オランダ法務省が支持する報告書は、潜在的なセキュリティおよびプライバシーリスクを理由に、政府機関はMicrosoftのOffice Onlineやモバイルアプリケーションを使用しないよう警告している。
同省の委託を受けたPrivacy Companyの報告書によると、Office OnlineとOfficeモバイルアプリは政府機関での使用を禁止すべきだとのことです。報告書によると、これらのアプリは、レドモンドがオランダ政府と合意した一連のプライバシー対策に準拠していないとされています。
この警告では、Privacy Companyがまとめた2018年の報告書で、Office 365 ProPlusがテレメトリ機能を通じて約30万人の従業員の個人情報を収集し、米国に保管していたことが判明したことを受け、今年5月にMicrosoftとオランダ政府が新たなプライバシー条項に合意したことが指摘されています。収集された情報には、メールアドレスや翻訳リクエストなどが含まれています。
他の Windows アプリや Office アプリはこれらの規則に準拠しており、ユーザー情報を収集しなくなりましたが、Privacy Company は、モバイル アプリと Office Online は、Windows 10 Enterprise の一部の機能と同様に、引き続きユーザー アクティビティに関する情報を収集していると述べています。
「さらに、マイクロソフトがOffice 365 ProPlusに実装した特定の技術的改善は、Office Onlineでは(まだ)利用できません」とPrivacy Companyは述べている。
オランダの警官、Officeマクロの不正プログラムを作成しサイバー犯罪者に売り渡した容疑で逮捕
続きを読む
「iOS上の少なくとも3つのモバイルアプリから、アプリの使用に関するデータが、予測プロファイリングを専門とする米国のマーケティング会社に送信されます。」
オランダ政府はこれらの機能の削除に向けてMicrosoftと引き続き協力していることを踏まえ、政府機関に対しOffice OnlineとOfficeモバイルアプリの使用を避けるよう勧告しています。さらに、政府機関は「Windows 10におけるデータ収集レベルを可能な限り低く、セキュリティレベルのみを選択する」よう勧告されています。
マイクロソフト社は報告書とその勧告に関するコメント要請に応じなかった。
この報告書は、GDPR施行後のEUでマイクロソフトが展開している、より大規模な戦いの一環だ。レドモンドに本社を置くこの巨大企業は、エラーやパフォーマンスの追跡に役立つテレメトリツールが欧州のユーザーデータを収集し、米国にあるサーバーに保存する方法について、EUデータ保護監督官の調査を受けている。
Microsoft は、自社の全製品を準拠させるために EU の顧客や政府と協力すると主張しています。®
