データプライバシー

概要

assurace-program-data-privacy

AWS では、お客様からの信頼を最優先にしています。AWS のサービスは 190 か国以上の企業、教育機関、政府機関など、数百万のアクティブなお客様に提供されています。金融サービスやヘルスケアの提供者、政府機関といったお客様が AWS を信頼し、機密性の非常に高い情報を預けてくださっています。

お客様がプライバシーとデータセキュリティについて懸念されるのは当然のことです。このため、AWS ではお客様のコンテンツの所有権と管理権をお客様にお渡ししています。シンプルかつパワフルなツールによって、お客様のコンテンツが保存される場所をお客様ご自身に決定していただき、移動中でも保管中でもコンテンツを保護し、AWS のサービスとリソースに対するユーザーからのアクセスを管理できるようにしています。また、信頼性が高く洗練された技術的および物理的な制御を実装して、お客様のコンテンツに対する不正なアクセスや開示を防止しています。

お客様からの信頼を維持することは継続的な取り組みであり、今後も AWS が導入したプライバシーとデータセキュリティに関するポリシー、実施策、テクノロジーについてお知らせするよう努力を続けていきます。これらの取り組みには次のような事項が含まれます。

カスタマーコンテンツの所有権と管理権:

  • アクセス: お客様は、自分のコンテンツ、ならびに AWS のサービスとリソースへのユーザーアクセスを管理します。お客様がこれを効果的に実施できるように、AWS ではアクセス、暗号化、ログ記録の高度な機能セット (AWS CloudTrail など) を用意しています。いかなる目的であっても、当社がお客様の同意なしにお客様のコンテンツにアクセスしたり、それを使用したりすることはありません。
  • 保存: お客様は、コンテンツを保存する AWS リージョンを選択できます。当社が、お客様の同意なしに、お客様のコンテンツをお客様が選択した AWS リージョンの外に移動したり複製したりすることはありません。
  • セキュリティ: お客様は、自分のコンテンツの安全をどのように確保するかを選択できます。AWS では、移動中および保管中のコンテンツに対する強力な暗号化機能を利用できます。暗号化キーをお客様ご自身で管理することもできます。
  • カスタマーコンテンツの開示: 法律、または政府機関もしくは規制機関による有効かつ拘束力のある命令を遵守するために必要な場合を除き、当社がカスタマーコンテンツを開示することはありません。開示が必要な際にも、事前の通知が禁止されている場合、または Amazon の製品もしくはサービスの使用に関連した違法行為の存在を明確に示すものがある場合を除き、Amazon はカスタマーコンテンツの開示に先立ってお客様に通知を行い、お客様が開示からの保護を求められるようにします。
  • セキュリティアシュアランス活動: 当社は、お客様が AWS を安全に運用して AWS のセキュリティ統制環境を有効利用できるよう、グローバルなプライバシーとデータ保護に関するベストプラクティスを使用したセキュリティアシュアランス活動プログラムを展開しています。これらのセキュリティ保護と管理プロセスは、複数のサードパーティによる独立した評価によって、それぞれ個別に検証されています。
  • AWS ではお客様のデータをどのように分類していますか?

    AWS は、お客様のデータをカスタマーコンテンツとアカウント情報という 2 つのカテゴリに分類しています。

    カスタマーコンテンツは、お客様のアカウントに関連して AWS のサービスで処理、保存、ホストするために、お客様またはいずれかのエンドユーザーが AWS に転送するソフトウェア (マシンイメージを含む)、データ、テキスト、音声、動画、画像、ならびにお客様またはいずれかのエンドユーザーが AWS のサービスの使用によって前述のコンテンツから取得する計算結果、と定義されています。例えば、お客様またはいずれかのエンドユーザーが Amazon Simple Storage Service (S3) に保存するコンテンツはカスタマーコンテンツですが、続く部分で説明するアカウント情報はカスタマーコンテンツではありません。お客様のカスタマーコンテンツには、AWS カスタマーアグリーメントAWS サービス条件が適用されます。

    アカウント情報は、お客様が顧客アカウントの作成または管理に関連して当社に提示するお客様情報と定義されています。例えば、アカウント情報には、お客様のアカウントに関連付けられた名前、ユーザー名、電話番号、E メールアドレス、請求情報が含まれます。これらの情報の取り扱い方は、アカウント情報に適用される AWS プライバシー規約で説明されています。

  • カスタマーコンテンツの所有者は誰ですか?

    お客様のコンテンツの所有権はお客様が保持します。お客様のコンテンツを処理、保存、ホストする AWS のサービスはお客様が選択します。いかなる目的であっても、当社がお客様の同意なくお客様のコンテンツにアクセスしたり、それを使用することはありません。当社がマーケティングや広告を目的としてカスタマーコンテンツを使用することや、カスタマーコンテンツから情報を取得することはありません。

  • カスタマーコンテンツの管理者は誰ですか?

    お客様のコンテンツを管理するのはお客様です。

    • お客様は、ストレージのタイプやストレージの地理的リージョンなど、お客様のコンテンツを保存する場所を決定します。

    • お客様は、お客様のコンテンツの安全な状態を選択します。AWS では、移動中または保管中のコンテンツ向けの強力な暗号化機能を利用できます。暗号化キーをお客様ご自身で管理することもできます。

    • お客様は、自分が管理するユーザー、グループ、権限、認証情報によって、お客様のコンテンツならびに AWS のサービスおよびリソースへのアクセスを管理します。

  • アカウント情報についてはどうですか?

