海外のデータの合法的使用を明確化する (CLOUD) 法律

概要

• CLOUD 法は何が「新しい」のでしょうか?

  CLOUD 法は米国の法の執行要求に関する地理的範囲を明確化する米国の法律の改訂であり、サービスプロバイダーが他国の法律や国益に抵触する要求に異議を唱えるための新しい手段を提供しています。お客様を保護するためのアクションが必要となった場合には、私たちは今後も行動します。適用範囲が広すぎるかどうかは別にして、私たちには不適切と考える政府の顧客情報に対する要求に異議を申し立ててきた歴史があります。
  

• CLOUD 法では法の執行によって顧客のコンテンツを要求する方法が変わるのでしょうか?

  いいえ。CLOUD 法は犯罪捜査の一環としてデータに対する法の執行要求のプロセスや要件を変更するものではありません。CLOUD 法は、米国が法を執行する際にデータへの無制限なつまり自由なアクセスを許すものではありません。米国の法の執行では、2 つの条件でのみサービスプロバイダーにコンテンツを求める場合があります。つまり (1) 顧客の同意がある場合、または (2) 米国の刑事訴訟に従って米国の裁判所が発布した令状がある場合です。令状を発布するには、米国の裁判所は犯罪があったと信じるに足る相当な理由があり、令状で捜索される証拠がその犯罪に直接関与していると確信している必要があります。CLOUD 法ではクラウドのコンテンツに対する保護条項が追加され、クラウドサービスプロバイダーが他国の法律や国益に抵触する要求に異議を申し立てる権利が認められています。
  

• CLOUD 法による AWS への影響はどうでしょうか?

  AWS のサービスや私たちのビジネスの運営方法には CLOUD 法による影響はありません。歴史的に見ると、私たちは米国の法の執行要求をほとんど受けていませんし、受ける要求の数については偽りありません。私たちはお客様のプライバシーとセキュリティには常に気を配っていますし、私たちの製品やサービスが使用される場合は、業界でもトップクラスのプライバシーとセキュリティの保護を提供することをお約束します。コンテンツに対して法の執行要求を受けた場合は、要求の内容が正確かどうか慎重に調べ、適用法に適合しているかどうか検証します。お客様を保護するためのアクションが必要となった場合には、私たちは今後も行動します。適用範囲が広すぎるかどうかは別にして、私たちには不適切と考える政府の顧客情報に対する要求に異議を申し立ててきた歴史があります。お客様のコンテンツの開示を要求された場合は、法律で禁じられていない限り、開示前に通知してお客様が開示からの保護を求める機会を提供します。
  

• CLOUD 法によって、顧客/パートナーの AWS の使用方法にどのような影響がありますか?

  CLOUD 法は、顧客/パートナーの AWS サービスの使用方法に影響しません。
  

• 顧客がデータを保護するために取るべき対策は他にありますか?

  私たちはお客様が自分の所有するデータの管理を維持すべきだと確信しており、お客様が自分のコンテンツを保護するために使用できる高度な暗号化やキー管理のサービスを数多く提供しています。お客様は AWS サービスを使用するときに、サポート対象のサードパーティーのさまざまな暗号化ソリューションの中から選択することもできます。暗号化されたコンテンツは、該当する解読キーがなければ価値はありません。
  

• CLOUD 法はクラウドサービスプロバイダーにのみ適用されますか?

  いいえ。CLOUD 法は、創業が米国内か他国かにかかわらず、米国で運営している電子通信サービスやリモートコンピューティングサービスプロバイダー (電子メールやクラウドサービスプロバイダーなど) のすべてに適用されます。
  

• CLOUD 法は他の国の現地法に優先しますか?

  いいえ。CLOUD 法は他国の現地法に替わるものではありません。実際には、CLOUD 法ではサービスプロバイダーが他国の法律や国益に抵触する要求に異議を唱える権利を認めています。
  

CLOUD 法の資料