Privasi Data Jepang

Gambaran Umum

Act on the Protection of Personal Information (APPI) adalah undang-undang utama yang menangani data pribadi di Jepang.

APPI berlaku untuk semua operator bisnis (individu dan entitas) yang menangani informasi pribadi. APPI juga membedakan antara informasi pribadi dan data pribadi (yang didefinisikan oleh APPI sebagai informasi pribadi yang merupakan bagian dari database informasi pribadi). Kewajiban pada operator bisnis bervariasi tergantung pada apakah operator bisnis memperoleh, menggunakan, atau menyediakan, informasi pribadi atau data pribadi.

Pada tanggal 23 Januari 2019, Komisi Eropa (UE) mengadopsi keputusan yang cukup di Jepang, yang memungkinkan data pribadi mengalir bebas antara kedua negara berdasarkan jaminan perlindungan yang kuat.

AWS waspada terhadap privasi dan keamanan data Anda. Keamanan di AWS dimulai dengan infrastruktur inti kami. Dibuat khusus untuk cloud dan dirancang untuk memenuhi persyaratan keamanan paling ketat di dunia, infrastruktur kami dipantau 24x7 untuk memastikan kerahasiaan, integritas, dan ketersediaan data pelanggan kami. Pakar keamanan kelas dunia yang sama yang memantau infrastruktur ini juga membangun dan mengelola berbagai pilihan layanan keamanan inovatif kami, yang dapat membantu Anda menyederhanakan pemenuhan persyaratan keamanan dan regulasi Anda sendiri. Sebagai pelanggan AWS, tanpa memandang ukuran atau lokasi Anda, Anda mendapatkan semua manfaat dari pengalaman kami, yang teruji pada kerangka kerja jaminan pihak ketiga yang paling ketat.

AWS mengimplementasikan dan mengelola langkah-langkah keamanan teknis dan organisasional yang berlaku untuk layanan infrastruktur AWS cloud di bawah kerangka kerja dan sertifikasi jaminan keamanan yang diakui secara global, termasuk ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1, dan SOC 1, 2, dan 3. Langkah-langkah keamanan teknis dan organisasional ini divalidasi oleh penilai pihak ketiga yang independen, dan dirancang untuk mencegah akses tanpa otorisasi atau pengungkapan konten pelanggan.

Misalnya, ISO 27018 adalah kode praktik Internasional pertama yang berfokus pada perlindungan data pribadi di cloud. Ini didasarkan pada standar keamanan informasi ISO 27002 dan memberikan panduan implementasi terkait kontrol ISO 27002 yang berlaku untuk Personally Identifiable Information (PII) yang diproses oleh penyedia layanan cloud publik. Ini menunjukkan kepada pelanggan bahwa AWS memiliki sistem kontrol yang diterapkan yang secara khusus menangani perlindungan privasi konten mereka.

Langkah-langkah teknis dan organisasional AWS yang komprehensif ini konsisten dengan sasaran APPI untuk melindungi data pribadi. Pelanggan yang menggunakan layanan AWS tetap memiliki kontrol atas kontennya dan bertanggung jawab menerapkan langkah-langkah keamanan tambahan sesuai kebutuhan spesifik masing-masing termasuk klasifikasi konten, enkripsi, manajemen akses, dan kredensial keamanan.

Mengingat AWS tidak memiliki visibilitas atau pengetahuan tentang apa yang diunggah pelanggan ke jaringannya, termasuk apakah data tersebut dianggap tunduk pada Undang-Undang Privasi, pelanggan bertanggung jawab sepenuhnya atas kepatuhannya sendiri terhadap Undang-Undang Privasi dan regulasi terkait. Konten di halaman ini melengkapi sumber daya Privasi Data yang ada untuk membantu Anda menyelaraskan persyaratan Anda dengan Model Tanggung Jawab Bersama AWS ketika Anda memproses data pribadi di pusat data internasional dengan layanan AWS.

Ada pertanyaan? Hubungi perwakilan bisnis AWS
Ingin menyelami lebih jauh pentingnya kepatuhan?
Daftar sekarang »
Ingin info terbaru tentang AWS Compliance?
Ikuti kami di Twitter »