次の方法で共有

HoloLens 2プライバシーとデータ保護

  • 適用対象: HoloLens 2

GDPR の主要な要素の 1 つは、"設計によるデータ保護" です。 この概念は、移植性、無制限のインターネット接続、オープン通信チャネルのために、HoloLens 2などのモバイルデバイスに特に適用されます。 その結果、HoloLens 2のセキュリティは、高度で革新的なセキュリティとプライバシー保護をエンドツーエンドで提供するように再設計され、プライバシーと GDPR 規制に対する Microsoft のアプローチの両方が組み込まれています。

注:

このドキュメントは HoloLens (第 1 世代) には適用されません。

プライバシーの概要

HoloLens 2は、Windows Holographic を実行する自己完結型の Windows コンピューターで、イマーシブ Mixed Reality 環境でアプリとソリューションを実行します。 これは、セキュリティで保護されたオフライン デバイスとして使用することも、organization内のマネージド デバイスとしてデプロイすることもできます。 HoloLens 2と Microsoft がデータを使用して保護する方法については、次のリンクを参照してください。

  1. Microsoft プライバシーに関する声明 - HoloLens – 左側のナビゲーション メニューの [ エンタープライズと開発者 ] セクションを展開し、[ エンタープライズと開発者のソフトウェアとアプライアンス] を選択します。 HoloLens セクションに移動します。
  2. Windows 10とオンライン サービス
  3. Windows 10 & プライバシー コンプライアンス ガイド
  4. Intune でのプライバシーおよび個人データ

ネットワーク セキュリティ

HoloLens 2の一般的なデプロイ シナリオに続いて、データは Azure の世界クラスのコンプライアンスと法的/規制標準の統合によって保護されます。 ID とDynamics 365 Remote Assistを初めてMicrosoft Entraする場合は、GDPR の Azure とDynamics 365アビリティの準備チェックリストを参照してください。

さらに、Windows Defender ファイアウォールは、デバイス接続をセキュリティで保護するための重要な機能を提供します。 HoloLens 2では、ファイアウォールは常に有効になり、プログラムまたは UI を使用してファイアウォールを無効にする方法はありません。 HoloLens 2が Intune を使用してマネージド デバイスとして展開される場合、エンドポイントと Microsoft Intune を Mobile Threat Defense ソリューションとして統合すると、より多くのコンプライアンス機能を利用できます。

HoloLens 2のセキュリティとアーキテクチャの詳細については、こちらをご覧ください。

OS セキュリティ

Updatesは自動的に (既定で) 実行されるため、HoloLens 2は常に最新のリリースの Windows Holographic とインストールされているアプリで最新の状態になります。 OS の安全な設計方法の詳細については、次を参照してください。

  1. 状態の分離と分離
  2. 管理レス オペレーティング システム
  3. パスワードの使用を制限する

物理セキュリティ

HoloLens 2には、BitLocker 暗号化によって保護されているフラッシュ メモリがあります。 デバイスとそのローカル データは、 Advanced Recovery Companion を使用してオフラインでフラッシュすることも、管理対象デバイスとして展開されている場合は MDM 経由でリモートワイプすることもできます。

データ保護

Windows 更新プログラムは自動的に (既定で) 実行され、 Azure 統合 によって、それ自体とクラウドの間を移動するデータが保護されます。

HoloLens 2を外部クライアントにデプロイする場合、Dynamics 365 Remote Assistは機密性の高い会社のデータとリソースが分離され、安全であることを保証します。

Microsoft との診断データの共有は、MDM を使用して手動で構成することも、OOBE (Out of Box Experience) 中にユーザーが構成することもできます。 オプションの診断データと必要な診断データの 2 つの選択肢があります。 トラブルシューティングのために後で元の診断設定を変更する必要がある場合は、[設定] -> [プライバシー] -> [診断] & [フィードバック] のユーザー、または管理対象デバイスの場合は IT 管理 (MDM) で変更できます。 診断、フィードバック、プライバシーの詳細については、「Windows 10」を参照してください。

重要

デバイス診断ログには、ユーザーが一般的な操作中に開始するプロセスやアプリケーションなど、個人を特定できる情報 (PII) が含まれています。 複数のユーザーが HoloLens デバイスを共有している場合 (たとえば、ユーザーが異なるMicrosoft Entra アカウントを使用して同じデバイスにサインインする場合)、診断ログには複数のユーザーに適用される PII 情報が含まれている可能性があります。

HoloLens 2から診断データを収集するための収集方法とデータ保持ポリシーがいくつかあります。 Microsoft が診断データを収集して使用する方法の詳細については、「 Microsoft プライバシーに関する声明 - 診断 - 左側のナビゲーション メニューで [Windows ] を展開し、[診断] を選択 します。 [ 診断 ] セクションに移動します。

  • Last updated on