データプライバシーのよくある質問

AWS では、お客様からの信頼を最優先にしています。AWS では、変化し続けるプライバシー規制や立法上の状況を継続的にモニタリングすることで、変更点を特定し、コンプライアンスのニーズを満たすために必要になる可能性のあるツールを判断します。お客様の信頼を維持することは継続的なコミットメントです。私たちがプライバシーとデータセキュリティのために適用しているポリシー、実施策、テクノロジーについてお客様にお知らせするよう努めていきます。コミットメントには次のような事項が含まれます。

  • アクセス: お客様は、AWS のアカウントで AWS のサービスにアップロードするコンテンツを完全にコントロールし、AWS のサービスやリソースへのアクセスを設定する責任がを負います。これを効果的に実行できるように、当社では、アクセス、暗号化、ログ記録の高性能な機能セットを用意しています (例: AWS Identity and Access ManagementAWS OrganizationsAWS CloudTrail など)。AWS 環境で開発またはデプロイするすべてのサービスに対するアクセスコントロールの許可を設定するための API を提供しています。いかなる目的であっても、AWS はお客様の同意を得ることなく、お客様のコンテンツにアクセスしたり、それを使用したりすることはありません。マーケティングや広告の目的で、お客様のコンテンツを使用したり情報を抜き出したりすることはありません。
  • 保存: お客様は、コンテンツを保存する AWS リージョンを選択できます。コンテンツを複数の AWS リージョンにレプリケートし、バックアップできます。当社は、お客様と合意した場合を除き、お客様が選択した AWS リージョン外にお客様のコンテンツを移動したり、レプリケートしたりすることはありません。
  • セキュリティ: お客様は、コンテンツを保護する方法を選択できます。AWS では、転送中または保管中のコンテンツを保護できる業界で最高の暗号化機能と、お客様ご自身の暗号化キーを管理するオプションを提供しています。これらのデータ保護機能は次のとおりです。
  • カスタマーコンテンツの開示: 当社は、法令、または政府機関による拘束力のある命令を遵守するために必要な場合を除き、カスタマーコンテンツを開示しません (以下の「How does AWS classify customer information?」(AWS はお客様の情報をどのように分類しますか?) をご覧ください)。政府機関がお客様のカスタマーコンテンツの提出を AWS に要求する場合、当社は、お客様に直接そのデータの提供を依頼するよう当該政府機関に働きかけます。やむを得ない事情によりお客様のカスタマーコンテンツを政府機関に開示する場合、当社は、当該要求に関する合理的な通知をお客様に送付し、お客様が秘密保持命令または他の適切な救済措置を求めることができるようにします。ただし、AWS による当該行為が法的に禁じられている場合を除きます。
  • セキュリティ保証: AWS におけるお客様の安全な運用を支援し、AWS のセキュリティ統制環境を最大限活用するために、当社はグローバルなプライバシーとデータ保護のベストプラクティスを基にセキュリティ保証プログラムを開発しました。これらセキュリティの保護プロセスおよび管理プロセスは、複数のサードパーティーによる独立した評価によって、それぞれ個別に検証されています。
  • カスタマーコンテンツとは、お客様のアカウントに関連して AWS のサービスで処理、保存、ホストするために、お客様またはいずれかのエンドユーザーが AWS に転送したソフトウェア (マシンイメージを含む)、データ、テキスト、音声、動画、画像、ならびにお客様またはいずれかのエンドユーザーが AWS のサービスを利用して前述のコンテンツから取得した計算結果をいいます。例えば、お客様やいずれかのエンドユーザーが Amazon Simple Storage Service (S3) に保存したコンテンツはカスタマーコンテンツに含まれます。カスタマーコンテンツには、アカウント情報は含まれません。これについては、以下で説明しています。カスタマーコンテンツには、リソースアイデンティティ、メタデータタグ、利用ポリシー、許可、および AWS リソースの管理に関する類似の項目に含まれる情報も含まれません。カスタマーコンテンツには、「AWS カスタマーアグリーメント」と「AWS のサービス条件」の条項が適用されます。

