次の方法で共有

GDPR および CCPA に関する Visual Studio ファミリ データ主体要求

  • [アーティクル]

欧州連合の一般データ保護規制 (GDPR) は、ユーザー (規制ではデータ主体と呼ばれます) に、自分の個人データを管理する権利を付与します。 GDPR における個人データは、特定された自然人または特定可能な自然人に関連するすべてのデータとして広範囲に定義されています。 GDPR では、個人データに対するデータ主体固有の権限が付与されます。このような権限には、個人データのコピーの取得、個人データの修正の要求、個人データの処理の制限、または個人データの削除、または電子的な形式での個人データの受け取りが含まれます。 データ主体がデータ管理者 (個人データを管理する雇用者またはその他の種類の機関または組織) に対して、そのデータ主体の個人データに関する行為を行うよう正式に要求することを、データ主体の要求または DSR といいます。

同様に、カリフォルニア州消費者プライバシー法 (CCPA) では、個人情報の削除、アクセスおよび受信 (移植性) など、GDPR のデータ主体の権利に類似している権利を含む、カリフォルニア州の消費者のプライバシーの権利および義務を規定します。 また、CCPA では、特定の開示、権利の行使を選択する際の差別に対する保護、"売上" として分類された特定のデータ転送の "オプトアウト/オプトイン" 要件を規定します。 「販売」は広く定義されており、有価約因に関するデータの共有を含みます。 CCPA の詳細については、「カリフォルニア州消費者プライバシー法」と「カリフォルニア州消費者プライバシー法に関する FAQ」を参照してください。

GDPR の一般的な情報については、Service Trust Portal の GDPR セクションを参照してください。

このガイドの対象製品

このガイドでは、Microsoft ツールを使用して、Visual Studio と Visual Studio for Mac (2024 年 12 月まで) の認証済み (サインイン) セッションの使用中に収集された個人データと、これらの製品の Microsoft 拡張機能をエクスポートまたは削除する方法について説明します。 また、このガイドでは Visual Studio 開発者コミュニティ、NuGet.org、および ASP.NET Web サイトの使用中に収集された個人データのデータ主体要求を作成する方法についても説明します。 これらの製品は、Microsoft 以外のツールや拡張機能を有効にできる場合があります。また、Microsoft はこれらのツールや拡張機能に対応するデータ プロセッサまたはコントローラーではありません。 ユーザーは、ツールや拡張機能に関する個人データとコレクション ポリシーを理解するために、ツールや拡張機能のプロバイダーに問い合わせる必要があります。

その他のプライバシー情報

製品に付属しているマイクロソフト ソフトウェア ライセンス条項、Microsoft プライバシーに関する声明、および Microsoft の GDPR コミットメントにデータ処理慣行が記載されています。

Visual Studio とVisual Studio for Mac

Microsoft が収集する個人データ

GDPR に基づくデータ プロセッサとして、Microsoft は、Visual Studio と Visual Studio 用の Microsoft 拡張機能のエクスペリエンスを提供し、改善するために必要なデータをユーザーから収集します。 (また、2025 年 12 月までのVisual Studio for Macのテレメトリ データも収集します)。データには、顧客データとシステム生成ログの 2 つのカテゴリがあります。 顧客データには、これらの製品が提供するサービスを実行するために必要な、ユーザーを特定できるトランザクションデータと相互作用データが含まれます。 たとえば、ローミング設定などのパーソナライズされたエクスペリエンスをユーザーに提供するには、ユーザー アカウント情報と設定データを収集する必要があります。 システム生成ログは、問題の特定とトラブルシューティングに役立ち、製品やサービスの改善に役立つ使用状況または診断データであり、エンド ユーザーに関する識別可能な情報 (ユーザー名など) も含まれる場合があります。 システム生成ログは、18 か月以内に保持されます。 たとえば、システム生成ログは、製品の使用日ごとに集計され、使用日、使用された製品 (例: "Visual Studio 2022")、実行したアクション ("vs/core/packagecostsummary/solutionload" など)、およびアクションが実行された回数が含まれます。このサンプルに示すように、

