EU データ境界から一時的に除外されたサービス

  • [アーティクル]

一部のサービスでは、EU データ境界に含まれる作業が進行中ですが、この作業の完了は遅れます。 このカテゴリのサービスは、すべての顧客の EU データ境界から一時的に除外されるか、サービスの特定のサブセットの EU データ境界から一時的に除外されます (たとえば、EU データ境界のスコープ内のサービス バージョンに移行していないお客様に基づいて)。 このドキュメントの詳細では、サービス運用の一環として、これらのサービスが現在 EU データ境界から転送している顧客データまたは仮名化された個人データについて説明します。

Azure サービス

Azure 非リージョン サービス

Azure 非リージョン サービス (利用可能な完全な一覧: Azure Products by Region) は、特定の Azure リージョンに依存せず、現在、お客様がデプロイ用のリージョンを指定できないサービスです。 リージョン以外のサービスは、EU データ境界に含まれるよう再設計されています。 一部のサービスでは、この作業は既に完了しています。 EU データ境界に顧客データと仮名化された個人データを格納して処理するように構成する方法など、これらのサービスの一覧については、「 EU データ境界に対する Azure 非リージョン サービスの構成」を参照してください。

以下のセクションでは、再設計がまだ進行中の他の地域以外のサービスに関する情報を提供し、EU データ境界外で転送される顧客データまたは仮名化された個人データ、それらの転送が発生する理由、および転送されたデータが EU 外で保護される方法について説明します。

Azure Resource Manager

Azure Resource Managerは、Azure のデプロイと管理サービスです。 最大限の可用性とパフォーマンスを提供するために、Azure Resource Managerは、格納および処理するすべてのデータを Azure クラウド全体に分散するように設計されました。 EU データ境界と Microsoft の地域データ所在地コミットメントの一環として、Azure Resource Managerは、顧客データと仮名化された個人データを地域的に保存および処理できるように再設計されています。 この作業はまだ進行中であり、ルーティング機能に Azure Resource Managerに依存する次の Azure サービスは、この作業が完了するまで、顧客データと仮名化された個人データをグローバルに (Azure パブリック リージョン内の任意の Microsoft データセンターに) 保存して処理します。

  • Azure マネージド アプリケーションには、 コンシューマーが簡単にデプロイおよび運用できるクラウド ソリューションを実装するためのフレームワークが用意されています。 米国に転送および格納される顧客データの種類には、プランと発行元名、パブリッシャー ARM テンプレート、その他のパッケージ ファイルなどのアプリケーションの発行に関連付けられたメタデータが含まれます。 プライマリ一意のユーザー ID (PUID) や顧客操作に関連付けられているオブジェクト ID などの仮名化された個人データも転送され、米国に格納されます。

  • Azure Policyは、Azure リソースのプロパティを構成されたビジネス ポリシーと比較することで、組織の標準とコンプライアンスを適用します。 グローバルに転送される顧客データの種類には、ポリシー エンティティ、コンプライアンス情報、ユーザー名、電子メール アドレスが含まれます。 グローバルに転送される仮名化された個人データには、オブジェクト ID が含まれます。

  • Azure portalAzure Mobile AppAzure Resource GraphロールベースのAccess Control: Azure portalは、顧客が Azure サブスクリプションとリソースを管理できる Web ベースのインターフェイスを提供します。 Azure Mobile App では、Azure サブスクリプションとリソースを管理するためのモバイル アプリケーションをお客様に提供します。 Azure Resource Graph には、大規模な Azure リソースに対してクエリを実行するための API が用意されています。 ロールベースのAccess Controlは、Azure portalを介して Azure リソース アクセス管理を提供します。 これらすべてのソリューションは、Azure Resource Managerによって管理されるリソースと対話する方法を提供します。 グローバルに転送される顧客データには、ユーザー名、電子メール アドレス、IP アドレス、Microsoft Entra ID トークンなどの値が含まれます。 グローバルに転送される仮名化された個人データには、ユーザーグローバル一意 ID (GUID)、プライマリ一意 ID (PUID)、セッション ID が含まれます。 Azure Resource Graphの場合、グローバルに転送される仮名化された個人データには、顧客定義のリソース プロパティに加えて、オブジェクト ID、PUID、サブスクリプション、テナント ID、およびユーザー クエリが含まれます。

