お客様のデータの場所

Microsoft の法人向けサービスのお客様は、ご自身のデータがどこに保管されているかを知っています。

データ センターの厳格なセキュリティ

Microsoft は世界各地にデータ センターを設置し、その数は増え続けていますが、各データ センターがセキュリティに関する厳格な要件を満たしていることを確認しています。

Photograph of an IT person standing at a small table in a data center working on a laptop.

|

顧客データは、選択された地理的領域内で複製されることがあります。これは、データ センターでの大規模な災害の発生に備えてデータ持続性を高めるためであり、場合によっては、外部に複製されることはありません。

 

Microsoft は、国境を越える顧客データの移転に関して各国のデータ保護関連法にも従っています。次に例を示します。

  • 国際的ビジネスにおいて必要となる、継続的な情報の流れを可能とするために (これには国境を越える個人データの移転も含まれます)、Microsoft の法人向けクラウド サービスの多くはお客様に EU 標準契約条項を用意しています。これは、対象範囲内のクラウド サービスについて個人データ移転に関する追加の契約上の保証を行うものです。Microsoft による EU モデル契約条項の実施は EU 加盟各国のデータ保護機関による検証済みであり、加盟国で事業を営む企業による国外へのデータ移転を規制する厳格なプライバシー標準に沿っていることが認められています。
  • 標準契約条項およびその他のモデル契約の下での確約に加えて、Microsoft は EU - 米国間プライバシー シールド フレームワークに基づいていることが認定されています。このフレームワークは米国商務省が規定しているものです。ただし、Microsoft はこの EU - 米国間プライバシー シールド フレームワークを、EU 域外へのデータ移転の法的根拠とすることはなくなりました。これは訴訟 C-311/18 における EU 司法裁判所の判決を踏まえてのものです。
  • Microsoft は、Microsoft オンライン サービス条件の対象である Microsoft の法人向けクラウド サービスの使用を通してお客様から Microsoft に渡されたデータを第三者に移転することは一切ありません (保管目的であっても)。

なお、顧客データがどこに保管されるかにかかわらず、Microsoft はお客様またはそのエンド ユーザーがどの場所からお客様のデータにアクセスできるかを制御または制限することはありません。

データの場所に関するその他のリソース

クラウドでのプライバシーに関する考慮事項

Microsoft Azure のセキュリティ、プライバシー、コンプライアンス

Microsoft 365 と Dynamics 365 の法規制遵守

Dynamics 365 と Microsoft 365 でのデータ アクセス