データプライバシーのよくある質問

AWS では、お客様からの信頼を最優先にしています。AWS では、変化し続けるプライバシー規制や立法上の状況を継続的にモニタリングすることで、変更点を特定し、コンプライアンスのニーズを満たすために必要になる可能性のあるツールを判断します。お客様の信頼を維持することは継続的なコミットメントです。私たちがプライバシーとデータセキュリティのために適用しているポリシー、実施策、テクノロジーについてお客様にお知らせするよう努めていきます。コミットメントには次のような事項が含まれます。

  • アクセス: お客様は、AWS のアカウントで AWS のサービスにアップロードするコンテンツを完全にコントロールし、AWS のサービスやリソースへのアクセスを設定する責任がを負います。こうした責任を効果的に実行できるように、アクセス、暗号化、ログ記録の高性能な機能セットを用意しています (例: AWS Identity and Access ManagementAWS OrganizationsAWS CloudTrail など)。AWS 環境で開発またはデプロイするすべてのサービスに対するアクセスコントロールの許可を設定するための API を提供しています。いかなる目的であっても、AWS はお客様の同意を得ることなく、お客様のコンテンツにアクセスしたり、それを使用したりすることはありません。マーケティングや広告の目的で、お客様のコンテンツを使用したり情報を抜き出したりすることはありません。
  • 保存: お客様は、コンテンツを保存する AWS リージョンを選択できます。コンテンツを複数の AWS リージョンにレプリケートし、バックアップできます。法令または政府機関の法的拘束力ある命令を遵守するために必要な場合を除き、お客様の同意なしに、選択された AWS リージョンの外にお客様のコンテンツを移動したり、複製したりすることはありません。
  • セキュリティ: お客様は、コンテンツを保護する方法を選択できます。AWS では、転送中または保管中のコンテンツを保護できる業界で最高の暗号化機能と、お客様ご自身の暗号化キーを管理するオプションを提供しています。これらのデータ保護機能は次のとおりです。
  • カスタマーコンテンツの開示: 当社は、法令、または政府機関による拘束力のある命令を遵守するために必要な場合を除き、お客様のコンテンツを開示しません。政府機関が AWS に対しお客様のコンテンツを請求した場合、当社は、当該政府機関に対してお客様に直接そのデータを請求するように要請します。やむを得ない事情によりお客様のコンテンツを政府機関に開示する場合、当社は、AWS が法律によってそうした行為を禁じられていない限り、当該請求に関する合理的な通知をお客様に送付し、お客様が秘密保持命令またはその他適切な救済措置を求められるようにします
  • セキュリティ保証: AWS におけるお客様の安全な運用を支援し、AWS のセキュリティ統制環境を最大限活用するために、私たちはグローバルなプライバシーとデータ保護のベストプラクティスを基にセキュリティ保証プログラムを開発しました。これらセキュリティの保護プロセスおよび管理プロセスは、複数のサードパーティーによる独立した評価によって、それぞれ個別に検証されています。
  • AWS ではお客様の情報をどのように分類していますか?

    AWS では、お客様の情報をカスタマーコンテンツアカウント情報という 2 つのカテゴリに分類しています。

    カスタマーコンテンツは、お客様のアカウントに関連して AWS のサービスで処理、保存、ホストするために、お客様またはいずれかのエンドユーザーが AWS に転送したソフトウェア (マシンイメージを含む)、データ、テキスト、音声、動画、画像、ならびにお客様またはいずれかのエンドユーザーが AWS のサービスを利用して前述のコンテンツから取得した計算結果、と定義されます。例えば、お客様やいずれかのエンドユーザーが Amazon Simple Storage Service (S3) に保存したコンテンツはカスタマーコンテンツに含まれます。続く部分で説明するアカウント情報は、カスタマーコンテンツではありません。カスタマーコンテンツには、AWS カスタマーアグリーメントAWS サービス条件の条項が適用されます。

    アカウント情報は、お客様がカスタマーアカウントの作成または管理に関連して AWS に提供したお客様情報と定義されます。例えば、アカウント情報にはお客様のアカウントに関連付けられた名前、ユーザー名、電話番号、メールアドレス、および請求情報が含まれます。これらの情報の取り扱い方法は、アカウント情報に適用される AWS プライバシー規約に説明されています。

  • カスタマーコンテンツの所有者は誰ですか?

    お客様のコンテンツの所有権はお客様が保持します。また、お客様のコンテンツを処理、保存、ホストする AWS のサービスはお客様が選択します。いかなる目的であっても、AWS はお客様の同意を得ることなく、お客様のコンテンツにアクセスしたり、それを使用したりすることはありません。マーケティングや広告のために、お客様のコンテンツを使用したり情報を抜き出したりすることはありません。

  • カスタマーコンテンツの管理者は誰ですか?

    お客様のコンテンツは、お客様が管理します。

    • お客様が、ストレージのタイプやストレージの地理的リージョンなど、お客様のコンテンツを保存する場所を決定します。

    • お客様は、お客様のコンテンツの安全な状態を選択します。AWS は、転送中または保管中のコンテンツに使用できる強力な暗号化機能と、お客様ご自身の暗号化キーを管理するオプションを提供しています。

    • お客様が、ユーザー、グループ、アクセス許可、認証情報を設定することによって、お客様のコンテンツならびに AWS のサービスおよびリソースへのアクセスを管理します。

  • 私のアカウント情報はどのように使用されますか?

    当社のアカウント情報の収集および利用の方法は、AWS プライバシー通知に説明されています。AWS では、自分のアカウント情報がどのように使用されるかについてのお客様の懸念を十分に認識しており、それらを細心の注意を払って慎重に利用しています。

  • AWS はお客様のプライバシーに常時気を配っています。当社は、法令、または政府機関による拘束力のある命令を遵守するために必要な場合を除き、お客様のコンテンツを開示しません。政府機関が AWS に対しお客様のコンテンツを請求した場合、当社は、当該政府機関に対してお客様に直接そのデータを請求するように要請します。政府当局および規制当局は、有効で拘束力のある命令を取得するために、必要な法的手続きを行う必要があります。AWS は過度の広汎性を持つ場合、または不適切な命令に対して異議を申し立てます。やむを得ない事情によりお客様のコンテンツを政府機関に開示する場合、当社は、AWS が法律によってそうした行為を禁じられていない限り、当該請求に関する合理的な通知をお客様に送付し、お客様が秘密保持命令またはその他適切な救済措置を求められるようにします。別の重要な点として、お客様はご自分のカスタマーコンテンツを暗号化でき、AWS では暗号化キーをお客様自身で管理するオプションも用意しています。

    透明性はお客様にとって重要事項であるため、AWS は、受け取った情報リクエストの種類と量を示すレポートを Amazon 情報リクエストウェブページで定期的に公開しています。

  • カスタマーコンテンツはどこに保存されますか?

    AWS グローバルインフラストラクチャには、ワークロードを実行する方法と場所を選択できる柔軟性があるため、同じネットワーク、コントロールプレーン、API、AWS のサービスをいつ使用するかを選択できます。アプリケーションをグローバルに実行する場合、AWS リージョンとアベイラビリティーゾーンのいずれかから選択できます。カスタマーコンテンツを保存する AWS リージョンはお客様が選択します。これによりお客様は、任意の場所に、その地理的要件に従って AWS のサービスをデプロイできます。例えば、オーストラリアの AWS のお客様が、必ずデータをオーストラリアにのみ保存したい場合は、AWS のサービスをアジアパシフィック (シドニー) の AWS リージョンにのみデプロイすることを選択できます。他の柔軟なストレージオプションを見つけたい場合は、AWS リージョンのウェブページを参照してください。

    お客様のコンテンツを複数の AWS リージョンにレプリケートし、バックアップすることができます。法令または政府機関の法的拘束力ある命令を遵守するために必要な場合を除き、お客様の同意なしに、選択された AWS リージョンの外にユーザーのコンテンツを移動したり、レプリケートしたりすることはありません。ただし、すべての AWS リージョンですべての AWS のサービスを利用できるわけではありません。各 AWS リージョンで使用できるサービスについては、 AWS リージョナルサービスのウェブページをご覧ください。

  • カスタマーコンテンツの保護について顧客にはどのような役割がありますか?

    クラウドソリューションのセキュリティを評価する場合、お客様がクラウドセキュリティとクラウド内のセキュリティの違いを理解して区別することが重要です。クラウドセキュリティとは、AWS が実装および運用するセキュリティ対策です。クラウドセキュリティは AWS の責任です。クラウド内のセキュリティとは、お客様が使用する AWS のサービスに関連してお客様が実装および運用するセキュリティ対策です。クラウド内のセキュリティはお客様の責任です。詳細については、AWS 責任共有のウェブページをご覧ください。

  • 顧客のプライバシーを保護するために AWS はどのような取り組みを行っていますか?

    AWS では、お客様のデータを守ることが最優先事項であり、お客様がどの AWS リージョンを選択しているかにかかわらず、厳格な契約上、技術的および組織的対策を講じてかかるデータの機密性、完全性、および可用性を保護しています。

    AWS は、クラウド内の個人データの保護に焦点を当てた実施基準である ISO 27018 に準拠しています。 ISO 情報セキュリティ標準 27001 を拡張して、パブリッククラウドコンピューティング環境のために個人識別可能情報 (PII) または個人情報の保護に関する規制要件をカバーし、パブリッククラウドサービスプロバイダーによって処理される PII に適用可能な ISO 27002 の管理策に基づく実装ガイダンスを指定します。詳細と AWS ISO 27018 認定を確認するには、AWS ISO 27018 コンプライアンスウェブページをご参照ください。

    さらに、AWS は、SOC 2 プライバシー信頼原則に基づいて、SOC 2 Type I Privacy レポートを発行しています。当該原則は、米国公認会計士協会 (AICPA) によって策定され、企業の目標を達成するために、個人データを収集、使用、保持、開示、処分する方法に関連したコントロールを評価する基準を定めるものです。AWS SOC 2 Privacy Type I レポートは、プライバシー通知に記載されているように、サードパーティーによるシステムについての証明とプライバシーコントロールの設計の適合性について記載します。プライバシーレポートの範囲には、AWS にアップロードしたコンテンツの処理方法と、最新の AWS SOC レポートの対象となっているすべてのサービスと場所でコンテンツが保護される方法に関する情報が含まれます。SOC 2 Type I Privacy レポートは、AWS マネジメントコンソールAWS Artifact を通じてダウンロードしていただけます。

  • AWS とデータ保護に関する質問がある場合の問い合わせ先を教えてください。

    AWS とデータ保護についてご質問があるお客様は、まず AWS アカウントマネージャーにお問い合わせください。エンタープライズサポートにサインアップしているお客様は、テクニカルアカウントマネージャー (TAM) のサポートを受けることもできます。AWS アカウントマネージャーと TAM は、ソリューションアーキテクトと協力して、お客様がコンプライアンスのニーズを満たせるように支援いたします。AWS はお客様に法的なアドバイスを提供する立場にないため、データ保護に関する法的な質問は、お客様の顧問弁護士にご相談されることをお勧めいたします。

    AWS には、エンタープライズサポート担当者やプロフェッショナルサービスコンサルタントといったスタッフによるチームもあり、プライバシーに関する質問に回答しています。ご不明な点がございましたら、こちらからお問い合わせください。

compliance-contactus-icon
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »