他の場所に保存されることはありません。

 

指紋または顔認識によるサインインの設定の一部として PIN を設定する必要がありますが、顔、目、指紋のデータを提供せずに PIN だけでサインインすることもできます。Windows Hello を設定することで、このデバイス上で、顔、目、指紋に関連付けられているデータの保存に同意したことになります。これらのオプションは、PIN が 1 つのデバイスにのみ関連付けられており、Microsoft アカウントにて復元用にバックアップされるため、このデバイスへのサインインをより簡単かつ安全にするのに役立ちます。生体認証データは、削除するまでこのデバイス上に残ります。ただし、Windows Hello が一定期間非アクティブとなった後は、生体認証データの保存の継続を確認するメッセージが表示されます。[設定] に移動し、Windows Hello、および関連付けられている生体認証識別データをいつでも削除できます。Windows Hello についての詳細