Customer update: AWSとEU-USプライバシーシールド

先日、欧州連合司法裁判所（CJEU）は、EU-USプライバシーシールドとモデル条項とも呼ばれる標準契約条項（SCC）に関する判決を下しました。CJEUは、欧州連合（EU）から米国（US）への個人データの転送について、EU-USプライバシーシールドはもはや有効ではないと判断しています。しかし、同判決において、CJEUは、企業がEU域外へのデータ転送のための有効なメカニズムとしてSCCを引き続き使用できることを確認しました。

今回の判決を受けて、AWSのお客様とパートナー様は、一般データ保護規則（GDPR）を含むEUのデータ保護法を遵守した上で、AWSを利用して欧州から米国やその他の国へコンテンツを転送することができることをお知らせしたいと思います。AWSのお客様は、AWS Data Processing Addendum (DPA)に含まれるSCCに依拠することができます。規制や法制度の状況が変化する中、AWSは、お客様やパートナーの皆様がどこでもAWSのメリットを享受し続けることができるよう、常に努力していきたいと考えています。

AWS DPAはサービス規約の一部であり、世界中のすべてのAWSのお客様とパートナー様は、AWSを利用する際にはいつでも自動的に適用されるため、AWS DPAの規約（SCCを含む）を信頼して利用することができます。EUから他国への個人データの移転を希望するAWSのお客様とパートナー様は、他国でもEUと同様の高いレベルの保護をAWSが提供していることを理解した上で、移転を行うことができます。

AWSでは、お客様のデータセキュリティとプライバシーを確保することを最優先事項としています。どのAWSインフラストラクチャリージョンを選択したかに関わらず、その機密性、完全性、可用性を保護するために、厳格な技術的・組織的対策を実施しています。

AWSは、お客様やパートナーの皆様に、コンテンツの保管場所の決定、移動中や休止中のコンテンツの保護、AWSリソースへのユーザーアクセスの管理などを可能にするシンプルかつ強力なツールを通じて、常にコンテンツの所有権と管理権を提供しています。また、お客様やパートナーのコンテンツへの不正アクセスや開示を防止するために、責任ある高度な技術的・物理的管理策を実施し、お客様やパートナー様のコンテンツを保護するための高度な暗号化・鍵管理サービスを提供しています。データが暗号化されているかどうかにかかわらず、私たちは常にお客様とパートナー様のデータを不正アクセスから保護するように努めています。法執行機関からコンテンツの要求を受けた場合は、その内容が正確であることを確認し、適切かつ、すべての適用法に準拠していることを確認するために、慎重に調査します。お客様とパートナーを保護するために行動する必要がある場合には、それらを継続していきます。

私たちは、お客様が現在利用可能な最も柔軟で安全なクラウドコンピューティング環境でビジネスを実行できるように力を与えることをお約束します。

AWSとデータプライバシーの詳細については、https://aws.amazon.com/compliance/data-privacy-faq/ をご覧ください。

AWS Securityのハウツーコンテンツ、ニュース、機能の発表をもっと知りたい方はTwitterでフォローしてください。

本ブログは、Steve Schmidtによる原文 “Customer update: AWS and the EU-US Privacy Shield” を松本照吾が翻訳いたしました。