- リリース ノート
- Task Mining の概要
- セットアップと構成
- 通知
- Task Mining
- その他のリソース
Task Mining
ユーザーの個人データとプライバシーの保護
- このドキュメントでは、企業の記録プロセスに関係する従業員をユーザーと呼びます。
- 「顧客」とは、Task Mining システムのインストールと使用に関する契約を締結している企業やその他のさまざまな組織のことです。
- Task Mining で使用される記録アプリケーションは、プラットフォーム管理者として割り当てられた企業の従業員により有効化された、アプリケーションに対する操作 (スクリーンショットの作成、キーボード操作、クリック、移動) のキャプチャを実行します。
- 記録は、マシンに記録アプリケーションをインストールしたユーザーごとに作成されます。
- プラットフォーム管理者に任命されるユーザーまたは企業の従業員として定義され、当人のデータがキャプチャおよび処理されるユーザーは、データ主体と呼ばれます。
Task Mining は、従業員の日々のアクティビティや継続的なアクティビティに対する洞察をもたらし、それらのアクティビティからプロセスを改善できる領域や自動化の機会を発見します。したがって、ユーザーが実行したアクションを継続的に記録するためのアクセス権が必要になります。これらのアクションは機械学習 (ML) アルゴリズムにより集計され、分析されて、結果が生成されます。それらの結果は、記録期間中に記録される一部およびすべてのアクションを含み、その影響を受ける可能性があります。製品の ML アルゴリズムは、期待されるサービスを提供するために、顧客データの継続的な取り込みに依存します。
-
Task Mining は、ユーザーが日々の業務を把握して自動化の機会を見つけられるようにするためのツールです。 そのためには、ユーザーが実行したアクションに関する十分なデータが必要となります。 データは、許可/拒否リストを使用してプロジェクト レベルで設定されたアプリまたは Web サイトからのみ記録できます。 詳細については、「 設定 」を参照してください。 ユーザーが実行したアクションについての十分な情報が Task Mining に提供されるようにするには、継続的なレコーディングが必要です。
-
包括的な結果を得るために、ユーザーのアクション間の時間的な関係を Task Mining で把握できる必要があります。そのため、Task Mining では継続的なレコーディングが必要となります。
-
ユーザーはいつでも記録を一時停止でき、記録されているアプリケーションやシステム インタラクションの完全なリストを表示することもできます。
データをキャプチャすると、UiPath® はそのデータを安全性の高いストレージに保存します。ユーザーは自分のデータを UiPath のシステムから削除するようリクエストできます。その場合、データはユーザーのリクエストに従って削除され、リクエストが完了するとすぐに顧客に通知されます。
UiPath は、データを主に以下の 2 つの目的で使用します。
-
データを分析して実行可能性を識別する
-
データを分析して、マシン ラーニング アルゴリズムが正しく機能しているかどうかを判断します。
UiPath は、いかなる個人データも明示的に必要とはしていませんが、ユーザーの画面がキャプチャされるため、あらゆる種類の個人データを受け取ることが予想されます。そのため、いかなるユーザーとの間で締結されたいかなる契約にも既定で DPA が添付されます。UiPath は、クレジット カード情報の処理を明示的に禁止しています。また、お客様が UiPath との間で個人健康情報の処理を許可する業務提携契約 (BAA) を締結している場合を除き、個人健康情報の処理も禁止しています。
管理コンソール プラットフォーム コンポーネントでは、顧客がデータを制御、削除、またはアクセスできるとともに、特定の 1 ユーザーから取得したデータを識別することもできます。プラットフォーム管理者に任命された会社の従業員は、上記の管理コンソール プラットフォームの機能を完全に制御 (設定、表示、更新、削除) できます。
その結果、顧客は UiPath サポートにリクエストを提出し、UiPath に手動で送信されるデータの削除または抽出をリクエストできます。
UiPath が受け取る個人データは顧客 (またはユーザー) の所有物であり、どのデータがいかなる目的で処理されるのかを決定できるのはユーザーだけです。 ユーザーは、デバイスでローカルで収集および保存されたデータを表示および編集するためのアクセス権を持っているため、データの処理を完全に制御できます。 各ユーザーは、記録アプリケーションを一時停止することができ、記録されているアプリケーションやシステム インタラクションの完全なリストを表示することもできます。
顧客は管理者であり、データ主体 (データが処理されている実際の人物) との関係および適用される法律の遵守に関する責任を負います。顧客は、データのキャプチャおよび処理に関するイニシアチブについてデータ主体に正式に通知されるよう、適切なあらゆる法的措置を講じる必要があります。
UiPath ではデータ主体の同意があったことを確認し、また同意を得ることが技術的に不可能なため、データ主体への通知は顧客の責任となります。
データのプライバシーを確保するため、以下の対策を講じました。
- 送信されるデータは送信中も保存中も暗号化されます。
- ユーザーは、記録中にいつでも一時停止できます。一時停止の時間は最大 1 時間に制限されていますが、一時停止インスタンスは制限されません。
- 管理者とユーザーは、記録にキャプチャするアプリケーションのみを定義できます。
個人情報 (PII) データは処理段階で自動的にマスクされます。 PII のマスクについて詳しくは、 Azure Cognitive Service での個人情報 (PII) の検出 に関する Microsoft の公式ドキュメントをご覧ください。