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

詳細については、「Visual Studio によって収集されるシステム生成ログ」を参照してください。

DSR では、認証された ID にアタッチされている個人データのみを処理できます。 そのため、たとえば、Visual Studio Code ではサインインがサポートされていないため、システムによって生成されたログは認証された ID にアタッチされず、サービスを受けることができません。 詳細については、「 GDPR と Visual Studio Code」を参照してください。 一般に、Visual Studio 2013以前のデータは格納されません。ただし、特定の拡張機能とコンポーネントは、認証された ID にアタッチされたデータを提供する場合があり、次に示すように DSR によってサービスを受けることができます。

ユーザーによる個人データの管理方法

Visual Studio 2015 以降、Visual Studio for Mac、および Visual Studio Code には、ユーザーがデータ収集を停止するための次の手段が用意されています。 さらに、Visual Studio と Visual Studio for Macを使用すると、コントローラーとして、既に収集されているデータをエクスポートまたは削除できます。

アプリ内設定

ユーザーは、これらの製品のプライバシー設定を制御できます。 詳細については、次を参照してください。

データのエクスポートまたは削除

コントローラーは、Visual Studio Family 製品または Microsoft 拡張機能の登録方法に応じて、2 つの方法のいずれかで、データ主体から収集された顧客データとシステム生成ログを管理できます。 場合によっては、両方のメソッドを使用する必要があります。 どちらの方法でも、コントローラーは、そのメソッドによって管理されるアクティビティ履歴のコピーをダウンロードできます。 AAD または MSA アカウントを閉鎖すると、関連する Visual Studio の顧客データが削除され、これらの製品に関連するシステム生成ログ内の個人を特定できるデータが匿名化されます。 匿名化されたシステム生成ログは、18 か月以内に保持されます。

  • Azure サブスクリプションに関連付けられている AAD アカウントや MSA アカウントなど、Azure テナントによってサポートされているアカウントを使用して Visual Studio Family 製品 (VS Code を除く) を登録したユーザーは、「 GDPR の Azure データ主体要求」の手順に従うことができます。
  • Azure テナントによってサポートされているアカウントを持たない Visual Studio Family 製品 (VS Code を除く) を登録したユーザー (たとえば、Microsoft アカウント (MSA) を使用する多くのアカウント) は、Microsoft アカウントで利用できる Web ベースの Microsoft プライバシー応答センター を使用して、複数の Microsoft サービス間で Microsoft アカウントに関連付けられているアクティビティ データを表示、制御、削除できます。 このシナリオでは、ユーザーは個人データのコントローラーです。

注:

MSA アカウント所有者がアカウントを削除すると、アカウントが Azure テナントによって裏付けされているかどうかに関係なく、これらの製品に関するすべての個人を特定できるデータが削除され、システム生成ログが匿名化されます。

Visual Studio 2013、収集したデータは匿名化されます。 Visual Studio 2012 以前のリリースでは、受信時にデータを直ちに削除します。 どちらの場合も、後で表示、エクスポート、または削除する必要はありません。

Visual Studio 開発者コミュニティ

Developer Community Web サイトを通じて、一般的なデータ保護規則 (GDPR) 要求をサポートしています。 フィードバック データを表示、エクスポート、または削除できます。 詳細については、「GDPR データ主体要求処理Developer Community」を参照してください。

NuGet

NuGet.org の DSR の詳細については、「NuGet ユーザー データ要求」を参照してください。

ASP.NET

ASP.NET Web サイトの DSR については、「ASP.NET Web サイトと GDPR データ主体要求の処理」を参照してください。

IIS.NET

IIS.NET Web サイトの DSR については、「IIS.NET Web サイトと GDPR データ主体要求の処理」を参照してください。

Visual Studio Family Services で使用されるフィードバック メカニズム

Survey Monkey

時々、これらの製品に関するお客様からのフィードバックを Survey Monkey を介して募集することもあります。 このデータは、28 日以内に Survey Monkey から削除されます。 Microsoft は、このデータを最大 18 か月間、社内で保持する場合があります。 アンケートの回答が認証されている場合は、これらの製品のデータ主体の要求に対応するときに、データ主体の要求をエクスポートおよび削除に含めます。

Usabilla (フィードバックを受け取る)

データは 1 か月以内に削除されます。

Qualitrics

Qualtrics は、ツール内からデータ主体の要求を要求する機能を提供します。

詳細情報