    当社によるアカウント情報の収集および利用の方法については、AWS プライバシー規約で説明されています。当社では、アカウント情報がどのように使用されるかについてのお客様の懸念を十分に認識しており、それらを細心の注意を払って慎重に使用しています。

  • 当社では、お客様のプライバシーに細心の注意を払っています。法律、または政府機関もしくは規制機関による有効かつ拘束力のある命令を遵守するために必要な場合を除き、当社がカスタマーコンテンツを開示することはありません。政府機関および規制機関が有効かつ拘束力のある命令を取得するためには、適用される法的プロセスに従う必要があります。また、当社では、すべての命令を調査し、適用範囲が過度に広い命令や他の不適切な命令には異議を提出します。開示が必要な際にも、事前の通知が禁止されている場合、または Amazon の製品もしくはサービスの使用に関連した違法行為の存在を明確に示すものがある場合を除き、Amazon はカスタマーコンテンツの開示に先立ってお客様に通知を行い、お客様が開示からの保護を求められるようにします。別の重要な点として、AWS のお客様はカスタマーコンテンツを暗号化でき、暗号化キーをお客様自身で管理することもできます。

    業務の透明性はお客様にとっての重要事項であるため、当社では、受け取った情報要求について、その種類と量を示したレポートを定期的に発行しています。Amazon 情報リクエストウェブページからご覧ください。

  • カスタマーコンテンツはどこに保存されますか?

    AWS のデータセンターは世界中のさまざまな AWS リージョンにあるクラスターに構築されています。カスタマーコンテンツを保存する AWS リージョンはお客様が選択します。これにより、お客様は、特定の地理的要求事項に応じて、任意の場所に AWS のサービスをデプロイできます。例えば、オーストラリア在住の AWS のお客様は、AWS のサービスのデプロイ先をアジアパシフィック (シドニー) リージョンに限定し、データを確実にオーストラリア内のみに配置することができます。

    お客様は、複数のリージョンでカスタマーコンテンツの複製やバックアップを行うことができます。お客様が AWS リージョンの選択を変更した場合を除き、当社がカスタマーコンテンツをお客様が選択したリージョンの外に移動したり複製したりすることはありません。ただし、すべての AWS リージョンで AWS のすべてのサービスを利用できるわけではありません。AWS リージョンの詳細については、グローバルインフラストラクチャーウェブページをご覧ください。各サービスで利用できる AWS リージョンの詳細については、 製品およびサービス一覧 (リージョン別) ウェブページをご覧ください。

  • 自分のコンテンツの保護についてユーザーにはどのような役割がありますか?

    クラウドソリューションのセキュリティを評価する場合、お客様がクラウドのセキュリティとクラウドにおけるセキュリティの違いを理解して区別することが重要です。クラウドのセキュリティには、AWS が実装および運用するセキュリティ対策が含まれます。クラウドのセキュリティは AWS の責任となります。クラウドにおけるセキュリティには、お客様が使用する AWS のサービスに関連して、お客様が実装および運用するセキュリティ対策が含まれます。クラウドにおけるセキュリティはお客様の責任となります。

    AWS クラウドのコアとなるインフラストラクチャー、プラットフォーム、サービスに組み込まれているセキュリティ対策の一覧については、セキュリティプロセスの概要ホワイトペーパーをご覧ください。

    Shared_Responsibility_Model_V2
  • EU と米国の間のセーフハーバープログラムが無効と判決されましたが、AWS を引き続き使用しながら EU 法を遵守することはできますか?

    欧州委員会と米国政府は EU-US Privacy Shield という新しい枠組みについて合意に達し、欧州委員会は 2016 年 7 月 12 日に正式にこれを採択しました。EU-US Privacy Shield はセーフハーバーに置き換わるものです。アマゾン ウェブ サービス (AWS) は、大西洋両岸間のデータフローに関するこの新しい枠組みを歓迎いたします。AWS は EU-US Privacy Shield の認証を受けています。AWS における本件への対応の詳細については、AWS の EU-US Privacy Shield ページをご覧ください。

  • 顧客のプライバシーを保護するために、AWS はどのような取り組みを行っていますか?

    AWS は、クラウド内の個人データ保護に焦点を合わせた実施基準である ISO 27018 に準拠しています。この規格は情報セキュリティ規格 ISO 27002 に基づいており、パブリッククラウドサービスプロバイダーが処理する個人識別情報 (PII) に適用される ISO 27002 の統制の実装ガイダンスとなるものです。詳細と AWS ISO 27018 認証については、AWS ISO 27018 コンプライアンスのウェブページをご覧ください。

  • EU-US Privacy Shield とは何ですか?

    最近、欧州委員会と米国政府は EU-US Privacy Shield という新しい枠組みについて合意に達し、欧州委員会は 2016 年 7 月 12 日に正式にこれを採択しました。EU-US Privacy Shield はセーフハーバーに置き換わるものです。アマゾン ウェブ サービス (AWS) は、大西洋両岸間のデータフローに関するこの新しい枠組みを歓迎いたします。

    AWS における本件への対応の詳細については、AWS の EU-US Privacy Shield ページをご覧ください。

compliance-contactus-icon
ご質問がありますか? AWS のコンプライアンス担当者にご連絡ください
コンプライアンスの役割についてお知りになりたいですか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をご希望ですか?
Twitter でフォローしてください »