  • アカウント情報とは、お客様がカスタマーアカウントの作成または管理に関連して当社に提供する、お客様についての情報をいいます。例えば、アカウント情報には、お客様のアカウントに関連付けられた名前、ユーザー名、電話番号、メールアドレス、および請求情報が含まれます。これらの情報の取り扱い方法は、アカウント情報に適用される AWS プライバシー規約に説明されています。

  • お客様のカスタマーコンテンツはお客様が所有します。また、お客様のカスタマーコンテンツを処理、保存、ホストする AWS のサービスはお客様が選択します。当社は、いかなる目的においても、お客様の同意を得ることなく、お客様のカスタマーコンテンツにアクセスしたり、それを使用したりしません。当社は、マーケティングや広告のために、カスタマーコンテンツを使用したり、情報を抜き出したりしません。
  • お客様のコンテンツは、お客様が管理します:

    • お客様が、ストレージのタイプやストレージの地理的リージョンなど、お客様のカスタマーコンテンツを保存する場所を決定します。
    • お客様は、お客様のカスタマーコンテンツの安全な状態を選択します。AWS は、転送中または保管中のコンテンツに使用できる強力な暗号化機能と、お客様ご自身の暗号化キーを管理するオプションを提供しています。
    • 制御するユーザー、グループ、許可、認証情報を設定することによって、お客様のカスタマーコンテンツならびに AWS のサービスおよびリソースへのアクセスをお客様が管理します。
  • 当社のアカウント情報の収集および利用の方法は、「AWS プライバシー通知」に記載されています。AWS では、自分のアカウント情報がどのように使用されるかについてのお客様の懸念を十分に認識しており、それらを細心の注意を払って慎重に利用しています。

  • AWS はお客様のプライバシーに常時気を配っています。当社は、法令、または政府機関による拘束力のある命令を遵守するために必要な場合を除き、お客様のコンテンツを開示しません。政府機関が AWS に対しお客様のコンテンツを請求した場合、当社は、当該政府機関に対してお客様に直接そのデータを請求するように要請します。政府当局および規制当局は、有効で拘束力のある命令を取得するために、必要な法的手続きを行う必要があります。AWS は過度の広汎性を持つ場合、または不適切な命令に対して異議を申し立てます。やむを得ない事情によりお客様のコンテンツを政府機関に開示する場合、当社は、AWS が法律によってそうした行為を禁じられていない限り、当該請求に関する合理的な通知をお客様に送付し、お客様が秘密保持命令またはその他適切な救済措置を求められるようにします。別の重要な点として、お客様はご自分のカスタマーコンテンツを暗号化でき、AWS では暗号化キーをお客様自身で管理するオプションも用意しています。

    透明性はお客様にとって重要事項であるため、AWS は、受け取った情報リクエストの種類と量を示すレポートを Amazon 情報リクエストウェブページで定期的に公開しています。

  • AWS グローバルインフラストラクチャには、ワークロードを実行する方法と場所を選択できる柔軟性があるため、同じネットワーク、コントロールプレーン、API、AWS のサービスをいつ使用するかを選択できます。アプリケーションをグローバルに実行する場合、AWS リージョンとアベイラビリティーゾーンのいずれかから選択できます。カスタマーコンテンツを保存する AWS リージョンはお客様が選択します。これによりお客様は、任意の場所に、その地理的要件に従って AWS のサービスをデプロイできます。例えば、オーストラリアの AWS のお客様が、必ずデータをオーストラリアにのみ保存したい場合は、AWS のサービスをアジアパシフィック (シドニー) の AWS リージョンにのみデプロイすることを選択できます。他の柔軟なストレージオプションを見つけたい場合は、AWS リージョンのウェブページを参照してください。

