データプライバシー

概要

assurace-program-data-privacy

AWS では、お客様からの信頼を最優先にしています。AWS のサービスは 190 を超える国のエンタープライズ、教育機関、および政府機関を含む 100 万を超えるアクティブカスタマーに提供されています。金融サービスやヘルスケアの提供者、および政府機関といったお客様が私たちのことを信頼し、機密性の非常に高い情報を預けてくださっています。

お客様がプライバシーとデータセキュリティについて懸念されるのは当然のことです。このため、AWS ではコンテンツの所有権と管理権をお客様にお渡ししています。シンプルかつパワフルなツールによって、自分のコンテンツをどこに保存するかをお客様に決定していただき、転送中のコンテンツと保管中のコンテンツを保護し、お客様のユーザーの AWS のサービスとリソースに対するアクセスを管理できるようにしています。また、お客様のコンテンツに対する不正なアクセスや開示を防止するよう設計された、洗練された信頼性の高い技術的および物理的な管理を実践しています。

お客様の信頼を維持することは継続的なコミットメントです。私たちがプライバシーとデータセキュリティのために適用しているポリシー、実施策、テクノロジーについてお客様にお知らせするよう努めていきます。コミットメントには次のような事項が含まれます。

カスタマーコンテンツの所有権と管理権:

  • アクセス: お客様は、お客様のコンテンツに対するアクセスと、AWA サービスおよびリソースに対するユーザーアクセスを管理できます。お客様がこれを効果的に実施できるように、アクセス、暗号化、およびログ記録の高性能な機能セットを用意しています (AWS CloudTrail など)。いかなる目的であっても、私たちが、お客様の同意を得ることなく、お客様のコンテンツにアクセスしたり、それを使用したりすることはありません。マーケティングや広告のために、お客様のコンテンツを使用したり情報を抜き出したりすることはありません。
  • 保存: お客様は、コンテンツを保存する AWS リージョンを選択できます。私たちが、お客様の同意を得ることなく、お客様が選択した AWS リージョンの外にコンテンツを移動したり複製したりすることはありません。
  • セキュリティ: お客様は、コンテンツを保護する方法を選択できます。私たちは、転送中または保管中のコンテンツに使用できる強力な暗号化機能と、お客様ご自身の暗号化キーを管理するオプションを提供しています。
  • カスタマーコンテンツの開示: 法令、または政府機関もしくは規制当局による有効かつ拘束力のある命令に従うために必要な場合を除き、私たちがカスタマーコンテンツを開示することはありません。そうすることが禁止されている場合または Amazon の製品もしくはサービスの利用に関連した違法行為の存在を明確に示すものがある場合を除き、Amazon ではカスタマーコンテンツの開示に先立ってお客様に通知し、お客様が開示からの保護を求められるようにします。
  • セキュリティ保証: AWS におけるお客様の安全な運用を支援し、AWS のセキュリティ統制環境を最大限活用するために、私たちはグローバルなプライバシーとデータ保護のベストプラクティスを基にセキュリティ保証プログラムを開発しました。これらセキュリティの保護プロセスおよび管理プロセスは、複数のサードパーティーによる独立した評価によって、それぞれ個別に検証されています。
  • AWS ではカスタマーデータをどのように分類していますか?

    AWS は、お客様のデータをカスタマーコンテンツアカウント情報という 2 つのカテゴリに分類しています。

    カスタマーコンテンツは、お客様のアカウントに関連して AWS のサービスで処理、保存、ホストするために、お客様またはいずれかのエンドユーザーが AWS に転送したソフトウェア (マシンイメージを含む)、データ、テキスト、音声、動画、画像、ならびにお客様またはいずれかのエンドユーザーが AWS のサービスを利用して前述のコンテンツから取得した計算結果、と定義されています。例えば、お客様やいずれかのエンドユーザーが Amazon Simple Storage Service (S3) に保存したコンテンツはカスタマーコンテンツに含まれます。次に説明するアカウント情報は、カスタマーコンテンツではありません。カスタマーコンテンツには、AWS カスタマーアグリーメントAWS サービス条件の条項が適用されます。

    アカウント情報は、お客様がカスタマーアカウントの作成または管理に関連して当社に提供したお客様情報と定義しています。例えば、アカウント情報にはお客様のアカウントに関連付けられた名前、ユーザー名、電話番号、メールアドレス、および請求情報が含まれます。これらの情報に関するプラクティスは、アカウント情報に適用される AWS プライバシー規約に説明されています。

  • カスタマーコンテンツの所有者は誰ですか?

    お客様のコンテンツの所有権はお客様が保持します。また、お客様のコンテンツを処理、保存、ホストする AWS のサービスはお客様が選択します。いかなる目的であっても、私たちが、お客様の同意を得ることなく、お客様のコンテンツにアクセスしたり、それを使用したりすることはありません。マーケティングや広告のために、お客様のコンテンツを使用したり情報を抜き出したりすることはありません。

  • カスタマーコンテンツの管理者は誰ですか?

    お客様のコンテンツは、お客様が管理します。

    • お客様は、ストレージのタイプやストレージの地理的リージョンなど、お客様のコンテンツを保存する場所を決定します。

    • お客様は、お客様のコンテンツの安全な状態を選択します。私たちは、転送中または保管中のコンテンツに使用できる強力な暗号化機能と、お客様ご自身の暗号化キーを管理するオプションを提供しています。

    • お客様は、お客様が管理するユーザー、グループ、権限、認証情報によって、お客様のコンテンツならびに AWS のサービスおよびリソースへのアクセスを管理します。

  • アカウント情報についてはどうですか?

    当社のアカウント情報の収集および利用の方法は、AWS プライバシー規約に説明されています。当社では、自分のアカウント情報がどのように使用されるかについてのお客様の懸念を十分に認識しており、それらを細心の注意を払って慎重に利用しています。

  • 当社ではお客様のプライバシーに常時気を配っています。法令、または政府機関もしくは規制当局による有効かつ拘束力のある命令を遵守するために必要な場合を除き、お客様のコンテンツを開示することはありません。政府機関および規制機関が有効かつ拘束力のある命令を取得するためには、適用される法的プロセスに従う必要があります。当社ではすべての命令を調査し、適用範囲が過度に広い命令や他の不適切な命令には異議を提出します。そうすることが禁止されている場合または Amazon の製品もしくはサービスの利用に関連した違法行為の存在を明確に示すものがある場合を除き、Amazon ではカスタマーコンテンツの開示に先立ってお客様に通知し、お客様が開示からの保護を求められるようにします。別の重要な点として、当社のお客様はご自分のカスタマーコンテンツを暗号化でき、当社では暗号化キーをお客様自身で管理するオプションも用意しています。

    透明性はお客様にとって重要事項であるため、私たちは、受け取った情報リクエストの種類と量を示すレポートを Amazon 情報リクエストウェブページで定期的に公開しています。

  • カスタマーコンテンツはどこに保存されますか?

    AWS のデータセンターは世界中のさまざまな AWS リージョンにあるクラスターに構築されています。カスタマーコンテンツを保存する AWS リージョンはお客様が選択します。これによりお客様は、任意の場所に、その地理的要件に従って AWS のサービスをデプロイできます。例えば、オーストラリアの AWS のお客様がデータをオーストラリアにのみ置く場合は、AWS のサービスのデプロイ先をアジアパシフィック (シドニー) リージョンに限定できます。

    お客様は、複数の AWS リージョンにカスタマーコンテンツを複製、バックアップできます。お客様が AWS リージョンの選択を変更する場合を除き、私たちがカスタマーコンテンツをお客様が選択したリージョンの外に移動したり複製したりすることはありません。ただし、すべての AWS リージョンで AWS のすべてのサービスを利用できるわけではありません。AWS リージョンについて詳しくは、AWS グローバルインフラストラクチャ ウェブページを参照してください。各 AWS リージョンで使用できるサービスについては、AWS リージョンウェブページをご覧ください。

  • カスタマーコンテンツの保護について顧客にはどのような役割がありますか?

    クラウドソリューションのセキュリティを評価する場合、お客様がクラウドセキュリティとクラウド内のセキュリティの違いを理解して区別することが重要です。 クラウドセキュリティとは、AWS が実装および運用するセキュリティ対策です。クラウドセキュリティは私たちの責任になります。クラウド内のセキュリティとは、お客様が使用する AWS のサービスに関連してお客様が実装および運用するセキュリティ対策です。クラウド内のセキュリティはお客様の責任になります。

    AWS クラウドの中核インフラストラクチャ、プラットフォーム、およびサービスに組み込まれているすべてのセキュリティ対策の一覧については、Overview of Security Processes ホワイトペーパーをご覧ください。

    Shared_Responsibility_Model_V2
  • 米国と EU による Safe Harbour プログラムが無効と判決されましたが、AWS を引き続き使用しながら EU 法を遵守することは可能ですか?

    欧州委員会と米国政府は EU-US Privacy Shield という新しい枠組みについて合意に達し、欧州委員会は 2017 年 7 月 12 日にこれを採択しました。EU-US Privacy Shield はセーフハーバーを置き換えるものです。アマゾン ウェブ サービス (AWS) では、大西洋両岸間のデータフローに対するこの新しい枠組みを歓迎いたします。AWS は EU-US Privacy Shield の認定を受けています。AWS でのこのトピックの詳細については、EU-US Privacy Shield ページを参照してください。

  • 顧客のプライバシーを保護するために AWS はどのような取り組みを行っていますか?

    AWS は ISO 27018、つまりクラウドにおける個人データの保護に焦点を当てた国際的な実施基準に準拠しています。ISO 27018 は、情報セキュリティ基準である ISO 27002 に基づいており、公開クラウドサービスプロバイダーによって処理される個人識別情報 (PII) に適用される ISO 27002 コントロールの実装ガイダンスを提供します。詳細と AWS の ISO 27018 認定を確認するには、AWS ISO 27018 コンプライアンスウェブをご覧ください。

  • EU-US Privacy Shield とは何ですか?

    最近、欧州委員会と米国政府は EU-US Privacy Shield という新しい枠組みについて合意に達し、欧州委員会は 7 月 12 日にこれを採択しました。EU-US Privacy Shield はセーフハーバーを置き換えるものです。アマゾン ウェブ サービス (AWS) では、大西洋両岸間のデータフローに対するこの新しい枠組みを歓迎いたします。

    AWS でのこのトピックの詳細については、EU-US Privacy Shield ページを参照してください。

compliance-contactus-icon
ご質問がありますか? AWS のコンプライアンス担当者にご連絡ください
コンプライアンスの役割についてお知りになりたいですか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をご希望ですか?
Twitter でフォローしてください »