データプライバシーのよくある質問

概要

AWS では、お客様からの信頼を最優先にしています。AWS は 190 を超える国のエンタープライズ、教育機関、および政府機関を含む、数百万のアクティブカスタマーにサービスを提供しています。金融サービスやヘルスケア事業者および政府機関のお客様が AWS を信頼し、機密性の非常に高い情報を預けてくださっています。

お客様がプライバシーとデータセキュリティについて懸念されるのは当然のことです。このため、AWS ではコンテンツの所有権と管理権をお客様にお渡ししています。シンプルかつパワフルなツールによって、自分のコンテンツをどこに保存するかをお客様に決定していただき、転送中のコンテンツと保管中のコンテンツを保護し、お客様のユーザーの AWS のサービスとリソースに対するアクセスを管理できるようにしています。また、お客様のコンテンツに対する不正アクセスや開示を防止するよう設計された、洗練された信頼性の高い技術的および物理的な管理を実践しています。

AWS では、変化し続けるプライバシー規制や立法上の状況を継続的にモニタリングすることで、変更点を特定し、お客様のアプリケーションでコンプライアンスのニーズを満たすために必要になる可能性のあるツールを判断します。データ保護ならびに AWS とデータ保護規制の関係についてご質問があるお客様や APN パートナーは、AWS アカウントマネージャーにまずお問い合わせください。エンタープライズサポートにサインアップしているお客様は、テクニカルアカウントマネージャー (TAM) に問い合わせることもできます。TAM はソリューションアーキテクトと連携し、お客様がリスクとリスク低減の可能性を特定できるようにサポートします。また、TAM とアカウントチームは、環境とニーズに基づいて、お客様と APN パートナーに具体的なリソースを紹介することもできます。AWS は法的なアドバイスを提供する立場にないため、お客様の法的な点に関するご質問は、お客様の顧問弁護士にご相談ください。

お客様の信頼を維持することは継続的なコミットメントです。私たちがプライバシーとデータセキュリティのために適用しているポリシー、実施策、テクノロジーについてお客様にお知らせするよう努めていきます。コミットメントには次のような事項が含まれます。

  • アクセス: お客様は、自分のコンテンツをすべて管理でき、AWS のサービスやリソースへのアクセス許可を設定する責任を保持します。こうした責任を効果的に実行できるように、アクセス、暗号化、ログ記録の高性能な機能セットを用意しています (例: AWS Identity and Access Management、AWS Organizations、AWS CloudTrail など)。AWS 環境で開発またはデプロイするすべてのサービスに対するアクセスコントロールの許可を設定するための API を提供しています。いかなる目的であっても、AWS はお客様の同意を得ることなく、お客様のコンテンツにアクセスしたり、それを使用したりすることはありません。マーケティングや広告のために、お客様のコンテンツを使用したり情報を抜き出したりすることはありません。
  • ストレージ: お客様は、コンテンツを保存する AWS リージョンとストレージの種類を選択できます。コンテンツを複数の AWS リージョンにレプリケートし、バックアップできます。法律によって要求される場合、または AWS のサービスの維持に必要な場合を除き、お客様の同意なしに、選択された AWS リージョンの外にユーザーのコンテンツを移動したり、レプリケートしたりすることはありません。
  • セキュリティ: お客様は、コンテンツを保護する方法を選択できます。AWS では、転送中または保管中のコンテンツに使用できる強力な暗号化機能と、お客様ご自身の暗号化キーを管理するオプションを提供しています。以下のような機能をご利用いただけます。
    • Amazon Elastic Block Store、Amazon Simple Storage Service、Amazon Relational Database Service、Amazon Redshift といった、ストレージやデータベースに関する AWS のサービスで利用可能なデータ暗号化機能。
    • 暗号化キーを AWS 側で管理するか、完全に自分で管理するかをお客様自身で選択できる、AWS Key Management Service (KMS) などの柔軟なキー管理オプション。
    • AWS のお客様は、Amazon S3 で管理されたキー (SSE-S3)、SSE と AWS KMS で管理されたキー (SSE-KMS)、SSE と顧客提供の暗号化キー (SSE-C) を使用したサーバー側の暗号化 (SSE) の使用が可能。
  • カスタマーコンテンツの開示: AWS では、法的に有効かつ拘束力のある命令に従うために必要な場合を除き、顧客情報を開示しません。そうすることが禁止されている場合、または Amazon の製品もしくはサービスの利用に関連した違法行為の存在を明確に示すものがある場合を除き、Amazon ではコンテンツ情報の開示に先立ってお客様に通知します。
  • セキュリティ保証: AWS におけるお客様の安全な運用を支援し、AWS のセキュリティ統制環境を最大限活用するために、私たちはグローバルなプライバシーとデータ保護のベストプラクティスを基にセキュリティ保証プログラムを開発しました。これらセキュリティの保護プロセスおよび管理プロセスは、複数のサードパーティーによる独立した評価によって、それぞれ個別に検証されています。
  • AWS ではカスタマーデータをどのように分類していますか?

    AWS では、お客様のデータをカスタマーコンテンツアカウント情報という 2 つのカテゴリに分類しています。

    カスタマーコンテンツは、お客様のアカウントに関連して AWS のサービスで処理、保存、ホストするために、お客様またはいずれかのエンドユーザーが AWS に転送したソフトウェア (マシンイメージを含む)、データ、テキスト、音声、動画、画像、ならびにお客様またはいずれかのエンドユーザーが AWS のサービスを利用して前述のコンテンツから取得した計算結果、と定義されます。例えば、お客様やいずれかのエンドユーザーが Amazon Simple Storage Service (S3) に保存したコンテンツはカスタマーコンテンツに含まれます。続く部分で説明するアカウント情報は、カスタマーコンテンツではありません。カスタマーコンテンツには、AWS カスタマーアグリーメントAWS サービス条件の条項が適用されます。

    アカウント情報は、お客様がカスタマーアカウントの作成または管理に関連して AWS に提供したお客様情報と定義されます。例えば、アカウント情報にはお客様のアカウントに関連付けられた名前、ユーザー名、電話番号、メールアドレス、および請求情報が含まれます。これらの情報の取り扱い方法は、アカウント情報に適用される AWS プライバシー規約に説明されています。

  • カスタマーコンテンツの所有者は誰ですか?

    お客様のコンテンツの所有権はお客様が保持します。また、お客様のコンテンツを処理、保存、ホストする AWS のサービスはお客様が選択します。いかなる目的であっても、AWS はお客様の同意を得ることなく、お客様のコンテンツにアクセスしたり、それを使用したりすることはありません。マーケティングや広告のために、お客様のコンテンツを使用したり情報を抜き出したりすることはありません。

  • カスタマーコンテンツの管理者は誰ですか?

    お客様のコンテンツは、お客様が管理します。

    • お客様が、ストレージのタイプやストレージの地理的リージョンなど、お客様のコンテンツを保存する場所を決定します。

    • お客様は、お客様のコンテンツの安全な状態を選択します。AWS では、転送中または保管中のコンテンツに使用できる強力な暗号化機能と、お客様ご自身の暗号化キーを管理するオプションを提供しています。

    • お客様が、ユーザー、グループ、アクセス許可、認証情報を設定することによって、お客様のコンテンツならびに AWS のサービスおよびリソースへのアクセスを管理します。

  • アカウント情報についてはどうですか?

    当社のアカウント情報の収集および利用の方法は、AWS プライバシー規約に説明されています。AWS では、自分のアカウント情報がどのように使用されるかについてのお客様の懸念を十分に認識しており、それらを細心の注意を払って慎重に利用しています。

  • AWS はお客様のプライバシーに常時気を配っています。法令、または政府機関もしくは規制当局による有効かつ拘束力のある命令を遵守するために必要な場合を除き、お客様のコンテンツを開示することはありません。政府当局および規制当局は、有効で拘束力のある命令を取得するために、必要な法的手続きを行う必要があります。AWS は過度の広汎性を持つ場合、または不適切な命令に対して異議を申し立てます。そうすることが禁止されている場合、または Amazon の製品もしくはサービスの利用に関連した違法行為の存在を明確に示すものがある場合を除き、Amazon ではカスタマーコンテンツの開示に先立ってお客様に通知し、お客様が開示からの保護を求められるようにします。別の重要な点として、お客様はご自分のカスタマーコンテンツを暗号化でき、AWS では暗号化キーをお客様自身で管理するオプションも用意しています。

    透明性はお客様にとって重要事項であるため、AWS は、受け取った情報リクエストの種類と量を示すレポートを Amazon 情報リクエストウェブページで定期的に公開しています。

  • カスタマーコンテンツはどこに保存されますか?

    AWS のデータセンターは世界中のさまざまな AWS リージョンにあるクラスターに構築されています。カスタマーコンテンツを保存する AWS リージョンはお客様が選択します。これによりお客様は、任意の場所に、その地理的要件に従って AWS のサービスをデプロイできます。例えば、オーストラリアの AWS のお客様が、オーストラリア以外の場所でのデータの保存を希望されない場合は、AWS のサービスのデプロイ先をアジアパシフィック (シドニー) リージョンに限定できます。

    お客様は、複数の AWS リージョンにカスタマーコンテンツを複製、バックアップできます。お客様が AWS リージョンの選択を変更する場合を除き、私たちがカスタマーコンテンツをお客様が選択したリージョンの外に移動したり複製したりすることはありません。ただし、すべての AWS リージョンで AWS のすべてのサービスを利用できるわけではありません。AWS リージョンについて詳しくは、AWS グローバルインフラストラクチャウェブページを参照してください。各 AWS リージョンで使用できるサービスについては、AWS リージョンウェブページをご覧ください。

  • カスタマーコンテンツの保護について顧客にはどのような役割がありますか?

    クラウドソリューションのセキュリティを評価する場合、お客様がクラウドセキュリティとクラウド内のセキュリティの違いを理解して区別することが重要です。クラウドセキュリティとは、AWS が実装および運用するセキュリティ対策です。クラウドセキュリティは AWS の責任です。クラウド内のセキュリティとは、お客様が使用する AWS のサービスに関連してお客様が実装および運用するセキュリティ対策です。クラウド内のセキュリティはお客様の責任です。

    AWS クラウドの中核インフラストラクチャ、プラットフォーム、およびサービスに組み込まれているすべてのセキュリティ対策の一覧については、セキュリティプロセスの概要ホワイトペーパーをご覧ください。

    Shared_Responsibility_Model_V2
  • EU-US Privacy Shield とは何ですか?

    最近、欧州委員会と米国政府は EU-US Privacy Shield という新しい枠組みについて合意に達し、欧州委員会は 7 月 12 日にこれを採択しました。EU-US Privacy Shield はセーフハーバーを置き換えるものです。アマゾン ウェブ サービス (AWS) では、大西洋両岸間のデータフローに対するこの新しい枠組みを歓迎いたします。

    AWS におけるこのトピックの詳細は、EU-US Privacy Shield ページを参照してください。

  • 顧客のプライバシーを保護するために AWS はどのような取り組みを行っていますか?

    AWS は ISO 27018、つまりクラウド内の個人データの保護に焦点を当てた国際的な実施基準に準拠しています。ISO 27018 は、情報セキュリティ基準である ISO 27002 に基づいており、公開クラウドサービスプロバイダーによって処理される個人識別情報 (PII) に適用される ISO 27002 コントロールの実装ガイダンスを提供します。詳細と AWS ISO 27018 認定を確認するには、AWS ISO 27018 コンプライアンスウェブページを参照してください。

compliance-contactus-icon
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報を入手しますか?
Twitter でフォローしてください »