クラウドにおけるデータプライバシーについて教えてください
データプライバシー

AWS では、お客様からの信頼を最優先にしています。AWS は 190 を超える国のエンタープライズ、教育機関、および政府機関を含む 100 万を超えるアクティブカスタマーにサービスを提供しています。金融サービスやヘルスケアの提供者、および政府機関といったお客様が私たちのことを信頼し、機密性の非常に高い情報を預けてくださっています。

お客様がプライバシーとデータセキュリティについて懸念されるのは当然のことです。このため、AWS ではカスタマーコンテンツの所有権と管理権をお客様にお渡ししています。シンプルかつパワフルなツールによって、自分のコンテンツがどこに保存されるかをお客様ご自身に決定していただき、移動中でも保管中でもコンテンツを保護し、AWS のサービスとリソースに対するユーザーからのアクセスを管理できるようにしています。また、カスタマーコンテンツに対する不正なアクセスや開示を防止するよう設計された、洗練された信頼性の高い技術的および物理的な管理を実践しています。

お客様からの信頼を維持することは継続的なコミットメントであり、今後も私たちが導入したプライバシーとデータセキュリティに関するポリシー、プラクティスおよびテクノロジーについてお知らせするよう努力を続けていきます。コミットメントには次のような事項が含まれます。

カスタマーコンテンツの所有権と管理権:

  • アクセス: お客様は、自分のカスタマーコンテンツ、および AWS のサービスとリソースへのアクセスを管理します。お客様がこのことを効率的に実行できるようにするため、私たちはアクセス、暗号化、およびログ記録機能の高性能なセットを提供します (AWS CloudTrail など)。私たちは、法律的にそれが要求され、AWS のサービスを維持し、お客様およびそのエンドユーザーにサービスを提供することを目的とする場合を除き、カスタマーコンテンツへのアクセスやカスタマーコンテンツの使用を行いません。
  • ストレージ: お客様は、コンテンツを保存するリージョンを選択できます。私たちは、法律的にそれが要求され、AWS のサービスを維持し、お客様およびそのエンドユーザーにサービスを提供することを目的とする場合を除き、お客様の選択したリージョン以外にコンテンツの移動またはレプリケーションを行うことはいたしません。
  • セキュリティ: お客様は、自分のカスタマーコンテンツの安全をどのように確保するかを選択できます。私たちはお客様のために、移動中または保管中のコンテンツの強力な暗号化機能を準備しています。暗号化キーをお客様ご自身で管理するオプションも用意されています。
  • カスタマーコンテンツ開示: 法令、または政府機関もしくは規制当局による有効かつ拘束力のある命令を遵守するために必要な場合を除き、お客様のコンテンツを開示することはありません。そうすることが禁止されている場合または Amazon の製品もしくはサービスの利用に関連した違法行為の存在を明確に示すものがある場合を除き、Amazon ではカスタマーコンテンツの開示に先立ってお客様に通知し、お客様が開示からの保護を求められるようにします。
  • セキュリティ保証: 当社では、お客様による当社のセキュリティ管理環境の確立、オペレーション、および活用をサポートするため、プライバシーとデータを保護するグローバルなベストプラクティスを使用したセキュリティ保証プログラムを展開しています。これらセキュリティの保護プロセスおよび管理プロセスは、複数のサードパーティーによる独立した評価によって、それぞれ個別に検証されています。

AWS では、お客様のデータがカスタマーコンテンツとアカウント情報という 2 つのカテゴリに分類されています。

カスタマーコンテンツは、お客様のアカウントに関連した AWS のサービスによる処理、ストレージ、またはホストのために、お客様またはいずれかのエンドユーザーが AWS に転送するソフトウェア (マシンイメージを含む)、データ、テキスト、音声、動画、および画像、ならびにお客様またはいずれかのエンドユーザーが前述のような AWS のサービスの利用によって取得する計算結果、と定義されています。例えば、お客様やいずれかのエンドユーザーが Amazon Simple Storage Service に保存するコンテンツはカスタマーコンテンツに含まれます。続く部分で説明するアカウント情報は、カスタマーコンテンツではありません。AWS カスタマーアグリーメント、または AWS のサービス利用を統制する当社との間での他の契約の条件が、お客様のカスタマーコンテンツに適用されます。

