AWS におけるデータ保護とプライバシー
包括的なデータ保護を活用してクラウドで構築する
お客様の信頼を獲得することは AWS でのビジネスの基盤です。そして、AWS は、お客様にとって最も重要で機密性の高い資産であるお客様のデータの保護において当社が信頼されていることを認識しています。当社は、お客様と緊密に連携してデータ保護のニーズを理解し、お客様がデータを保護するのをサポートするために最も包括的なサービス、ツール、および専門知識を提供することで、この信頼を獲得しています。このために、当社では、お客様のデータを保護するために必要な技術的、運用的、および契約上の措置を提供しています。AWS を使用すると、お客様は、自らのデータのプライバシーコントロールを管理し、データの使用方法、データへのアクセス権を持つユーザー、およびデータの暗号化方法を制御できます。当社は、今日利用可能な中でも、最も柔軟で安全なクラウドコンピューティング環境でこれらの機能を支えています。
![Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces. Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces.](https://d1.awsstatic.com/protect-underlying-data.070021c9f674f8a2390b6a3f5bb0372da08c4f1e.png)
![Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces. Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces.](https://d1.awsstatic.com/protect-underlying-data.070021c9f674f8a2390b6a3f5bb0372da08c4f1e.png)
お客様の信頼を獲得することは AWS でのビジネスの基盤です。そして、AWS は、お客様にとって最も重要で機密性の高い資産であるお客様のデータの保護において当社が信頼されていることを認識しています。当社は、お客様と緊密に連携してデータ保護のニーズを理解し、お客様がデータを保護するのをサポートするために最も包括的なサービス、ツール、および専門知識を提供することで、この信頼を獲得しています。このために、当社では、お客様のデータを保護するために必要な技術的、運用的、および契約上の措置を提供しています。AWS を使用すると、お客様は、自らのデータのプライバシーコントロールを管理し、データの使用方法、データへのアクセス権を持つユーザー、およびデータの暗号化方法を制御できます。当社は、今日利用可能な中でも、最も柔軟で安全なクラウドコンピューティング環境でこれらの機能を支えています。
お客様に対する当社のコミットメント
AWS では、強力な AWS のサービスとツールを使用してデータを制御し、データの保存場所、データの保護方法、データへのアクセス権を持つユーザーを決定できます。AWS Identity and Access Management (IAM) などのサービスを使用すると、AWS のサービスとリソースへのアクセスを安全に管理できます。AWS CloudTrail と Amazon Macie は、コンプライアンス、検出、および監査を可能にし、AWS CloudHSM と AWS Key Management Service (KMS) は、暗号化キーを安全に生成および管理できるようにします。AWS Control Tower は、データレジデンシーのガバナンスとコントロールを提供します。
データ主権
お客様は、世界中の AWS リージョンの 1 つ、または複数のリージョンに顧客データを保存できます。 また、AWS のサービスは、お客様が選択する AWS リージョンに顧客データが維持されるという確信を持って使用していただけます。一部の AWS のサービスにはデータの転送が伴い、例えば、これらのサービスを開発し、改善するため (この場合は転送をオプトアウトできます)、またはコンテンツ配信サービスなど、転送がサービスの不可欠な部分であることから転送が行われます。AWS では、サービスメンテナンスを含めた目的を問わず、AWS の職員による顧客データへのリモートアクセスを禁止しており、AWS のシステムもリモートアクセスを防止するように設計されていますが、お客様からこのようなアクセスを要請された場合、または悪用と不正使用を防止するため、もしくは法律に準拠するためにアクセスが必要となる場合を除きます。法執行機関の要請を受けた際、その要請が法律に抵触する場合、過度に広汎である場合、または要請に対して異議を申し立てる適切な根拠がある場合、AWS は政府機関からの顧客データに関する法執行機関の要請に異議を申し立てます。また、当社は、AWS が法執行機関から受け取る情報の要求の種類と数を説明する年 2 回の情報の要求に関するレポートも提供しています。
セキュリティ
AWS では、セキュリティが最優先事項であり、クラウドのセキュリティは AWS とお客様の間における共有責任です。 金融サービス事業者、ヘルスケア事業者、政府機関を始めとする多くのお客様が、機密性の非常に高い情報の保護において AWS を信頼しています。Amazon GuardDuty、または EC2 インスタンスの基盤となるプラットフォームである AWS Nitro System のいずれを使用する場合でも、当社の包括的なサービスを使用して、コアセキュリティ、機密性、およびコンプライアンスの要件を満たす機能を強化できます。Nitro システムは、ワークロードの機密性を保ち、オペレーターがアクセスできないように設計されています。Nitro System には、システムやユーザーが EC2 サーバーへのログイン、EC2 インスタンスのメモリの読み取り、インスタンスストレージや暗号化された EBS ボリュームに保存されているデータへのアクセスを行うメカニズムはありません。さらに、AWS CloudHSM や AWS Key Management Service などのサービスを使用して暗号化キーを安全に生成および管理できます。そして、AWS Config と AWS CloudTrail は、コンプライアンスと監査のためのモニタリング機能とログ記録機能を提供します。
AWS セキュリティ製品の詳細はこちら。
AWS Digital Sovereignty Pledge: 妥協のないコントロール
私たちは、お客様が デジタルソブリン 要件を満たすための支援を行い、すべての AWS のお客様に、クラウドで利用可能な最も高度なソブリンコントロールと機能のセットを提供することを約束します。
注目のリソース
![データプライバシー データプライバシー](https://d1.awsstatic.com/compliance/data_privacy/data_privacy_intro_thumbnail_1050x480.14e8f2e5053618bcc026744c0fb369d2637d8416.png)
![](https://d1.awsstatic.com/compliance/data_privacy/EU-PreAnnouncement-700x320.50021541086b05dea39eaabe973f6e38148c3a8b.jpg)
EU データ保護
当社は、EU のお客様と緊密に連携してデータ保護のニーズを理解し、お客様がデータを保護するのをサポートするために最も包括的なサービス、ツール、およびリソースのセットを提供します。
![](https://d1.awsstatic.com/compliance/featured/featured1_v2.45cccada51fb51ce4c720df4b57f7c94f4dc7514.jpeg)
AWS Digital Sovereignty Pledge
すべての AWS のお客様に、クラウドで利用可能な最も高度な主権コントロールと機能のセットを提供するというコミットメントです。