Azure のプライバシー
Azure サービスを利用する際には、お客様は最も価値のある資産、つまりお客様のデータを Microsoft に託していることになります。お客様は、Azure サービスで保存、処理するデータのプライバシーと機密性が保護され、お客様の期待に添った方法でのみ使用されることを確信することができます。
お客様のデータはお客様が管理
Azure を使用すると、お客様は Azure サービスに格納してホストするためにお客様が提供するデータの所有者になります。Microsoft はお客様のデータを広告主がサポートしているサービスと共有したり、マーケティング研究や広告などの目的にマイニングしたりすることはありません。
Microsoft は、お客様の同意があった場合にのみお客様のデータを処理し、お客様の同意があった場合には、お客様が選択したサービスのみを提供するためにお客様のデータを使用します。これらの契約は、お客様のデータへのアクセスを必要とする可能性のある作業を実行するために Microsoft が許可し雇用した下請け業者 (またはサブプロセッサ) にも同様に適用されます。彼らは、雇用された Microsoft により提供を指示された機能のみを実行することができ、Microsoft がお客様に対して行うのと同じ契約上のプライバシーに関するコミットメントに拘束されます。
お客様が Azure サービスを利用停止したり、お客様のサブスクリプションの有効期限が切れたりした場合、Microsoft は、システムからのデータ削除に関する厳格な基準に従います。
データが配置されている場所をお客様が選択する
Azure を使用する場合は、お客様がデータが配置されている場所を選択します。Microsoft は世界中のデータセンターの大規模で拡大し続けるネットワークを通じてデータ所在地を提供しています。Azure では、150 を超えて増え続けるデータセンターを含む地上で最大級の相互接続ネットワークによってリンクされた 60 を超えるリージョンから選択することができます。
ただし、お客様のデータがどこに保管されているかに関係なく、お客様やその各エンド ユーザーが顧客のデータにアクセス、コピー、移動できる場所を Microsoft が制御したり制限したりすることはありません。ほとんどの Azure サービスでは、お客様の顧客データが保存および処理されるリージョンをお客様が指定することができます。
Azure には、お客様のデータの場所を制御するためのツールが用意されています。たとえば、Azure Policy または Azure Blueprints を使用して、お客様のサブスクリプションに対し選択されたリージョンへのアクセスを制限することができます。
-
Azure は、保存中および転送中のお客様のデータを保護
最新の暗号化により、Azure は保存中と転送中の両方のお客様のデータを保護します。Azure は、 二重暗号化などのさまざまな暗号化方法、プロトコル、アルゴリズムを使用してお客様のデータを保護します。
- 保存データについて、Azure Storage プラットフォームに書き込まれるすべてのデータは、256 ビット AES 暗号化によって暗号化され、FIPS 140-2 に準拠しています。適切なキー管理は不可欠です。既定では、Microsoft マネージド キーがお客様のデータを保護します。また Azure Key Vault を使用すると、暗号化キーを適切に保護することができます。Azure キー管理には、サービスマネージド キー、Azure Key Vault のカスタマーマネージド キー、またはユーザーが制御するハードウェア上でのカスタマーマネージド キーを使用したサーバー側暗号化なども含まれます。クライアント側暗号化を使用すると、オンプレミスまたは別のセキュリティで保護された場所で、キーを管理したり格納したりできます。
- 転送中のデータ、つまりユーザー デバイスと Microsoft データセンター間、またはデータセンター内を移動するデータについては、Microsoft は IEEE 802.1AE MAC セキュリティ標準に準拠しています。TLS (Transport Layer Security) や IPsec (Internet Protocol Security) などの業界標準の暗号化されたトランスポート プロトコルを使用し、お客様による使用も可能にしています。
Microsoft はお客様のデータを保護
明確に定義され適切に確立された対応方針とプロセス、強力な契約上のコミットメント、そして必要に応じて法廷を通じ、Microsoft はお客様のデータを保護します。Microsoft は、お客様のデータに対するすべての政府の要求は、お客様に向けられるべきであると考えています。Microsoft は、いかなる政府にもお客様のデータへの直接または自由なアクセスを与えることはありません。Microsoft は、データの要求にどのように対応するかについて、原則に従い、透明性を確保している企業です。
Microsoft は、お客様がご自身のデータを管理していると考えているため、お客様が指示した場合や法律で義務付けられている場合を除き、政府にデータを開示することはありません。Microsoft は、すべての政府の要求を精査しており、それが法的に有効かつ適切であることを確認しています。
Microsoft は、お客様のデータに対する要求を受けた場合、要求している当事者に対し、お客様から直接データを求めるように指示します。やむを得ず顧客データを開示したりアクセス許可を与えたりする場合、Microsoft は、法律で禁止されている場合を除き、その旨をお客様にすみやかに通知し、要求の内容をご連絡いたします。
Azure はプライバシー標準に準拠
Azure が、 GDPR、 ISO/IEC 27701、 ISO/IEC 27018、 ヨーロッパ標準契約条項、 HIPAA、 HITRUST、 FERPA、 日本のマイナンバー法、 カナダの PIPEDA、 スペインの LOPD、 アルゼンチンの PDPA など、多くの外部プライバシー標準にも準拠している方法を詳しくご覧ください。
Microsoft Online Services の使用条件とデータ保護補遺
データ処理のための Microsoft の標準契約言語については、 Microsoft Online Services の使用条件 (OST) をご覧ください。
オンライン サービスの データ保護補遺 (DPA) と、OST に対する補遺についての詳細をお読みください。
