Skip to main content
Licensing
下記の [フィードバック] ボタンをクリックして、新しい製品条項サイトに関するフィードバックをお寄せください。 以前および現在の製品条項およびオンライン サービス条件のドキュメントには、こちらから引き続きアクセスできます。
検索語句

プライバシーとセキュリティの条件

一般条項

プライバシーとセキュリティの条件は、以前はオンライン サービス条件の別紙 1 に規定されていました。

データ保護追加契約、すなわち DPA (用語集に定義) は、製品による顧客データプロフェッショナル サービス データ、および個人データの処理とセキュリティ対策に伴う両当事者の義務を定めたものです。 データ保護追加契約は、こちら (https://aka.ms/DPA) からダウンロードすることができます。 DPA とお客様のライセンス契約 (本条項を含みます) の他の条項の間で矛盾が生じた場合は、DPA が優先して適用されます。

DPA の例外

下表のプライバシーとセキュリティの条件により、規定される各オンライン サービスの DPA は変更または補足されます。

製品ファミリオンライン サービスプライバシーとセキュリティの条件
Microsoft AzureAzure AI サービス

コンテナーにおけるサービス

お客様の専用ハードウェアにインストールされているコンテナーの運用環境がマイクロソフトの管理下にないため、DPA の条件はこれらのコンテナーには適用されません。ただし、a) 個人データが請求エンドポイントに関連して収集される場合、または b) コンテナーで運用する本サービスをダウンロードする前にカスタム モデル トレーニングをするために顧客データがマイクロソフトに提供される場合を除きます。

非アクティブなサービス構成およびカスタム モデル

データの保持と削除においては、非アクティブになっている本サービスの構成またはカスタム モデルは、マイクロソフトの裁量により、お客様のサブスクリプションの期間が満了したオンライン サービスとして扱われる場合があります。 構成またはカスタム モデルは、90 日間、(1) 呼び出しを行っていない場合、(2) 変更されず、現在のキーが割り当てられていない場合、および (3) お客様がサインインしていない場合に非アクティブとなります。

Multi-Cloud Scanning Connectors for Microsoft Purview

お客様の他のクラウド プロバイダーによる展開との相互運用を可能にするために、マイクロソフトは、このような他のクラウドでホストされたお客様のデータに対する特定のデータ スキャナー機能を当該他のクラウド内でオプションで操作することができます (以下「Multi-Cloud Scanning Connectors for Microsoft Purview」といいます)。 マイクロソフトは、お客様が Multi-Cloud Scanning Connectors for Microsoft Purview を有効にして使用する方法を文書で開示します。 なお、Multi-Cloud Scanning Connectors for Microsoft Purview は Microsoft Purview の別途アドオンです。 Multi-Cloud Scanning Connectors for Microsoft Purview は Microsoft Azure コア サービスでないため、DPA の以下の各条項は Multi-Cloud Scanning Connectors for Microsoft Purview に適用されません。 「教育機関」、「CJIS 顧客契約」、「HIPAA Business」、および「付属文書 A – セキュリティ対策」。

Multi-Cloud Scanning Connectors for Microsoft Purview に関してのみ、以下の変更が DPA に適用されます。

  • データ アクセス: マイクロソフトは、顧客データ (その中の個人データを含む) へのアクセスを制御する、最小限の権限アクセス メカニズムを採用している。 マイクロソフトは、サービスの運用に必要な顧客データへのマイクロソフトのアクセスが、適切な目的で行われ、経営陣の監視の下で承認されるように、役割ベースのアクセス制御を採用しています。
  • コンプライアンス監査: マイクロソフトの DPA の「コンプライアンス監査」セクションでのコミットメントは、Multi-Cloud Scanning Connectors for Microsoft Purview で使用される第三者のコンピューター、コンピューティング環境、または物理的なデータ センターには適用されません。

アドオンが当該クラウドでホストされている場合、お客様による Multi-Cloud Scanning Connectors for Microsoft Purview の使用には、当該クラウド プロバイダーが提供する標準的なデータ保護条件が適用される。

Visual Studio App Centerお客様による Visual Studio App Center テストの使用には、https://aka.ms/actestprivacypolicy に掲示されるプライバシーに関する声明が適用されます。 お客様は、個人データを保存または処理するために Visual Studio App Center テストを使用することはできません。
Azure Arc 対応 SQL Managed InstanceDPA の条件は、マイクロソフトの管理下にない環境で実行される Azure Arc 対応 SQL Managed Instance でのデータ処理には適用されません。ただし、Azure 管理サービスを有効にするため、また請求の目的で使用料を測定するために個人データを収集する場合を除きます。
Microsoft Genomics