Azure DevOps

Azure DevOps: Azure DevOps は、チームの開発、計画、コラボレーションを容易にする一連のサービスを提供します。 DevOps は、認証、承認とパフォーマンス、正常性の測定を目的として、一部の顧客データと仮名化された個人データを米国に転送します。 Azure DevOps のお客様がトークン機能を使用して個人用アクセス トークン (PAT) を発行したり、Secure Shell (SSH) キーを提供したりすると、そのようなデータは EU データ境界から米国内のシステムに転送されます。 PAT と SSH キーは、Azure DevOps organizationまたはプロジェクトがアクティブであるか、顧客が PAT キーまたは SSH キーを削除することを決定している限り、米国に格納されます。 PAT キーと SSH キーを使用した顧客データ転送に加えて、ユーザーの電子メール アドレスは、ユーザー記述子が Azure DevOps に以前に格納されていた方法をサポートするパブリック API とのバックエンド互換性のために、米国ベースの DevOps ルーティング サービスにグローバルに格納されます。

Microsoft 365 サービス

クラウド PC

クラウド PC: Windows 365 Business ライセンスを購入したクラウド PC のお客様のごく一部については、一部のクラウド PC は、EU 展開リージョンの一部として英国でプロビジョニングされました。 転送された顧客データ: すべてのデータ、アプリケーション、およびコンテンツが英国に保存され、処理されます。 影響を受けるクラウド PC は、2024 年 2 月末までに EU データ境界に移行される予定です。

SharePoint

SharePoint (レガシ インフラストラクチャ): EU の国または地域をお持ちのお客様向けの一部の SharePoint テナントは、EU データ境界内ではまだ利用できないレガシ インフラストラクチャ管理サービスに依存しています。 このようなお客様の場合、顧客が開始するシナリオをサポートするジョブ/サービスが一時的にアクセスし、EU データ境界外のデータセンターに限られた顧客データを格納する場合があります。 転送された顧客データの例: 顧客が作成したサイト、フォルダー名、またはそれらを含む URL は、世界中で保存および処理される可能性があります。 EU データ境界内の新しいインフラストラクチャ管理サービスへのこれらの顧客の移行は、2024 年 6 月までに完了する予定です。

Viva Engage (旧称 Yammer)

Viva Engage 2019 より前にオンボードされた顧客は、現在、北米にデータを格納しています。 Microsoft は、年末までにこれらの顧客を移行するための計画を公開します。 移行まで、これらの影響を受けるお客様のすべての顧客データは、引き続き北米に転送、保存、および処理されます。 これは、Viva Engageの一部である Viva Answers を使用している同じ顧客にも当てはまります。

現在、Viva Engageリアクション データ (たとえば、Viva Engage投稿など) のコピーは、米国内のデータを処理するサードパーティのサブプロセッサ Snowflake, Inc.と共に格納されています。 Engageチームは、2025 年半ばまでにリアクション データを EU 内に保持する計画に取り組んでいます。

ユーザーとViva Engageとの対話に関する仮名化された個人データ (たとえば、ユーザーがページ間を移動したり、フィードでスクロール アクションを実行したりする場合など) は、2024 年 12 月 31 日までの北米に格納されます。

Viva Insights

Viva Insights (レガシ バージョン) データは引き続き北米で処理されますが、最新のViva Insightsでは、EU の顧客データの完全なストレージと処理がサポートされます。 最新バージョンの使用を開始するには、 次の手順を参照してください

Watson Platform for Enterprise

Watson Platform for Enterprise: お客様が Office 製品のオプションの接続エクスペリエンスを有効にしているか、オプションの診断データを収集するように Windows for enterprise を構成している場合、クラッシュ データが米国に送信されます。 Office アプリケーションまたは Windows for Enterprise が予期せず終了すると、クラッシュ データが収集され、メモリ内データ、デバイスで実行されているプロセス、デバイス構成などのアプリケーションの状態やデバイスに関するさまざまな情報が含まれる場合があります。これは、クラッシュ シナリオまたはアプリケーションまたはサービスによって異なります。

Whiteboard

ホワイトボード: 2022 年 7 月の時点で、スタンドアロン Whiteboard アプリケーションと Microsoft Teams 会議、チャット、チャネルで作成されたホワイトボードに保存された顧客データは、既定で、関連する顧客の EU データ境界のストレージOneDrive for Businessされます。 2022 年 7 月より前に作成されたホワイトボードと、Surface Hubs デバイスと Microsoft Teams Room デバイスから作成されたホワイトボードを除き、すべてのホワイトボード コンテンツは EU のお客様向けに EU に保存されます。 2024 年末までに、Surface Hub または Microsoft Teams Room デバイスからホワイトボードを作成した顧客は、選択された移行エクスペリエンスを通じて EU のお客様向けに EU に移行されます。