当社では、アカウント情報を、お客様がカスタマーアカウントの作成または管理に関連して当社に提供する、お客様についての情報と定義しています。例えば、アカウント情報にはお客様のアカウントに関連付けられた名前、ユーザー名、電話番号、メールアドレス、および請求情報が含まれます。これらの情報に関するプラクティスは、アカウント情報に適用される AWS プライバシー規約に説明されています。

お客様はご自分のカスタマーコンテンツの所有権を引き続き保有し、カスタマーコンテンツが AWS のどのサービスによって処理され、保存され、ホストされるかをお客様が選択します。私たちは、法律的にそれが要求され、AWS のサービスを維持し、お客様およびそのエンドユーザーにサービスを提供することを目的とする場合を除き、カスタマーコンテンツへのアクセスやカスタマーコンテンツの使用を行いません。マーケティングや広告を目的として当社がカスタマーコンテンツを使用すること、またはカスタマーコンテンツから情報を取得することはありません。

カスタマーコンテンツのお客様による制御AWS を使用するお客様は、次のことを行います。

• ストレージのタイプやストレージの地理的リージョンなど、自分のカスタマーコンテンツを保存する場所を決定する。

• 自分のカスタマーコンテンツの安全な状態を選択する。私たちはお客様のために、移動中または保管中のコンテンツの強力な暗号化機能を準備してます。暗号化キーをお客様がご自身で管理するオプションも用意されています。

• 自分のカスタマーコンテンツ、および AWS のサービスとリソースへのアクセスを、お客様の管理するユーザー、グループ、アクセス権限、および認証情報によって管理する。

当社では、自分のアカウント情報がどのように使用されるかについてのお客様の懸念を十分に認識しており、それらを細心の注意を払って慎重に利用しています。当社のアカウント情報の収集および利用の方法は、AWS プライバシー規約に説明されています。

当社ではお客様のプライバシーに常時気を配っています。法令、または政府機関もしくは規制当局による有効かつ拘束力のある命令を遵守するために必要な場合を除き、お客様のコンテンツを開示することはありません。政府機関および規制当局が有効かつ拘束力のある命令を取得するためには、適用される法的プロセスに従う必要があり、当社ではすべての命令を調査し、適用範囲が過度に広い命令や他の不適切な命令には異議を提出します。そうすることが禁止されている場合または Amazon の製品もしくはサービスの利用に関連した違法行為の存在を明確に示すものがある場合を除き、Amazon ではカスタマーコンテンツの開示に先立ってお客様に通知し、お客様が開示からの保護を求められるようにします。別の重要な点として、当社のお客様はご自分のカスタマーコンテンツを暗号化でき、当社では暗号化キーをお客様自身で管理するオプションも用意しています。

業務の透明性はお客様にとっての重要事項であるため、当社では受け取った情報の要求についてその種類と量を示したレポートを定期的に発行しています。こちらからご覧ください。

カスタマーコンテンツが保存されるリージョンはお客様ご自身が選択します。お客様は、特定の地理的要件に応じて、選択したロケーションに AWS のサービスをデプロイできます。AWS のデータセンターは世界中のさまざまなリージョンにあるクラスターに構築されています。

AWS グローバルインフラストラクチャ
インフラストラクチャリージョン

リージョンおよびアベイラビリティーゾーンの数

米国東部
バージニア北部 (6)、オハイオ (3)

米国西部
北カリフォルニア (3)、オレゴン (3)

アジアパシフィック
ムンバイ (2)、ソウル (2)、シンガポール (2)、シドニー (3)、東京 (3)

カナダ
中部 (2)

中国
北京 (2)

欧州
フランクフルト (3)、アイルランド (3)、ロンドン (2)

南米
サンパウロ (3)

AWS GovCloud (US-West) (2)

近日追加予定のリージョン

新しいリージョン (近日追加予定)

バーレーン

中国

フランス

香港

スウェーデン

AWS GovCloud (US-East)

例えば、オーストラリアの AWS のお客様は、AWS のサービスのデプロイ先としてアジアパシフィック (シドニー) リージョンのみを選択し、オーストラリアのオンショアとしてコンテンツを保管できます。お客様がこのように選択された場合、お客様のカスタマーコンテンツはオーストラリアに存在することになります。お客様自身には、カスタマーコンテンツの複数のリージョンへのレプリケーションおよびバックアップを行うことが可能です。法律的にそれが要求され、AWS のサービスを維持し、お客様およびそのエンドユーザーにサービスを提供することを目的とする場合を除き、お客様の選択したリージョン以外に当社がコンテンツの移動またはレプリケーションを行うことはありません。

* すべてのリージョンで AWS のすべてのサービスを利用できるわけではありません。

クラウドソリューションのセキュリティを評価する場合、お客様が以下の点を理解して区別することが重要です。

• AWS が実装および運用するセキュリティ対策 – "クラウドセキュリティ"

および

• AWS サービスを使用するお客様のコンテンツとアプリケーションのセキュリティが関連する、お客様が実装および運用するセキュリティ対策 – "クラウドにおけるセキュリティ"

責任共有モデル

AWS クラウドの中核となるインフラストラクチャ、プラットフォーム、およびサービスに組み込まれているセキュリティ対策すべてのリストについては、セキュリティプロセスの概要ホワイトペーパーをお読みください。AWS のコンプライアンスの認証、レポート、調整、およびベストプラクティスの情報については、AWS コンプライアンスのサイトを参照してください。

当社にとってお客様のデータは最も重要です。AWS では、Article 29 Working Party として知られる EU データ保護当局より、米国を含む欧州外とのデータ転送を可能にする AWS Data Processing Addendum and Model Clauses の承認を取得済みです。EU より承認された Data Processing Addendum and Model Clauses により、AWS のお客様は EU 法に完全に準拠しつつ、引き続き AWS を使用したグローバルなオペレーションを運用できます。AWS Data Processing Addendum は、欧州において設立された企業であれ、または欧州経済圏で営業するグローバル企業であれ、個人情報を処理する AWS のすべてのお客様が利用できます。詳細については、AWS EU Data Protection FAQ にアクセスしてください。

お客様が AWS データ処理補遺条項を締結する方法の詳細については、こちらをご覧ください (サインインが必要です)。

AWS の ISO 27018 への適合は、独立したサードパーティーの評価者によって検証されています。ISO 27018 は、クラウド内の個人データ保護に焦点を合わせた最初の世界的な実務規範です。情報セキュリティスタンダードである ISO 27002 に基づいたこのスタンダードには、公開クラウドサービスプロバイダーによって処理される個人識別情報 (PII) に適用される ISO 27002 のコントロールの実装ガイダンスが用意されています。これは、特にカスタマーコンテンツのプライバシー保護を目的とした管理システムが AWS により運用されていることをお客様に示すものといえます。詳細については、AWS ISO 27018 FAQ をご覧ください。

当社では、お客様による当社のセキュリティ管理環境の確立、オペレーション、および活用をサポートするため、プライバシー保護とデータ保護を強化するグローバルなベストプラクティスを使用したセキュリティ保証プログラムを展開しています。これらセキュリティの保護プロセスおよび管理プロセスは、複数のサードパーティーによる独立した評価によって、それぞれ個別に検証されています。

コンプライアンスプログラム AWS

最近、欧州委員会と米国政府は EU-US Privacy Shield という新しい枠組みについて合意に達し、欧州委員会は 7 月 12 日にこれを採択しました。EU-US Privacy Shield はセーフハーバーを置き換えるものです。アマゾン ウェブ サービス (AWS) では、大西洋両岸間のデータフローに対するこの新しい枠組みを歓迎いたします。

AWS でのこのトピックの詳細については、EU-US Privacy Shield ページを参照してください。

 

お問い合わせ

AWS クラウドの中核となるインフラストラクチャ、プラットフォーム、およびサービスに組み込まれているセキュリティ対策すべてのリストについては、セキュリティプロセスの概要ホワイトペーパーをお読みください。AWS のコンプライアンスの認証、レポート、調整、およびベストプラクティスの情報については、AWS コンプライアンスのサイトを参照してください。