データプライバシーのよくある質問

概要

AWS では、お客様からの信頼を最優先にしています。AWS は 240 を超える国と領土のエンタープライズ、教育機関、および政府機関を含む、数百万のアクティブカスタマーにサービスを提供しています。金融サービス事業者やヘルスケア事業者および政府機関のお客様が AWS を信頼し、機密性の非常に高い情報を預けてくださっています。

お客様がプライバシーとデータセキュリティについて懸念されるのは当然のことです。このため、AWS ではコンテンツの所有権と管理権をお客様にお渡ししています。シンプルかつパワフルなツールによって、自分のコンテンツをどこに保存するかをお客様に決定していただき、転送中のコンテンツと保管中のコンテンツを保護し、お客様のユーザーの AWS のサービスとリソースに対するアクセスを管理できるようにしています。また、お客様のコンテンツに対する不正アクセスや開示を防止するよう設計された、洗練された信頼性の高い技術的および物理的な管理を実践しています。

AWS では、変化し続けるプライバシー規制や立法上の状況を継続的にモニタリングすることで、変更点を特定し、お客様のアプリケーションでコンプライアンスのニーズを満たすために必要になる可能性のあるツールを判断します。データ保護ならびに AWS とデータ保護規制の関係についてご質問があるお客様や APN パートナーは、AWS アカウントマネージャーにまずお問い合わせください。エンタープライズサポートにサインアップしているお客様は、テクニカルアカウントマネージャー (TAM) に問い合わせることもできます。TAM はソリューションアーキテクトと連携し、お客様がリスクとリスク低減の可能性を特定できるようにサポートします。また、TAM とアカウントチームは、環境とニーズに基づいて、お客様と APN パートナーに具体的なリソースを紹介することもできます。AWS は法的なアドバイスを提供する立場にないため、お客様の法的な点に関するご質問は、お客様の顧問弁護士にご相談ください。

お客様の信頼を維持することは継続的なコミットメントです。私たちがプライバシーとデータセキュリティのために適用しているポリシー、実施策、テクノロジーについてお客様にお知らせするよう努めていきます。コミットメントには次のような事項が含まれます。

  • アクセス: お客様は、自分のコンテンツをすべて管理でき、AWS のサービスやリソースへのアクセス許可を設定する責任を保持します。こうした責任を効果的に実行できるように、アクセス、暗号化、ログ記録の高性能な機能セットを用意しています (例: AWS Identity and Access Management、AWS Organizations、AWS CloudTrail など)。AWS 環境で開発またはデプロイするすべてのサービスに対するアクセスコントロールの許可を設定するための API を提供しています。いかなる目的であっても、AWS はお客様の同意を得ることなく、お客様のコンテンツにアクセスしたり、それを使用したりすることはありません。マーケティングや広告のために、お客様のコンテンツを使用したり情報を抜き出したりすることはありません。
  • ストレージ: お客様は、コンテンツを保存する AWS リージョンとストレージの種類を選択できます。コンテンツを複数の AWS リージョンにレプリケートし、バックアップできます。法令または政府機関の法的拘束力ある命令を遵守するために必要な場合を除き、お客様の同意なしに、選択された AWS リージョンの外にユーザーのコンテンツを移動したり、レプリケートしたりすることはありません。
  • セキュリティ: お客様は、コンテンツを保護する方法を選択できます。AWS では、転送中または保管中のコンテンツに使用できる強力な暗号化機能と、お客様ご自身の暗号化キーを管理するオプションを提供しています。これらのデータ保護機能は次のとおりです。
  • カスタマーコンテンツの開示: 当社は、法令、または政府機関による拘束力のある命令を遵守するために必要な場合を除き、お客様のコンテンツを開示しません。政府機関が AWS に対しお客様のコンテンツを請求した場合、当社は、当該政府機関に対してお客様に直接そのデータを請求するように要請します。やむを得ない事情によりお客様のコンテンツを政府機関に開示する場合、当社は、AWS が法律によってそうした行為を禁じられていない限り、当該請求に関する合理的な通知をお客様に送付し、お客様が秘密保持命令またはその他適切な救済措置を求められるようにします
  • セキュリティ保証: AWS におけるお客様の安全な運用を支援し、AWS のセキュリティ統制環境を最大限活用するために、私たちはグローバルなプライバシーとデータ保護のベストプラクティスを基にセキュリティ保証プログラムを開発しました。これらセキュリティの保護プロセスおよび管理プロセスは、複数のサードパーティーによる独立した評価によって、それぞれ個別に検証されています。
  • AWS ではカスタマーデータをどのように分類していますか?

    AWS では、お客様のデータをカスタマーコンテンツアカウント情報という 2 つのカテゴリに分類しています。

    カスタマーコンテンツは、お客様のアカウントに関連して AWS のサービスで処理、保存、ホストするために、お客様またはいずれかのエンドユーザーが AWS に転送したソフトウェア (マシンイメージを含む)、データ、テキスト、音声、動画、画像、ならびにお客様またはいずれかのエンドユーザーが AWS のサービスを利用して前述のコンテンツから取得した計算結果、と定義されます。例えば、お客様やいずれかのエンドユーザーが Amazon Simple Storage Service (S3) に保存したコンテンツはカスタマーコンテンツに含まれます。続く部分で説明するアカウント情報は、カスタマーコンテンツではありません。カスタマーコンテンツには、AWS カスタマーアグリーメントAWS サービス条件の条項が適用されます。

    アカウント情報は、お客様がカスタマーアカウントの作成または管理に関連して AWS に提供したお客様情報と定義されます。例えば、アカウント情報にはお客様のアカウントに関連付けられた名前、ユーザー名、電話番号、メールアドレス、および請求情報が含まれます。これらの情報の取り扱い方法は、アカウント情報に適用される AWS プライバシー規約に説明されています。

  • カスタマーコンテンツの所有者は誰ですか?

    お客様のコンテンツの所有権はお客様が保持します。また、お客様のコンテンツを処理、保存、ホストする AWS のサービスはお客様が選択します。いかなる目的であっても、AWS はお客様の同意を得ることなく、お客様のコンテンツにアクセスしたり、それを使用したりすることはありません。マーケティングや広告のために、お客様のコンテンツを使用したり情報を抜き出したりすることはありません。

  • カスタマーコンテンツの管理者は誰ですか?

    お客様のコンテンツは、お客様が管理します。

    • お客様が、ストレージのタイプやストレージの地理的リージョンなど、お客様のコンテンツを保存する場所を決定します。

    • お客様は、お客様のコンテンツの安全な状態を選択します。AWS では、転送中または保管中のコンテンツに使用できる強力な暗号化機能と、お客様ご自身の暗号化キーを管理するオプションを提供しています。

    • お客様が、ユーザー、グループ、アクセス許可、認証情報を設定することによって、お客様のコンテンツならびに AWS のサービスおよびリソースへのアクセスを管理します。

  • アカウント情報についてはどうですか?

    当社のアカウント情報の収集および利用の方法は、AWS プライバシー規約に説明されています。AWS では、自分のアカウント情報がどのように使用されるかについてのお客様の懸念を十分に認識しており、それらを細心の注意を払って慎重に利用しています。

  • AWS はお客様のプライバシーに常時気を配っています。当社は、法令、または政府機関による拘束力のある命令を遵守するために必要な場合を除き、お客様のコンテンツを開示しません。政府機関が AWS に対しお客様のコンテンツを請求した場合、当社は、当該政府機関に対してお客様に直接そのデータを請求するように要請します。やむを得ない事情によりお客様のコンテンツを政府機関に開示する場合、当社は、AWS が法律によってそうした行為を禁じられていない限り、当該請求に関する合理的な通知をお客様に送付し、お客様が秘密保持命令またはその他適切な救済措置を求められるようにします。政府当局および規制当局は、有効で拘束力のある命令を取得するために、必要な法的手続きを行う必要があります。AWS は過度の広汎性を持つ場合、または不適切な命令に対して異議を申し立てます。そうすることを禁止されている場合を除き、AWS ではカスタマーコンテンツの開示に先立ってお客様に通知し、お客様が開示からの保護を求められるようにします。別の重要な点として、お客様はご自分のカスタマーコンテンツを暗号化でき、AWS では暗号化キーをお客様自身で管理するオプションも用意しています。

