お客様のデータの場所
Microsoft の法人向けサービスのお客様は、ご自身のデータがどこに保管されているかを知っています。
データ センターの厳格なセキュリティ

|
顧客データは、選択された地理的領域内で複製されることがあります。これは、データ センターでの大規模な災害の発生に備えてデータ持続性を高めるためであり、場合によっては、外部に複製されることはありません。
Microsoft は、国境を越える顧客データの移転に関して各国のデータ保護関連法にも従っています。次に例を示します。
- 国際的ビジネスにおいて必要となる、継続的な情報の流れを可能とするために (これには国境を越える個人データの移転も含まれます)、Microsoft の法人向けクラウド サービスの多くはお客様に EU 標準契約条項を用意しています。これは、対象範囲内のクラウド サービスについて個人データ移転に関する追加の契約上の保証を行うものです。Microsoft による EU モデル契約条項の実施は EU 加盟各国のデータ保護機関による検証済みであり、加盟国で事業を営む企業による国外へのデータ移転を規制する厳格なプライバシー標準に沿っていることが認められています。
- 標準契約条項およびその他のモデル契約の下での確約に加えて、Microsoft は EU - 米国間プライバシー シールド フレームワークに基づいていることが認定されています。このフレームワークは米国商務省が規定しているものです。ただし、Microsoft はこの EU - 米国間プライバシー シールド フレームワークを、EU 域外へのデータ移転の法的根拠とすることはなくなりました。これは訴訟 C-311/18 における EU 司法裁判所の判決を踏まえてのものです。
- Microsoft は、Microsoft 製品条項の対象である Microsoft の法人向けクラウド サービスの使用を通してお客様から Microsoft に渡されたデータを第三者に移転することはありません (保管目的でも)。
なお、顧客データがどこに保管されるかにかかわらず、Microsoft はお客様またはそのエンド ユーザーがどの場所からお客様のデータにアクセスできるかを制御または制限することはありません。
Microsoft のクラウド サービス固有のデータ所在地と移転に関するポリシーの詳細は次のとおりです。
- Azure DevOps Services
- Microsoft 365
- Microsoft Azure
- Microsoft Azure Active Directory
- Microsoft Commerce
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity 個人データ ポリシー
- Microsoft Dynamics 365
- Microsoft Intune
- Microsoft Power Platform
- Microsoft Professional Services
- Microsoft Threat Protection