Microsoft Cloud の画期的な EU データ境界が完成

マイクロソフトは2年の歳月を経て、ついにEUデータ境界を完成させました。これは、商用および公共部門のクラウド顧客向けのソリューションで、EUおよび欧州自由貿易連合（アイスランド、リヒテンシュタイン、ノルウェー、スイスからなる政府間組織）内でデータを保存・処理できます。これはMicrosoft 365、Dynamics 365、Power Platform、そしてほとんどのAzureサービスに適用できます。

参照： 英国のクラウドサービス市場は「期待通りの成果を上げていない」と競争当局が指摘

Microsoft クラウドの EU データ境界とは何ですか?

Microsoft Cloud の EU データ境界は 2023 年 1 月に開始され、Microsoft Cloud のコアサービスから取得した欧州の顧客データがローカルで処理・保存されるようになりました。その後 2 年間にわたり、対象範囲は段階的に拡大され、仮名化された個人データや「プロフェッショナル サービス」データ（テクニカル サポートを円滑に進めるために顧客と Microsoft 間で転送されるログやケース ノートなど）も含まれるようになりました。一部のお客様は、プロフェッショナル サービスのデータ保存契約を取得するために追加の手順が必要となる場合があります。

マイクロソフトはまた、世界的な情報収集が必要となる稀なセキュリティインシデントが発生した場合、一部の顧客データがEUデータ境界外に転送される可能性があることを警告しています。ただし、そのような転送は暗号化や厳格なアクセス制御を含む強力なセキュリティ対策を講じ、透明性のある方法で行われることを強調しています。

EUの規制当局は、データ主権、透明性、GDPR遵守への懸念を理由に、マイクロソフトのクラウドユーザーデータの取り扱いを長年精査してきた。他の大手テクノロジー企業も標的となっており、Metaは2023年に米国と欧州間のユーザーデータ転送の不適切な取り扱いにより、過去最高の12億ユーロの罰金を科せられる予定だ。

「EUデータ境界は、欧州の透明性をサポートし、プライバシーを保護し、顧客のコントロールを強化する比類のないクラウドサービスを提供するというマイクロソフトの取り組みを反映しています」とマイクロソフトの幹部はブログ投稿に記し、過去16か月間で欧州のAIとクラウドインフラに200億ドル以上を投資したことを強調した。

欧州の多岐にわたるデータ規制

欧州は、一般データ保護規則（GDPR）、ドイツの連邦データ保護法、英国のデータ保護法、フランスのCNIlガイドラインなど、数多くのデータ規制で知られています。これは、世界中のデータセンターにデータが分散している欧州のクラウドユーザーにとって、必要な現地法の遵守が困難になる可能性があることを意味します。

Amazon、Oracle、Google、そしてMicrosoftを含むますます多くのテクノロジー大手がデータ保管ソリューションを提供しており、組織は規制への準拠を確実にするためにデータの保管場所をより細かく制御できるようになりました。

こちらもご覧ください

• データ主権を求める声が高まる中、Amazon Web Servicesが独立した欧州クラウドを立ち上げ
• データ（使用とアクセス）法案：それは何であり、英国の企業にどのような影響を与えるのでしょうか？
• EU AI法：最初の要件が法的拘束力を持つようになる
• EUサイバーレジリエンス法：知っておくべきこと
• EU App Store：Apple、デジタルサービス法の要件により数千のアプリを削除