お客様のデータの場所
Microsoft の法人向けサービスのお客様は、ご自身のデータがどこに保管されているかを知っています。
Microsoft 365 データ所在地
データ所在地とは、データが保存される地理的な場所を指します。多くのお客様 (特に公的機関や規制業界) には、個人情報や機密情報の保護に関する個別の要件があります。 さらに、特定の国では、お客様はデータ ストレージの場所を明示的に管理する法律と規制に準拠することが求められます。
多くの地域において、Microsoft 365 は、ローカル データ センター リージョン (製品使用条件と Advanced Data Residency アドオンを使用) や複数の地理的リージョン (複数地域機能) に拡張するなど、保存データを格納するためのさまざまな選択肢を提供します。
- Microsoft 365 Advanced Data Residency に関する詳細情報
- 複数地域機能に関する詳細情報
- EU データ境界コミットメントに関する詳細情報
- Microsoft 365 データ所在地コミットメントを理解する (製品条項)
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=800&hei=450&qlt=99&fit=constrain)
データ センターの厳格なセキュリティ
Microsoft は世界各地にデータ センターを設置し、その数は増え続けていますが、各データ センターがセキュリティに関する厳格な要件を満たしていることを確認しています。
-
お客様のデータは、大規模なデータ センター障害が発生した場合にデータの持続性を向上するために、選択した地理的領域内でレプリケートされる場合があり、場合によっては外部にレプリケートされません。
Microsoft は、国境を越える顧客データの移転に関して各国のデータ保護関連法にも従っています。例えば:
- 国際ビジネスに必要な情報の継続的な流れ (個人データの国境を越えた転送を含む) を可能にするために、多くの Microsoft ビジネス クラウド サービスは、対象クラウド サービスの個人データの転送に関する追加の契約保証を提供する EU 標準契約条項を顧客に提供します。Microsoft による EU モデル契約条項の実施 は EU データ保護機関によって、加盟国で事業を行う企業による国際データ転送を規制する厳格なプライバシー基準に沿っていると検証されています。
- Microsoft は、標準契約条項およびその他のモデル契約に基づくコミットメントに加えて、EU-米国間に対する認定を受けています。プライバシー シールド フレームワークに基づいていることが認定されています。このフレームワークは米国商務省が規定しているものです。ただし、Microsoft はこの EU - 米国間プライバシー シールド フレームワークを、EU 域外へのデータ移転の法的根拠とすることはなくなりました。これは訴訟 C-311/18 における EU 司法裁判所の判決を踏まえてのものです。
- Microsoft は、 Microsoft 製品使用条件の対象であるビジネス クラウド サービスを使用して、お客様が Microsoft に提供する第三者に (ストレージ目的であっても) データを転送することはありません。
顧客データが保存されている場所に関係なく、Microsoft は顧客またはエンド ユーザーがデータにアクセスできる場所を制御または制限しないことに注意してください。
-
Microsoft クラウド サービス固有のデータ所在地と移転に関するポリシーの詳細は次のとおりです。
- Azure DevOps Services
- Microsoft 365
- Microsoft Azure
- Microsoft Entra ID
- Microsoft Commerce
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity の個人データ ポリシー
- Microsoft Dynamics 365
- Microsoft Intune
- Microsoft Power Platform
- Microsoft Professional Services
- Microsoft Defender XDR
その他のデータの場所のリソース
メールを令状から守る
クラウドでのプライバシーに関する考慮事項
Microsoft をフォローする