【AZ900】1日10分で合格！Azureにおけるプライバシーおよびコンプライアンス

この記事では「Azureにおけるプライバシーおよびコンプライアンス」についてお話しします。

想定読者や本記事の読み方は以下となります。

取り上げている題材

想定読者

この記事の読み方

では、解説をはじめます。

Azureにおけるプライバシーおよびコンプライアンス

Azureなどのクラウドサービスはとても便利ですが、もし品質や安全性が低ければ利用するユーザはいなくなってしまいます。

そこでAzureでは、Azureの品質や安全性が高いことを証明したくさんのユーザに使用してもらうために、世界的および各国で採用されている様々なプライバシー制度やコンプライアンス認証に準拠しています。

それでは、Azureにおけるプライバシーやコンプライアンスへの取り組みについてみていきましょう。

トラストセンターの説明は次の通りです。

トラストセンター

Azureを含めたMicrosoftのサービス・製品におけるプライバシーポリシーや準拠済みのコンプライアンス認証の情報を提供してくれるWeb上のポータルサイト。

トラストセンターではMicrosoftがお客様の情報（プライバシー）を守るためにどのような施策をしているのか、そしてそのためにどのようなコンプライアンス認証に準拠しているのかの情報を提供しています。

トラストセンターはポータルサイトになるので、次のURLからアクセスできます。

Service Trust Portalの説明は次の通りです。

Service Trust Portal

Azureを含めたMicrosoftのサービス・製品におけるコンプライアンス認証の監査レポートを提供してくれるWeb上のポータルサイト。

先のトラストセンターでもコンプライアンス認証の情報を提供してくれますが、各コンプライアンス認証をどのように準拠しているかの詳細が記載された監査レポートまでは提供されていません。

この監査レポートを提供してくれるのがService Trust Portalになります。

Service Trust Portalは次のURLからアクセスできます。

以前、Azureのリージョンに関する説明をしましたが、国ごとに異なるプライバシーやコンプライアンスを守るための特別なリージョンとして次のものが存在します。

Azure Government

米国政府、およびその関連企業や組織のみが利用できるAzureのリージョン。

米国政府が定める高いセキュリティやコンプライアンスを満たす特別なリージョンとなります。また誰でも利用できるものではなく、米国政府およびその関連企業や組織だけが利用できるリージョンとなります。

Azure China

中国国内の企業と組織のみが利用できるAzureのリージョン。

中国国内の規則に準拠するように作られたのがAzure Chinaとなります。上記の通り、中国国内の企業や組織のみが使用できる特別なリージョンで、かつAzure Chinaの運用自体もMicrosoftではなく中国企業によって行われています。

Azure Germany

ドイツのプライバシー規則に準拠した特別なAzureのリージョン。
Azure Germanyリージョンのデータは、その他のリージョンへ持ち出すことはできない。

「ドイツ国民のデータは国外へ持ち出してはならない（ドイツ国内で保存しなければならない）」という厳しいプライバシー規則があり、この規則に準拠したリージョンがAzure Germanyになります。

Azure GovernmentとAzure Chinaは利用者の制限がされていますが、Azure Germanyはドイツ国内にデータを保存する必要があるユーザであれば「誰でも」利用することが可能です。

「Azureにおけるプライバシーおよびコンプライアンス」についての解説は以上となります。

トラストセンターとService Trust Portalは名前も似ていて混同しやすいですが、押さえるべきポイントとなる赤字箇所をまずは理解するようにしてください。

読んでいただきありがとうございました。