GDPR 対応のための Microsoft アカウント年齢関連機能のご紹介

こんにちは。

本日は、欧州連合 (EU) 域内の Microsoft アカウント ユーザー向けに保護者同意機能の設計を見直して改善しましたので、そのロールアウトについてお知らせします。これは、一般データ保護規則 (GDPR) で定められている機能をユーザーの皆様に提供するための重要な一歩です。

Microsoft は、子供たちもユーザー エコシステムの重要な一部であると信じています。子供たちは Minecraft で遊ぶこともあれば、Skype でおじいさんやおばあさんとおしゃべりしたり、アニメを Surface Book で見たりすることもあるでしょう。また、保護者のための適切な安全保護手段も重要であると考えています。このような理由から、Microsoft は長年にわたって米国の COPPA や、世界各地の同様の規制を守っています。

GDPR では、16 歳未満の子供の個人データを処理するときに保護者の同意を得ることが求められています。EU 加盟国は、この年齢制限を引き下げることもでき、既にそうしている国もありますが、13 歳が下限となっています。米国児童オンライン プライバシー保護法 (COPPA) と GDPR には重なりあう部分も多いため、Microsoft はその両方を合わせてより厳格な基準を満たすようにしてきました。

この要件を満たすには、どの Microsoft アカウント ユーザーが大人でどれが子供かをシステムが知る必要がありますが、これに使用する手法はさまざまな法規制の下で許容されるものでなければなりません。

そのために、Microsoft では対象のアカウントすべてについて生年月日を必須とします。この情報をまだ提供していただいていないユーザーには、居住国と生年月日の入力をお願いすることにしました。この情報に基づいて、ユーザーの年齢がその居住国において同意を必要とする年齢未満である場合は、アカウントにサインインするときに保護者の同意が必要になります (保護者が確認プロセスをすぐに完了できない場合のために、短い猶予期間が設定されています)。

保護者の方は、お子様のアカウント使用に同意できる成人であることを、クレジット カードを使用して証明することができます。クレジット カードを所有していない、または使いたくないという方のために、別の年齢確認方法も用意しています。Microsoft カスタマー サービス & サポートに連絡していただき、適切な公的身分証明書に基づく年齢と身元の確認を受けることができます。猶予期間の終了後は、お子様のアカウントへのアクセスはブロックされ、この状態は保護者の方が同意と確認を完了するまで続きます。

保護者同意には時間がかかる場合もあることは承知しています。同業他社の多くがそうであるように、Microsoft も、ユーザーが成人であることの確認の手段としてクレジット カードへの請求を使用しています。クレジット カードの使用は、法規制の下で認められた、成人であることの証明手段の一つです。Microsoft は長年にわたり、業界標準となるようなアイデンティティ ソリューションに取り組み、保護者の身元を安全に、秘密を守りながら地球上どこからでも同じ方法で確認できる手段を追究してきました。

これまで、ロールアウトを綿密に監視し、発生した問題については詳細な調査を続けてきました。これまでに見られた傾向の一つとして、大人であるにもかかわらず保護者の同意を求められるというものがあります。すべてのケースにおいて、この問題がどのユーザーで起きたかを突き止めることができており、誰が意図的にまたは誤って、保護が必要と見なされる生年月日を入力したかが判明しています。このような状況に役立つ多数のメカニズムを追加する予定ですが、残念ながら、ユーザーが子供ではないことの確認は必要です。このような状況を改善する方法を、引き続き研究していきます。もちろん、私たちの目標は、すべてのユーザーが正しい生年月日を、できるだけスムーズに入力できるようにすることです。

この新しい機能について、少し時間を取ってチェックしていただければ幸いです。保護者の皆様がお子様のオンラインでの安全を保つのに役立つように、今後も改善を続けていくためです。

いつものように、皆様からのフィードバックやご提案をお待ちしております。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division