概要と定義
定義
このドキュメントのデータ所在地機能に関する機能の説明を明確にするために、以下の用語を参照してください。
表 1: 定義と用語
| 用語 | 定義 |
|---|---|
| マクロ領域の地域 |
マクロ地域地理 1 – EMEA、マクロ地域地理 2 – アジア太平洋、マクロ地域地理 3 - 南北アメリカ |
| マクロ地域地域 1 - EMEA |
オーストリア、フィンランド、フランス、アイルランド、オランダ、ポーランド、スウェーデンのデータ センター |
| マクロ地域地理 2 - アジア太平洋 |
香港特別行政区、日本、マレーシア、シンガポール、韓国のデータセンター |
| マクロ地域地理 3 - 南北アメリカ |
ブラジル、チリ、米国のデータ センター |
| ローカル リージョンの地域 |
オーストラリア、ブラジル、カナダ、フランス、ドイツ、インド、日本、ポーランド、カタール、韓国、ノルウェー、南アフリカ、スウェーデン、スイス、アラブ首長国連邦、英国 |
| 展開されたローカル リージョンの地域 |
今後計画されているデータ センターリージョン: イタリア、インドネシア、イスラエル、スペイン、メキシコ、マレーシア、オーストリア、チリ、ニュージーランド、デンマーク、ギリシャ、台湾、サウジアラビア |
| 地理 |
ローカル リージョンの地域、拡張されたローカル リージョンの地域、または マクロリージョンの地域 |
| サテライト地域 |
顧客が Multi Geo サービスをサブスクライブしている場合、定義されたユーザー顧客データがテナントプライマリ プロビジョニング地域の外部の他の地域に格納される可能性があります |
| Aad |
Azure Active Directory |
| Tenant |
テナントは、Azure Active Directory のorganizationを表します。 これは、organizationが Azure や Microsoft 365 などの Microsoft クラウド サービスにサインアップするときに受け取り、所有する予約済みの Azure AD サービス インスタンスです。 各 Azure AD テナントは異なり、他の Azure AD テナントとは異なります |
| 既定の Geography |
AAD テナントが作成されると、サインアップ プロセス中に国/地域が顧客によって提供されます。 この国/地域は、すべての Microsoft 365 サービスの既定の Geography を決定します。 場合によっては、すべてのサービスがこの単一の 既定の地域でプロビジョニングできるわけではありません。 説明については、以下の 「Microsoft 365 Service プロビジョニング マッピング 」を参照してください。 |
| Microsoft 365 サービス プロビジョニング マッピング |
すべての Microsoft 365 サービスは 、既定の Geography を使用して、特定 のテナントの 指定されたデータをプロビジョニングおよび格納する場所を決定します。 |
| Microsoft 365 Service プロビジョニングの国マッピング |
テナントの既定の地域に基づいて、特定のサービスによって指定された顧客データがプロビジョニングされる場所については、データ マップを参照してください。 |
| プライマリ プロビジョニングされた地域 |
特定の Microsoft 365 サービスでは、 テナントの既定の地域 と Microsoft 365 サービス プロビジョニング国マッピングを 組み合わせて使用して、顧客データをプロビジョニングする 地域 を決定します。 |
| Microsoft 365 管理 センターのデータの場所 |
Exchange Onlineのプライマリ プロビジョニングされた地域を表示するには、SharePoint Online と Microsoft Teams の「設定」の「Office 365 Admin センター」を参照してください。組織の設定。組織プロファイル。データの場所のカード。 |
| Microsoft 365 Multi-Geo 機能 |
Microsoft 365 Multi-Geo 機能を使用すると、1 つの テナント が、単一の プライマリ プロビジョニングされた地域に限定されるのではなく、複数の地域にわたって保存される顧客データを格納できます。 詳細については、Multi-Geo の説明を参照してください。 |
| 優先データの場所 (PDL) |
Multi-Geo サブスクリプションを持つ テナント に使用されます。 ユーザーまたは共有リソースのデータを保存する場所を示す管理者によって設定されたプロパティ。 詳細については、Multi-Geo の説明を参照してください。 |
| Advanced Data Residency (ADR) |
定義された一連のサービスの顧客データ所在地を保証する新しい Microsoft 365 アドオン サービス。 セクション 3 を参照してください |
| プライバシーとセキュリティ製品の使用条件 |
Microsoft 365 サービスのプライバシーとセキュリティに関する条項には、顧客データの場所に関連するコミットメントがいくつか用意されています。 ドキュメントについては、 こちらを参照してください。 関連セクションの抽出 (2022 年 11 月 1 日) は次のとおりです。 Office 365 サービス。 お客様がオーストラリア、ブラジル、カナダ、欧州連合、フランス、ドイツ、インド、日本、ノルウェー、カタール、南アフリカ、韓国、スウェーデン、スイス、英国、アラブ首長国連邦、または米国でテナントをプロビジョニングした場合、Microsoft はその Geo 内でのみ保存される次の顧客データを保存します。(1) Exchange Onlineメールボックスのコンテンツ (電子メール本文、予定表エントリ、および電子メール添付ファイルの内容)、(2) SharePoint Online サイトのコンテンツとそのサイト内に格納されているファイル、(3) OneDrive for Businessにアップロードされたファイル、(4) Microsoft Teams チャット メッセージ (プライベート メッセージ、チャネル メッセージ、チャットで使用される会議メッセージ、画像を含む)、およびMicrosoft Streamを使用しているユーザー向け(SharePoint の場合)、会議の記録。 |
| ワークロード |
多くの場合、Microsoft 365 サービス (Exchange Online、SharePoint Online、Microsoft Teams など) を参照するために使用されます。 |
Data Residencyの概要
Microsoft 365 クラウド サービスは、世界中のデータ センターで実行され、世界中のお客様にサービスを提供しています。 顧客データは、複数のデータ センターに格納できます。 データ所在地とは、顧客データが保存される地理的な場所を指します。 データ所在地は、個人や機密情報の保護を確保するために、政府、公共部門、教育、規制された商業団体にとって重要です。 多くの国/地域では、お客様は、データ ストレージの場所を明示的に管理する法律、規制、または業界標準に準拠することが求められます。
Microsoft は、次の 2 つの要因に基づいて、顧客データを永続的に格納する場所を決定します。
- テナントの既定の地域
- 特定 の サービスで使用可能な地域
AAD テナントの既定の地域
顧客が新しい AAD テナントを作成すると、顧客は作成プロセス中に国/地域に入ります。 この国/地域は、テナントの既定の地域を定義するものです。 テナントの作成には複数のパス があります。 AAD フォームを使用して作成できます。新しい Microsoft 365 サービス (試用版) などを試すときに作成できます。 テナント が作成されると、既定の Geography は変更できません。
特定のサービスで使用可能な地域
Microsoft 365 サービスは、すべての Microsoft データ センターにグローバルに展開されるわけではありません。 Exchange Online、SharePoint Online、Microsoft Teams などの大規模なサービスは、すべての地域に汎用的に展開されます。 その他のサービスでは、顧客の数、地域の所属、およびソフトウェア アーキテクチャに基づいて、サービスを展開する場所を決定します。 顧客がこのカテゴリのサービスを最初に使用する場合、プロビジョニング ロジックは既定の Geography とサポートされている Geographies を使用して、特定の顧客をプロビジョニングする場所を決定します。
時間の経過と同時に、特定のサービスがソフトウェアを追加 の Geographies にデプロイすることで、新しい顧客のプロビジョニング場所が時間の経過と同時に変化する可能性があります。 これにより、必ずしも顧客データが新しい Geography に移動するとは限りません。
特定のサービスのデータが格納されている場所を理解するために、これを理解するための主要なツールはテナント 管理 センターにあります。 テナント管理者は、管理-Settings-Org Settings-Organization>> Profile-Data> Location に移動することで、実際のデータの場所を>確認できます。 現在、データの場所は、Exchange Online、SharePoint Online、Microsoft Teams で使用できます。 このリソースに加えて、「 データ マップ」ページを参照してください。
次にいくつか例を示します。
例 1:Exchange Online、SharePoint Online、Microsoft Teams を含む新しいサブスクリプションを持つ "フランス" としてサインアップ国/地域を持つテナントの場合、それらのサービスの顧客データはフランスのローカル リージョン地域にプロビジョニングされます。 どうしてでしょうか? これらのサービスはフランスのデータ センターにデプロイされ、 テナント にはフランスの国/地域がサインアップされているためです。
例 2:Exchange Online、SharePoint Online、Microsoft Teams を含む新しいサブスクリプションを持つ "ベルギー" としてサインアップ国/地域を持つテナントの場合、それらのサービスの顧客データはマクロリージョン地域 1 – EMEA にプロビジョニングされます。 どうしてでしょうか? ベルギーには Microsoft 365 データ センターがなく、最も近い地域は マクロリージョン Geography 1 - EMEA であるためです。
例 3:Microsoft Formsを含む新しいサブスクリプションを持つ"日本" としてサインアップ国/リージョンを持つテナントの場合、Forms の顧客データはマクロリージョン Geography 3 - Americas にプロビジョニングされます。 どうしてでしょうか? Forms は マクロリージョン Geography 3 - 南北アメリカ および マクロリージョン Geography 1 – EMEA (EU テナント のみ) にのみデプロイされるためです。
例 4a:Microsoft Viva Engageを含む新しいサブスクリプションを持つ "スウェーデン" としてサインアップ国/リージョンを持つテナントの場合、Viva Engageの顧客データはマクロリージョン Geography 1 - EMEA にプロビジョニングされます。 どうしてでしょうか? Viva Engageはマクロリージョン Geography 1 - EMEA とスウェーデンのテナントにデプロイされているため、その地域から最適に提供されます。
例 4b:Viva Engageがマクロ地域地域 1 - EMEA にデプロイされる前のMicrosoft Viva Engageを含むサブスクリプションを持つ "スウェーデン" としてサインアップ国/リージョンを持つテナントの場合、Viva Engageの顧客データはマクロリージョン Geography 3 - 南北アメリカ大陸に配置されます。 どうしてでしょうか? その時点で、Viva Engageには、マクロリージョン Geography 3 - Americas のすべての顧客に対して 1 つのデプロイしかありませんでした。
移行/移動
Microsoft 365 サービスが特定の Geography にテナントをプロビジョニングすると、このデータを別の Geography に移動する方法は 5 つあります。
- Microsoft 365 サービスは、移動を妨げる他のポリシーがない場合、サービス操作上の理由から新しい Geography にデータを移動することを決定します。
- テナントが Multi-Geo サービスをサブスクライブしている場合、テナント ユーザーのExchange Online、SharePoint Online、Microsoft Teams のデータをサテライト地域に割り当てることができます。
- テナントがローカル リージョン地域として国/地域にサインアップし、Advanced Data Residency サービス アドオンのサブスクリプションを持っている場合、含まれるサービスのテナント データは地域地域から関連するローカルリージョン地域に移行されます。
データの場所に対する永続的なコミットメント
特定のサービスの テナント データの場所が変更されないようにするには、3 つの方法があります。
- 製品条項: オーストラリア、ブラジル、カナダ、フランス、ドイツ、インド、日本、カタール、韓国、ノルウェー、南アフリカ、スウェーデン、スイス、アラブ首長国連邦、英国、欧州連合、および米国で提供されるExchange Online、SharePoint Online、OneDrive for Business、Microsoft Teams は、顧客データ所在地に対するコミットメントを持っています製品の使用条件。 詳細については、「製品使用条件のData Residency」ページを参照してください。
- 複数地域サブスクリプション: お客様は、Exchange Online、SharePoint Online、OneDrive for Business、Microsoft Teams のデータの場所を、サポートされている任意の Geography に割り当てることができます。 詳細については、「Multi Geo Data Residency」を参照してください。
- Advanced Data Residency サブスクリプションを使用すると、任意のローカル リージョン地域で拡張された Microsoft 365 サービスのセットのデータ所在地が保証されます。 詳細については、「詳細なData Residency」ページを参照してください。
表 2: ワークロード別の使用可能なData Residency
| サービス名 | 製品の使用条件 | Multi-Geo | Adr |
|---|---|---|---|
| Exchange Online |
X1 |
X2 |
X3 |
| SharePoint Online / OneDrive for Business |
X1 |
X2 |
X3 |
| Microsoft Teams |
X1 |
X2 |
X3 |
| Office P1 のMicrosoft Defender |
- |
- |
X3 |
| Office for the Web |
- |
- |
X3 |
| Viva Connections |
- |
- |
X3 |
| Viva Topics |
- |
- |
X3 |
| Microsoft Purview |
- |
- |
X3 |
- オーストラリア、ブラジル、カナダ、フランス、ドイツ、インド、日本、カタール、韓国、ノルウェー、南アフリカ、スウェーデン、スイス、アラブ首長国連邦、英国、欧州連合、米国でのみ利用できます。
- ローカル リージョンの地域、拡張されたローカル リージョンの地域 (将来のデータ センターの起動時)、および地域の地域の国/地域で使用できます
- ローカル リージョンの地域と拡張されたローカル リージョンの地域 (将来のデータ センターが起動されたとき) の国/地域でのみ使用できます。 サポートされている Microsoft Purview サービスとソリューションについて説明します。
注:
これらのトピックの詳細については、「ワークロードのData Residency機能」セクションを参照してください。
表 3: 国/地域別の利用可能なData Residency
| 国/地域設定 | Exchange Online | SharePoint Online | Teams | MDO P1 | Webアプリ上の Office | Viva Connections | Viva Topics | 範囲 |
|---|---|---|---|---|---|---|---|---|
| オーストラリア | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| ブラジル | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| カナダ | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 欧州連合 | P-M | P-M | P-M | - | - | - | - | - |
| フランス | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| ドイツ | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| インド | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 日本 | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| ポーランド | M-A | M-A | M-A | A | A | A | A | A |
| カタール | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 韓国 | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| ノルウェー | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 南アフリカ | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| スウェーデン | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| スイス | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| アラブ首長国連邦 | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 英国 | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 米国 | P-M | P-M | P-M | - | - | - | - | - |
P: 製品使用条件Data Residency
M: Multi-Geo Data Residency
A: 高度なData Residency
国/地域固有のデータ センターの都市の場所
次の地域では、保存データを格納できます。
表 4: 地域
| 地域 | 顧客データを保存できる場所 |
|---|---|
| マクロ地域地理 1 - EMEA (ヨーロッパ、中東、アフリカ) | オーストリア、フィンランド、フランス、アイルランド、オランダ、ポーランド、スウェーデン |
| マクロ地域地理 2 - アジア太平洋 | 香港特別行政区、日本、マレーシア、シンガポール、韓国 |
| マクロ地域地理 3 - 南北アメリカ | ブラジル、チリ、米国 |
表 5: 現在のローカル地域と地域固有のデータセンターの場所
| 国/地域設定 | データセンターの場所 |
|---|---|
| オーストラリア | シドニー、メルボルン |
| ブラジル | リオ、カンピナス |
| カナダ | ケベックシティ、トロント |
| 欧州連合 | オーストリア (ウィーン)、フィンランド (ヘルシンキ)、フランス (パリ、マルセイユ)、アイルランド (ダブリン)、オランダ (アムステルダム)、ポーランド (ワルシャワ)、(スウェーデン (Gävle、Sandviken、Staffanstorp) |
| フランス | パリ、マルセイユ |
| ドイツ | フランクフルト、ベルリン |
| インド | チェンナイ、ムンバイ、プネ |
| 日本 | 大阪、東京 |
| 韓国 | 釜山、ソウルl |
| ノルウェー | オスロ、スタヴァンゲル |
| ポーランド | ワルシャワ |
| カタール | ドーハ |
| 南アフリカ | ケープタウン、ヨハネスブルグ |
| スウェーデン | Gävle、Sandviken、Staffanstorp |
| スイス | ジュネーブ、ズリック |
| アラブ首長国連邦 | ドバイ、アブダビ |
| 英国 | ダーラム、ロンドン、カーディフ |
| 米国 | ボイドトン、シャイアン、シカゴ、デモイン、クインシー、サンアントニオ、サンタクララ、サンノゼ |
FAQ
Microsoft はどのようにデータを定義するのですか?
クリックして展開する
Microsoft セキュリティ センターで 、さまざまな種類の顧客データの定義 を確認します。 プライバシー & セキュリティ条項では、Microsoft は顧客データ/テナントおよびユーザー データに関する契約上のコミットメントを行います。 Microsoft は、プライバシー & セキュリティ条項に従ってテナントのリージョン内でのみ保存されるようにコミットされた顧客データとして、顧客データを参照します。
データ センターの正確な所在地はどこですか?
クリックして展開する
Microsoft は、データ センターの正確な所在地を開示しません。 このポリシーは、データ センター施設のセキュリティを強化するために確立されました。 ただし、都市の場所は記載しています。 詳細については、「概要と定義」ページの 「国/地域固有のデータ センター都市の場所 」の表 5 を参照してください。
顧客データの場所は、エンドユーザーのエクスペリエンスに直接影響を与えますか?
クリックして展開する
Microsoft 365 のパフォーマンスは、データ センターの場所に対する テナント ユーザーの距離に比例しているわけではありません。 Microsoft は、グローバル クラウド ネットワーク、グローバル クラウド インフラストラクチャ、Microsoft 365 サービス アーキテクチャにおいて継続的な投資を行っており、顧客データがどこに保存されているかに関係なく、単一で一貫性のあるエクスペリエンスをユーザーに提供します。 ユーザーにパフォーマンスの問題が発生している場合は、それらを詳細にトラブルシューティングする必要があります。 Microsoft は、Office サポート Web サイトで、エンドユーザーのパフォーマンスを計画および最適化するためのガイダンスを Microsoft 365 の顧客向けに公開しています。
Microsoft は、国、地域、業界固有の規制にどのように準拠していますか?
クリックして展開する
テナントが個人のデータの収集と使用を管理する国内、地域、および業界固有の要件に準拠できるように、Microsoft 365 は、グローバル クラウド生産性プロバイダーの最も包括的なコンプライアンス オファリングのセットを提供します。 Microsoft セキュリティ センターの Microsoft Purview セクションで、コンプライアンス オファリングと詳細を確認します。 また、特定の Microsoft 365 プランでは、 テナント がデータを管理し、法的および規制上の要件に準拠し、データに対して実行されたアクションを監視するのに役立つ、さらにコンプライアンス ソリューションが提供されています。
誰がどの規則に従ってデータにアクセスできますか?
クリックして展開する
Microsoft では、テナントの顧客データを不適切なアクセスや未承認 の ユーザーによる使用から保護するための強力な対策を実装しています。 これには、Microsoft の担当者や下請業者によるアクセスの制限、および顧客データに対する政府の要求に対応するための要件を慎重に定義することが含まれます。 ただし、 テナントの 顧客データには、いつでも、何らかの理由でアクセスできます。 詳細については、Microsoft セキュリティ センターをご覧ください。
Microsoft は、お客様のデータにアクセスしますか?
クリックして展開する
Microsoft は、顧客データへの自社アクセスを意図的に制限しながら、ほとんどの Microsoft 365 操作を自動化します。 これにより、Microsoft 365 を規模に応じて管理し、顧客データに対する内部脅威のリスクに対処できます。 既定では、Microsoft のエンジニアには継続的な管理者権限も、Microsoft 365 の顧客データへのアクセス権もありません。 Microsoft のエンジニアは、限られた期間、顧客データに制限され記録された状態でアクセスできます。ただし、通常のサービス運用に必要な場合、Microsoft 上級管理職のメンバー (カスタマー ロックボックス機能のライセンスを取得しているお客様の場合はお客様) によって承認された場合のみです。
Microsoft は、お客様のデータをどのように保護していますか?
クリックして展開する
Microsoft は、お客様の情報を安全な状態で保護できるように、信頼性の高いポリシー、コントロールとシステムを Microsoft 365 に組み込んでいます。 詳細については、Microsoft セキュリティ センターの「Microsoft 365 セキュリティ」のセクションを確認してください。
Microsoft 365 では、データは暗号化されるのですか?
クリックして展開する
Microsoft 365 は、保存中および転送中の顧客データを暗号化するサービス側テクノロジを使用します。 保存中の顧客データの場合、Microsoft 365 はボリューム レベルおよびファイル レベルの暗号化を使用します。 転送中の顧客データの場合、Microsoft 365 は、トランスポート レイヤー セキュリティ (TLS) やインターネット プロトコル セキュリティ (IPsec) など、データ センター間およびクライアントとサーバー間の通信に複数の暗号化テクノロジを使用します。 Microsoft 365 には、顧客により管理される暗号化機能も含まれています。
Microsoft Azure のデータ常駐情報はどこで入手できますか?
クリックして展開する
[ リージョン別に利用可能な製品] ページを確認して、Microsoft Azure のデータ所在地情報を見つけます。
地域外の国のサーバーに保存され接続している私のデータについて、Microsoft 365 サービス要求に直面しなければならない理由は何ですか?
クリックして展開する
場合によっては、テナントの顧客データが保存されている場所とは異なるリージョンのサーバーによって、顧客 の 要求が処理される場合があります。 これは、ネットワーク ルーティングの決定が要求処理のために別のサーバーを選択する場合に発生する可能性がありますが、このような場合、 テナントの 顧客データは新しい保存場所に移動されません。