ユニバーサル プリントにおけるデータ処理

ユニバーサル プリントは、転送中 (ネットワーク経由) および保存中 (不揮発性記憶域内) のデータを安全に保ちます。 すべてのデータは、TLS 1.2 または 1.3 と HTTPS を使用してエンドツーエンドで暗号化されます。 保存時に、ユニバーサル プリントは Exchange、OneDrive for Business、Teams と同じ安全なプラットフォーム上にデータを保存します。

データ所在地

ユニバーサル プリントでは、顧客のテナントが作成された地域にすべての顧客データが格納されます。 顧客データは、テナントの地域外に保存または移動されません。

テナントのデータの優先場所を構成する方法または Advanced Data Residency を使用して複数の場所にデータを格納する方法については、Exchange Online のデータ所在地に関するページを参照してください。

暗号化

ユニバーサル プリントに保存されているすべての顧客データは保存時および転送中に暗号化されるため、データを保護するためのアクションを実行する必要はありません。 暗号化は既定では "オン" であり、有効または無効にするコントロールはありません。 ユニバーサル プリントは、他の Microsoft 365 サービスと同じツールとプロセスを使用します。 詳細については、「Microsoft 365 における暗号化」を参照してください。

Microsoft マネージド暗号化 (常にオン)

ユニバーサル プリントの格納データは、Microsoft が管理するキー (サービスマネージド キー) を使用して自動的かつシームレスに暗号化されます。

Microsoft は、暗号化キーのローテーションに関する内部ガイドラインのセットを定めており、ユニバーサル プリントはこれに従っています。 個々のガイドラインは公開されていません。 Microsoft が公開しているセキュリティ開発ライフ サイクル (SDL) は、内部用ガイダンスのサブセットと見なされ、開発者に便利なベスト プラクティスが収められています。

カスタマーマネージド暗号化 (オプション)

さらに、Microsoft 365 のカスタマー キーを使用して、テナント レベルでカスタマー マネージド キーを構成できます。 このドキュメントを参照して、独自の暗号化キーを使用してテナントのデータを暗号化する方法を理解してください。