Azure でのデータ所在地

ほとんどの Azure サービスはリージョンごとにデプロイされ、お客様はサービスがデプロイされるリージョンを指定することができます。このような Azure サービスの例としては、仮想マシン、ストレージ、SQL Database などがあります。リージョンごとのサービスの詳細については、「リージョン別の利用可能な製品」をご覧ください。

Microsoft では、お客様の承認なく、お客様が指定した geo の外部で顧客データを保存または処理することはありません。

Microsoft では、データの冗長性または他の運用上の目的のために、特定の geo 内のリージョン間で顧客データをコピーする場合があります。たとえば、geo 冗長ストレージにおいては、データセンターの大規模災害に備えてデータの持続性を向上させるために、BLOB、ファイル、キュー、テーブル データが同じ geo 内の 2 つのリージョン間でレプリケートされます。

geo の外部の Microsoft の担当者 (代理処理者を含む) は、geo 内のデータ処理システムをリモートで操作できますが、お客様の承認なしに顧客データにアクセスすることはありません。

次のサービスでは、指定された geo の外部で特定のデータが格納または処理される場合があります:

• Azure Cloud Services。デプロイされているリージョンに関係なく、Web および worker ロール ソフトウェアのデプロイ パッケージが米国にバックアップされます。
• Azure Data Explorer (ADX) は、一部の使用状況データとサービス トレースを、EU 内の中央クラスターに一定期間保存します。
• Language Understanding。お客様が使用するオーサリング リージョンに基づいて、米国、ヨーロッパ、またはオーストラリアにアクティブな学習データを保存する場合があります。 詳細情報
• Azure Machine Learning では、顧客が提供する自由形式のアセット名のテキスト (ワークスペースの名前、リソース グループの名前、実験の名前、ファイルの名前、画像の名前など) や実験パラメーター (別名: 実験メタデータ) が、デバッグの目的で米国に保存される場合があります。
• Azure Databricks は、ユーザー名、名、姓、電子メール アドレスのアカウントとアクセス管理機能などの ID 情報を、顧客に提供するために、米国に格納します。このデータは、グローバル Azure Databricks プラットフォームをサポートするために米国に格納されます。
• Azure シリアル コンソール。お客様が選択した geo にすべての顧客保存データが格納されますが、Azure portal を介して使用された場合は、portal 内でコンソール エクスペリエンスを提供することだけを目的として、geo の外部でコンソール コマンドと応答が処理される場合があります。
• Azure OpenAI Service。顧客が選択した地域に保存されているすべての顧客データを保存しますが、´グローバル´ というラベルが付いた デプロイの種類 については、そのデプロイに送信され、デプロイによって出力されるプロンプトと補完を、推論または微調整のために世界中の任意の Azure OpenAI リージョンで処理できます。 詳細情報
• お客様が  Azure Extended Zoneに対して選択サービスを構成すると、Microsoft は顧客データを Azure Extended Zone に格納して処理します。お客様が指定した地域とは異なる国にある Azure Extended Zone を選択した場合、顧客データは拡張ゾーンの場所に格納され、処理されます。
• 通常はお客様のデータを米国内に格納するが全世界にも格納できる、プレビュー、ベータまたはその他のプレリリース サービス。

一部の Azure サービスでは、お客様がサービスをデプロイするリージョンを指定することができません。特に指定がない限り、これらのサービスによって顧客データが任意の Azure 公開リージョン内の Microsoft データセンターで保存または処理される可能性があります。 

• Azure Content Delivery Network。グローバル キャッシュ サービスを提供し、世界中のエッジ ロケーションに顧客データを保存します。 リージョン別の Azure CDN の POP の場所。
• Microsoft Entra ID (以前は Azure Active Directory) は非リージョン サービスとして動作し、可用性やスケーラビリティなどのお客様の要件に基づいて、Microsoft Entra ディレクトリ データをグローバルに格納できます。 詳細情報。 
• Microsoft Defender for Cloud。顧客リソース (仮想マシンや Azure AD テナントなど) から収集された、またはそれと関連付けされた、セキュリティ関連の顧客データのコピーが保存される場合があります:
  (a) 保存先はそのリソースと同じ geo です。Microsoft がまだ Microsoft Defender for Cloud をデプロイしていない geo は例外で、そのようなデータのコピーは米国に保存されます
  (b) Microsoft Defender for Cloud において別の Microsoft オンライン サービスを使用してそのようなデータが処理される場合、当該オンライン サービスの位置情報規則に従ってそのようなデータが保存されることがあります。
  (c) お客様が欧州連合または米国にテナントをプロビジョニングした場合、Microsoft はその Geo 内にのみ顧客データを保存します。
  (d) (a) および (c) の geo コミットメントは、次の機能には適用されません:セキュリティ ソリューション (WAF)。 
• Microsoft Defender for IoT は、セキュリティ関連の顧客データを処理するために他の Microsoft オンライン サービスを使用する場合があります。このデータは、その他のオンライン サービスの位置情報ルールに従って保存される場合があります。 
• Microsoft Fabric を使用すると、新しい Microsoft Fabric 容量を作成するときに顧客データが格納される Azure リージョンを選択できます。表示される既定のオプションは、ユーザーのテナントのホーム リージョンです。ユーザーがそのリージョンを選択した場合、顧客データを含むすべての関連データがその Geo に格納されます。ユーザーが別のリージョンを選択した場合でも、一部の顧客データは引き続きホーム Geo に残ります。 詳細情報。 
• グローバルなルーティング機能を提供し、それ自体では顧客データを処理または保存しないサービス。この例としては、異なるリージョン間の負荷分散を提供する Azure Traffic Manager や、別のリージョンにルーティングするドメイン名サービスを提供する Azure DNS があります。 

非リージョン サービスの完全な一覧については、リージョン別の利用可能な製品をご覧いただき、[非リージョン] を選択してください。

その他のリソース

• 欧州連合モデル条項
• 顧客データへのアクセス
• EU データ境界に関する詳細情報