お客様による Microsoft Genomics の使用には、https://aka.ms/privacy に掲載されているマイクロソフトのプライバシーに関する声明が適用され、DPA は適用されません。ただし、この「Microsoft Genomics」セクションとマイクロソフトのプライバシーに関する声明が抵触する場合には、この「Microsoft Genomics」のセクションが優先的に適用されます。

Broad のライセンス条項

Microsoft Genomics には、Broad Institute, Inc. (以下「Broad」といいます) の Genetic Analysis Toolkit (GATK) へのアクセスが含まれます。 Microsoft Genomics の一部として GATK および関連ドキュメントを使用する場合、かかる使用には Broad の GATK 使用許諾契約 (「Broad EULA」(https://software.broadinstitute.org/gatk/eula/index?p=Azure)) も適用されます。

マイクロソフトは、お客様の GATK の使用状況について一定の統計情報と技術情報を収集し、Broad に提供する場合があります。 お客様はマイクロソフトに対し、お客様が Microsoft Genomics に含まれる GATK のユーザーであることを Broad に報告する権限を付与します。

Azure SQL EdgeDPA の条件は、お客様の IoT デバイスにインストールされている Azure SQL Edge には適用されません (ただし、Azure 管理サービスを有効にするために、また請求の目的で使用料を測定するために個人データを収集する場合を除きます)。なぜなら、そのような IoT デバイスの運用環境はマイクロソフトの管理下にないからです。
Azure Stack HCI製品ドキュメントに記載されているとおり、お客様が Windows 診断データの収集を有効にしている場合、マイクロソフトが個人データの管理者になります。 マイクロソフトが管理者である場合、マイクロソフトは、この個人データをマイクロソフトのプライバシーに関する声明 (aka.ms/privacy) に従って取り扱い、DPA の条件は適用されません。
Azure Stack Hub

製品ドキュメントに記載されているとおり、お客様が Windows 診断データの収集を有効にしている場合、マイクロソフトが個人データの管理者になります。 マイクロソフトが管理者である場合、マイクロソフトは、この個人データをマイクロソフトのプライバシーに関する声明 (aka.ms/privacy) に従って取り扱い、DPA の条件は適用されません。  

マイクロソフト クラウド契約またはマイクロソフト顧客契約のお客様が、リセラーがホストする Azure Stack Hub ソフトウェアまたはサービスを使用する場合、かかる使用にはリセラーのプライバシー規定が適用されますが、この規定はマイクロソフトのプライバシー規定とは異なる場合があります。

Azure VMware ソリューション

VMware へのプロフェッショナル サービス データの転送

お客様がマイクロソフトに Azure VMware ソリューションに関連する技術サポートを要請する場合、マイクロソフトは、VMware を問題の支援に従事させる必要があり、サポートに含まれるプロフェッショナル サービス データと個人データを VMware に転送します。 転送には VMware とマイクロソフト間のサポート転送契約の条項が適用され、マイクロソフトと VMware はプロフェッショナル サービス データの独立した処理者として確定されます。 VMware へのプロフェッショナル サービス データの転送が発生する前に、マイクロソフトは、転送について顧客から同意を得て記録するものとします。

VMware データ処理契約

プロフェッショナル サービス データが上記に従って VMware に転送されたら、独立した処理者として VMware による、個人データが含まれたサポートを含む、プロフェッショナル サービス データの処理には、L3 サポート向けに転送されたマイクロソフト AVS 顧客に対する VMware データ処理契約 (https://rc.portal.azure.com/verifyLink?href=https%3A%2F%2Fwww.vmware.com%2Fvmware-dpa-for-avs-customers.html&id=Microsoft_Azure_Marketplace) が適用されます。 お客様は、VMware へのプロフェッショナル サービス データの転送について、Azure VMware ソリューションの技術サポートを要請する代表者が、お客様の代わりにマイクロソフトに同意することを許可する権限も与えるものとします。

BingBingBing 検索サービスや、製品内での Bing の使用には、データ保護追加契約は適用されません。 Bing を利用した製品のコンポーネントの場合、製品ドキュメントで開示されているとおり、マイクロソフトのプライバシーに関する声明 (https://privacy.microsoft.com/privacystatement) が適用されます。
GitHubGitHub サービスお客様のボリューム ライセンス契約 (本製品条項および DPA を含みます) の別段の規定にかかわらず、GitHub Enterprise のスタンドアロン ライセンスを取得したか、Visual Studio Enterprise または Professional with GitHub Enterprise としてライセンスを取得した GitHub サービスのお客様による使用には、GitHub のプライバシーに関する声明 (https://aka.ms/github_privacy) および GitHub データ保護契約 (https://aka.ms/github_dpa) が適用されます。
Office 365 サービスOffice 365 Educationお客様が EU または EFTA 以外でプロビジョニングされており、Office 365 Education をサブスクリプションしているが Advanced Data Residency for Education アドオンを購入していない場合、製品条項の「コア オンライン サービスの顧客データの保存場所」セクションにかかわらず、マイクロソフトは欧州連合または北米のいかなる場所でも、お客様の Office 365 Education テナントをプロビジョニングし、顧客データの転送先とし、顧客データ を保存できるものとします。 お客様が EU または EFTA でプロビジョニングされており、Office 365 Education をサブスクリプションしているが Advanced Data Residency for Education アドオンを購入していない場合、製品条項の「コア オンライン サービスの顧客データの保存場所」セクションにかかわらず、マイクロソフトは欧州連合内のいかなる場所でも、お客様の Office 365 Education テナントをプロビジョニングし、顧客データの転送先とし、顧客データを保存できるものとします。
Microsoft Dynamics 365 サービスデンマークの Dynamics 365 Business Central と Dynamics 365 Finance

簿記に関する法令

本条項は、簿記法の定めにより、デンマーク国内で企業を有するお客様にのみ適用されます。 DPA は、マイクロソフトによる Dynamics 365 Business Central および Dynamics 365 Finance での顧客データの取扱に適用されます。ただし会計資料の保持、削除、および開示についてはこの限りではありません。 DPA とお客様のライセンス契約の他の条項の間で矛盾抵触が生じた場合は、本条項が優先して適用されます。 

定義

「会計資料」とは、簿記法の要件に従い、デジタル標準記帳システムにおいてお客様またはその代理人が提供する、企業の記録された取引および領収書その他のデータ (個人データを含みます) を含む、記帳を構成するすべての文書を指します。
「簿記法」とは、2022 年 5 月 24 日付のデンマーク簿記法、およびデンマークにおいてデジタル標準記帳システムのプロバイダーのみならず企業の記帳・経理義務をも規制する発布済みの行政命令を指します。
「デンマーク当局」とは、(i) 企業を検査し、簿記法もしくはその他の関連法に基づいて会計資料を要求するために必要な法的権利を有するデンマークの公的機関、または (ii) 企業の経営を引き継いだ清算人、破産管財人、もしくは更生管財人を指します。
「デジタル標準記帳システム」とは、企業が会計資料、または少なくともその完全なバックアップ コピーを、簿記法の規定および基準に従って、プロバイダーまたは他の第三者がホストするサーバーに記録および保存することを可能にする機能を含むデジタル サービスまたはソフトウェアを指します。

会計資料のデータ保持および削除

お客様は、Dynamics 365 Business Central または Dynamics 365 Finance を使用することにより、マイクロソフトまたはその関連会社が、その法的義務に従い、関連する記録された取引および領収書の属する会計年度の末日から 5 年間 (以下「保持期間」といいます)、お客様が保持期間中にその記帳システムを変更し、または破産もしくは清算した場合であっても、簿記法の要件に従ってお客様の会計資料を複写、保管、および保持できることに同意するものとします。 マイクロソフトは、これらのサービスのために顧客データを処理する主要なコンピューター設備と同じ場所または欧州連合内にあるマイクロソフトの管理するストレージに、お客様の会計資料を保存します。 保持期間中、お客様はこのストレージにある自身の会計資料にアクセスできず、またはこれを抽出、訂正もしくは削除することもできません。 マイクロソフトは、他の顧客データを保護するのと同一のセキュリティ措置を利用して、お客様の会計資料を保護します。 保持期間の終了後、マイクロソフトはお客様の会計資料を削除します。 マイクロソフトはお客様の会計資料の削除について一切責任を負いません。

会計資料の開示

マイクロソフトは、簿記法によるお客様の会計資料の開示義務を充足するために必要な範囲で、お客様の会計資料をデンマーク当局に開示し、またはかかる資料へのアクセス権をデンマーク当局に提供します。 お客様がこれらのデジタル標準記帳システムに保存している他のデータは、開示の対象とはなりません。 デンマーク当局は、企業から情報を直接入手することができない場合に限り、デジタル標準記帳システムのプロバイダーに会計資料を要求する権限を有します。 マイクロソフトは、お客様の会計資料のデンマーク当局への開示について一切責任を負いません。

Microsoft Relationship Sales

LinkedIn Sales Navigator

LinkedIn Sales Navigator は LinkedIn Corporation によって提供されます。 お客様は、セールス リードを生成するためにのみ LinkedIn Sales Navigator サービスを使用することができます。 LinkedIn Sales Navigator のユーザーはそれぞれ LinkedIn のメンバーでなければならず、LinkedIn 利用規約 (https://www.linkedin.com/legal/preview/user-agreement) に拘束されることに同意する必要があります。 お客様のボリューム ライセンス契約 (本製品条項を含みます) に別段の規定がある場合でも、お客様による LinkedIn Sales Navigator サービスの使用には、LinkedIn プライバシー ポリシー (https://www.linkedin.com/legal/privacy-policy) が適用されます。 LinkedIn Corporation (データ処理者) とお客様 (データ管理者) は、LinkedIn データ処理契約 (https://legal.linkedin.com/dpa) の条件を遵守するものとします。 

Microsoft 365従来の Glint サービスお客様による従来の Glint サービスへのアクセスと利用には、お客様の最新かつ有効な、従来の Glint サービスの LinkedIn 注文書に規定された条件が適用されます。 従来の Glint サービスには、マイクロソフトの条項 (マイクロソフトの製品条項、DPA、またはお客様とマイクロソフトの間の契約を含みますがこれらに限定されません) は一切適用されないものとします。
その他のオンライン サービスMicrosoft Intune デバイスの管理に Intune ポータル アプリが使用されている場合、マイクロソフト Intune オンライン サービス (本「プライバシーとセキュリティの条件」の「コア オンライン サービス」の表に定義) に適用される条件が Intune ポータル アプリの使用に適用されます。 Intune ポータル アプリに関連するマイクロソフトのコミットメントは、Intune ポータル アプリが運用されるモバイル プラットフォームの第三者プロバイダー (Apple や Google など) のデータ処理、ポリシー、または実施基準については対象外となります。
管理対象デバイスおよびアプリケーションMicrosoft Managed Desktop (MMD) は、Windows、Microsoft Entra ID、Microsoft Intune、Microsoft Defender for Endpoint、Office、その他のお客様が構成したオンライン サービスがあれば当該オンライン サービスを含む他のマイクロソフト製品 (本項において以下「MMD Integrated Services」と総称) 間のデータ (顧客データを含みます) を統合します。  データが MMD Integrated Services 間で移転されると、このデータには、データが存在するサービスに適用される製品条項が適用されます。

DPA から除外されるソフトウェア製品

製品別の条件に規定されている場合を除き、DPA の条件は、 ソフトウェア製品のインターネット ベースの機能、Windows デスクトップ オペレーティング システム、Windows Server、および他の本製品の一部であるこれらのソフトウェア製品には適用されません。 これらの各本製品には、適用される製品別の条件のプライバシーとセキュリティの条件が適用されます。

マイクロソフト以外の本製品

マイクロソフト以外の製品 (オンライン サービスの共通のライセンス条項に定義) のお客様による使用については、別のプライバシーとセキュリティの条件を含む別途の条件が適用されます。

DPA 条件の地理的な除外

Dynamics 365 および Power Platform オンライン サービスの場合、付録 A に記載されている「マイクロソフトは、顧客データの複製とデータ回復手順を、顧客データを処理する主要コンピューター機器が設置されている場所とは異なる場所に保管します」という DPA の固有の条件は、 アラブ首長国連邦および南アフリカには適用されません。

コア オンライン サービス

「コア オンライン サービス」は、プレビュー版を除く、下表のサービスに対して使用する用語です。 

オンライン サービス
Microsoft Dynamics 365 コア サービスそれぞれスタンドアロン サービスとして、または Dynamics 365 ブランドのプランもしくはアプリケーションの一部として提供される以下のサービス: Dynamics 365 Customer Service、Dynamics 365 Customer Insights、Dynamics 365 Field Service、Dynamics 365 Business Central、Dynamics 365 Supply Chain Management、Dynamics 365 Intelligent Order Management、Dynamics 365 Finance、Dynamics 365 Commerce、Dynamics 365 Human Resources、Dynamics 365 Project Operations、および Dynamics 365 Sales。 Dynamics 365 コア サービスには、(1) サポート対象デバイスまたはソフトウェア向けの Dynamics 365 サービス (アプリ、タブレット、電話、またはこれらいずれかの Dynamics 365 を含みますが、これに限定されません)、(2) LinkedIn Sales Navigator、または (3) Dynamics 365 コア サービスと共にまたはこれに関連して提供される他の別のブランドのサービス (対応するサービスのライセンス条項に明記する場合を除く) は含まれません。
Office 365 サービスそれぞれスタンドアロン サービスとして、または Office 365 もしくは Microsoft 365 ブランドのプランもしくはスイートの一部として提供される以下のサービス: Customer Lockbox、Exchange Online Archiving、Exchange Online Protection、Exchange Online、Microsoft Bookings、Microsoft Forms、Microsoft Planner、Microsoft Stream (クラシック)、Microsoft Teams、Microsoft  To-Do、Microsoft Defender for Office 365、Web 用 Office、OneDrive for Business、Project、SharePoint、Sway、Viva Insights、Whiteboard、Viva Engage、および Microsoft 365 Copilot。 Office 365 サービスには、Microsoft 365 Apps for enterprise、マイクロソフトの管理下以外で運用される PSTN サービスの部分、クライアント ソフトウェア、または Office 365 または Microsoft 365 ブランドのプランもしくはスイートと共に提供される別のブランドのサービス (Bing またはブランド名に「for Office 365」を含むサービスなど) は含まれません。
Microsoft 365 Compliance サービスそれぞれスタンドアロン サービスとして、または Microsoft 365 ブランドのプランもしくはスイートの一部として提供される以下のサービス: Microsoft Purview Customer Lockbox、Microsoft Purview Data Loss Prevention、Microsoft Purview Customer Key、Microsoft Purview Data Lifecycle Management、Microsoft Purview Information Barriers、Microsoft Purview Privileged Access Management、Microsoft Purview Compliance Manager、Microsoft Purview Information Protection、Microsoft Information Governance、Microsoft Purview-Insider Risk Management、Microsoft Purview Communication Compliance、Microsoft Purview Records Management、Microsoft Purview eDiscovery、Microsoft Purview Audit、Microsoft Priva Privacy Risk Management、および Microsoft Priva Subject Rights Request。
Microsoft Azure コア サービスAzure AI、Azure AI Content Safety、Azure Active Directory B2C、Anomaly Detector、API Management、App Service (API Apps、Logic Apps、Mobile Apps、WebJobs、Functions)、Lab Services、Application Gateway、Azure Monitor、Automation、Azure API for FHIR、Azure App Configuration、Azure Bastion、Azure AI Bot Service、Azure Cache for Redis、Azure AI Search、Azure Communication Services、Azure Container Apps、Azure Container Instances、Azure Container Registry (ACR)、Azure Cosmos DB、Azure Data Explorer、Azure Database for MySQL、Azure Database for PostgreSQL、Azure Databricks、Azure DDOS Protection、Azure DevOps、Azure DNS、Microsoft Entra ID、Azure Event Grid、Microsoft Fabric、Azure Firewall、Azure AI Document Intelligence、Azure Health Data Services、Azure AI Immersive Reader、Azure Kubernetes Service、Azure Managed Grafana、Azure Machine Learning、Azure AI Metrics Advisor、Azure NetApp Files、Azure OpenAI Service、Azure Red Hat OpenShift、Azure VMware Solution、Microsoft Purview Data Map (クラシック)、Microsoft Purview Data Catalog (クラシック)、Microsoft Purview Data Estate Insights (クラシック)、Microsoft Purview Data Policies (クラシック)、Azure Resource Manager、Azure Spring Apps、Azure Time Series Insights、Azure AI Video Indexers、Azure Web PubSub、Backup、Batch、Cloud Services、Computer Vision、Content Moderator、Azure AI Custom Vision、Data Factory、Data Lake Analytics、Data Lake Store、Event Hubs、Express Route、Face、HDInsight、Import/Export、IoT Hub、Key Vault、Language Understanding、Load Balancer、Azure Machine Learning Studio (クラシック)、Media Services、Microsoft Azure Portal、Notification Hubs、Azure AI Personalizer、Power BI Embedded、QnA Maker、Microsoft Defender for Cloud、Service Bus、Service Connector、Service Fabric、Azure SignalR Service、Site Recovery、Speech Services、SQL Database、SQL Managed Instance、SQL Server Stretch Database、Storage、StorSimple、Stream Analytics、Synapse Analytics、Text Analytics、Traffic Manager、Azure AI Translator、Virtual Machines、Virtual Machine Scale Sets、Virtual Network、および VPN Gateway。   
Microsoft Intune オンライン サービスMicrosoft Intune のクラウド サービスの部分。
Microsoft Power Platform コア サービスそれぞれスタンドアロン サービスとして、または Office 365 もしくは Microsoft Dynamics 365 ブランドのプランもしくはスイートの一部として提供される以下のサービス: Microsoft Power BI、Microsoft Power Apps、Microsoft Power Automate、Microsoft Power Pages、および Microsoft Copilot Studio。 Microsoft Power Platform コア サービスには、クライアント ソフトウェア (Power BI Report Server、Power BI、PowerApps または Microsoft Power Automate モバイル アプリケーション、Power BI Desktop、Power Apps Studio が含まれますが、これらに限定されません) は含まれません。
Microsoft CopilotMicrosoft Copilot (職場アカウントまたは学校アカウントで使用)
Microsoft Defender ExpertsMicrosoft Defender Experts のクラウド サービスの部分。
Microsoft Defender for Cloud AppsMicrosoft Defender for Cloud Apps (旧 Microsoft Cloud App Security) のクラウド サービスの部分。
Microsoft Defender for Endpoint サービスMicrosoft Defender for Endpoint のクラウド サービスの部分。
Microsoft Defender for IdentityMicrosoft Defender for Identity のクラウド サービスの部分。
Microsoft Defender XDRMicrosoft Defender XDR のクラウド サービスの部分。
Microsoft SentinelMicrosoft Sentinel のクラウド サービスの部分。
Windows 365Windows 365 のクラウド サービスの部分 (Windows 365 クラウド PC で実行される Windows オペレーティング システムを除きます)。

コア オンライン サービスのセキュリティ規定およびポリシー

DPA のオンライン サービスのセキュリティ規定およびポリシーに加えて、各コア オンライン サービスも、下表に記載する制御標準およびフレームワークを満たし、顧客データを保護するために、DPA の付録 A に規定するセキュリティ対策を導入して維持します。

オンライン サービスSSAE 18 SOC 1 Type IISSAE 18 SOC 2 Type II
Office 365 サービスありあり
Microsoft 365 Compliance サービスありあり
Microsoft Dynamics 365 コア サービスありあり
Microsoft Azure コア サービス変則的*変則的*
Microsoft Intune オンライン サービスありあり
Microsoft Power Platform コア サービスありあり
Microsoft Copilotありあり
Microsoft Defender Experts変則的*変則的*
Microsoft Defender for Cloud Appsありあり
Microsoft Defender for Endpoint サービスありあり
Microsoft Defender for Identity必要必要
Microsoft Defender XDR必要必要
Microsoft Sentinel必要必要
Windows 365必要必要

*現行の範囲については監査レポートに規定されており、また、Microsoft トラスト センターにもまとめています。 

コア オンライン サービスの顧客データの保存場所

コア オンライン サービスに関し、マイクロソフトは、オンライン サービス固有の条件に別途規定する場合を除き、顧客データを一定の地域 (以下それぞれを「地域」といいます) 内に以下のとおり保存します。

  • Office 365 サービス。 お客様が、オーストラリア、ブラジル、カナダ、EU、フランス、ドイツ、インド、日本、ノルウェー、カタール、南アフリカ、韓国、スウェーデン、スイス、英国、アラブ首長国連邦、または米国でテナントをプロビジョニングする場合、マイクロソフトは以下の顧客データを当該地域内にのみ保存します。 (1) Exchange Online のメールボックスの内容 (電子メール本文、予定表エントリ、および電子メールの添付ファイルの内容)、(2) SharePoint Online のサイト コンテンツおよびそのサイト内に保存されたファイル、(3) OneDrive for Business にアップロードされたファイル、(4) Microsoft Teams のチャット メッセージ (チャットに使用されているプライベート メッセージ、チャネル メッセージ、ミーティング メッセージ、画像を含む)、および Microsoft Stream (クラシック) (SharePoint 上で) を使用しているお客様の場合は、会議の録音、ならびに (5) 過去のコミットメントに含まれない場合に限り、Microsoft 365 Copilot とのやり取りの保存内容。 お客様は Advanced Data Residency サブスクリプションを購入した場合、マイクロソフトは本項および https://aka.ms/adroverview に掲載されている製品ドキュメントの「Advanced Data Residency コミットメント」の項に従って、該当する地域内に特定の顧客データを保存します。 
  • Microsoft Intune オンライン サービス。 お客様が、使用可能な地域内にデプロイする Microsoft Intune テナント アカウントをプロビジョニングする場合、Microsoft Intune トラスト センターに記載されている場合を除き、マイクロソフトは、Microsoft Intune サービスについて、その指定の地域内に顧客データを保存します。
  • Microsoft Power Platform コア サービス。 お客様が、使用可能な地域内にデプロイする Power Platform コア サービスをプロビジョニングする場合、Microsoft Power Platform トラスト センターに規定されている場合を除き、マイクロソフトは、Power Platform コア サービスについて、その指定地域内に顧客データを保管します。
  • Microsoft Azure コア サービス。 お客様が地域内でデプロイされるように特定のサービスを構成する場合、当該サービスについては、マイクロソフトは顧客データを指定された地域内に保存します。 一部のサービスでは、お客様は特定の地域内または米国以外でデプロイを構成できない場合があります。また、他の場所にバックアップを保存することはできます。 詳細については、Microsoft トラスト センターを参照してください (これについてはマイクロソフトは随時更新を行う場合がありますが、一般的なリリースでは既存のサービスについて例外を追加することはありません)。
  • Microsoft Defender for Cloud Apps. お客様が EU または米国でテナントをプロビジョニングする場合、Microsoft Defender for Cloud Apps トラスト センターに規定される場合を除き、マイクロソフトは顧客データを当該地域内にのみ保存します。
  • Microsoft Dynamics 365 コア サービス。 お客様が、使用可能な地域内にデプロイする Dynamics 365 コア サービスをプロビジョニングする場合、Microsoft Dynamics 365 トラスト センターに規定されている場合を除き、マイクロソフトは、Dynamics 365 コア サービスについて、その指定の地域内に顧客データを保管します。
  • Microsoft Defender for Endpoint サービス。 お客様が、使用可能な地域内にデプロイする Microsoft Defender for Endpoint テナントをプロビジョニングする場合、Microsoft Defender for Endpoint トラスト センターに記載されている場合を除き、マイクロソフトは、Microsoft Defender for Endpoint サービスに関して、その指定の地域内に顧客データを保存します。
  • Microsoft Defender for Identity お客様が、使用可能な地域内にデプロイする Microsoft Defender for Identity テナントをプロビジョニングする場合、Microsoft Defender for Identity トラスト センターに記載されている場合を除き、マイクロソフトは、Microsoft Defender for Identity サービスに関して、その指定の地域内に顧客データを保存します。
  • Microsoft Defender XDR。 お客様が、使用可能な地域内にデプロイする Microsoft Defender XDR テナントをプロビジョニングする場合、Microsoft Defender XDR トラスト センターに記載されている場合を除き、マイクロソフトは、Microsoft Defender XDR サービスに関して、その指定の地域内に顧客データを保存します。
  • Windows 365。 Windows 365 が使用可能な地域内で展開される場合、当該テナントについては、マイクロソフトは顧客データをその指定された地域内に保存します。 お客様が同じテナント内の Windows 365 クラウド PC を使用可能な別の地域内にプロビジョニングする場合、マイクロソフトはクラウド PC ごとにクラウド PC の顧客データをその指定された地域内に保存します。

EU データ境界サービス

「EU データ境界」とは、欧州連合 (EU) と欧州自由貿易連合 (EFTA) のみに配置された Microsoft コンピューター、コンピューティング環境、および物理的なデータ センターを意味します。 「EU データ境界サービス」は、プレビュー版を除く、下記の表のオンライン サービスに対してのみ使用する用語です。 

EU データ境界サービス
AzureEU データ境界内のリージョン内でのデプロイを可能にする Azure サービスおよび以下の非リージョン サービスが含まれます。 Azure Active Directory B2C、Azure Advisor、Azure Bot Service、Cloud Shell、Azure Communication Services、Azure Data Box、Azure DNS、Microsoft Entra ID、Microsoft Fabric、Azure Kubernetes Service on Azure Stack HCI、Azure Lighthouse、Azure Migrate、Azure Monitor、Azure Resource Mover、Azure Service Health、Azure Sphere、Azure Stack Edge、Azure Stack HCI、Azure Stack Hub、Azure Virtual Desktop、Azure VM Image Builder、Power BI Embedded、Traffic Manager、Translator
Dynamics 365Dynamics 365 Business Central、Dynamics 365 Commerce、Dynamics 365 Customer Insights、Dynamics 365 Customer Service、Dynamics 365 Customer Voice、Dynamics 365 Field Service、Dynamics 365 Finance、Dynamics 365 Guides、Dynamics 365 Intelligent Order Management、Dynamics 365 Project Operations、Dynamics 365 Remote Assist、Dynamics 365 Sales、Dynamics 365 Supply Chain Management
Microsoft 365Customer Lockbox、Exchange Online、Exchange Online Archiving for Exchange Online、Microsoft Bookings、Microsoft Forms、Microsoft MyAnalytics、Microsoft Planner、Microsoft StaffHub、Microsoft Stream (クラシック) (SharePoint 上で)、Microsoft Teams、Microsoft To-Do、Web 用 Office、Microsoft 365 Apps の一部として提供される Online Services、OneDrive for Business、SharePoint Online、Sway、Whiteboard、Viva Engage、Microsoft Copilot、Communications Compliance、eDiscovery and Audit、Insider Risk Management、Information Barriers、Microsoft Purview Data Loss Prevention、Microsoft Intune、Priva Privacy Risk Management、Priva Subject Rights Management、Microsoft Viva Answers、Microsoft Viva Connections、Microsoft Viva Engage、Microsoft Viva Glint、Microsoft Viva Goals、Microsoft Viva Insights、Microsoft Viva Learning、Microsoft Viva Pulse、Microsoft 365 Copilot for Sales、および Microsoft Viva Topics
Power PlatformMicrosoft Power Apps、Microsoft Power Automate、Microsoft Power BI、Microsoft Power Pages、Microsoft Copilot Studio

EU データ境界サービスの顧客データの場所

EU データ境界サービスに関し、マイクロソフトは、以下の規定に従って、顧客データおよび個人データを EU データ境界内にて保存し、処理します。

お客様は EU データ境界サービスを以下のように構成しなければなりません。

  •  Azure の場合、お客様は、EU データ境界内にある Azure リージョンにサービスをデプロイしなければなりません。詳細については、Azure でのデータ所在地 (https://azure.microsoft.com/explore/global-infrastructure/data-residency) をご参照ください。指定された Azure リージョンへのデプロイが有効にならないサービスについては、お客様は、「EU データ境界に対する Azure 非リージョン サービスの構成」(https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services) の手順に従わなければなりません。
  •  Dynamics 365 および Power Platform に関し、お客様が EU または EFTA に請求先住所を有するテナントをプロビジョニングする場合で、すべての環境を EU データ境界内の地域にも作成する場合には、当該テナントは EU データ境界の範囲内になります。
  •  Microsoft 365 に関し、お客様が EU または EFTA でテナントをプロビジョニングする場合、当該テナントは EU データ境界の範囲内になります。ただし、Microsoft 365 のテナントのプレゼンスを複数の地域または国に拡張できる Microsoft 365 の Multi-Geo 機能 アドオンがお客様によって購入されているテナントは、これから除かれます (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide)。

EU データ境界サービスの使用により、以下の規定および https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn または後継の場所に掲載される EU データ境界に関する透明性ドキュメントの規定に従って、顧客データまたは個人データの EU データ境界外への転送が制限される場合があります。かかる移転は、データ保護追加契約および製品条項に従って実行されます。

  • リモート アクセス  EU データ境界外にいるマイクロソフト担当者は、EU データ境界サービスを運用、トラブルシューティング、保護するために、必要に応じて EU データ境界内のデータ処理システムにリモート アクセスすることができます。
  • 顧客開始の移転  お客様は、EU データ境界外の場所から EU データ境界サービスにアクセスしたり、EU データ境界外にいる受信者に電子メールを送信したり、EU データ境界サービスをEU データ境界外の他のサービスと組み合わせて使用したりなどすることにより、EU データ境界外への移転を開始できます。
  • お客様の保護  マイクロソフトは、セキュリティの脅威を検出してお客様を保護するために、必要に応じて EU データ境界外に限られたデータを移転します。
  • ディレクトリ データ  マイクロソフトは、サービスを提供するために EU データ境界外の Microsoft Entra ID (ユーザー名と電子メール アドレスを含みます) から、限られた Microsoft Entra ディレクトリ データを複製することができます。
  • ネットワーク転送  ルーティングの待ち時間を短縮しルーティングの復元力を維持するために、マイクロソフトは、さまざまなネットワーク パスを使用します。これにより、データが EU データ境界外に転送される場合があります。 
  • サービスおよびプラットフォームの品質と管理  サービスの品質を監視・維持するため、またはサービスの利用やパフォーマンスに関する統計的尺度の正確性を確保するために必要とされる場合、匿名化された個人データが EU データ境界外へ転送される場合があります。
  • サービス固有の移転  特定の EU データ境界サービスに適用される移転に関しては、上記の透明性に関するドキュメントを参照してください。
先頭に戻る