Microsoft はセキュリティで保護されたデータ ストレージとコンプライアンスの必要性を認識しています。 Microsoft To Do のデータ ストレージと全体的なコンプライアンスの詳細については、こちらを参照してください。
Microsoft To Do はデータの保存と同期に Exchange Online を使用しているため、ユーザーは Exchange の期待する信頼性、セキュリティ、コンプライアンスを利用することができます。 Microsoft To Do を使用すると、to do は Exchange Online メールボックスにタスクとして保存されます。これにより、メール、イベント、連絡先、メモなどの他の Exchange モジュールのデータもホストされます。
Exchange Online には世界中に数千のサーバーがあり、これらのサーバーは、ユーザーが最適なパフォーマンスを実現することを保証するだけでなく、データがそのリージョンから移動されないことを確信できるように広く分散されています。 また、Exchange では、トラフィックをルーティングするときに法的要件も考慮されます。 たとえば、欧州におけるデータは、EU モデル契約条項などの標準に準拠するために、既定では EU リージョンから移動されることはありません。 Microsoft 365 データが存在する場所の詳細については、「データセンターマップ」を参照してください。
データは、 Exchange サーバー上で、および to do アプリとの間でやり取りされます。 ブラウザまたはデバイス。 構成によっては、これを補助するために、ご利用のデバイス自体にローカルでの追加の暗号化、またはリモート ワイプ機能が備わっている場合があります。
すべてのデータ転送、処理、ストレージは Exchange Online で行われます。 お客様Microsoft To Do にコンテンツやその他のデータを入力すると、Outlook などのアプリには、バックエンドとして Exchange を使用しているのと同じように、顧客からのデータ入力として安全と見なされることがあります。
https://to-do.microsoft.com でホストされている Microsoft To Do Web アプリは、コンプライアンスの観点からサービスと見なされるため、業界のコンプライアンス基準に従って開発されています。さらに、Web アプリでは、SOC 2 (サービス組織管理) タイプ 1 監査などの監査も実施されています。
オンラインサービス規約または HIPAA ビジネス関連契約では、Microsoft と Microsoft 365 のお客様の間での Microsoft To Do は明示的に説明されていませんが、これらの追加は進行中です。 それまでは、基になるサービス (Exchange Online) が両方のドキュメントで表され、Microsoft To Do に対して単独のバックエンドであることに留意することが重要です。
