Azure Information Protection のコンプライアンスとサポート情報Compliance and supporting information for Azure Information Protection

*適用対象: Azure Information Protection**Applies to: Azure Information Protection*

*関連: AIP のラベル付けクライアントと従来のクライアント**Relevant for: AIP unified labeling client and classic client*


統一された効率的なカスタマーエクスペリエンスを提供するために、 Azure Information Protection クラシッククライアント および Azure Portal での ラベル管理、2021年3月31日非推奨 となっています。To provide a unified and streamlined customer experience, Azure Information Protection classic client and Label Management in the Azure Portal are being deprecated as of March 31, 2021. このタイムフレームにより、現在のすべての Azure Information Protection のお客様は、Microsoft Information Protection 統合ラベル付けプラットフォームを使用する統一されたラベル付けソリューションに移行できます。This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. 詳細については、公式な非推奨の通知をご覧ください。Learn more in the official deprecation notice.

Azure Information Protection は他のサービスをサポートし、また、他のサービスに依存しています。Azure Information Protection supports other services and also relies on other services. Azure Information Protection サービスの使用方法以外で、Azure Information Protection の関連情報をお探しの場合は、以下のリソースを参照してください。If you’re looking for information that is related to Azure Information Protection but not about how to use the Azure Information Protection service, check the following resources:

国ごとの適合性Suitability for different countries

国、ユース ケースやシナリオ、業種ごとの要件によって法律や規則に違いがあるため、Azure Information Protection がお住まいの国に適しているかどうかについては法的なアドバイザーにご相談ください。Given the variability between laws and regulations in different countries, different use cases and scenarios, and the varying requirements between different business sectors, you will need to consult your legal adviser to help you answer whether Azure Information Protection is suitable for your country.

ただし、法的なアドバイザーが判断を行ううえで役に立つ情報がいくつかあります。However, some relevant information that can help your legal adviser make a determination:

  • Azure Information Protection は、ドキュメントの暗号化に AES 256 と AES 128 を使用します。Azure Information Protection uses AES 256 and AES 128 to encrypt documents. 詳細情報More information

  • Azure Information Protection で使用されるすべての暗号化キーは RSA 2048 ビットを使用する顧客固有のルート キーを使用して保護されます。All encryption keys used by Azure Information Protection are protected with a customer-specific root key that uses RSA 2048 bits. RSA 1024 ビットも下位互換性用にサポートされています。RSA 1024 bits is also supported for backwards compatibility. 詳細情報More information

  • 顧客固有のルートキーは、Microsoft によって管理されているか、"nCipher" キーを使用して、顧客によって "独自のキーを持ち込む" (BYOK) を使用してプロビジョニングされています。Customer-specific root keys are either managed by Microsoft or provisioned by the customer in a nCipher HSM by using "bring your own key" (BYOK). Azure Information Protection は、クラウドベースのキーで保護できないコンテンツに対して、オンプレミスの保護機能もサポートしています。Azure Information Protection also supports features for on-premises protection, for content that cannot be protected with a cloud-based key. 詳しくは、「Azure Information Protection テナント キーを計画して実装する」をご覧ください。For more information, see Planning and implementing your Azure Information Protection tenant key.

  • Azure Information Protection サービスは世界中のリージョンのデータ センターでホストされています。The Azure Information Protection service is hosted in regional data centers across the globe. Azure Information Protection のキーとポリシーは常に最初にデプロイされたリージョン内に保持されます。Azure Information Protection keys and policies always remain within the region in which is originally deployed.


    Azure Information Protection ポリシーは、AIP classic クライアントのみに関連します。Azure Information Protection policies are relevant for the AIP classic client only.

  • Azure Information Protection は、Azure Information Protection サービスにクライアントからのドキュメントの内容を送信しません。Azure Information Protection does not transmit document contents from clients to the Azure Information Protection service. コンテンツの暗号化と復号化の操作は、クライアント デバイスでインプレース実行されます。Content encryption and decryption operations are performed in-place in the client device. または、サービス ベースのレンダリングの場合、これらの操作はコンテンツをレンダリングしているサービス内で実行されます。Or, for service-based rendering, these operations are performed within the service that’s rendering the content. 詳細情報More information

セキュリティ、コンプライアンス、監査Security, compliance, and auditing

Azure Rights Management サービスの特定の認証についての情報については、記事「Azure RMS が解決する問題の種類」の「セキュリティ、コンプライアンス、および規制の要件」のセクションを参照してください。See the Security, compliance, and regulatory requirements section in the What problems does Azure RMS solve? article, for information about specific certifications for the Azure Rights Management service. さらに:In addition:

保護テクノロジのしくみに関する詳細な技術情報については、「Azure RMS の機能の詳細」を参照してください。For in-depth technical information about how the protection technology works, see How does Azure RMS work?

サービス レベル アグリーメントService level agreements