概要

Windows のセットアップを行う際には、プライバシーに関連する設定を選択するように Microsoft から求められます。設定は、[スタート] > [設定] でいつでも更新できます。

 

各設定によって収集されるデータの種類と使用方法を以下に示します。Microsoft が収集する個人データの種類と、収集されたデータが Windows のご利用時にどのように使用されるのかについては、Microsoft プライバシー ステートメントの全文をご確認ください (ご使用中のブラウザー ウィンドウで「aka.ms/privacy」と入力してください)。収集されたデータは、Microsoft プライバシー ステートメントの規定に従い、アメリカ合衆国およびその他の国に送信され、保存されます。

 

位置情報

デバイス位置情報の設定は、タイム ゾーンの自動設定やデバイスの検索など、特定の Windows 機能を正しく動作させるために使用されます。デバイス位置情報の設定が有効になっている場合、Microsoft の位置情報サービスは、全地球測位システム (GPS)、近隣のワイヤレス アクセス ポイントや携帯電話基地局、IP アドレスの組み合わせを使用して、デバイスの位置を特定します。デバイスの位置を特定できる精度はデバイスの性能によって異なり、厳密に特定できる場合もあります。

 

デバイスの位置情報設定を有効にした場合は、ユーザーやデバイスに関連する識別子を除去した後で、匿名化された位置情報 (あればワイヤレス アクセス ポイント、携帯電話基地局の情報、正確な GPS 位置情報など) がデバイスから Microsoft に送信されます。このように匿名化された位置情報は、Microsoft の位置情報サービスを向上するために使用されます。また、Microsoft の位置情報サービス プロバイダー パートナーによる位置情報サービス向上のために、このパートナーと共有されることもあります。現在のパートナーはこちら (https://here.com) と Skyhook (https://skyhook.com) です。

 

さらに、この設定を有効にすると、デバイス上の各ユーザーはデバイスの位置情報と位置情報履歴の使用をアプリに許可することができ、デバイスでサポートされている精度でアプリが位置対応サービスを提供できるようになります。位置情報を認識するアプリまたは Windows サービス/機能によってユーザーの位置情報が使用されると、位置情報と最近の位置情報履歴がユーザーのデバイスに保存されます。デバイスのセットアップ プロセスを完了した後で、ユーザーはデバイスの能力に応じてデバイスの正確な位置情報へのアクセスを特定のアプリに許可できます。この許可が行われない場合は、アプリに提供される位置情報の精度が低くなります。

 

アプリや機能がデバイスの位置情報にアクセスし、Microsoft アカウントでサインインしている場合、最後に認識された位置情報がクラウドにも保存され、その位置情報は、ユーザーの Microsoft アカウントを使用して、アクセス許可を付与しているその他のアプリやサービスが利用できます。ユーザーが Microsoft アカウントでサインインしていて、信頼性のある現在地情報をデバイスによって特定できない場合 (建物内や地下にいるときなど)、アプリやサービスはクラウドに保存されている直近の位置情報を (利用可能であれば) 位置情報履歴から取得して使用できます。Microsoft アカウントを使用していない場合でも、Windows デバイスの最近の位置情報履歴に関するデータが保管され、一部のアプリおよび Windows 機能はこの位置情報履歴にアクセスできます。

 

デバイスの位置情報を特定する方法には、位置情報の設定で直接管理されていない、いくつかの例外があります。

 

デスクトップ アプリは、デバイスの位置情報の検出許可を個別に求めない特別な種類のアプリであり、位置情報を使用できるアプリを選ぶための一覧に表示されません。デスクトップ アプリは通常、インターネットからダウンロードするか、何らかの種類のメディア (CD、DVD、USB 記憶装置など) を使ってインストールします。.EXE または .DLL ファイルを使用して起動されます。(クラウドで実行される) Web ベースのアプリとは異なり、デバイス上で実行されるのが普通です。

 

デバイスの位置情報の設定をオフにした場合も、サード パーティによる一部のアプリやサービスが、他のテクノロジ (Bluetooth、Wi-Fi、携帯電話モデムなど) を使用して、さまざまなレベルの精度でデバイスの位置情報を特定する可能性があります。Microsoft では、Microsoft Store 用のアプリを開発するサード パーティのソフトウェア開発者や、Microsoft ツールを使用してアプリを開発する開発者に対し、法的に必要な同意手続きによってユーザーがこれらのサード パーティ開発者に位置情報の特定を許可した場合を除き、Windows 位置情報の設定に従うよう求めています。ただし、デバイスの Windows 位置情報設定がオフの場合にユーザーの位置情報がアプリまたはサービスによって特定されるリスクをさらに軽減するためには、信頼できるソースから入手したアプリやサービスのみをインストールしてください。さらに総合的に位置情報を保護するには、デバイスで無線ベースのコンポーネント (Wi-Fi、Bluetooth、携帯電話モデム、GPS コンポーネントなど) を無効にすることを検討してください。これらはアプリによって、ユーザーの正確な位置状態を特定するために使用される可能性があります。ただしこれらを無効にすると、通話 (緊急通話を含む)、メッセージング、インターネット接続や、ヘッドホンのような周辺機器への接続など、他のエクスペリエンスも損なわれます。インストールしたアプリやサービスによってデバイスの位置情報がどのように使用されるかについて詳しくは、そのアプリやサービスのプライバシー ポリシーをご覧ください。

 

ユーザーが非常時に緊急電話をかけたときには支援を得ることができるように、Windows はユーザーの位置情報設定に関係なく、ユーザーの正確な位置情報の特定と共有を試みます。また、デバイスに SIM カードが挿入されている場合や他の方法で携帯電話サービスが使用されている場合は、携帯電話会社もデバイスの位置情報にアクセスできます。

 

設定アプリの [位置情報] ページでは、「位置情報」の設定をオフにしたり、位置情報や位置情報の履歴にアクセスできるアプリを制御したり、デバイスの位置情報の履歴をクリアすることがいつでも可能です。位置情報についての詳細情報

 

デバイスの検索

[デバイスの検索] では、紛失したデバイスが見つかりやすくなるように、デバイスの位置情報データが使用されます。[デバイスの検索] を使うと、Windows ポータブル デバイス (ノート PC やタブレットなど) の管理者が account.microsoft.com/devices からそのデバイスの位置を検索できます。管理者がこの機能を使うには、デバイスの位置情報設定を有効にし、Microsoft アカウントを使って Windows にログインする必要があります。管理者は、他のユーザーがすべてのアプリに対して位置情報へのアクセスを拒否した場合でもこの機能を使用できます。管理者がデバイスを見つけようとした場合、ユーザーの通知領域に通知が表示されます。

 

設定アプリの [デバイスの検索] ページでいつでもこれをオフにできます。デバイスの検索に関する詳細

 

診断

診断データには、次の 2 つのカテゴリがあります。必須とオプション。この診断データは、以下で詳しく説明するように、Windows を安全かつ最新の状態に保ち、問題点のトラブルシューティングを行い、製品の機能強化を行うことを目的として、Microsoft で使用されます。どれを選んでも、デバイスはセキュリティで保護され、正常に動作します。このデータは Microsoft に送信され、固有の識別子と共に保存されます。これらの識別子によって、ユーザーやデバイスを認識し、デバイスのサービス問題および使用パターンを理解します。

 

必須の診断データは、デバイス、その設定と機能、正常に機能しているかどうかに関する情報です。これは、デバイスの信頼性、セキュリティ、正常な動作を保つのに最小限必要な診断データです。

 

オプションの診断データには、閲覧した Web サイト、アプリや機能の使い方に関する情報、デバイスの正常性に関する追加情報、デバイスのアクティビティ、高度なエラー レポートが含まれます。オプションでは、システムやアプリがクラッシュしたときのデバイスのメモリの状態も Microsoft によって収集されます (この中には、問題の発生時に使用していたファイルの一部が意図せず含められる場合があります)。必須の診断データは、オプションの診断データを送信するように選択した場合に常に含まれます。必須の診断データのみを送信する場合でもデバイスは安全かつ正常に動作しますが、オプションで収集される追加情報により、Microsoft が問題を特定して修正し、Windows をご利用のすべてのお客様のメリットとなる製品強化を行いやすくなります。

 

