概要と定義
定義
このドキュメントのデータ所在地機能に関する機能の説明を明確にするために、以下の用語を参照してください。
表 1: 定義と用語
| 用語 | 定義 |
|---|---|
| マクロ領域の地域 |
マクロ地域地理 1 – EMEA、マクロ地域地理 2 – アジア太平洋、マクロ地域地理 3 - 南北アメリカ |
| マクロ地域地域 1 - EMEA |
オーストリア、フィンランド、フランス、アイルランド、イスラエル、イタリア、オランダ、ポーランド、スウェーデンのデータ センター |
| マクロ地域地理 2 - アジア太平洋 |
オーストラリア、香港特別行政区、日本、マレーシア、シンガポール、韓国のデータセンター |
| マクロ地域地理 3 - 南北アメリカ |
ブラジル、チリ、米国のデータ センター |
| ローカル リージョンの地域 |
オーストラリア、ブラジル、カナダ、フランス、ドイツ、インド、イスラエル、イタリア、日本、ポーランド、カタール、韓国、ノルウェー、南アフリカ、スウェーデン、スイス、アラブ首長国連邦、英国 |
| 将来のローカル リージョンの地域 |
将来計画されているデータ センターリージョン: インドネシア、スペイン、メキシコ、マレーシア、オーストリア、チリ、ニュージーランド、デンマーク、ギリシャ、台湾、サウジアラビア |
| 地理 |
ローカル リージョンの地域、将来のローカル リージョンの地域、または マクロリージョンの地域 |
| サテライト地域 |
顧客が Multi Geo サービスをサブスクライブしている場合、ユーザー レベルでポリシーを設定して、テナントプライマリ プロビジョニング地域以外の他の地域に顧客データを格納できます |
| Microsoft Entra ID |
Microsoft Entra ID |
| Tenant |
テナントは、Microsoft Entra IDのorganizationを表します。 これは、organizationが Azure や Microsoft 365 などの Microsoft クラウド サービスにサインアップするときに受け取り、所有する予約されたMicrosoft Entra サービス インスタンスです。 各Microsoft Entra IDテナントは異なり、他のMicrosoft Entra IDテナントとは異なります |
| 既定の Geography |
Microsoft Entra IDテナントが作成されると、サインアップ プロセス中に国/地域が顧客によって提供されます。 この国/地域は、すべての Microsoft 365 サービスの既定の Geography を決定します。 場合によっては、すべてのサービスがこの単一の 既定の地域でプロビジョニングできるわけではありません。 説明については、以下の 「Microsoft 365 Service プロビジョニング マッピング 」を参照してください。 |
| Microsoft 365 サービス プロビジョニング マッピング |
すべての Microsoft 365 サービスは 、既定の Geography を使用して、特定 のテナントの 指定されたデータをプロビジョニングおよび格納する場所を決定します。 |
| Microsoft 365 Service プロビジョニングの国マッピング |
テナントの既定の地域に基づいて、特定のサービスによって指定された顧客データがプロビジョニングされる場所については、データ マップを参照してください。 |
| プライマリ プロビジョニングされた地域 |
特定の Microsoft 365 サービスでは、 テナントの既定の地域 と Microsoft 365 サービス プロビジョニング国マッピングを 組み合わせて使用して、顧客データをプロビジョニングする 地域 を決定します。 |
| Microsoft 365 管理センター データの場所 |
Exchange Online、SharePoint、OneDrive、Microsoft Teams のプライマリ プロビジョニングされた地域については、「管理設定>組織設定>組織プロファイル > データの場所」の「Microsoft 365 管理センター>」を参照してください。 |
| Microsoft 365 Multi-Geo 機能 |
Microsoft 365 Multi-Geo 機能を使用すると、1 つの テナント が、単一の プライマリ プロビジョニングされた地域に限定されるのではなく、複数の地域にわたって保存される顧客データを格納できます。 詳細については、Multi-Geo の説明を参照してください。 |
| 優先データの場所 (PDL) |
Multi-Geo サブスクリプションを持つ テナント に使用されます。 ユーザーまたは共有リソースのデータを保存する場所を示す管理者によって設定されるプロパティ。 詳細については、Multi-Geo の説明を参照してください。 |
| Advanced Data Residency (ADR) |
定義された一連のサービスの顧客データ所在地を保証する新しい Microsoft 365 アドオン サービス。 セクション 3 を参照してください |
| プライバシーとセキュリティ製品の使用条件 |
