概要と定義
定義
データ所在地機能に関するこのドキュメントの機能説明を明確にするために、次の用語を参照してください。
表 1: 定義と用語
用語 | 定義 |
---|---|
マクロ リージョンの地理的地域 |
マクロ リージョンの地理的地域 1 – EMEA、マクロ リージョンの地理的地域 2 – アジア太平洋、マクロ リージョンの地理的地域 3 - 南北アメリカ |
マクロ リージョンの地理的地域 1 - EMEA |
オーストリア、フィンランド、フランス、アイルランド、イスラエル、イタリア、オランダ、ポーランド、スペイン、スウェーデンのデータ センター |
マクロ リージョンの地理的地域 2 - アジア太平洋 |
オーストラリア、香港特別行政区、日本、マレーシア、シンガポール、韓国のデータセンター |
マクロ リージョンの地理的地域 3 - 南北アメリカ |
ブラジル、チリ、メキシコ、米国のデータ センター |
ローカル リージョンの地理的地域 |
オーストラリア、ブラジル、カナダ、フランス、ドイツ、インド、イスラエル、イタリア、日本、メキシコ、ノルウェー、ポーランド、カタール、南アフリカ、韓国、スペイン、スウェーデン、スイス、アラブ首長国連邦、英国 |
将来のローカル リージョンの地理的地域 |
将来計画されているデータ センター リージョン: インドネシア、マレーシア、オーストリア、チリ、ニュージーランド、デンマーク、ギリシャ、台湾、サウジアラビア |
地理 |
ローカル リージョンの地理的地域、将来のローカル リージョンの地理的地域、またはマクロ リージョンの地理的地域 |
サテライトの地理的地域 |
顧客が Multi Geo サービスにサブスクライブしている場合は、ユーザー レベルでポリシーを設定して、テナントのプライマリ プロビジョニング地理的地域以外の他の地理的地域に顧客データを格納することができます。 |
Microsoft Entra ID |
Microsoft Entra ID |
Tenant |
テナントは、Microsoft Entra ID の組織を表します。 これは、組織が Azure や Microsoft 365 などの Microsoft クラウド サービスにサインアップするときに受け取り、所有する予約済みの Microsoft Entra サービス インスタンスです。 各Microsoft Entra IDテナントは異なり、他のMicrosoft Entra IDテナントとは異なります |
既定の地理的地域 |
Microsoft Entra ID テナントが作成されると、サインアップ プロセス中に顧客によって国/地域が指定されます。 この国/地域がすべての Microsoft 365 サービスの既定の地理的地域を決定します。 場合によっては、すべてのサービスがこの単一の 既定の地理的地域でプロビジョニングできるわけではありません。 説明については、以下の 「Microsoft 365 サービス プロビジョニング マッピング」を参照してください。 |
Microsoft 365 サービス プロビジョニング マッピング |
すべての Microsoft 365 サービスは、既定の地理的地域を使用して、特定のテナントの指定されたデータをプロビジョニングおよび格納する場所を決定します。 |
Microsoft 365 サービス プロビジョニングの国マッピング |
テナントの既定の地理的地域に基づいて、指定された顧客データを特定のサービスがプロビジョニングする場所については、データ マップを参照してください。 |
プライマリ プロビジョニング地理的地域 |
特定の Microsoft 365 サービスは、テナントの既定の地理的地域と Microsoft 365 サービス プロビジョニングの国マッピングを組み合わせて使用して、顧客データをどの地理的地域にプロビジョニングするかを決定します。 |
Microsoft 365 管理センターのデータの場所 |
Exchange Online、SharePoint、OneDrive、Microsoft Teams のプライマリ プロビジョニング地理的地域については、[管理] > [設定] > [組織の設定] > [組織のプロファイル] > [データの場所] の順に選択して、Microsoft 365 管理センターを参照してください。 |
Microsoft 365 Multi-Geo 機能 |
Microsoft 365 Multi-Geo 機能を使用すると、1 つのテナントが単一のプライマリ プロビジョニング地理的地域に限定されることなく、複数の地理的地域にわたって顧客データを保存できるようになります。 詳細については、Multi-Geo の説明を参照してください。 |
優先データの場所 (PDL) |
Multi-Geo サブスクリプションを持つテナントに使用されます。 ユーザーまたは共有リソースのデータを保存する場所を示す管理者によって設定されるプロパティ。 詳細については、Multi-Geo の説明を参照してください。 |
アドバンスト データ所在地 (ADR) |
定義された一連のサービスの顧客データ所在地を保証する新しい Microsoft 365 アドオン サービス。 セクション 3 を参照してください |
プライバシーとセキュリティ製品の使用条件 |
Microsoft 365 サービスのプライバシーとセキュリティに関する条項には、顧客データの場所に関連するコミットメントがいくつか含まれています。 ドキュメントについては、こちらを参照してください。 関連セクションの抜粋 (2022 年 11 月 1 日) は次のとおりです。 Office 365 サービス。 お客様がオーストラリア、ブラジル、カナダ、欧州連合、フランス、ドイツ、インド、日本、ノルウェー、カタール、南アフリカ、韓国、スウェーデン、スイス、英国、アラブ首長国連邦、または米国でテナントをプロビジョニングした場合、Microsoft はその Geo 内でのみ保存される次の顧客データを保存します。(1) Exchange Onlineメールボックスのコンテンツ (電子メール本文、予定表エントリ、および電子メール添付ファイルの内容)、(2) SharePoint サイトのコンテンツとそのサイト内に格納されているファイル、(3) OneDrive にアップロードされたファイル、(4) Microsoft Teams チャット メッセージ (プライベート メッセージ、チャネル メッセージ、チャットで使用される会議メッセージ、画像を含む)、およびMicrosoft Stream (SharePoint 上)、会議の記録、および (5) チャット メッセージの保存されたコンテンツMicrosoft 365 Copilot、上記のコミットメントに含まれていない範囲で行います。 |
ワークロード |
Exchange Online、SharePoint、OneDrive、Microsoft Teams などの Microsoft 365 サービスを参照するためによく使用されます。 |
データ所在地の概要
Microsoft 365 クラウド サービスは、世界中の Microsoft のデータ センターで実行され、世界中のお客様にサービスを提供します。 顧客データは、複数のデータ センターに格納される場合があります。 データ所在地とは、顧客データが保存される地理的な場所を指します。 データ所在地は、個人情報または機密情報あるいはその両方の保護を確保するために、政府、公共部門、教育機関、規制された商業団体にとって重要です。 多くの国/地域で、お客様はデータ ストレージの場所を明示的に管理する法律、規制、または業界標準に準拠することが求められます。
Microsoft は、次の 2 つの要因に基づいて、顧客データを永続的に格納する場所を決定します。
- テナントの既定の地理的地域
- 特定のサービスで利用可能な地理的地域
Microsoft Entra ID テナントの既定の地理的地域
新しい Microsoft Entra ID テナントを作成するとき、顧客は作成プロセス中に国/地域を入力します。 この国/地域がテナントの既定の地理的地域を定義します。 テナントを作成する方法は複数あります。 Microsoft Entra ID フォームを使用してテナントを作成できます。新しい Microsoft 365 サービス (試用版) を試すときにテナントを作成することもできます。いったんテナントが作成されると、既定の地理的地域を変更することはできません。
特定のサービスで利用可能な地理的地域
Microsoft 365 サービスは、すべての Microsoft データ センターにグローバルに展開されているわけではありません。 Exchange Online、SharePoint、OneDrive、Microsoft Teams などの大規模なサービスは、すべての地理的地域にユニバーサルに展開されています。 その他のサービスでは、顧客の数、所属地域、ソフトウェア アーキテクチャに基づいて、サービスを展開する場所を決定します。 顧客が初めてこのカテゴリのサービスを使用する場合、プロビジョニング ロジックは、既定の地理的地域とサポートされている地理的地域を使用して、特定の顧客をどこにプロビジョニングするかを決定します。
時が経つにつれて特定のサービスがソフトウェアを追加の地理的地域に展開する可能性があるため、新しい顧客のプロビジョニングの場所は時間の経過とともに変更される可能性があります。 その変更に伴って、必ずしも顧客データが新しい地理的地域に移動するわけではありません。
Microsoft 365 管理センターを使用して、特定のサービスのデータがどこに格納されているかを把握することができます。 テナント管理者は、[管理] > [設定] > [組織の設定] > [組織のプロファイル] > [データの場所] に移動することで、実際のデータの場所を見つけることができます。 現在、データの場所は、Exchange Online、SharePoint、OneDrive、Microsoft Teams、Microsoft 365 Copilot、Exchange Online Protection、Viva Connections、Viva Topicsで使用できます。 このリソースのほか、「データ マップ」ページも参照してください。
次にいくつか例を示します。
例 1: サインアップした国/地域が「フランス」で、新しいサブスクリプションに Exchange Online、SharePoint、OneDrive、Microsoft Teams が含まれているテナントの場合、それらのサービスの顧客データはフランスのローカル リージョンの地理的地域にプロビジョニングされます。 どうしてでしょうか? これは、それらのサービスがフランスのデータ センターに展開されており、テナントがサインアップした国/地域がフランスであるからです。
例 2: サインアップした国/地域が「ベルギー」で、新しいサブスクリプションに Exchange Online、SharePoint、OneDrive、Microsoft Teams が含まれているテナントの場合、それらのサービスの顧客データはマクロ リージョンの地理的地域 1 - EMEA にプロビジョニングされます。 どうしてでしょうか? これは、ベルギーに Microsoft 365 データ センターがなく、最も近い地理的地域がマクロ リージョンの地理的地域 1 - EMEA であるからです。
例 3: サインアップした国/地域が「日本」で、新しいサブスクリプションに Microsoft Forms が含まれているテナントの場合、Forms の顧客データはマクロ リージョンの地理的地域 3 - 南北アメリカにプロビジョニングされます。 どうしてでしょうか? これは、Forms が マクロリージョンの地理的地域 3 - 南北アメリカおよびマクロリージョンの地理的地域 1 – EMEA (EU のテナントのみ) にのみ展開されているからです。
例 4a: サインアップした国/地域が「スウェーデン」で、新しいサブスクリプションに Microsoft Viva Engage が含まれているテナントの場合、Viva Engage の顧客データはマクロ リージョンの地理的地域 1 - EMEA にプロビジョニングされます。 どうしてでしょうか? これは、Viva Engage がマクロ リージョンの地理的地域 1 - EMEA に展開されており、スウェーデンのテナントには、その地理的地域からサービスを提供するのが最適であるからです。
例 4b: サインアップした国/地域が「スウェーデン」で、Viva Engage がマクロ リージョンの地理的地域 1 - EMEA に展開される前から Microsoft Viva Engage を含むサブスクリプションを持っているテナントの場合、Viva Engage の顧客データはマクロ リージョンの地理的地域 3 - 南北アメリカに置かれます。 どうしてでしょうか? これは、その当時の Viva Engage には、マクロ リージョンの地理的地域 3 - 南北アメリカに存在するすべての顧客に対する単一の展開しかなかったからです。
移行/移動
Microsoft 365 サービスでテナントが特定の地理的地域にプロビジョニングされた場合、このデータを別の地理的地域に移動する方法は 3 つあります。
- 移動を妨げる他のポリシーがなければ、Microsoft 365 サービスは、サービス運用上の理由から、データを新しい地理的地域に移動することを決定します。
- テナントが Multi-Geo サービスをサブスクライブしている場合、テナント ユーザーのExchange Online、SharePoint、OneDrive、Microsoft Teams、Microsoft 365 Copilotのデータをサテライト地域に割り当てることができます。
- テナントがサインアップした国/地域がローカル リージョンの地理的地域にあり、アドバンスト データ所在地サービス アドオンへのサブスクリプションを持っている場合、含まれているサービスのテナント データはリージョンの地理的地域から関連するローカル リージョンの地理的地域に移行されます。
データの場所に対する永続的なコミットメント
特定のサービスのテナント データの場所が変更されないようにするには、3 つの方法があります。
- 製品条件: オーストラリア、ブラジル、カナダ、フランス、ドイツ、インド、日本、カタール、韓国、ノルウェー、南アフリカ、スウェーデン、スイス、アラブ首長国連邦、英国、欧州連合、および米国で提供されるExchange Online、SharePoint、OneDrive、Microsoft Teams、Microsoft 365 Copilotは、顧客データ所在地に対するコミットメントを持っています。製品使用条件。 詳細については、「製品条項データ所在地」ページを参照してください。
- Multi Geo サブスクリプション: お客様は、Exchange Online、SharePoint、OneDrive、Microsoft Teams、Microsoft 365 Copilotのデータの場所を、サポートされている任意の Geography に割り当てることができます。 詳細については、「Multi Geo データ所在地」を参照してください。
- アドバンスト データ所在地サブスクリプションは、任意のローカル リージョンの地理的地域において Microsoft 365 サービスの拡張セットに対するデータ所在地コミットメントを提供します。 詳細については、「アドバンスト データ所在地」ページを参照してください。
表 2: ワークロード別の利用可能なデータ所在地
サービス名 | 製品条項 | Multi-Geo | ADR |
---|---|---|---|
Exchange Online | X1 | X2 | X3 |
SharePoint / OneDrive | X1 | X2 | X3 |
Microsoft Teams | X1 | X2 | X3 |
Microsoft 365 Copilot | X1 | X2 | X3 |
Microsoft Defender for Office P1 | - | - | X3 |
Office for the Web | - | - | X3 |
Viva Connections | - | - | X3 |
Viva Topics | - | - | X3 |
Microsoft Purview | - | - | X3 |
- 次の国/地域でのみ利用可能です: オーストラリア、ブラジル、カナダ、フランス、ドイツ、インド、日本、カタール、韓国、ノルウェー、南アフリカ、スウェーデン、スイス、アラブ首長国連邦、英国、欧州連合、米国。
- ローカル リージョンの地理的地域、将来のローカル リージョンの地理的地域 (将来のデータ センターが開設された場合)、リージョンの地理的地域の国/地域で利用可能
- ローカル リージョンの地理的地域と将来のローカル リージョンの地理的地域 (将来のデータ センターが開設された場合) の国/地域で利用可能です。
注:
これらのトピックの詳細については、「ワークロード データ所在地の機能」セクションを参照してください。
表 3: :国/地域別の利用可能なデータ所在地
国/地域設定 | Exchange Online | SharePoint、OneDrive | Teams | Microsoft 365 Copilot | MDO P1 | Webアプリ上の Office | Viva Connections | Viva Topics | Purview |
---|---|---|---|---|---|---|---|---|---|
オーストラリア | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
ブラジル | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
カナダ | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
欧州連合 | P-M | P-M | P-M | P-M | - | - | - | - | - |
フランス | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
ドイツ | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
インド | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
イスラエル | M-A | M-A | M-A | M-A | A | A | A | A | A |
イタリア | M-A | M-A | M-A | M-A | A | A | A | A | A |
日本 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
メキシコ | M-A | M-A | M-A | M-A | A | A | A | A | A |
ノルウェー | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
ポーランド | M-A | M-A | M-A | M-A | A | A | A | A | A |
カタール | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
南アフリカ | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
韓国 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
スペイン | M-A | M-A | M-A | M-A | A | A | A | A | A |
スウェーデン | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
スイス | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
アラブ首長国連邦 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
英国 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
米国 | P-M | P-M | P-M | P-M | - | - | - | - | - |
P: 製品条項データ所在地
M: Multi-Geo データ所在地
A: アドバンスト データ所在地
国/地域固有のデータ センターの都市の場所
次のリージョンの地理的地域でデータを保存できます。
表 4: 現在のローカル地理的地域とリージョン固有のデータセンターの場所
国/地域設定 | データセンターの場所 |
---|---|
オーストラリア | シドニー、メルボルン |
ブラジル | リオ、カンピナス |
カナダ | ケベックシティ、トロント |
欧州連合 | オーストリア (ウィーン)、フィンランド (ヘルシンキ)、フランス (パリ、マルセイユ)、アイルランド (ダブリン)、イタリア (ミラノ)、オランダ (アムステルダム)、ポーランド (ワルシャワ)、スペイン (マドリード)、スウェーデン (イェブレ、サンドビケン、スタファンシュトルプ) |
フランス | パリ、マルセイユ |
ドイツ | フランクフルト、ベルリン |
インド | チェンナイ、ムンバイ、プネ |
イスラエル | テルアビブ |
イタリア | ミラノ |
日本 | 大阪、東京 |
韓国 | 釜山、ソウルl |
スペイン | マドリード |
メキシコ | ケレタロ |
ノルウェー | オスロ、スタヴァンゲル |
ポーランド | ワルシャワ |
カタール | ドーハ |
南アフリカ | ケープタウン、ヨハネスブルグ |
スウェーデン | Gävle、Sandviken、Staffanstorp |
スイス | ジュネーブ、ズリック |
アラブ首長国連邦 | ドバイ、アブダビ |
英国 | ダーラム、ロンドン、カーディフ |
米国 | ボイドトン、シャイアン、シカゴ、デモイン、クインシー、サンアントニオ、サンタクララ、サンノゼ |
FAQ
Microsoft はどのようにデータを定義するのですか?
選択して展開
さまざまな種類の顧客データの定義については、Microsoft Trust Center でご確認ください。 プライバシーとセキュリティの条件条項において、Microsoft は顧客データ/テナントおよびユーザーのデータに関する契約上のコミットメントを行っています。 顧客データとは、プライバシーとセキュリティの条件条項に従ってテナントのリージョン内でのみ保存されることが約束されている顧客データを指します。
データ センターの正確な所在地はどこですか?
選択して展開
Microsoft は、自社のデータ センターの正確な所在地を開示しません。 このポリシーは、データ センター施設のセキュリティを強化するために確立されました。 ただし、都市の場所は記載しています。 詳細については、「概要と定義」ページにある「国/地域固有のデータ センターの都市の場所」の表 5 を参照してください。
顧客データの場所は、エンドユーザーのエクスペリエンスに直接影響を与えますか?
選択して展開
Microsoft 365 のパフォーマンスは、テナント ユーザーからデータ センターの場所までの距離に単純に比例するわけではありません。 Microsoft は、グローバル クラウド ネットワーク、グローバル クラウド インフラストラクチャ、Microsoft 365 サービス アーキテクチャにおいて継続的な投資を行っており、顧客データがどこに保存されているかに関係なく、単一で一貫性のあるエクスペリエンスをユーザーに提供します。 ユーザーにパフォーマンスの問題が発生している場合は、それらを詳細にトラブルシューティングする必要があります。 Microsoft は、Office サポート Web サイトで、エンドユーザーのパフォーマンスを計画および最適化するためのガイダンスを Microsoft 365 の顧客向けに公開しています。
Microsoft は、国、地域、業界固有の規制にどのように準拠していますか?
選択して展開
個人データの収集と使用に関する国、地域、業界固有の要件にテナントが準拠できるように、Microsoft 365 は、世界のクラウド生産性プロバイダーの中で最も包括的なコンプライアンス オファリングを提供しています。 コンプライアンス オファリングと詳細情報については、Microsoft Trust Center の Microsoft Purview セクションでご確認ください。 また、特定の Microsoft 365 プランでは、テナントがデータを管理し、法的要件および規制上の要件に準拠し、データに対して実行されるアクションを監視するのに役立つ追加のコンプライアンス ソリューションが提供されます。
誰がどの規則に従ってデータにアクセスできますか?
クリックして展開
Microsoft は、不適切なアクセスや権限のない人物による使用からテナントの顧客データを保護するために、強力な対策を実施しています。 これには、Microsoft の担当者や下請業者によるアクセスの制限、および顧客データに対する政府の要求に対応するための要件を慎重に定義することが含まれます。 ただし、テナントの顧客データには、いつでも、どのような理由でも、アクセスできます。 詳細については、Microsoft セキュリティ センターをご覧ください。
Microsoft は、お客様のデータにアクセスしますか?
選択して展開
Microsoft は、顧客データへの自社アクセスを意図的に制限しながら、ほとんどの Microsoft 365 操作を自動化します。 これにより、Microsoft 365 を規模に応じて管理し、顧客データに対する内部脅威のリスクに対処できます。 既定では、Microsoft のエンジニアには継続的な管理者権限も、Microsoft 365 の顧客データへのアクセス権もありません。 Microsoft のエンジニアは、限られた期間、顧客データに制限され記録された状態でアクセスできます。ただし、通常のサービス運用に必要な場合、Microsoft 上級管理職のメンバー (カスタマー ロックボックス機能のライセンスを取得しているお客様の場合はお客様) によって承認された場合のみです。
Microsoft は、お客様のデータをどのように保護していますか?
選択して展開
Microsoft は、お客様の情報を安全な状態で保護できるように、信頼性の高いポリシー、コントロールとシステムを Microsoft 365 に組み込んでいます。 詳細については、Microsoft セキュリティ センターの「Microsoft 365 セキュリティ」のセクションを確認してください。
Microsoft 365 では、データは暗号化されるのですか?
選択して展開
Microsoft 365 は、保存中および転送中の顧客データを暗号化するサービス側テクノロジを使用します。 保存中の顧客データの場合、Microsoft 365 はボリューム レベルおよびファイル レベルの暗号化を使用します。 転送中の顧客データの場合、Microsoft 365 は、トランスポート レイヤー セキュリティ (TLS) やインターネット プロトコル セキュリティ (IPsec) など、データ センター間およびクライアントとサーバー間の通信に複数の暗号化テクノロジを使用します。 Microsoft 365 には、顧客により管理される暗号化機能も含まれています。
Microsoft Azure のデータ常駐情報はどこで入手できますか?
選択して展開
Microsoft Azure のデータ所在地情報を確認するには、「リージョン別の利用可能な製品」ページを参照してください。
地域外の国のサーバーに保存され接続している私のデータについて、Microsoft 365 サービス要求に直面しなければならない理由は何ですか?
クリックして展開
場合によっては、テナントの顧客データが保存されている場所とは異なるリージョンのサーバーでお客様の要求が処理されることがあります。 ネットワーク ルーティングの決定により、別のサーバーが要求の処理のために選択されると、この状況が発生することがありますが、そのような場合でも、テナントの顧客データが新しい保存場所に移動されることはありません。