オプションの診断データの送信を選択した場合でも、前述のデータの一部がデバイスから収集されないことがあります。Microsoft では、オプションの診断データの一部を限られたデバイス (サンプル) からのみ収集することで、すべてのデバイスから収集するデータの量を最小限に抑えています。診断データ ビューアー ツールを実行すると、お使いのデバイスがサンプルに含まれているかどうか、およびデバイスからどのようなデータが収集されているかを示すアイコンを表示できます。診断データ ビューアー ツールをダウンロードする手順については、設定アプリの [診断とフィードバック] ページをご覧ください。

 

Windows 診断で収集される特定のデータ項目は、記載された目的に必要なデータを Microsoft が柔軟に収集できるようにするため変更される可能性があります。たとえば、Microsoft がユーザーのコンピューター利用体験に影響を与える最新のパフォーマンスの問題をトラブルシューティングしたり、新たに販売される Windows デバイスを更新したりできるようにするため、Microsoft が以前に収集したことのないデータ項目を必要とする可能性があります。Microsoft が収集したオプション診断データと必須の診断データの現在のリストについて説明します。

 

Microsoft では、必須の診断データを使って Windows デバイスを最新の状態に保ちます。以下の情報が使用されます。

·        デバイスで発生している問題を更新プロセスで修正できるかどうかを判断するのに役立つ基本的なエラー情報。

·        デバイスが次のオペレーティング システムやアプリのリリースに対応していて互換性があるかどうか、および更新可能かどうかを調べるのに役立つ、デバイスとその設定および機能に関する情報 (デバイスにインストールされているアプリケーションやドライバーなど)。

·        更新プロセス自体のログ情報。ダウンロード、インストール前、インストール後、再起動後、セットアップの各段階で、デバイスの更新プログラムの進捗状況を把握するために使用します。

·        すべての Windows デバイスにおける更新プログラムのパフォーマンスに関するデータ。 更新プログラムの展開が成功したかどうかを評価し、更新プログラムの成否に関連するデバイスの特性 (ハードウェア、周辺機器、設定、アプリケーションなど) を把握するために使用します。

·        アップグレードに失敗したデバイスとその理由について、同じアップグレードを再度提供するかどうかを判断するのに役立つデータ。

 

Microsoft では、必須とオプションの診断データの両方を、Windows と関連する製品やサービスの信頼性とセキュリティを保つために問題をトラブルシューティングする目的で使用します。

 

Microsoft では、必須の診断データを次の目的で使用します。

·        お客様が使用している膨大な数のハードウェア、システム、ソフトウェアの組み合わせを把握する。

·        特定のハードウェア、システム、ソフトウェアの組み合わせに基づいて問題を分析し、指定または限定された一連のデバイスのどこで問題が発生しているかを特定する。

·        アプリやプロセスでパフォーマンスの問題 (アプリのクラッシュやハングなど) が発生しているかどうか、デバイスでクラッシュ ダンプ ファイルがいつ作成されているかを特定する (クラッシュ ダンプ自体は、オプションの診断データを送信することを選択すると収集されます)。および、

·        診断送信システム自体の有効性を理解し、問題を修正する。

 

Microsoft では、追加のオプション診断データを、問題をより早く特定および修正するために使用します。以下の情報が使用されます。

·        問題の原因となったアプリでユーザーが行っていた操作と、デバイスで実行されている他のアプリやプロセスの影響についてわかることを理解するのに役立つ、アプリのアクティビティに関する情報。

·        アプリケーションのパフォーマンスの問題に関して収集するデータについて理解し、修正するのに役立つ、デバイスの正常性に関する情報 (バッテリ レベルや入力に対するアプリケーションの反応速度など)。

·        エラーやクラッシュが発生した特定の条件に関連するデータを理解するのに役立つ、高度なエラー レポートやクラッシュ ダンプに含まれる情報。

 

Microsoft では、必須の診断データを Windows を強化する目的で使用します。また、オプションの診断データは、Windows と関連する製品やサービスを強化する目的で使用されます。

 

Microsoft では、必須の診断データを、Windows デバイスの最新かつ安全な状態の確保、問題解決、アクセシビリティ、信頼性、パフォーマンス、既存の Windows 機能の強化、アプリやドライバーおよび他のユーティリティの互換性、プライバシー、エネルギー効率に関連した製品向上を目的として使用します。

 