Microsoft 365 サービスのプライバシーとセキュリティに関する条項には、顧客データの場所に関連するコミットメントがいくつか用意されています。 ドキュメントについては、 こちらを参照してください。 関連セクションの抽出 (2022 年 11 月 1 日) は次のとおりです。 Office 365 サービス。 お客様がオーストラリア、ブラジル、カナダ、欧州連合、フランス、ドイツ、インド、日本、ノルウェー、カタール、南アフリカ、韓国、スウェーデン、スイス、英国、アラブ首長国連邦、または米国でテナントをプロビジョニングした場合、Microsoft はその Geo 内でのみ保存される次の顧客データを保存します。(1) Exchange Onlineメールボックスのコンテンツ (電子メール本文、予定表エントリ、および電子メール添付ファイルの内容)、(2) SharePoint サイトのコンテンツとそのサイト内に格納されているファイル、(3) OneDrive にアップロードされたファイル、(4) Microsoft Teams チャット メッセージ (プライベート メッセージ、チャネル メッセージ、チャットで使用される会議メッセージ、画像を含む)、およびMicrosoft Stream (SharePoint 上)、会議の記録、および (5) 保存されている対話コンテンツMicrosoft Copilot for Microsoft 365、上記のコミットメントに含まれていない範囲で行います。 |
| ワークロード |
多くの場合、Microsoft 365 サービス (Exchange Online、SharePoint、OneDrive、Microsoft Teams など) を参照するために使用されます。 |
Data Residencyの概要
Microsoft 365 クラウド サービスは、世界中のデータ センターで実行され、世界中のお客様にサービスを提供しています。 顧客データは、複数のデータ センターに格納される場合があります。 データ所在地とは、顧客データが保存される地理的な場所を指します。 データ所在地は、個人や機密情報の保護を確保するために、政府、公共部門、教育、規制された商業団体にとって重要です。 多くの国/地域では、お客様は、データ ストレージの場所を明示的に管理する法律、規制、または業界標準に準拠することが求められます。
Microsoft は、次の 2 つの要因に基づいて、顧客データを永続的に格納する場所を決定します。
- テナントの既定の地域
- 特定 の サービスで使用可能な地域
Microsoft Entra ID テナントの既定の地域
顧客が新しいMicrosoft Entra IDテナントを作成すると、顧客は作成プロセス中に国/地域に入ります。 この国/地域は、テナントの既定の地域を定義するものです。 テナントの作成には複数のパス があります。 これらは、Microsoft Entra IDフォームを使用して作成できます。新しい Microsoft 365 サービス (試用版) を試すときに作成できます。テナントが作成されると、既定の Geography は変更できません。
特定のサービスで使用可能な地域
Microsoft 365 サービスは、すべての Microsoft データ センターにグローバルに展開されるわけではありません。 Exchange Online、SharePoint、OneDrive、Microsoft Teams などの大規模なサービスは、すべての地域に汎用的にデプロイされます。 その他のサービスでは、顧客の数、地域の所属、およびソフトウェア アーキテクチャに基づいて、サービスを展開する場所を決定します。 顧客が最初にこのカテゴリのサービスを使用する場合、プロビジョニング ロジックは 既定の Geography とサポートされている Geographies を使用して、特定の顧客をプロビジョニングする場所を決定します。
時間の経過と同時に、特定のサービスがソフトウェアを追加 の Geographies にデプロイすることで、新しい顧客のプロビジョニング場所が時間の経過と同時に変化する可能性があります。 これにより、顧客データが新しい Geography に移動するとは限りません。
Microsoft 365 管理センターを使用して、特定のサービスのデータが格納されている場所を理解できます。 テナント管理者は、[設定] [組織の設定>] [組織のプロファイル データの場所] > の管理>に移動することで、実際のデータの場所を>見つけることができます。 現在、データの場所は、Exchange Online、SharePoint、OneDrive、Microsoft Teams、Microsoft Copilot for Microsoft 365、Exchange Online Protection、Viva Connections、Viva Topics。 このリソースに加えて、「 データ マップ」ページを参照してください。
次にいくつか例を示します。
例 1:Exchange Online、SharePoint、OneDrive、Microsoft Teams を含む新しいサブスクリプションを持つ "フランス" としてサインアップ国/地域を持つテナントの場合、それらのサービスの顧客データはフランスのローカルリージョン地域にプロビジョニングされます。 どうしてでしょうか? これらのサービスはフランスのデータ センターにデプロイされ、 テナント にはフランスの国/地域がサインアップされているためです。
例 2:Exchange Online、SharePoint、OneDrive、Microsoft Teams を含む新しいサブスクリプションを持つ "ベルギー" としてサインアップ国/地域を持つテナントの場合、それらのサービスの顧客データはマクロリージョン地域 1 – EMEA にプロビジョニングされます。 どうしてでしょうか? ベルギーには Microsoft 365 データ センターがなく、最も近い地域は マクロリージョン Geography 1 - EMEA であるためです。
例 3:Microsoft Formsを含む新しいサブスクリプションを持つ"日本" としてサインアップ国/リージョンを持つテナントの場合、Forms の顧客データはマクロリージョン Geography 3 - Americas にプロビジョニングされます。 どうしてでしょうか? Forms は マクロリージョン Geography 3 - 南北アメリカ および マクロリージョン Geography 1 – EMEA (EU テナント のみ) にのみデプロイされるためです。