    透明性はお客様にとって重要事項であるため、AWS は、受け取った情報リクエストの種類と量を示すレポートを Amazon 情報リクエストウェブページで定期的に公開しています。

  • カスタマーコンテンツはどこに保存されますか?

    AWS のデータセンターは世界中のさまざまな AWS リージョンにあるクラスターに構築されています。カスタマーコンテンツを保存する AWS リージョンはお客様が選択します。これによりお客様は、任意の場所に、その地理的要件に従って AWS のサービスをデプロイできます。例えば、オーストラリアの AWS のお客様が、オーストラリア以外の場所でのデータの保存を希望されない場合は、AWS のサービスのデプロイ先をアジアパシフィック (シドニー) リージョンに限定できます。

    お客様は、複数の AWS リージョンにカスタマーコンテンツを複製、バックアップできます。お客様が AWS リージョンの選択を変更する場合を除き、私たちがカスタマーコンテンツをお客様が選択したリージョンの外に移動したり複製したりすることはありません。ただし、すべての AWS リージョンで AWS のすべてのサービスを利用できるわけではありません。AWS リージョンについて詳しくは、AWS グローバルインフラストラクチャウェブページを参照してください。各 AWS リージョンで使用できるサービスについては、AWS リージョンウェブページをご覧ください。

  • カスタマーコンテンツの保護について顧客にはどのような役割がありますか?

    クラウドソリューションのセキュリティを評価する場合、お客様がクラウドセキュリティとクラウド内のセキュリティの違いを理解して区別することが重要です。クラウドセキュリティとは、AWS が実装および運用するセキュリティ対策です。クラウドセキュリティは AWS の責任です。クラウド内のセキュリティとは、お客様が使用する AWS のサービスに関連してお客様が実装および運用するセキュリティ対策です。クラウド内のセキュリティはお客様の責任です。

    Shared_Responsibility_Model_V2
  • 顧客のプライバシーを保護するために AWS はどのような取り組みを行っていますか?

    AWS は、クラウド内の個人データの保護に焦点を当てた実施基準である ISO 27018 に準拠しています。 ISO 情報セキュリティ標準 27001 を拡張して、パブリッククラウドコンピューティング環境のために PII の保護に関する規制要件をカバーし、パブリッククラウドサービスプロバイダーによって処理される個人識別可能情報 (PII) に適用可能な ISO 27002 の管理策に基づく実装ガイダンスを指定します。詳細と AWS ISO 27018 認定を確認するには、AWS ISO 27018 コンプライアンスウェブページをご参照ください。

    さらに、AWS は、SOC 2 プライバシー信頼原則に基づいて、SOC 2 Type I Privacy レポートを発行しています。当該原則は、米国公認会計士協会 (AICPA) によって策定され、企業の目標を達成するために、個人情報を収集、使用、保持、開示、処分する方法に関連したコントロールを評価する基準を定めるものです。AWS SOC 2 Privacy Type I レポートは、プライバシー通知に記載されているように、サードパーティーによるシステムについての証明とプライバシーコントロールの設計の適合性について記載します。プライバシーレポートの範囲には、AWS にアップロードしたコンテンツの処理方法と、最新の AWS SOC レポートの対象となっているすべてのサービスと場所でコンテンツが保護される方法に関する情報が含まれます。SOC 2 Type I Privacy レポートは、AWS マネジメントコンソールAWS Artifact を通じてダウンロードしていただけます。

compliance-contactus-icon
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »