この記事では、Microsoft Dynamics 365 Fraud Protection のデータ所在地に関してよく寄せられる質問 (FAQ) に対する回答を示します。
Note
不正防止と Microsoft の EU データ境界コミットメントの詳細については、不正防止に関する EU データ境界の例外に関する記事を参照してください。
お客様は、Fraud Protection がデータを保存して処理する地域を選択できますか? その場合、データはその地域の外に移動しますか?
はい。新しい不正防止環境を作成する時点で、お客様は、Fraud Protection が存在する地域 (米国、カナダ、EU) の一覧からデータのマスター コピーを選択することで、データのマスター コピーを保存する地域を選択できます。 顧客が異なる地域に格納するデータの異なるセグメントを必要とする場合は、異なる地域を持つ複数の環境を作成することもできます。 環境の作成の詳細については、「新しい環境の作成」を参照してください。 また、Fraud Protection では、個々の環境に固有ではないメタデータ (課金設定や検索設定など) も、最初の環境と同じ地域の別の保存場所に格納されます。 お客様は、Fraud Protection ポータル内の 管理 設定 ページでメタデータ ストアの地域を表示できます。 この地域への変更は、ポータルからサポート要求を作成することで要求できます。
Fraud Protection ネットワークを使用して正確なスコアとグローバルな不正行為の分析情報を提供するには、Fraud Protection は、顧客が選択した地域以外のデータを格納して処理する必要があります。 このデータには、投稿した仮名化されたデータと、特徴、集計、レポート、機械学習モデルなどの他の派生データが含まれます。
Fraud Protection 内の仮名化されたデータは、Fraud Protection チームによって指定された一般的なリージョンとデータセンターのセットに格納および処理されます。 プライマリ データ ウェアハウスは、一部のデータが他のリージョンにレプリケートされる米国にあります。 リージョンの一覧は時間の経過と共に変化する可能性がありますが、すべての Fraud Protection のお客様に対して低待機時間で正確なグローバル詐欺評価を提供することを目的としてリージョンが選択されます。
マーチャント データを直接処理、送信、または格納する場所は何ですか? どのような物理的なアクセス制御が実施されていますか?
Fraud Protection のお客様は、Fraud Protection がデータのマスター コピーを保存して処理する地域を選択できます。 Microsoft は、リソースの可用性やその他の要因に基づいて、これらの地域の特定のデータセンターを選択します。 Fraud Protection Network を使用して正確なスコアとグローバルな不正行為の分析情報を提供するために、Fraud Protection は、顧客が選択した地域外にあるデータセンターにデータを格納して処理します。
Microsoft では、データセンター全体で一般的な物理的なセキュリティのベスト プラクティスのセットを実装しています。 データセンター施設への主なアクセスは、通常、セキュリティ担当者が配置する単一のエントリ ポイントに制限されます。 メインの内装またはフロントエリアには、内部設備へのアクセスを制限するために、境界ドアに電子カードアクセス制御デバイスがあります。 重要なシステム (サーバー、ジェネレーター、電気パネル、ネットワーク機器) を含む Microsoft データセンター内の部屋は、電子カードアクセス制御、個々のドアのキー付きロック、man トラップ、略歴メトリック デバイスなど、さまざまなセキュリティ メカニズムによって制限されます。
Azure データセンターの物理的なセキュリティの詳細については、「Azure データセンターの物理的なセキュリティ」を参照してください。
Fraud Protection は、要求に応じて、顧客のデータが格納されている物理的な場所または地理的な場所を提供しますか? Fraud Protection を使用すると、お客様はデータ ルーティングまたはリソースのインスタンス化に許容できる地理的な場所を定義できますか?
お客様は、Fraud Protection がサービスを提供するために使用する内部リソースのインスタンス化を直接制御する必要はありません。 Fraud Protection のお客様は、Fraud Protection がデータのマスター コピーを保存して処理する地域を選択できます。 Microsoft は、リソースの可用性やその他の要因に基づいて、これらの地域の特定のデータセンターを選択します。 Fraud Protection Network を使用して正確なスコアとグローバルな不正行為の分析情報を提供するために、Fraud Protection は、顧客が選択した地域外にあるデータセンターの一部のデータを格納および処理します。
デバイスフィンガープリント機能によって収集されるデータはどこに保存され、処理されますか? これらの場所にデータが保持される期間はどのくらいですか?
デバイスフィンガープリント機能によって収集されるデータは、トランザクション ソースの場所 (Web ブラウザーやモバイル デバイスなど) に最も近い Microsoft が指定したデータセンターに格納されます。 データセンターは、顧客がプロビジョニングした地域 (米国、カナダ、または EU) の外部にある可能性があります。 この断続的なデバイスフィンガープリント データは、最大 28 日間保存されます。 28 日後、データのマスター コピーは、プロビジョニングされた地域の顧客の環境に格納されます。
Fraud Protection のお客様は、概念実証時にデータ処理契約に署名する必要がありますか?
はい。
個人データを保護するために、不正防止はどのような種類の技術的および組織的な対策を講じられていますか?
Fraud Protection は、ISO 27018、SOC2、およびその他の認定の要件を満たすデータセキュリティとプライバシーに関する一連の技術的および組織的措置 (TOM) を実装します。 監査レポートの最新の一覧については、「Service Trust Portal」を参照してください。
不正アクセス防止は、データ プライバシー責任者と連携してコンプライアンスを監視しますか?
はい。 データ プライバシー責任者の最新の連絡先情報は、Microsoft ライセンス リソースおよびドキュメント サイトの [ライセンス ドキュメント] ページの Microsoft データ保護補遺で入手できます。