概要

Webexのデータ近傍性 (residency) (以前はデータ局所性(locality)と呼ばれていた)の全体的な目標は、顧客の場所に対応する地域のデータ センターにユーザー データを保存することです。 このオファリングは新しい顧客が使用でき、おおむね以下の機能を提供します。

  • 当社のシステムは、地域にユーザー ID (メールアドレス、ユーザーIDなど) を保存します。 Webexアイデンティティ サービスは、お住まいの地域でローカル認証要求を処理します。

    ユーザーは、外部クラスターで個別のアカウントを必要とすることなく、世界中の他の組織内のユーザーとのミーティング、メッセージ、通話を継続することができます。 これは、 Webexが追加のパーソナル データ要素を

  • ユーザーの暗号化キーは、組織の地域に作成され、保存されます。地域のキー管理サービス (KMS) が、 Webexアプリのスペース、メッセージ、およびコンテンツを暗号化および復号するためのキーの要求を処理します。
  • 暗号化されたユーザーが生成したコンテンツ (ミーティング、メッセージ、ホワイトボード、ファイル、および関連するメタデータ) は、組織の地域に保存されます。
  • お客様の組織に関するデータ (検証済みドメイン、基本設定、セキュリティ設定など) を地域に保存します。
  • 1 つの地域のWebexパートナーは、サービスを提供する任意の地域で顧客組織を作成できます。
  • Webexハイブリッド サービスハイブリッド ディレクトリ、ハイブリッド カレンダー、ハイブリッド通話、ビデオ メッシュ、ハイブリッド データ セキュリティ、ハイブリッド メッセージを含む地域でサポートされています。

Webexは次の地域内でデータレジデンシーを提供しています。

Webexサービスおよびユーザー生成コンテンツ

米国EUカナダイギリス日本オーストラリア
ミーティング*
共通アプリケーションデータおよび ID
メッセージング
通話**
暗号化キー
ハイブリッド サービス (データセキュリティ、通話、カレンダー、ディレクトリ、ビデオ メッシュ、メッセージ)
Webex Contact Center***

 

* 世界各国のWebex Meetingsデータセンターのリストについては、以下を参照してください。 Webex Meetingsグローバル データ センターを選択します。

** その他の世界のWebex Callingデータ センターのリストについては、次を参照してくださいWebex Callingプライバシーデータ シートを選択します。

*** その他の世界のWebex Contact Center データのリストについては、次を参照してくださいWebex Contact Center のデータの近傍性

データのレジデンシー リージョンを決定する方法

メッセージング データの近傍性

プロビジョニング中、組織を設定する管理者は、Control Hub の国の選択ドロップダウンメニューを表示します。 選択された国の対応する DC へのマッピングに基づいて、組織のデータが存在する地理的リージョンを決定します。 たとえば、トライアルを作成し、欧州地域にマッピングされる国を選択すると、組織のユーザーが生成したコンテンツは、ユーザー アイデンティティと暗号化キーとともにその地域に保存されます。

国がマッピングされる地域を決定するには、次の Microsoft Excel ファイルをダウンロードし、ドロップダウン メニューから国名を選択します。 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (リンクにアクセスすると、ファイルはすぐにダウンロードを開始します。)

Webex Messaging のデータ レジデンシーを強化するために、フランクフルトとアムステルダムにあるデータ センターで欧州地理(GEO)を追加しました。 米国内の既存のデータセンターは、北米と「その他の世界」 (RoW) のサービスを継続します。

リージョンのロケーションのデータ。

ミーティング データの近傍性

ミーティングデータは、プロビジョニング中に Webex Meetings サイト用に選択したタイムゾーンに基づいてデータ センターに保存されます。 たとえば、欧州連合のいずれかの都市からタイム ゾーンを選択した場合、ミーティング データはフランクフルトのデータ センターに保存されます。 欧州連合以外の他のタイムゾーンのミーティング データは、選択した都市に最も近いデータ センターに保存されます。


 

Cisco では、顧客データおよび個人情報の保護とプライバシー確保に取り組んでいます。 カナダのトロントとドイツのフランクフルトにある新しいデータセンターはこの取り組みの一環であり、地域の既存のデータセンターを補完し、EU とカナダでデータを主催者する機会を増やします。 2021 年 7 月以降、欧州のWebexの新規顧客は、EU 内のデータ センターにプロビジョニングできます。 2022 年 7 月から、カナダの新規Webex顧客は、カナダのデータ センターにプロビジョニングできるようになりました。 また、移行プランを用意して、既存のお客様に柔軟性を提供しています。地域へのデータ移行を管理するを選択します。

Webex Callingレジデンシー

通話データは、注文プロセス中にパートナーからCiscoに提供されたとおり、顧客の主な職場に最も近いデータ センターに保存されます。 データ レジデンシーは、北米、ヨーロッパ、アジアの主要な市場で利用可能ですが、今後さらに多くの地域に拡張されます。 Webex Callingデータセンターのリストについては、次を参照してくださいWebex Callingプライバシー データ シートを選択します。

Webex Contact Center の常駐

Webexコンタクトセンターは、北米、ヨーロッパ、アジアなど、ビジネスを展開している多くの国のデータ常駐を実現しています。 [国指定]ドロップダウン メニューで選択したコンタクトセンタータブ(セットアップウィザードの)タブに移動し、システムは最も近いデータセンターにテナントを作成します。「運用国」から「セットアップ ウィザード」のマッピングで定義されているContact Center のデータ近傍性を選択します。

Webexアプリとメッセージングにおけるデータ共有、処理、ストレージ

以下の表では、さまざまなシナリオでデータがどのように共有、処理、保存されるかを説明しています。 Webexアプリでは複数の組織のユーザー間でのコラボレーションが可能なため、ストレージおよび処理のルールはコラボレーションの種類によって、また他の組織との通信を有効にするかどうかによって異なります。

各表では、データの近傍性に次の記号を使用しています。

グローバル—データは任意の場所の Cisco データセンターで処理されます。

制限あり—データは組織の地理的地域に存在しますが、必要に応じて他の地域でコピーを作成したり処理したりすることができます。

限定-データは組織の地理的地域に存在します。

以下に記載されているデータ共有、処理、およびストレージに加えて、以下を参照してください。 WebexアプリとWebexメッセージングのプライバシー データ シートWebexアプリとWebexメッセージングでの個人データの処理についての詳細。

表 1. Control Hub管理アクティビティ
シナリオ関連するデータ共有相手:処理中ですストレージ
米国、EU それ以外の地域 米国、EU それ以外の地域
新しい顧客組織を作成します。 管理者メールアドレス、組織ID、要求されたドメインに関する請求情報など、顧客アカウントを管理するために収集または生成されたデータ Cisco、パートナー

制限されています

グローバル

制限されています

グローバル

顧客組織を使用および管理する。ライセンス サービスを追加します。 組織の設定、サブスクリプション履歴、製品カタログ、使用状況データ、分析、保存された CSV ファイルなどの運営データ Cisco、パートナー、管理者

制限されています

グローバル

制限されています

グローバル

新規ユーザーを作成します。 汎用一意識別子(UUID)

制限されています

グローバル

制限されています

グローバル

表 2. Webexアプリのユーザー サインインとアプリ設定
シナリオ関連するデータ共有相手:処理中ですストレージ
米国、EU それ以外の地域 米国、EU それ以外の地域
ユーザー アカウントにサインインします。 OAuth トークン アイデンティティ サービス

制限されています

制限あり

制限されています

制限されています

パスワード アイデンティティ サービス

制限されています

制限されています

制限されています

制限されています

Webexアプリを設定して使用します。 モバイル デバイス ID、デバイス名、IP アドレスなどのデータ、タイム ゾーンやロケールなどの設定、名、姓、アバター、電話番号などの個人ディレクトリ データ 組織およびパートナーの管理者

制限されています

グローバル

制限されています

制限あり

名、姓、アバター、電話番号などの個人ディレクトリ データ 組織内の他のユーザー、または同じ地域の外部組織

制限されています

グローバル

制限されています

制限あり

別の地域の外部組織のユーザー *

制限あり

グローバル

制限されています

制限あり

* このシナリオを避けるため、Control Hub を使用して外部組織との通信をブロックしてください。 これにより、すべての外部組織との通信がブロックされます。

表 3. Webexアプリのユーザー コンテンツ生成
シナリオ関連するデータ共有相手:処理中ですストレージ
米国、EU それ以外の地域 米国、EU それ以外の地域
メッセージまたはファイルを送信し、スペースを作成し、メッセージにフラグを付けます。 ユーザーが生成したコンテンツ コンプライアンス担当責任者

制限されています

グローバル

制限されています

グローバル

組織内の他のユーザー、または同じ地域の外部組織

制限されています

グローバル

制限されています

グローバル

別の地域の外部組織のユーザー *

制限あり

グローバル

制限あり

グローバル

暗号化キー 組織内の他のユーザー、または同じ地域の外部組織

制限されています

制限あり

制限されています

制限されています

別の地域の外部組織のユーザー *

制限あり

制限あり

制限されています

制限されています

ユーザーが生成したコンテンツまたは個人識別可能な情報を地域外で「リーク」することなくサービスを運用するための検索インデックスおよび派生メタデータ。

制限されています

グローバル

制限されています

グローバル

リアルタイム メディアを共有します。 音声、ビデオ、コンテンツ共有 組織内の他のユーザー、または同じ地域の外部組織

制限されています

グローバル

制限されています

制限あり

別の地域の外部組織のユーザー

制限あり

グローバル

制限あり

制限あり

ミーティングを録画します。 Webex Meetings に保存されたミーティング録画

限定 (ミーティング主催者の DC 領域)

限定 (ミーティング主催者の DC 領域)

限定 (ミーティング主催者の DC 領域)

限定 (ミーティング主催者の DC 領域)

ホワイトボードを作成します。 ホワイトボードのコンテンツ (組織間のホワイトボードは共同所有) 組織内の他のユーザー、または同じ地域の外部組織

制限されています

グローバル

制限されています

グローバル

別の地域の外部組織のユーザー *

制限あり

グローバル

制限あり

グローバル

* このシナリオを避けるため、Control Hub を使用して外部組織との通信をブロックしてください。 これにより、すべての外部組織との通信がブロックされます。

表 4. サービス連携
エンティティ関連するデータ共有相手:処理中ですストレージ
米国、EU それ以外の地域 米国、EU それ以外の地域
カレンダー環境のインテグレーション カレンダーミーティングおよびイベント、個人識別可能な情報 すべてのスペースのメンバーシップ(ユーザーの組織内)

制限あり

グローバル

制限あり

グローバル

開発者 API 開発者のための API サービス-透過的な検索および適切な地域のサービスへのリダイレクト

グローバル検索

地域内処理

制限あり

グローバル

制限あり

グローバル

スペースの所有権およびコンテンツのストレージ領域

コンテンツを含むスペースを所有する組織の領域にコンテンツを保存します。 所有権は、スペースの種類によって異なります。

  • グループ スペース — 所有者は、スペース作成者の組織です。 所有者の組織の領域にコンテンツを保存します。

  • チーム内のスペース — チーム作成者の組織が、チーム内で作成されたスペースを所有します。 チーム外で作成された後にチーム内に移動したスペースは、元の所有権を保持します。 スペース所有者の組織の領域にコンテンツを保存します。

  • 2人のユーザー間の会話(グループ外のスペース)—ユーザーが別の組織にいる場合、各組織はその組織のユーザが投稿するコンテンツを所有します。 北米/RoW GEO のユーザーが会話に含まれる場合、その会話のコンテンツは北米/RoW GEO に保存されます。

  • ボットにより作成されたスペース — 最初のボット以外の参加者の組織に所有権を割り当て、所有者の組織の領域にコンテンツを保存します。

データの近傍性に関するよくある質問

自分のデータはどこにあるのかを確認できます。

Ciscoは、すべてのWebexサービスのデータの常駐性について透過的です。 顧客またはパートナーの管理者は、次に進み、Meetings 用Webexサービス、Messaging、共通アプリケーションデータの場所を確認できます。アカウント次のリンクをクリックしてください:情報次のリンクをクリックしてください:データのロケーションにアクセスできます。

Control Hub のデータのロケーション

Webex Contact Center サービスの場合、データの所在地を確認できます。コンタクトセンター次のリンクをクリックしてください:設定次のリンクをクリックしてください:サービスの詳細次のリンクをクリックしてください:運用国にアクセスできます。

Control Hub でのコンタクト センターのデータ レジデンシー

自社地域で新しいデータ センターへのデータ移行の資格を持つレガシー顧客については、以下を参照してください。 Control Hub の組織データのデータ センター移行プランを選択します。

組織のプロビジョニング プロセスの間に、国の選択を確認しているのはなぜですか?

Cisco Webex、「geo ベース」のデータ センター内の特定のWebexアプリ データをローカライズすることができます。 プロビジョニング中の国の選択によって、新しい顧客組織のデータを保存するリージョンが決定されます。 これには、組織アイデンティティ、ユーザーの個人アイデンティティ、暗号化キー、ユーザーが生成したコンテンツ (暗号化されたメッセージ、Board、ファイル、関連するメタデータ) が含まれます。

Webexメッセージデータセンターに基づく国ごとに事前定義されたマッピング、EU、中東、アフリカの顧客は EU のデータセンターにプロビジョニングされます。米国、カナダ、APAC、南米の顧客は、米国のデータセンターにプロビジョニングされます。

Webex Meetingsサイトは、多くのグローバル リージョンに対してローカルであることに注意してください。 詳細については、次を参照してください。 Webex Meetings のグローバル データ センターを選択します。 カナダからの顧客は、共通のアプリケーションデータとユーザー プロファイルをカナダのデータ センターに保存できます。

Webex Messaging で現在サポートされている GEO ロケーションは?

以下のロケーションを導入しましたが、後でさらに多くのロケーションに拡張することを目的としています。

  1. ヨーロッパ—フランクフルトとアムステルダムのデータセンターでホストされます。 この地域はにマップされる:欧州、中東、アフリカの国々。

  2. 北米およびその他の世界の (RoW)-米国内のデータ センターでホストされます。

その GEO 地域のユーザーの国を選択する際の推奨事項は?

顧客の組織のデータは、 Webexアプリ サービスがプロビジョニングされている GEO のロケーションで作成され、維持されます。 プロビジョニング中に、管理者にはドロップダウンメニューから国を選択するための新しいオプションが表示されます。 このアクションにより、組織のユーザーおよび暗号化キーの GEO ロケーションが完全に設定されます。

組織の国を選択する際には、以下の推奨事項を検討してください。

  • 組織のユーザーが主に 1 つの国に基づいている場合、組織の会社のアドレスと一致しない場合でも、その国を選択します。 これにより、ユーザーのエクスペリエンスを向上させ、ユーザーに最も近いデータセンターでストレージを活用することで、遅延を最小限に抑えます。

  • ユーザーが複数の国にまたがっている場合、最も多いユーザー数を持つ国を選択します。 組織のすべてのユーザーは、その国または GEO に所在していない場合でも、関連する GEO ロケーションにデータを保存します。

  • 理想的なのは、データの配送先の国と国が同じであるということです。


 

現在、GEO ロケーション間の移行はサポートされていません。 GEO の組織を作成すると、その GEO にはその組織が残ります。

特定の国にマップされている GEO ロケーションを確認するには、 CountryCodeGEOMapping ファイルをダウンロードし、Microsoft Excel でファイルを開き、ドロップダウンメニューから国を選択します。

組織のユーザーは、他の地域のユーザーとのコラボレーションを継続することができますか?

はい。 データの近傍性により、シンプルなユーザー エクスペリエンスを損なうことがなく、 Webexアプリのセキュリティおよびコンプライアンス機能が強化されます。 プラットフォーム上のすべてのユーザーは、単一のユーザー アイデンティを保持しながら、世界中のコミュニケーションを行うことができます。

データの近傍性は、GEO におけるコンプライアンスと可視性にどのように影響しますか?

コンプライアンス担当者は、データがどこに保存されているかにかかわらず、ユーザーのコンテンツを常に 100% の可視性を持つことになります ( Webexアプリ所有権モデルに基づく)。 つまり、eDiscovery とクラウド アクセス セキュリティ ブローカー(CASB)のインテグレーションのようなコンプライアンス機能では、ユーザーが他の地域から共同作業を行っている場合でも、データ損失防止イベントを監視し、行動を取ることができます。 すでに使用可能な管理者コントロールにより、必要に応じて外部の通信を無効にすることができます。