EU データ境界とは
EU データ境界の概要
EU データ境界は地理的に定義された境界であり、Microsoft は、顧客データと個人データが引き続き EU データ境界外に転送される限られた状況に応じて、Azure、Dynamics 365、Power Platform、Microsoft 365 を含む Microsoft エンタープライズ オンライン サービスの顧客データと個人データを格納および処理することを約束しています。 このドキュメントでは、これらの転送の詳細を提供します。 EU データ境界コミットメントに含まれるオンライン サービス (このドキュメントでは EU データ境界サービスと呼ばれます) は、サービス契約の一部として Microsoft 製品条項で識別されます。
Important
この EU データ境界のドキュメントには、公開日の EU データ境界の現在の状態が反映されています。 このドキュメントの多くの場合で説明されているように、EU データ境界内にサービス、サービス機能、およびプロフェッショナル サービス データを引き続き展開し、このドキュメントを適宜更新し、最終更新日を記録します。 最終更新日: 2024 年 1 月 2 日。
顧客データ
Microsoft 製品使用条件で定義されているように、 顧客データ とは、オンライン サービスを使用して Microsoft に提供されるすべてのテキスト、サウンド、ビデオ、または画像ファイル、ソフトウェアを含むすべてのデータを意味します。 顧客データには 、Professional Services データは含まれません。 明確にするために、顧客データには、オンライン サービスでリソースを構成するために使用される情報 (技術設定やリソース名など) も含まれていません。
システム生成ログ内の個人データ
Microsoft オンライン サービスサービスの定期的な操作の一環として、システム生成ログを作成します。 これらのログは、システムが予期したとおりに動作しているかどうかを Microsoft が監視できるように、システム アクティビティを継続的に記録します。 "ログ記録" (ログの保存と処理) は、運用上の問題、ポリシー違反、不正行為を特定、検出、対応、防止するために不可欠です。システム、ネットワーク、アプリケーションのパフォーマンスを最適化する。セキュリティ調査および回復性アクティビティを支援する。法令等の遵守に努めます。 これらのログの焦点は、システムの運用方法に焦点を当て、個々の用途ではなく、Microsoft クラウド サービスのイベントがクラウド サービスとのユーザー操作によって開始される場合、これらのイベントを直接反映するログの中には、特定のユーザーを識別または識別できるフィールドが含まれている必要があります。 これらのログには個人データが含まれています。 個人データを含む可能性があるシステム生成ログの例を次に示します。
- ユーザー アクティビティ ログなどの製品およびサービスの使用状況データ
- ユーザーと他のシステムの相互作用によって特に生成されるデータ
システム生成ログでの仮名化
仮名化は、GDPR 第 4 条 5 項で定義されているように、追加情報を使用せずに特定のデータ主体に帰属することがないように個人データを処理することです。 つまり、データ レコード内の個人を特定できる情報を取得し、それを 1 つ以上の人工的な識別子 (仮名) に置き換えて、データ主体の ID を保護します。
Microsoft では、システム生成ログ内のすべての個人データを仮名化する必要があります。 Microsoft では、暗号化、マスク、トークン化、データ ぼかしなど、システム生成ログ内の個人データを仮名化するためにさまざまな手法を使用します。 仮名化の特定の方法に関係なく、承認された Microsoft 担当者が仮名化された個人データのみを含むログを使用して作業を実行できるようにすることで、ユーザーのプライバシーを保護します。 これにより、当社の担当者は、ユーザーを特定または再識別することなく、オンライン サービスの品質、セキュリティ、信頼性を確保できます。 たとえば、DevOps 担当者は、特定の個人を特定または再識別することなく、特定のリージョンの影響を受けるユーザーの数を含む、リージョン間のサービスの問題の程度を特定できます。 Microsoft DevOps モデルの詳細については、「 EU データ境界に格納および処理されたデータへのリモート アクセス」を参照してください。 システム生成ログへの不正アクセスが発生した場合、仮名化はユーザーのプライバシーを保護するのに役立ちます。 仮名化されたログからの個人の再識別を可能にする可能性のあるデータのコントロールは、顧客データに適用されるコントロールと同じです。
これに対し、匿名化など、個人データを排除するユーザー プライバシーを保護する他の方法では、一意の数のイベントや発生を識別するために使用できないデータを永続的に変更し、個人を再識別する機能を排除します。 システム生成ログには、Microsoft クラウド内で実行されるトランザクションの種類、コンテンツ、時間などの事実に基づくアクションに関する情報が含まれるため、匿名化によってアクションの履歴記録が損なわれ、Microsoft のサービスの品質、信頼性、およびセキュリティを確保する Microsoft の能力が損なわれます。
Microsoft では、システム生成ログへのアクセスと使用を制限するためにいくつかの手順を実行します。 セキュリティ制御には、次のものが含まれます。
- 各種類のログに必要な最小保持時間に設定された保持ポリシーの実装によるデータの最小化。
- システム生成ログを定期的にチェックして、エラーを検出したり、準拠していないポリシーを設定したりします。
- サービス操作に関連する目的でのみ、システム生成ログの使用が制限されます。
- 元の形式に戻されるように個人データの リハイドレート または 再識別 を制限するアクセス制御を必要とするポリシー。
EU データ境界の国とデータセンターの場所
EU データ境界は、欧州連合 (EU) と欧州自由貿易協会 (EFTA) の国で構成されます。 EU 諸国は、オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデンです。EFTA 諸国はリヒテンシュタイン、アイスランド、ノルウェー、スイスです。
EU データ境界では、オーストリア、ベルギー、デンマーク、フィンランド、フランス、ドイツ、ギリシャ、アイルランド、イタリア、オランダ、ノルウェー、ポーランド、スペイン、スウェーデン、スイスで発表または現在運用されている Microsoft データセンターを使用するか、使用できます。 今後、Microsoft は EU または EFTA にある追加の国にデータセンターを設置し、EU データ境界サービスを提供する可能性があります。
EU データ境界で使用するサービスを構成する方法
EU データ境界サービスの場合、顧客データと仮名化された個人データは、EU または EFTA の国にあるデータセンターに保存および処理されます。 場合によっては、お客様は EU 展開リージョンを直接選択できます。それ以外の場合、場所は、顧客の場所、請求先住所、または EU データ境界に環境を配置する顧客の決定に基づいて自動的に割り当てられます。
- Azure の場合、顧客が EU データ境界リージョンにデプロイするリージョン サービスは、EU データ境界のスコープ内になります。 EU と EFTA の Azure リージョンの詳細など、詳細については、「Azure でのData Residency」を参照してください。 Azure 非リージョン サービスの場合、EU データ境界のスコープ内にこれらの各サービスを構成する方法の詳細については、「 EU データ境界に対する Azure 非リージョン サービス の構成」を参照してください。
- Dynamics 365と Power Platform の場合、顧客のサービス テナントがホストされる地理的領域 (Geo) は、請求先住所によって決定されます。 お客様は、テナントと、EU データ境界にある geo 内のすべてのDynamics 365および Power Platform 環境をプロビジョニングすることで、EU データ境界のスコープ内にサービスを構成できます。 詳細については、Power Platform 管理センターの可用性デッキと環境の作成と管理に関するページを参照してください。
- Microsoft 365 の場合、EU または EFTA 内の国または地域にサインアップ場所を持つお客様は、EU データ境界の対象となります。 ただし、 複数地域機能 を購入した顧客は、テナントが EU または EFTA 内の国または地域にあると表示されている場合でも、EU データ境界の範囲にありません。 お客様は、Microsoft 365 管理センターでテナントの国または地域をチェックできます。