Azure Information Protection のコンプライアンスとサポート情報Compliance and supporting information for Azure Information Protection

Azure Information Protection は他のサービスをサポートし、また、他のサービスに依存しています。Azure Information Protection supports other services and also relies on other services. Azure Information Protection サービスの使用方法以外で、Azure Information Protection の関連情報をお探しの場合は、以下のリソースを参照してください。If you’re looking for information that is related to Azure Information Protection but not about how to use the Azure Information Protection service, check the following resources:

国ごとの適合性Suitability for different countries

国、ユース ケースやシナリオ、業種ごとの要件によって法律や規則に違いがあるため、Azure Information Protection がお住まいの国に適しているかどうかについては法的なアドバイザーにご相談ください。Given the variability between laws and regulations in different countries, different use cases and scenarios, and the varying requirements between different business sectors, you will need to consult your legal adviser to help you answer whether Azure Information Protection is suitable for your country.

ただし、法的なアドバイザーが判断を行ううえで役に立つ情報がいくつかあります。However, some relevant information that can help your legal adviser make a determination:

  • Azure Information Protection は、ドキュメントの暗号化に AES 256 と AES 128 を使用します。Azure Information Protection uses AES 256 and AES 128 to encrypt documents. 詳細情報More information

  • Azure Information Protection で使用されるすべての暗号化キーは RSA 2048 ビットを使用する顧客固有のルート キーを使用して保護されます。All encryption keys used by Azure Information Protection are protected with a customer-specific root key that uses RSA 2048 bits. RSA 1024 ビットも下位互換性用にサポートされています。RSA 1024 bits is also supported for backwards compatibility. 詳細情報More information

  • 顧客固有のルートキーは、Microsoft によって管理されているか、"nCipher" キーを使用して、顧客によって "独自のキーを持ち込む" (byok) を使用してプロビジョニングされています。Customer-specific root keys are either managed by Microsoft or provisioned by the customer in a nCipher HSM by using "bring your own key" (BYOK). Azure Information Protection は、クラウドベースのキーで保護すべきでないことを示す要件の影響を受けるコンテンツに対して "Hold Your Own Key" (HYOK) を使ってオンプレミスのキーの制限付き機能もサポートします。Azure Information Protection also supports limited functionality with an on-premises key by using "hold your own key" (HYOK) for content that is affected by requirements that indicate that it should not be protected with a cloud-based key.

  • Azure Information Protection サービスは世界中のリージョンのデータ センターでホストされています。The Azure Information Protection service is hosted in regional data centers across the globe. Azure Information Protection のキーとポリシーは常に最初にデプロイされたリージョン内に保持されます。Azure Information Protection keys and policies always remain within the region in which is originally deployed.

  • Azure Information Protection は、Azure Information Protection サービスにクライアントからのドキュメントの内容を送信しません。Azure Information Protection does not transmit document contents from clients to the Azure Information Protection service. コンテンツの暗号化と復号化の操作は、クライアント デバイスでインプレース実行されます。Content encryption and decryption operations are performed in-place in the client device. または、サービス ベースのレンダリングの場合、これらの操作はコンテンツをレンダリングしているサービス内で実行されます。Or, for service-based rendering, these operations are performed within the service that’s rendering the content. 詳細情報More information

セキュリティ、コンプライアンス、監査Security, compliance, and auditing

Azure Rights Management サービスの特定の認証についての情報については、記事「Azure RMS が解決する問題の種類」の「セキュリティ、コンプライアンス、および規制の要件」のセクションを参照してください。See the Security, compliance, and regulatory requirements section in the What problems does Azure RMS solve? article, for information about specific certifications for the Azure Rights Management service. さらに:In addition:

保護テクノロジのしくみに関する詳細な技術情報については、「Azure RMS の機能の詳細」を参照してください。For in-depth technical information about how the protection technology works, see How does Azure RMS work?

サービス レベル アグリーメントService level agreements