お客様のデータの場所

顧客データは、選択された地理的領域内で複製されることがあります。これは、データ センターでの大規模な災害の発生に備えてデータ持続性を高めるためであり、場合によっては、外部に複製されることはありません。

Microsoft は、国境を越える顧客データの移転に関して各国のデータ保護関連法にも従っています。次に例を示します。

• 国際的ビジネスにおいて必要となる、継続的な情報の流れを可能とするために (これには国境を越える個人データの移転も含まれます)、Microsoft の法人向けクラウド サービスの多くはお客様に EU 標準契約条項を用意しています。これは、対象範囲内のクラウド サービスについて個人データ移転に関する追加の契約上の保証を行うものです。Microsoft による EU モデル契約条項の実施は EU 加盟各国のデータ保護機関による検証済みであり、加盟国で事業を営む企業による国外へのデータ移転を規制する厳格なプライバシー標準に沿っていることが認められています。
• 標準契約条項およびその他のモデル契約の下での確約に加えて、Microsoft は EU - 米国間プライバシー シールド フレームワークに基づいていることが認定されています。このフレームワークは米国商務省が規定しているものです。ただし、Microsoft はこの EU - 米国間プライバシー シールド フレームワークを、EU 域外へのデータ移転の法的根拠とすることはなくなりました。これは訴訟 C-311/18 における EU 司法裁判所の判決を踏まえてのものです。
• Microsoft は、Microsoft 製品条項の対象である Microsoft の法人向けクラウド サービスの使用を通してお客様から Microsoft に渡されたデータを第三者に移転することはありません (保管目的でも)。

なお、顧客データがどこに保管されるかにかかわらず、Microsoft はお客様またはそのエンド ユーザーがどの場所からお客様のデータにアクセスできるかを制御または制限することはありません。

Microsoft のクラウド サービス固有のデータ所在地と移転に関するポリシーの詳細は次のとおりです。

• Azure DevOps Services
• Microsoft 365
• Microsoft Azure
• Microsoft Azure Active Directory
• Microsoft Commerce
• Microsoft Defender for Cloud Apps
• Microsoft Defender for Endpoint
• Microsoft Defender for Identity 個人データ ポリシー
• Microsoft Dynamics 365
• Microsoft Intune
• Microsoft Power Platform
• Microsoft Professional Services
• Microsoft Threat Protection