Azure でのデータ所在地
Azure には、他のクラウド プロバイダーよりも多くのグローバル リージョンがあります。お客様のアプリを世界中のユーザーに近い場所に配置するために必要な、スケールおよびデータ所在地のオプションが用意されています。
概要
GDPR への準拠とデータのセキュリティ
お客様は、Azure サービスでの保存とホスティングのためにお客様が提供するコンテンツや個人およびその他のデータである顧客データの所有権を保持します。お客様がソリューションをデプロイしたり、データをレプリケートしたりする対象に選んだその他のすべての地域も、お客様が管理します。
サービスの機能でグローバル データ レプリケーションが必要な場合は、詳細が以下に記載されています。
サービスの機能でグローバル データ レプリケーションが必要な場合は、詳細が以下に記載されています。
データ セキュリティ
Microsoft では、多層的なセキュリティと暗号化プロトコルを使用してお客様のデータを保護しています。 Microsoft が暗号化を使用してお客様のデータを保護する方法の概要をご覧ください。
既定では、Microsoft マネージド キーによってお客様のデータが保護され、どの物理メディアで保持される顧客データも FIPS 140-2 準拠の暗号化プロトコルを使用して常に暗号化されます。お客様は、データ保護を強化するために、カスタマー マネージド キー (CMK)、二重暗号化、ハードウェア セキュリティ モジュール (HSM) を採用することもできます。
データセンター間を移動するすべてのデータ トラフィックは IEEE 802.1AE MAC セキュリティ標準を使用して保護されるため、物理的な "中間者" 攻撃を防ぐことができます。回復性を維持するために、Microsoft では geo の境界を越える場合がある不定のネットワーク パスが使用されますが、リージョン間での顧客データのレプリケーションは、常に暗号化されたネットワーク接続経由で送信されます。
さらに、プライバシーのリスクを最小限に抑えるために、Microsoft によって仮名識別子が作成されます。これにより、Microsoft はグローバル クラウド サービス (サービスの運用と向上、請求、不正防止を含む) を提供できます。いかなる場合でも、仮名識別子を使用して個人を直接特定することはできませんし、個人を識別できる顧客データへのアクセスは、前述のように常に保護されています。
GDPR、代理処理者、データ転送、政府機関によるアクセス
Azure のすべてのサービスが、GDPR に準拠して使用できます。Azure のサービスを使用しているお客様が個人データを含むコンテンツを境界を越えて転送する場合は、そのような転送に適用される法的要件を考慮する必要があります。Microsoft では、お客様の業務に適用される可能性がある GDPR の要件に準拠するのに役立つサービスとリソースをお客様に提供しています。
Microsoft の一部のオンライン サービスでは、代理処理者としての役割を担う第三者とデータが共有されます。公開されている「Microsoft オンライン サービス代理処理者一覧」には、顧客データまたは個人データを処理することが許可されている代理処理者が明記されています。このようなすべての代理処理者には、Microsoft がお客様に対して約束する契約責任を果たすか上回ることが、契約によって義務付けられています。
Microsoft はいかなる第三者にも以下を提供しません: (a) お客様のデータに対する直接的、全面的、または自由なアクセス、(b) データの保護に使用されるプラットフォーム暗号化キー、またはそうした暗号化を解除する機能、(c) 第三者の要求で示された目的以外にデータが使用されることを Microsoft が認識している場合にはそのデータへのアクセス。政府の要求との関連による顧客データの法的開示に対する Microsoft の取り組みの詳細については、こちらをご覧ください。
地域の選択
地域を選択してください
ほとんどの Azure サービスでは、お客様の顧客データが保存および処理されるリージョンをお客様が指定することができます。データの回復性のために Microsoft によって他のリージョンにレプリケートされる場合がありますが、選択された geo の外部で顧客データが保存または処理されることはありません。お客様、そしてお客様のユーザーは、あらゆる場所からグローバルに顧客データを移動、コピーしたり、またはアクセスしたりすることができます。
*場合によっては、特定のサービスのデータが指定したリージョンの外部に格納される場合があります。詳細については、このページの「 詳細 」を参照してください。
データ所在地
詳細については、[地域の選択] の下のグラフをダウンロードしてください。
コンプライアンス
グローバルに適用可能でリージョンのコンプライアンス認証オファリングの詳細をご確認ください。
利用可能な製品
製品の提供状況については、「 リージョン別に利用可能な製品」を参照してください。
詳細情報
顧客データの場所に関する詳細情報
リージョン サービスのデータ ストレージ
ほとんどの Azure サービスはリージョンごとにデプロイされ、お客様はサービスがデプロイされるリージョンを指定することができます。このような Azure サービスの例としては、仮想マシン、ストレージ、SQL Database などがあります。リージョンごとのサービスの詳細については、「リージョン別の利用可能な製品」をご覧ください。
Microsoft では、お客様の承認なく、お客様が指定した geo の外部で顧客データを保存または処理することはありません。
Microsoft では、データの冗長性または他の運用上の目的のために、特定の geo 内のリージョン間で顧客データをコピーする場合があります。たとえば、geo 冗長ストレージにおいては、データセンターの大規模災害に備えてデータの持続性を向上させるために、BLOB、ファイル、キュー、テーブル データが同じ geo 内の 2 つのリージョン間でレプリケートされます。
geo の外部の Microsoft の担当者 (代理処理者を含む) は、geo 内のデータ処理システムをリモートで操作できますが、お客様の承認なしに顧客データにアクセスすることはありません。
次のサービスでは、指定された geo の外部で特定のデータが格納または処理される場合があります:
- Azure Cloud Services。デプロイされているリージョンに関係なく、Web および worker ロール ソフトウェアのデプロイ パッケージが米国にバックアップされます。
- Azure Data Explorer (ADX) は、一部の使用状況データとサービス トレースを、EU 内の中央クラスターに一定期間保存します。
- Language Understanding。お客様が使用するオーサリング リージョンに基づいて、米国、ヨーロッパ、またはオーストラリアにアクティブな学習データを保存する場合があります。 詳細情報
- Azure Machine Learning では、顧客が提供する自由形式のアセット名のテキスト (ワークスペースの名前、リソース グループの名前、実験の名前、ファイルの名前、画像の名前など) や実験パラメーター (別名: 実験メタデータ) が、デバッグの目的で米国に保存される場合があります。
- Azure Databricks は、ユーザー名、名、姓、電子メール アドレスのアカウントとアクセス管理機能などの ID 情報を、顧客に提供するために、米国に格納します。このデータは、グローバル Azure Databricks プラットフォームをサポートするために米国に格納されます。
- Azure シリアル コンソール。お客様が選択した geo にすべての顧客保存データが格納されますが、Azure portal を介して使用された場合は、portal 内でコンソール エクスペリエンスを提供することだけを目的として、geo の外部でコンソール コマンドと応答が処理される場合があります。
- 通常はお客様のデータを米国内に格納するが全世界にも格納できる、プレビュー、ベータまたはその他のプレリリース サービス。
1 つのリージョン内の顧客データ
お客様は、シンガポール、香港特別行政区、またはブラジル南部の 1 つのリージョンにのみ顧客データを保存するように、以下の Azure サービス、レベル、またはプランを構成することができます:
その他のリソース
非リージョン サービスのデータ ストレージ
一部の Azure サービスでは、お客様がサービスをデプロイするリージョンを指定することができません。特に指定がない限り、これらのサービスによって顧客データが任意の Azure 公開リージョン内の Microsoft データセンターで保存または処理される可能性があります。
- Azure Content Delivery Network。グローバル キャッシュ サービスを提供し、世界中のエッジ ロケーションに顧客データを保存します。 リージョン別の Azure CDN の POP の場所。
- Microsoft Entra ID (以前は Azure Active Directory) は非リージョン サービスとして動作し、可用性やスケーラビリティなどのお客様の要件に基づいて、Microsoft Entra ディレクトリ データをグローバルに格納できます。 詳細情報。
- Microsoft Defender for Cloud。顧客リソース (仮想マシンや Azure AD テナントなど) から収集された、またはそれと関連付けされた、セキュリティ関連の顧客データのコピーが保存される場合があります:
(a) 保存先はそのリソースと同じ geo です。Microsoft がまだ Microsoft Defender for Cloud をデプロイしていない geo は例外で、そのようなデータのコピーは米国に保存されます
(b) Microsoft Defender for Cloud において別の Microsoft オンライン サービスを使用してそのようなデータが処理される場合、当該オンライン サービスの位置情報規則に従ってそのようなデータが保存されることがあります。
(c) お客様が欧州連合または米国にテナントをプロビジョニングした場合、Microsoft はその Geo 内にのみ顧客データを保存します。
(d) (a) および (c) の geo コミットメントは、次の機能には適用されません:セキュリティ ソリューション (WAF)。 - Microsoft Defender for IoT は、セキュリティ関連の顧客データを処理するために他の Microsoft オンライン サービスを使用する場合があります。このデータは、その他のオンライン サービスの位置情報ルールに従って保存される場合があります。
- Microsoft Fabric を使用すると、新しい Microsoft Fabric 容量を作成するときに顧客データが格納される Azure リージョンを選択できます。表示される既定のオプションは、ユーザーのテナントのホーム リージョンです。ユーザーがそのリージョンを選択した場合、顧客データを含むすべての関連データがその Geo に格納されます。ユーザーが別のリージョンを選択した場合でも、一部の顧客データは引き続きホーム Geo に残ります。 詳細情報。
- グローバルなルーティング機能を提供し、それ自体では顧客データを処理または保存しないサービス。この例としては、異なるリージョン間の負荷分散を提供する Azure Traffic Manager や、別のリージョンにルーティングするドメイン名サービスを提供する Azure DNS があります。
非リージョン サービスの完全な一覧については、リージョン別の利用可能な製品をご覧いただき、[非リージョン] を選択してください。
その他のリソース
アカウントのサインアップ
無料アカウントで開始する
人気のある製品を 12 か月間無料で利用し、USD$200 のクレジットを利用して Azure を 30 日間体験できます。
アカウントのサインアップ
従量課金制の価格で開始する
前払いのコミットメントはなく、いつでもキャンセルできます。
- [1]既定では、単一のリージョン データ所在地は、アジア太平洋 geo の東南アジア リージョン (シンガポール) とブラジル geo のブラジル南部 (サンパウロ州) リージョンでのみ提供されています。その他のすべてのリージョンでは、顧客データは geo 内に格納されます。
- [2]既定では、単一のリージョン データ所在地は、アジア太平洋 geo の東南アジア リージョン (シンガポール) でのみ提供されています。その他のすべてのリージョンでは、顧客データは geo 内に格納されます。
- [3]Azure Databricks は、ユーザー名、名、姓、電子メール アドレスのアカウントとアクセス管理機能などの ID 情報を、顧客に提供するために、米国に格納します。このデータは、グローバル Azure Databricks プラットフォームをサポートするために米国に格納されます。その他すべての顧客データを 1 つのリージョンに格納できるようにする機能は現在、アジア太平洋 geo の東南アジア リージョン (シンガポール) とブラジル geo のブラジル南部 (サンパウロ州) リージョンで使用できます。その他のすべてのリージョンでは、顧客データは geo に格納されます (前述の例外に従います)。
- [4]ZRS Classic、GRS/RA-GRS、GZRS/RA-GZRS では、データは複数のリージョンに格納されます。
Azure mobile app を入手する 