    お客様のコンテンツを複数の AWS リージョンにレプリケートし、バックアップすることができます。法令または政府機関の法的拘束力ある命令を遵守するために必要な場合を除き、お客様の同意なしに、選択された AWS リージョンの外にユーザーのコンテンツを移動したり、レプリケートしたりすることはありません。ただし、すべての AWS リージョンですべての AWS のサービスを利用できるわけではありません。各 AWS リージョンで使用できるサービスについては、 AWS リージョナルサービスのウェブページをご覧ください。

  • クラウドソリューションのセキュリティを評価する場合、お客様がクラウドセキュリティとクラウド内のセキュリティの違いを理解して区別することが重要です。クラウドセキュリティとは、AWS が実装および運用するセキュリティ対策です。クラウドセキュリティは AWS の責任です。クラウド内のセキュリティとは、お客様が使用する AWS のサービスに関連してお客様が実装および運用するセキュリティ対策です。クラウド内のセキュリティはお客様の責任です。詳細については、AWS 責任共有のウェブページをご覧ください。

  • AWS では、お客様のデータを守ることが最優先事項であり、お客様がどの AWS リージョンを選択しているかにかかわらず、厳格な契約上、技術的および組織的対策を講じてかかるデータの機密性、完全性、および可用性を保護しています。

    AWS は、クラウド内の個人データの保護に焦点を当てた実施基準である ISO 27018 に準拠しています。 ISO 情報セキュリティ標準 27001 を拡張して、パブリッククラウドコンピューティング環境のために個人識別可能情報 (PII) または個人情報の保護に関する規制要件をカバーし、パブリッククラウドサービスプロバイダーによって処理される PII に適用可能な ISO 27002 の管理策に基づく実装ガイダンスを指定します。詳細と AWS ISO 27018 認定を確認するには、「AWS ISO 27018 コンプライアンス」のウェブページをご参照ください。

    さらに、AWS は、SOC 2 Privacy Trust Criteria に基づいて、SOC 2 Type II Privacy レポートを発行しています。当該原則は、米国公認会計士協会 (AICPA) によって策定され、企業の目標を達成するために、個人データを収集、使用、保持、開示、処分する方法に関連したコントロールを評価する基準を定めるものです。AWS SOC 2 Privacy Type II レポートは、「プライバシー通知」に記載されているように、サードパーティーによるシステムについての証明とプライバシーコントロールの設計の適合性について記載したものです。プライバシーレポートの範囲には、AWS にアップロードしたコンテンツの処理方法と、最新の AWS SOC レポートの対象となっているすべてのサービスと場所でコンテンツが保護される方法に関する情報が含まれます。SOC 2 Type II Privacy レポートは、AWS マネジメントコンソールAWS Artifact を通じてダウンロードしていただけます。

  • AWS とデータ保護についてご質問があるお客様は、AWS アカウントマネージャーにお問い合わせいただくことをお勧めします。エンタープライズサポートにサインアップしているお客様は、テクニカルアカウントマネージャー (TAM) のサポートを受けることもできます。AWS アカウントマネージャーと TAM は、ソリューションアーキテクトと協力して、お客様がコンプライアンスのニーズを満たせるように支援いたします。AWS はお客様に法的なアドバイスを提供する立場にないため、データ保護に関する法的な質問は、お客様の顧問弁護士にご相談されることをお勧めいたします。

    AWS には、エンタープライズサポート担当者やプロフェッショナルサービスコンサルタントといったスタッフによるチームもあり、プライバシーに関する質問に回答しています。ご不明な点がございましたら、こちらからお問い合わせください。

  • AWS は、その情報を利用して AWS のサービスを提供し、カスタマーエクスペリエンスを保護および改善します。例えば、AWS は、リソース識別子を使用して、お客様がコストと使用状況レポートを生成するのをサポートします。これは、AWS のコストをコストセンターごとに分類するために使用できます。また、特定のユーザーがリザーブドインスタンスを購入できるかどうかを判断するために、IAM の許可を使用します。技術的なサポートをご希望のお客様から AWS にお問い合わせがあった場合には、AWS は、リソース識別子と許可を分析して問題の解決に役立てることもあります。 

ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »