- ホーム
- /
- 投稿記事
コメントありがとうございます。
Webex のデータ レジデンシー
この記事の内容
フィードバックがある場合さらに多くの Webex 顧客が、 地域内の Webex グローバル データ センターで、データ (ミーティング、メッセージング、通話、コンタクト センター、ユーザー ID、 暗号化キー、分析、請求データを含む) の一部またはすべてを プロビジョニングして保存するオプションを有効にしています。
概要
Webex のデータ レジデンシー (旧データの近傍性) の全体的な目標は、顧客のロケーションに対応する地域のデータ センターにユーザー データを保存することです。このサービスは新規顧客が利用できるサービスです。次の高レベル機能を提供します。
-
当社のシステムは、電子メールアドレスやユーザーIDなど、お客様のIDをお客様の地域に保存します。Webex アイデンティティ サービスは、地域のローカルでクライアント認証要求を処理します。
ユーザーは、外国のクラスタで別のアカウントを必要とせずに、世界中の他の組織のユーザーとのミーティング、メッセージ、および通話を続けることができます。つまり、Webex は追加の個人データ要素を拡散しません。
- ユーザーの暗号化キーは組織の地理的地域で作成され、保存されます。地域のキー管理サービス (KMS) は、Webex アプリのスペース、メッセージ、コンテンツを暗号化および復号するためのキーの要求を処理します。
- 暗号化されたユーザーが生成したコンテンツ (ミーティング、メッセージ、ホワイトボード、ファイル、および関連するメタデータ) は、組織の地域に保存されます。
- ミーティングとメッセージの両方の AI で生成されたコンテンツは、ユーザーが生成したコンテンツと同じデータセンターに保存されます。これにより、すべてのデータが同じ地域内に残ります。
- 検証済みのドメイン、基本設定、セキュリティ設定など、組織に関するデータを 1 つの地域に保存します。
- 1 つの地域の Webex パートナーは、サービスを提供する任意の地域の顧客組織を作成できます。
- Webex ハイブリッド サービス は、ハイブリッド ディレクトリ、ハイブリッド カレンダー、ハイブリッド通話、ビデオ メッシュ、ハイブリッド データ セキュリティ、ハイブリッド メッセージなどの地域でサポートされています。
Webex サービスのデータ センターの場所とユーザーが生成したコンテンツ
|
Webex サービスとユーザー生成コンテンツ | 米国 | EU | カナダ | 英国 | 日本 | オーストラリア | シンガポール |
|---|---|---|---|---|---|---|---|
| Meetings* | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 一般的なアプリケーションデータとアイデンティティ | ✓ | ✓ | ✓ | ||||
| メッセージ | ✓ | ✓ | |||||
| コール** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 暗号化キー | ✓ | ✓ | ✓ | ||||
| ハイブリッド サービス (データ セキュリティ、通話、カレンダー、ディレクトリ、ビデオ メッシュ、メッセージ) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Webex コンタクトセンター*** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
* その他の世界の Webex Meetings データセンターのリストについては、Webex Meetings グローバルデータセンターを参照してください。
** 世界各地の Webex Calling データセンターのリストについては、Webex Calling プライバシーデータシートを参照してください。
*** その他の世界の Webex Contact Center データのリストについては、Webex Contact Center のデータ局所性を参照してください。
データレジデンシー領域の決定方法
メッセージング データのレジデンシー
プロビジョニング中、組織を設定する管理者は、Control Hub の国の選択ドロップダウンメニューを表示します。選択した国の対応する DC へのマッピングに基づいて、組織のデータが存在する地理的地域を決定します。トライアルを作成して、たとえば、欧州地域にマッピングされる国を選択すると、組織のユーザーが生成したコンテンツはユーザー ID と暗号化キーとともにその地域に保存されます。
国がマッピングされる地域を決定するには、次の Microsoft Excel ファイルをダウンロードし、ドロップダウン メニューから国名を選択します。https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (リンクにアクセスすると、ファイルはすぐにダウンロードを開始します。)
Webex Messaging のデータ レジデンシーを強化するために、フランクフルトとアムステルダムにデータ センターを持つヨーロッパの地理 (GEO) を追加しました。米国内の既存のデータセンターは、北米と「その他の世界」 (RoW) のサービスを継続します。
Meetings データのレジデンシー
ミーティングデータは、プロビジョニング中に Webex Meetings サイト用に選択したタイムゾーンに基づいてデータ センターに保存されます。例えば、欧州連合の都市からタイムゾーンを選択した場合、ミーティングデータは[形式] のデータセンターに存在します。欧州連合以外の他のタイムゾーンのミーティング データは、選択した都市に最も近いデータ センターに保存されます。
Cisco では、顧客データおよび個人情報の保護とプライバシー確保に取り組んでいます。カナダ、トロント、ドイツのフランクフルトに新たにデータセンターを新設することは、この取り組みの一環であり、地域の既存のデータセンターを補完し、EUとカナダでデータをホストする追加の機会を提供します。2021 年 7 月以降、ヨーロッパからの新しい Webex 顧客を EU のデータセンターにプロビジョニングできます。2022 年 7 月以降、カナダからの新しい Webex 顧客をカナダのデータセンターにプロビジョニングできます。また、既存の顧客により柔軟性を提供し、地域へのデータ移行を管理するための移行プランも策定されています。
Webex Calling のレジデンシー
通話データは、発注プロセス中にパートナーが Cisco に提供した通り、顧客の主要事業所に最も近いデータセンターに保存されます。データレジデンシーは、北米、ヨーロッパ、アジアの主要市場で利用でき、さらに多くの地域に拡大し続けています。Webex Calling データセンターのリストについては、Webex Calling プライバシーデータシートを参照してください。
Webex Contact Center のレジデンシー
Webex Contact Center は、北米、ヨーロッパ、アジアで事業を展開する多くの国でデータレジデンシーを達成し、拡大を続けています。セットアップウィザードの[コンタクトセンター]タブで選択した[運用国]ドロップダウンリストに基づいて、システムは[コンタクトセンターのデータ近傍性]で定義された[運用国からデータセンターへのマッピング]に基づいて、最も近いデータセンターにテナントを作成します。
Webex アプリとメッセージングでのデータ共有、処理、ストレージ
以下の表では、さまざまなシナリオでデータがどのように共有、処理、保存されるかを説明しています。Webex アプリは複数の組織のユーザー間のコラボレーションを可能にするため、ストレージと処理のルールは、コラボレーションの種類、および他の組織との通信を有効にするかどうかによって異なります。
各表では、データの近傍性に次の記号を使用しています。
グローバル—データは任意の場所の Cisco データセンターで処理されます。
制限あり—データは組織の地理的地域に存在しますが、必要に応じて他の地域でコピーを作成したり処理したりすることができます。
限定-データは組織の地理的地域に存在します。
以下に説明するデータ共有、処理、およびストレージに加えて、Webex アプリと Webex Messaging の個人データの処理方法の詳細については、Webex アプリと Webex メッセージングのプライバシーデータシー トを参照してください。
| シナリオ | 関連するデータ | 共有先: | 処理中です | ストレージ | ||
|---|---|---|---|---|---|---|
| 米国、EU | 世界の残りの部分 | 米国、EU | 世界の残りの部分 | |||
| 新しい顧客組織を作成します。 | 管理者メールアドレス、組織ID、要求されたドメインに関する請求情報など、顧客アカウントを管理するために収集または生成されたデータ | Cisco、パートナー | 制限されています |
グローバル |
制限されています |
グローバル |
| 顧客組織を使用および管理する。ライセンス サービスを追加します。 | 組織の設定、サブスクリプション履歴、製品カタログ、使用状況データ、分析、保存された CSV ファイルなどの運営データ | Cisco、パートナー、管理者 | 制限されています |
グローバル |
制限されています |
グローバル |
| 新規ユーザーを作成します。 | 汎用一意識別子(UUID) | — | 制限されています |
グローバル |
制限されています |
グローバル |
| シナリオ | 関連するデータ | 共有先: | 処理中です | ストレージ | ||
|---|---|---|---|---|---|---|
| 米国、EU | 世界の残りの部分 | 米国、EU | 世界の残りの部分 | |||
| ユーザー アカウントにサインインします。 | OAuth トークン | アイデンティティ サービス | 制限されています |
制限あり |
制限されています |
制限されています |
| パスワード | アイデンティティ サービス | 制限されています |
制限されています |
制限されています |
制限されています |
|
| Webex アプリを設定して使用します。 | モバイル デバイス ID、デバイス名、IP アドレスなどのデータ、タイム ゾーンやロケールなどの設定、名、姓、アバター、電話番号などの個人ディレクトリ データ | 組織およびパートナーの管理者 | 制限されています |
グローバル |
制限されています |
制限あり |
| 名、姓、アバター、電話番号などの個人ディレクトリ データ | 組織内の他のユーザー、または同じ地域の外部組織 | 制限されています |
グローバル |
制限されています |
制限あり |
|
| 別の地域の外部組織のユーザー * | 制限あり |
グローバル |
制限されています |
制限あり |
||
* このシナリオを避けるため、Control Hub を使用して外部組織との通信をブロックしてください。これにより、すべての外部組織との通信がブロックされます。
| シナリオ | 関連するデータ | 共有先: | 処理中です | ストレージ | ||
|---|---|---|---|---|---|---|
| 米国、EU | 世界の残りの部分 | 米国、EU | 世界の残りの部分 | |||
| メッセージまたはファイルを送信し、スペースを作成し、メッセージにフラグを付けます。 | ユーザーが生成したコンテンツ | コンプライアンス担当責任者 | 制限されています |
グローバル |
制限されています |
グローバル |
| 組織内の他のユーザー、または同じ地域の外部組織 | 制限されています |
グローバル |
制限されています |
グローバル |
||
| 別の地域の外部組織のユーザー * | 制限あり |
グローバル |
制限あり |
グローバル |
||
| 暗号化キー | 組織内の他のユーザー、または同じ地域の外部組織 | 制限されています |
制限あり |
制限されています |
制限されています |
|
| 別の地域の外部組織のユーザー * | 制限あり |
制限あり |
制限されています |
制限されています |
||
| ユーザーが生成したコンテンツまたは個人識別可能な情報を地域外で「リーク」することなくサービスを運用するための検索インデックスおよび派生メタデータ。 | — | 制限されています |
グローバル |
制限されています |
グローバル |
|
| リアルタイム メディアを共有します。 | 音声、ビデオ、コンテンツ共有 | 組織内の他のユーザー、または同じ地域の外部組織 | 制限されています |
グローバル |
制限されています |
制限あり |
| 別の地域の外部組織のユーザー | 制限あり |
グローバル |
制限あり |
制限あり |
||
| ミーティングを録画します。 | Webex Meetings に保存されたミーティング録画 | — | 制限 (ミーティング主催者の DC 地域) |
制限 (ミーティング主催者の DC 地域) |
制限 (ミーティング主催者の DC 地域) |
制限 (ミーティング主催者の DC 地域) |
| ホワイトボードを作成します。 | ホワイトボードのコンテンツ (組織間のホワイトボードは共同所有) | 組織内の他のユーザー、または同じ地域の外部組織 | 制限されています |
グローバル |
制限されています |
グローバル |
| 別の地域の外部組織のユーザー * | 制限あり |
グローバル |
制限あり |
グローバル |
||
* このシナリオを避けるため、Control Hub を使用して外部組織との通信をブロックしてください。これにより、すべての外部組織との通信がブロックされます。
| エンティティ | 関連するデータ | 共有先: | 処理中です | ストレージ | ||
|---|---|---|---|---|---|---|
| 米国、EU | 世界の残りの部分 | 米国、EU | 世界の残りの部分 | |||
| カレンダー環境のインテグレーション | カレンダーミーティングおよびイベント、個人識別可能な情報 | すべてのスペースのメンバーシップ (ユーザーの組織内) | 制限あり |
グローバル |
制限あり |
グローバル |
| 開発者 API | 開発者向け API サービス – 透過的な検索と適切な地域のサービスへのリダイレクト。 |
グローバル検索 地域内処理 |
制限あり |
グローバル |
制限あり |
グローバル |
スペースの所有権とコンテンツ記憶領域
コンテンツを含むスペースを所有する組織の領域にコンテンツを保存します。所有権は、スペースの種類によって異なります。
-
グループ スペース—所有者は、スペースを作成したユーザーの組織です。所有者の組織の領域にコンテンツを保存します。
-
チーム内のスペース — チーム作成者の組織が、チーム内で作成されたスペースを所有します。チーム外で作成された後にチーム内に移動したスペースは、元の所有権を保持します。スペース所有者の組織の領域にコンテンツを保存します。
-
2人のユーザー間の会話(グループ外のスペース)—ユーザーが別の組織にいる場合、各組織はその組織のユーザが投稿するコンテンツを所有します。北米/RoW GEO のユーザーが会話に含まれる場合、その会話のコンテンツは北米/RoW GEO に保存されます。
-
ボットによって作成されたスペース - 最初の非ボット参加者の組織に所有権を割り当て、所有者の組織の領域にコンテンツを保存します。
データレジデンシーに関するよくある質問
自分のデータがどこにあるかはどこで見つけることができますか?
Cisco は、すべての Webex サービスのデータ レジデンシーについて透明性があります。顧客またはパートナー管理者は、Control Hub の に移動して、ミーティング、メッセージング、共通アプリケーション データの Webex サービスのロケーションを確認できます。
Webex Contact Center サービスの場合、Control Hub の の順に移動して、データのレジデンシーを確認できます。
地域の新しいデータセンターにデータを移行する資格があるレガシー顧客については、Control Hub の組織のデータに関するデータセンター移行プランを参照してください。
組織のプロビジョニング プロセスの間に、国の選択を確認しているのはなぜですか?
Cisco Webex は、顧客に「ジオベース」のデータセンター内の特定の Webex アプリデータをローカライズする機能を提供することに興奮しています。プロビジョニング中の国の選択によって、新しい顧客組織のデータを保存するリージョンが決定されます。これには、組織 ID、ユーザーの個人 ID、暗号化キー、およびユーザーが生成したコンテンツ (暗号化されたメッセージ、掲示板、ファイル、および関連するメタデータ) が含まれます。
Webex メッセージのデータセンターのマッピングが各国に事前定義されていることを踏まえ、EU、中東、アフリカの顧客は EU のデータセンターにプロビジョニングされ、米国、カナダ、APAC、南アメリカの顧客は、米国のデータセンターにプロビジョニングされます。
Webex Meetings サイトは、多くのグローバルリージョンにローカルであることに注意してください。詳細については、「Webex Meetings グローバルデータセンター」を参照してください。カナダからの顧客は、共通のアプリケーションデータとユーザープロファイルをカナダのデータセンターに保存できます。
Webex Messaging でサポートされている GEO ロケーションは?
後日、より多くの拠点に拡大する意向で、以下の拠点をご紹介しました。
-
ヨーロッパ—アムステルダムおよびアムステルダムのデータセンターでホストされます。この地域は、ヨーロッパ大陸、中東、アフリカの各国にマップさ れ ています。
-
北米およびその他の世界の (RoW)-米国内のデータ センターでホストされます。
その GEO 地域のユーザーの国を選択する際の推奨事項は?
顧客の組織データは、Webex アプリ サービスがプロビジョニングされている GEO ロケーションで作成および維持されます。プロビジョニング中に、管理者にはドロップダウンメニューから国を選択するための新しいオプションが表示されます。このアクションにより、組織のユーザーおよび暗号化キーの GEO ロケーションが完全に設定されます。
組織の国を選択する際には、以下の推奨事項を検討してください。
-
組織のユーザーが主に 1 つの国に基づいている場合、組織の会社のアドレスと一致しない場合でも、その国を選択します。これにより、ユーザーのエクスペリエンスを向上させ、ユーザーに最も近いデータセンターでストレージを活用することで、遅延を最小限に抑えます。
-
ユーザーが複数の国にまたがっている場合、最も多いユーザー数を持つ国を選択します。組織のすべてのユーザーは、その国または GEO に所在していない場合でも、関連する GEO ロケーションにデータを保存します。
-
理想的なのは、データの配送先の国と国が同じであるということです。
現在、GEO ロケーション間の移行はサポートされていません。GEO の組織を作成すると、その GEO にはその組織が残ります。
特定の国にマップされている GEO ロケーションを確認するには、 CountryCodeGEOMapping ファイルをダウンロードし、Microsoft Excel でファイルを開き、ドロップダウンメニューから国を選択します。
組織のユーザーは、他の地域のユーザーとのコラボレーションを継続することができますか?
はい。データ レジデンシーは、ユーザー エクスペリエンスのシンプルさを損なうことなく、Webex アプリのセキュリティとコンプライアンス機能を強化します。プラットフォーム上のすべてのユーザーは、単一のユーザー アイデンティを保持しながら、世界中のコミュニケーションを行うことができます。
データの近傍性は、GEO におけるコンプライアンスと可視性にどのように影響しますか?
コンプライアンス オフィサーは、データが保存されている場所に関係なく (Webex アプリの所有権モデルに基づく)、ユーザー コンテンツを 100% 可視化し続けます。つまり、eDiscovery とクラウド アクセス セキュリティ ブローカー(CASB)のインテグレーションのようなコンプライアンス機能では、ユーザーが他の地域から共同作業を行っている場合でも、データ損失防止イベントを監視し、行動を取ることができます。すでに使用可能な管理者コントロールにより、必要に応じて外部の通信を無効にすることができます。
