ホーム>Microsoft サポート用語集>顧客データ

顧客データ

要約:顧客データは現代のクラウドサービスの生命線であり、ユーザーがMicrosoftのクラウドプラットフォームを利用する際に提供、生成、処理、保存、または送信されるすべての情報を含みます。これにはOffice 365の文書や電子メールからAzureに保存されたアプリケーションデータまで、あらゆるものが含まれます。このデータの保護と管理は最優先事項であり、堅牢なセキュリティ対策、データ保護規制への準拠、ユーザーによる情報管理権限の提供が求められます。 マイクロソフトは、顧客データの完全性とプライバシーを確保するため、暗号化、アクセス制御、データ保存場所の選択など、様々な保護策を実施しています。顧客データ処理の微妙な点を理解することは、マイクロソフトと顧客双方が信頼を維持し、規制を遵守し、プライバシー権を尊重しながらデータを効果的に活用するために極めて重要です。
顧客データ

顧客データとは何か?

顧客データは現代のクラウドコンピューティングエコシステムの中核を成し、Microsoftなどのサービスプロバイダーに委託される膨大な情報を表します。Microsoft 365、Azure、Dynamics 365などのクラウドプラットフォームとのやり取りにおいて、ユーザーが提供、生成、または送信するすべてのデータを含みます。このカテゴリーのデータには以下が含まれますが、これらに限定されません:

  • Officeアプリケーションで作成された文書、スプレッドシート、プレゼンテーション
  • Exchange Onlineに保存されたメールと添付ファイル
  • SharePointまたはOneDriveにアップロードされたファイル
  • Azure SQL上にホストされているデータベースの内容
  • Azureサービスによって処理されるアプリケーションデータ

顧客データは、マイクロソフトが収集または生成する診断ログや使用状況統計などの他の種類のデータとは異なります。これは組織の業務の中核をなすユーザー所有のコンテンツを表し、機密情報や非公開情報を含むことがよくあります。

顧客データのセキュリティ対策

マイクロソフトは、顧客データを保護するため、サイバーセキュリティにおける最先端技術とベストプラクティスを活用した多層的なアプローチを実施しています。これらの対策は、保存中のデータ、転送中のデータ、および処理中のデータを保護するように設計されています。

暗号化はマイクロソフトのセキュリティ戦略において極めて重要な役割を果たします。すべての顧客データは、業界標準のプロトコルと強力な暗号アルゴリズムを用いて、保存時および転送時に暗号化されます。これには以下が含まれます:

  • 物理ドライブに保存されたデータに対するBitLocker暗号化
  • ユーザーデバイスとMicrosoftデータセンター間の転送中のデータに対するトランスポート層セキュリティ(TLS)
  • 各種クラウドサービス向けのサービスサイド暗号化、顧客管理キーのオプション付き

アクセス制御は、もう一つの重要な保護層を形成します。マイクロソフトは以下を採用しています:

  • ロールベースのアクセス制御(RBAC)によるデータアクセス権限の制限(許可された担当者のみ)
  • ユーザー認証のための多要素認証
  • ジャストインタイムとジャストイナフアクセス原則による常時権限の最小化

物理的なセキュリティも同様に重要であり、マイクロソフトのデータセンターには以下の特徴があります:

  • 複数の物理的障壁の層
  • 生体認証アクセス制御
  • 24時間365日ビデオ監視
  • 現場の警備員

コンプライアンスとデータガバナンス

マイクロソフトのカスタマーデータへの取り組みにおいて、世界的なデータ保護規制の順守は基盤となる要素です。当社は以下の基準や規制を含む数多くの基準や規制への準拠を維持しています:

  • 一般データ保護規則(GDPR)
  • ISO 27001 情報セキュリティマネジメント
  • 医療データに関するHIPAA
  • 米国政府データ向けFedRAMP

マイクロソフトは、お客様が自らのコンプライアンス義務を満たすのに役立つツールと機能を提供します:

  • 特定の地理的地域内にデータを保持するためのデータ居住地オプション
  • 包括的な監査ログとレポート機能
  • 機密情報の流れを制御するデータ漏洩防止(DLP)ポリシー

透明性はマイクロソフトのコンプライアンス活動の鍵です。同社は定期的に以下を公開しています:

  • そのデータ処理慣行に関する詳細情報
  • 顧客データにアクセスする可能性のあるサブプロセッサーに関する更新情報
  • コンプライアンス認証書および監査報告書

ユーザー制御とデータ管理

マイクロソフトは、お客様がご自身のデータを所有し管理するという原則に則り、お客様にデータに対する広範な管理権限を提供します。この理念は、以下の主要な側面で具現化されています:

データポータビリティは基本的人権であり、顧客が以下を行うことを可能にします:

  • いつでも支援なしでデータをエクスポートする
  • 異なるクラウドサービス間でデータを移行する、またはオンプレミスに戻す

削除ポリシーは、顧客がサービスを解約した際に以下のことを保証します:

  • データは、復元またはエクスポートを可能にするため、限定された期間(通常90日間)保持されます。
  • 保持期間終了後、データは安全かつ完全に削除されます

顧客はデータ共有とアクセスについてきめ細かな制御が可能です:

  • 組織、グループ、個人の各レベルで権限を設定する機能
  • サードパーティ製アプリケーションとのデータ共有を制限するオプション
  • Microsoftサポート担当者がトラブルシューティングのためにデータにアクセスする方法を管理する制御

結論

顧客データはクラウドコンピューティングの生命線であり、その保護はデジタル時代における信頼とコンプライアンス維持の最優先事項です。マイクロソフトの包括的な顧客データ管理アプローチは、セキュリティ、プライバシー、ユーザーエンパワーメントへの取り組みを示しています。堅牢なセキュリティ対策の実施、グローバルなコンプライアンス基準の遵守、ユーザーによるデータに対する広範な制御の提供を通じて、マイクロソフトはクラウド業界における責任あるデータ管理の基準を高めています。

組織が業務をクラウドに移行し続ける中、顧客データの取り扱いにおける微妙な差異を理解することがますます重要になっています。マイクロソフトの透明性の高いポリシーと高度なツールは、企業がクラウドコンピューティングの力を活用しながら、最も貴重な資産であるデータの完全性と機密性を維持するための強固な基盤を提供します。データ侵害やプライバシー懸念が常に存在するこの時代において、マイクロソフトの顧客データ保護への取り組みは、クラウドサービスの未来に向けた安心できるモデルを示しています。

US Cloudから見積もりを取得し、マイクロソフトにUnifiedサポートの価格引き下げを促す

マイクロソフトとは目隠し交渉をすべきではない

91%のケースで、米国クラウドの見積もりをマイクロソフトに提示した企業は、即時割引と迅速な条件緩和を得ています。

たとえ一度も切り替えない場合でも、US Cloudの見積もりでは以下が提供されます:

  • マイクロソフトの「受け入れるか拒否するか」という姿勢に挑む現実的な市場価格設定
  • 具体的な節約目標– 当社クライアントはUnifiedと比較して30~50%の節約を実現
  • 弾薬の交渉– 正当な代替案があることを証明せよ
  • リスクフリーの情報収集– 義務もプレッシャーも一切なし

 

「US Cloudはマイクロソフトの請求額を120万ドル削減するために必要な手段でした」
— フォーチュン500企業、CIO