例 4a:Microsoft Viva Engageを含む新しいサブスクリプションを持つ "スウェーデン" としてサインアップ国/リージョンを持つテナントの場合、Viva Engageの顧客データはマクロリージョン Geography 1 - EMEA にプロビジョニングされます。 どうしてでしょうか? Viva Engageはマクロリージョン Geography 1 - EMEA とスウェーデンのテナントにデプロイされているため、その地域から最適に提供されます。
例 4b:Viva Engageがマクロ地域地域 1 - EMEA にデプロイされる前のMicrosoft Viva Engageを含むサブスクリプションを持つ "スウェーデン" としてサインアップ国/リージョンを持つテナントの場合、Viva Engageの顧客データはマクロリージョン Geography 3 - 南北アメリカ大陸に配置されます。 どうしてでしょうか? その時点で、Viva Engageには、マクロリージョン Geography 3 - Americas のすべての顧客に対して 1 つのデプロイしかありませんでした。
移行/移動
Microsoft 365 サービスが特定の地域にテナントをプロビジョニングすると、このデータを別の Geography に移動する方法は 3 つあります。
- Microsoft 365 サービスは、移動を妨げる他のポリシーがない場合、サービス操作上の理由から新しい Geography にデータを移動することを決定します。
- テナントが Multi-Geo サービスをサブスクライブしている場合、テナント ユーザーのExchange Online、SharePoint、OneDrive、Microsoft Teams、Microsoft Copilot for Microsoft 365のデータをサテライト地域に割り当てることができます。
- テナントがローカル リージョン地域として国/地域にサインアップし、Advanced Data Residency サービス アドオンのサブスクリプションを持っている場合、含まれるサービスのテナント データは地域地域から関連するローカルリージョン地域に移行されます。
データの場所に対する永続的なコミットメント
特定のサービスの テナント データの場所が変更されないようにするには、3 つの方法があります。
- 製品条項: オーストラリア、ブラジル、カナダ、フランス、ドイツ、インド、日本、カタール、韓国、ノルウェー、南アフリカ、スウェーデン、スイス、アラブ首長国連邦、英国、欧州連合、米国でプロビジョニングされたExchange Online、SharePoint、OneDrive、Microsoft Teams、Microsoft Copilot for Microsoft 365は、製品利用規約に記載されている顧客データ所在地に対するコミットメントを持っています。 詳細については、「製品使用条件のData Residency」ページを参照してください。
- 複数地域サブスクリプション: お客様は、Exchange Online、SharePoint、OneDrive、Microsoft Teams、Microsoft Copilot for Microsoft 365のデータの場所を、サポートされている地域に割り当てることができます。 詳細については、「Multi Geo Data Residency」を参照してください。
- Advanced Data Residency サブスクリプションは、任意のローカル リージョン地域で拡張された Microsoft 365 サービスのセットに対するデータ所在地コミットメントを提供します。 詳細については、「詳細なData Residency」ページを参照してください。
表 2: ワークロード別の使用可能なData Residency
| サービス名 | 製品の使用条件 | Multi-Geo | Adr |
|---|---|---|---|
| Exchange Online | X1 | X2 | X3 |
| SharePoint / OneDrive | X1 | X2 | X3 |
| Microsoft Teams | X1 | X2 | X3 |
| Microsoft Copilot for Microsoft 365 | X1 | X2 | X3 |
| Office P1 のMicrosoft Defender | - | - | X3 |
| Office for the Web | - | - | X3 |
| Viva Connections | - | - | X3 |
| Viva Topics | - | - | X3 |
| Microsoft Purview | - | - | X3 |
- オーストラリア、ブラジル、カナダ、フランス、ドイツ、インド、日本、カタール、韓国、ノルウェー、南アフリカ、スウェーデン、スイス、アラブ首長国連邦、英国、欧州連合、米国でのみ利用できます。
- ローカル リージョンの地域、将来のローカル リージョンの地域 (将来のデータ センターの起動時)、および地域地域の国/地域で使用できます
- ローカル リージョンの地域と将来のローカル リージョンの地域 (将来のデータ センターが起動されたとき) の国/地域でのみ使用できます。
注:
これらのトピックの詳細については、「ワークロードのData Residency機能」セクションを参照してください。
表 3: 国/地域別の利用可能なData Residency
| 国/地域設定 | Exchange Online | SharePoint、OneDrive | Teams | Microsoft 365 用の Copilot | MDO P1 | Webアプリ上の Office | Viva Connections | Viva Topics | 範囲 |
|---|---|---|---|---|---|---|---|---|---|
| オーストラリア | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| ブラジル | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| カナダ | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 欧州連合 | P-M | P-M | P-M | P-M | - | - | - | - | - |
| フランス | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| ドイツ | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| インド | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| イスラエル | M-A | M-A | M-A | M-A | A | A | A | A | A |
| イタリア | M-A | M-A | M-A | M-A | A | A | A | A | A |
| 日本 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| ポーランド | M-A | M-A | M-A | M-A | A | A | A | A | A |
| カタール | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 韓国 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| ノルウェー | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 南アフリカ | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| スウェーデン | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| スイス | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| アラブ首長国連邦 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 英国 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 米国 | P-M | P-M | P-M | P-M | - | - | - | - | - |
P: 製品使用条件Data Residency
M: Multi-Geo Data Residency
A: 高度なData Residency
国/地域固有のデータ センターの都市の場所
次の地域では、保存データを格納できます。
表 4: 現在のローカル地域とリージョン固有のデータセンターの場所
| 国/地域設定 | データセンターの場所 |
|---|---|
| オーストラリア | シドニー、メルボルン |
| ブラジル | リオ、カンピナス |
| カナダ | ケベックシティ、トロント |
| 欧州連合 | オーストリア (ウィーン)、フィンランド (ヘルシンキ)、フランス (パリ、マルセイユ)、アイルランド (ダブリン)、イタリア (ミラノ)、オランダ (アムステルダム)、ポーランド (ワルシャワ)、スウェーデン (Gävle、Sandviken、Staffanstorp) |
| フランス | パリ、マルセイユ |
| ドイツ | フランクフルト、ベルリン |
| インド | チェンナイ、ムンバイ、プネ |
| イスラエル | テルアビブ |
| イタリア | ミラノ |
| 日本 | 大阪、東京 |
| 韓国 | 釜山、ソウルl |
| ノルウェー | オスロ、スタヴァンゲル |
| ポーランド | ワルシャワ |
| カタール | ドーハ |
| 南アフリカ | ケープタウン、ヨハネスブルグ |
| スウェーデン | Gävle、Sandviken、Staffanstorp |
| スイス | ジュネーブ、ズリック |
| アラブ首長国連邦 | ドバイ、アブダビ |
| 英国 | ダーラム、ロンドン、カーディフ |
| 米国 | ボイドトン、シャイアン、シカゴ、デモイン、クインシー、サンアントニオ、サンタクララ、サンノゼ |
FAQ
Microsoft はどのようにデータを定義するのですか?
を選択して展開する
Microsoft セキュリティ センターで 、さまざまな種類の顧客データの定義 を確認します。 プライバシー & セキュリティ条項では、Microsoft は顧客データ/テナントおよびユーザー データに関する契約上のコミットメントを行います。 Microsoft は、プライバシー & セキュリティ条項に従って、テナントのリージョン内でのみ保存されるようにコミットされた顧客データとして顧客データを参照します。
データ センターの正確な所在地はどこですか?
を選択して展開する
Microsoft は、データ センターの正確な住所を開示していません。 このポリシーは、データ センター施設のセキュリティを強化するために確立されました。 ただし、都市の場所は記載しています。 詳細については、「概要と定義」ページの 「国/地域固有のデータ センター都市の場所 」の表 5 を参照してください。
顧客データの場所は、エンドユーザーのエクスペリエンスに直接影響を与えますか?
を選択して展開する
Microsoft 365 のパフォーマンスは、データ センターの場所に対する テナント ユーザーの距離に比例しているだけではありません。 Microsoft は、グローバル クラウド ネットワーク、グローバル クラウド インフラストラクチャ、Microsoft 365 サービス アーキテクチャにおいて継続的な投資を行っており、顧客データがどこに保存されているかに関係なく、単一で一貫性のあるエクスペリエンスをユーザーに提供します。 ユーザーにパフォーマンスの問題が発生している場合は、それらを詳細にトラブルシューティングする必要があります。 Microsoft は、Office サポート Web サイトで、エンドユーザーのパフォーマンスを計画および最適化するためのガイダンスを Microsoft 365 の顧客向けに公開しています。
Microsoft は、国、地域、業界固有の規制にどのように準拠していますか?
を選択して展開する
テナントが個人のデータの収集と使用を管理する国内、地域、および業界固有の要件に準拠できるように、Microsoft 365 は、グローバル クラウド生産性プロバイダーの最も包括的なコンプライアンス オファリングのセットを提供します。 Microsoft セキュリティ センターの Microsoft Purview セクションで、コンプライアンス オファリングと詳細を確認します。 また、特定の Microsoft 365 プランでは、 テナント がデータを管理し、法的および規制上の要件に準拠し、データに対して実行されたアクションを監視するのに役立つ、さらにコンプライアンス ソリューションが提供されています。
誰がどの規則に従ってデータにアクセスできますか?
クリックして展開する
Microsoft では、テナントの顧客データを不適切なアクセスや未承認 の ユーザーによる使用から保護するための強力な対策を実装しています。 これには、Microsoft の担当者や下請業者によるアクセスの制限、および顧客データに対する政府の要求に対応するための要件を慎重に定義することが含まれます。 ただし、 テナントの 顧客データには、いつでも、何らかの理由でアクセスできます。 詳細については、Microsoft セキュリティ センターをご覧ください。
Microsoft は、お客様のデータにアクセスしますか?
を選択して展開する
Microsoft は、顧客データへの自社アクセスを意図的に制限しながら、ほとんどの Microsoft 365 操作を自動化します。 これにより、Microsoft 365 を規模に応じて管理し、顧客データに対する内部脅威のリスクに対処できます。 既定では、Microsoft のエンジニアには継続的な管理者権限も、Microsoft 365 の顧客データへのアクセス権もありません。 Microsoft のエンジニアは、限られた期間、顧客データに制限され記録された状態でアクセスできます。ただし、通常のサービス運用に必要な場合、Microsoft 上級管理職のメンバー (カスタマー ロックボックス機能のライセンスを取得しているお客様の場合はお客様) によって承認された場合のみです。
Microsoft は、お客様のデータをどのように保護していますか?
を選択して展開する
Microsoft は、お客様の情報を安全な状態で保護できるように、信頼性の高いポリシー、コントロールとシステムを Microsoft 365 に組み込んでいます。 詳細については、Microsoft セキュリティ センターの「Microsoft 365 セキュリティ」のセクションを確認してください。
Microsoft 365 では、データは暗号化されるのですか?
を選択して展開する
Microsoft 365 は、保存中および転送中の顧客データを暗号化するサービス側テクノロジを使用します。 保存中の顧客データの場合、Microsoft 365 はボリューム レベルおよびファイル レベルの暗号化を使用します。 転送中の顧客データの場合、Microsoft 365 は、トランスポート レイヤー セキュリティ (TLS) やインターネット プロトコル セキュリティ (IPsec) など、データ センター間およびクライアントとサーバー間の通信に複数の暗号化テクノロジを使用します。 Microsoft 365 には、顧客により管理される暗号化機能も含まれています。
Microsoft Azure のデータ常駐情報はどこで入手できますか?
を選択して展開する
[ リージョン別に利用可能な製品] ページを確認して、Microsoft Azure のデータ所在地情報を見つけます。
地域外の国のサーバーに保存され接続している私のデータについて、Microsoft 365 サービス要求に直面しなければならない理由は何ですか?
クリックして展開する
場合によっては、テナントの顧客データが保存されている場所とは異なるリージョンのサーバーによって、顧客 の 要求が処理される場合があります。 これは、ネットワーク ルーティングの決定が要求処理のために別のサーバーを選択する場合に発生する可能性がありますが、このような場合、 テナントの 顧客データは新しい保存場所に移動されません。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示