EU データ境界から一時的に除外されたサービス

  • [アーティクル]

一部のサービスでは、EU データ境界に含まれる作業が進行中ですが、この作業の完了は遅れます。 このカテゴリのサービスは、すべての顧客の EU データ境界から一時的に除外されるか、サービスの特定のサブセットの EU データ境界から一時的に除外されます (たとえば、EU データ境界のスコープ内のサービス バージョンに移行していないお客様に基づいて)。 このドキュメントの詳細では、サービス運用の一環として、これらのサービスが現在 EU データ境界から転送している顧客データまたは仮名化された個人データについて説明します。

Azure サービス

Azure 非リージョン サービス

Azure 非リージョン サービス (利用可能な完全な一覧: Azure Products by Region) は、特定の Azure リージョンに依存せず、現在、お客様がデプロイ用のリージョンを指定できないサービスです。 リージョン以外のサービスは、EU データ境界に含まれるよう再設計されています。 一部のサービスでは、この作業は既に完了しています。 EU データ境界に顧客データと仮名化された個人データを格納して処理するように構成する方法など、これらのサービスの一覧については、「 EU データ境界に対する Azure 非リージョン サービスの構成」を参照してください。

以下のセクションでは、再設計がまだ進行中の他の地域以外のサービスに関する情報を提供し、EU データ境界外で転送される顧客データまたは仮名化された個人データ、それらの転送が発生する理由、および転送されたデータが EU 外で保護される方法について説明します。

Azure Resource Manager

Azure Resource Manager は、Azure のデプロイと管理サービスです。 最大限の可用性とパフォーマンスを提供するために、Azure Resource Manager は、格納および処理するすべてのデータを Azure クラウド全体に分散するように設計されました。 EU データ境界と Microsoft の地域データ所在地コミットメントの一環として、Azure Resource Manager は、顧客データと仮名化された個人データを地域的に保存および処理できるように再設計されています。 この作業はまだ進行中であり、ルーティング機能に Azure Resource Manager に依存する次の Azure サービスは、この作業が完了するまで、顧客データと仮名化された個人データをグローバルに (Azure パブリック リージョン内の任意の Microsoft データセンターで) 保存および処理し続けます。

  • Azure マネージド アプリケーションには、 コンシューマーが簡単にデプロイおよび運用できるクラウド ソリューションを実装するためのフレームワークが用意されています。 米国で転送および保存される顧客データの種類には、プランと発行元名、パブリッシャー ARM テンプレート、その他のパッケージ ファイルなどのアプリケーションの発行に関連するメタデータが含まれます。 プライマリ一意のユーザー ID (PUID) や顧客操作に関連付けられているオブジェクト ID などの仮名化された個人データも転送され、米国に格納されます。

  • Azure Policy では、構成 されたビジネス ポリシーと Azure リソースのプロパティを比較することで、組織の標準とコンプライアンスが適用されます。 グローバルに転送される顧客データの種類には、ポリシー エンティティ、コンプライアンス情報、ユーザー名、電子メール アドレスが含まれます。 グローバルに転送される仮名化された個人データには、オブジェクト ID が含まれます。

  • Azure portalAzure Mobile AppAzure Resource Graphロールベースのアクセス制御: Azure portal には、お客様が Azure サブスクリプションとリソースを管理できる Web ベースのインターフェイスが用意されています。 Azure Mobile App では、Azure サブスクリプションとリソースを管理するためのモバイル アプリケーションをお客様に提供します。 Azure Resource Graph には、Azure リソースを大規模に照会するための API が用意されています。 ロールベースのアクセス制御 は、Azure portal を介して Azure リソース アクセス管理を提供します。 これらすべてのソリューションは、Azure Resource Manager によって管理されるリソースと対話する方法を提供します。 グローバルに転送される顧客データには、ユーザー名、電子メール アドレス、IP アドレス、Microsoft Entra ID トークンなどの値が含まれます。 グローバルに転送される仮名化された個人データには、ユーザーグローバル一意 ID (GUID)、プライマリ一意 ID (PUID)、セッション ID が含まれます。 Azure Resource Graph の場合、グローバルに転送される仮名化された個人データには、顧客定義のリソース プロパティに加えて、オブジェクト ID、PUID、サブスクリプション、テナント ID、およびユーザー クエリが含まれます。

Azure DevOps

Azure DevOps: Azure DevOps は、チームの開発、計画、コラボレーションを容易にする一連のサービスを提供します。 Azure DevOps のお客様がトークン機能を使用し、個人用アクセス トークン (PAT) を発行したり、Secure Shell (SSH) キーを提供したりすると、この顧客データは EU データ境界から米国内のシステムに転送されます。 PAT と SSH キーは、Azure DevOps 組織またはプロジェクトがアクティブであるか、顧客が PAT キーまたは SSH キーを削除することを決定している限り、米国に保存されます。 PAT キーと SSH キーを使用した顧客データ転送に加えて、ユーザーの電子メール アドレスは、ユーザー記述子が Azure DevOps に以前に格納されていた方法をサポートするパブリック API とのバックエンド互換性のために、米国ベースの DevOps ルーティング サービスにグローバルに格納されます。

Microsoft 365 サービス

クラウド PC

クラウド PC: Windows 365 Business ライセンスを購入したクラウド PC のお客様のごく一部については、一部のクラウド PC は、EU 展開リージョンの一部として英国でプロビジョニングされました。 転送された顧客データ: すべてのデータ、アプリケーション、およびコンテンツが英国に保存され、処理されます。 影響を受けるクラウド PC は、2024 年 2 月末までに EU データ境界に移行される予定です。

SharePoint

SharePoint (レガシ インフラストラクチャ): EU の国または地域をお持ちのお客様向けの一部の SharePoint テナントは、EU データ境界内ではまだ利用できないレガシ インフラストラクチャ管理サービスに依存しています。 このようなお客様の場合、顧客が開始するシナリオをサポートするジョブ/サービスが一時的にアクセスし、EU データ境界外のデータセンターに限られた顧客データを格納する場合があります。 転送された顧客データの例: 顧客が作成したサイト、フォルダー名、またはそれらを含む URL は、世界中で保存および処理される可能性があります。 EU データ境界内の新しいインフラストラクチャ管理サービスへのこれらの顧客の移行は、2024 年 6 月までに完了する予定です。

Viva Engage (旧称 Yammer)

2019 年より前にオンボードされた Viva Engage のお客様は、現在、北米にデータが保存されています。 Microsoft は、年末までにこれらの顧客を移行するための計画を公開します。 移行するまで、影響を受けるこれらの顧客のすべての顧客データは、北米で引き続き転送、保存、および処理されます。 これは、Viva Engage の一部である Viva Answers を使用している同じ顧客にも当てはまります。

Viva Engage リアクション データ (Viva Engage 投稿など) のコピーは、現在、米国でデータを処理するサードパーティのサブプロセッサ Snowflake, Inc.と共に保存されています。 Engage チームは、2025 年半ばまでにリアクション データを EU 内に保持する計画に取り組んでいます。

Viva Engage とのユーザーの対話に関する仮名化された個人データ (たとえば、あるページから別のページに移動したり、フィードでスクロール アクションを実行したりするユーザー) は、2024 年 12 月 31 日まで北米に保存されます。

Viva Insights

Viva Insights (レガシ バージョン) データは引き続き北米で処理されますが、最新の Viva Insights では、EU における顧客データの完全なストレージと処理がサポートされています。 最新バージョンの使用を開始するには、 次の手順を参照してください

Watson Platform for Enterprise

Watson Platform for Enterprise: お客様が Office 製品の オプションの接続エクスペリエンス を有効にしているか、 オプションの診断データを収集するように Windows for enterprise を構成している場合、クラッシュ データは米国に送信されます。 Office アプリケーションまたは Windows for Enterprise が予期せず終了すると、クラッシュ データが収集され、メモリ内データ、デバイスで実行されているプロセス、デバイス構成などのアプリケーションの状態やデバイスに関するさまざまな情報が含まれる場合があります。これは、クラッシュ シナリオまたはアプリケーションまたはサービスによって異なります。

Whiteboard

ホワイトボード: 2022 年 7 月の時点で、スタンドアロン Whiteboard アプリケーションおよびMicrosoft Teams会議、チャット、チャネルで作成されたホワイトボードに保存された顧客データは、既定で、関連する顧客の EU データ境界の OneDrive for Business ストレージに格納されます。 2022 年 7 月より前に作成されたホワイトボードと、Surface Hubs および Microsoft Teams Room デバイスから作成されたホワイトボードを除き、すべてのホワイトボード コンテンツは EU のお客様向けに EU に保存されます。 2024 年末までに、Surface Hub または Microsoft Teams Room デバイスからホワイトボードを作成した顧客は、選択された移行エクスペリエンスを通じて EU のお客様向けに EU に移行されます。