Microsoft では、必須の診断データを以下の目的で使用します。

·        お客様のデバイス、周辺機器、設定 （およびその構成） に関する情報は、どの改善が最も多くのWindows のお客様にプラスの影響を与えるかを判断し、製品の改善の優先順位を決めるために使用されます。

·        デバイスにインストールされているアプリに関する情報は、人気のあるアプリのアプリ互換性テストと機能強化を優先するために使用されます。

 

オプションの診断データを送信することを選択した場合に収集される追加データは、Windows と関連する製品やサービスにとってより有用な機能強化を実現するために使用されます。

·        アプリのアクティビティ情報は、アプリ互換性テストに優先順位を付け、最も利用されているアプリや機能の強化を行うのに役立ちます。

·        デバイスの特性、構成、アプリのアクティビティがデバイスの正常性に与える影響に関する情報 (バッテリ残量など) は、分析を行って、Windows デバイスのパフォーマンスを高める変更を加えるために使用されます。

·        Microsoft ブラウザーでの閲覧履歴に関する統計情報は、より効果的な検索結果を提供できるよう Bing の検索アルゴリズムの調整に使用されます。

 

別の [診断データを使用してエクスペリエンスをカスタマイズする] 設定 (下記参照) でユーザーが別途許可した場合を除き、ユーザーにパーソナライズされたエクスペリエンスを提供したり、製品やサービスを宣伝したりするために Windows 診断データが使用されることはありません。

 

オプションの診断データの送信は、設定アプリの [診断とフィードバック] ページで、いつでもオプトインしたり、オプトアウトしたりすることができます。診断データの詳細

 

手描き入力とタイピング入力を改善する

ユーザーが手描き入力およびタイピング入力の認識を強化するための診断データを Microsoft に送信することを選択した場合、Microsoft では、Windows ユーザーが利用している多くの言語における手書き認識、オートコンプリート、次の単語の予測、スペル修正などの機能を強化するために、入力または手描き入力したコンテンツのサンプルが収集されます。Microsoft が手描き入力およびタイピング入力の診断データを収集すると、小さいサンプルに分割され、元の内容の再構築やユーザーとの関連付けにつながるような一意の識別子、シーケンス情報、その他のデータ (名前、メール アドレス、数値など) は、処理によって取り除かれます。

 

設定アプリの [診断とフィードバック] ページでいつでもこれをオフにできます。手描き入力データおよびタイピング入力データの詳細

 

診断データを使用してエクスペリエンスをカスタマイズする

エクスペリエンスのカスタマイズをオンにすることを選択した場合、ユーザーのニーズに応じて Microsoft エクスペリエンスを強化するため、Windows 診断データを使用してカスタマイズされたヒント、広告、推奨事項が表示されます。診断データの設定で必須の診断データを選んでいる場合、パーソナライズはデバイス、その設定と機能、正常に機能しているかどうかに関する情報に基づいて行われます。オプションの診断データの送信を選んでいる場合、パーソナライズはアプリや機能の使い方に加えて、デバイスの正常性に関する追加情報にも基づいて行われます。閲覧した Web サイトに関する情報や、ユーザーがオプションの診断データの送信を選択した場合に受け取ったクラッシュ ダンプ、音声、タイピング入力、手描き入力データの内容はカスタマイズに使用されません。

 

エクスペリエンスのカスタマイズには、Windows のカスタマイズおよび最適化に関する提案と、Windows のエクスペリエンスに役立つ Microsoft やサード パーティの製品とサービス、機能、アプリ、ハードウェアに関する広告と提案が含まれます。たとえば、デバイスを最大限に活用できるように、ユーザーが知らない可能性のある機能や新機能について、情報が表示されます。Windows デバイスに問題が発生している場合は、ソリューションが提案されることもあります。ロック画面を写真でカスタマイズする、好きな種類の写真をもっと表示する、好きでない種類の写真を表示しないようにする、などの機会を提示されることもあります。ブラウザーで動画をストリーミングしている場合、より効率的なストリーミングが可能な Microsoft Store アプリが推奨されることもあります。または、ハード ドライブの領域が不足している場合は、Windows から OneDrive を試してみるように推奨されたり、ハードウェア容量を追加購入するように推奨されることもあります。

 

設定アプリの [診断とフィードバック] ページでいつでもこれをオフにできます。診断データを使用してエクスペリエンスをカスタマイズする方法の詳細

 

広告識別子

Windows では、デバイスを使用するユーザーごとに一意の広告識別子が作成されます。アプリ開発会社や広告ネットワークでは、より関連性の高い広告をアプリで提供するなど独自の目的で、この広告識別子を使用できます。広告識別子の使用が有効になっている場合、アプリは広告識別子にアクセスして使用することができます。これは、Cookie に保存された一意の識別子に Web サイトがアクセスして使用するしくみとほぼ同じです。アプリ開発者 (およびアプリ開発者が利用する広告ネットワーク) は、収集したユーザーに関する個人データを広告識別子に関連付け、その個人データを使ってユーザーに関連性の高い広告を表示するなど、アプリ全体にわたってカスタマイズされたエクスペリエンスを提供することができます。

 

広告識別子の設定は、Windows 広告識別子を使用する Windows アプリに適用されます。広告識別子の設定は、Microsoft またはサード パーティによって提供される興味に基づく広告の他の手法 (Web サイトで興味に基づく表示広告の提供に使用される Cookie など) には適用されません。Windows でアクセスまたはインストールするサード パーティ製品では、独自のプライバシー ポリシーに従い、興味に基づく他の形式の広告が提供される場合もあります。Microsoft では、直接またはサード パーティの広告プロバイダーとの提携により、特定の Microsoft 製品で興味に基づく他の形式の広告を提供しています。Microsoft のその他の興味に基づく広告の詳細

 

Windows の広告識別子の設定は、設定アプリでいつでもオフにできます。広告識別子をオフにしても表示される広告の数は減りませんが、興味や関連性の低い広告が表示されるおそれがありますのでご注意ください。オンに戻すと広告識別子がリセットされます。広告識別子の詳細

 

安全でないアプリや Web コンテンツからの保護

Microsoft は、デジタル脅威から可能な限り最高の保護を提供するよう努めています。デバイスの使用を開始するとすぐに保護されるように、既定で Microsoft Defender SmartScreen をオンにします。これにより、アクセスした Web サイト、ダウンロードしたファイル、インストールして実行したアプリに関するデータが収集されます。Microsoft Defender SmartScreen はこのデータを使用して警告を発し、安全でないアプリや Web コンテンツからユーザー、デバイス、およびパスワードを保護します。

 

デバイスの使用を開始すると、収集したデータは、セキュリティ保護を強化するために Smart App Control を使用することでデバイスがメリットを得ることができるかどうかを判断するのに役立ちます。その場合、Microsoft Defender SmartScreen から受け取る保護は、Smart App Control をオンにして拡張保護を提供することにより強化されます。そうしないと、Smart App Control が使用できなくなり、Microsoft Defender SmartScreen が引き続きデバイスの保護に役立ちます。

 

Windows セキュリティ アプリの [アプリとブラウザーの制御] セクションで、いつでも Microsoft Defender SmartScreen をオフにできます。Microsoft Defender SmartScreen と Smart App Control の詳細

 

Windows Hello

Windows Helloは、生体認証データまたは PIN を使用して Windows デバイス、アプリ、オンライン サービス、ネットワークにサインインするための、よりパーソナルで安全な方法です。Windows Hello 生体認証をセットアップすると、顔面カメラ、虹彩センサー、指紋リーダーからデータが取得され、データ表現 (グラフ) が作成されて、デバイスに保存される前に暗号化されます。サインインの際に使用された生体認証の検証データは、デバイスから離れることはありません。加えて、Windows では、顔、虹彩、指紋の画像がデバイスやその他の場所に保存されることはありません。

 

指紋または顔認識によるサインインの設定の一部として PIN を設定する必要がありますが、PIN だけでサインインすることもできます。これらのオプションは、PIN が 1 つのデバイスにのみ関連付けられており、Microsoft アカウントにて復元用にバックアップされるため、PC へのサインインをより簡単かつ安全にするのに役立ちます。生体認証データは、削除するまでデバイスに残ります。ただし、一定期間 Windows Hello が非アクティブとなった後は、生体認証データの保存を継続するか確認するメッセージが表示されます。[設定] に移動し、Windows Hello、および関連付けられている生体認証識別データをいつでも削除できます。Windows Hello についての詳細