AWS におけるデータ保護とプライバシー

包括的なデータ保護を活用してクラウドで構築する

お客様の信頼を獲得することは AWS でのビジネスの基盤です。そして、AWS は、お客様にとって最も重要で機密性の高い資産であるお客様のデータの保護において当社が信頼されていることを認識しています。当社は、お客様と緊密に連携してデータ保護のニーズを理解し、お客様がデータを保護するのをサポートするために最も包括的なサービス、ツール、および専門知識を提供することで、この信頼を獲得しています。このために、当社では、お客様のデータを保護するために必要な技術的、運用的、および契約上の措置を提供しています。AWS を使用すると、お客様は、自らのデータのプライバシーコントロールを管理し、データの使用方法、データへのアクセス権を持つユーザー、およびデータの暗号化方法を制御できます。当社は、今日利用可能な中でも、最も柔軟で安全なクラウドコンピューティング環境でこれらの機能を支えています。

Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces.
Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces.

お客様の信頼を獲得することは AWS でのビジネスの基盤です。そして、AWS は、お客様にとって最も重要で機密性の高い資産であるお客様のデータの保護において当社が信頼されていることを認識しています。当社は、お客様と緊密に連携してデータ保護のニーズを理解し、お客様がデータを保護するのをサポートするために最も包括的なサービス、ツール、および専門知識を提供することで、この信頼を獲得しています。このために、当社では、お客様のデータを保護するために必要な技術的、運用的、および契約上の措置を提供しています。AWS を使用すると、お客様は、自らのデータのプライバシーコントロールを管理し、データの使用方法、データへのアクセス権を持つユーザー、およびデータの暗号化方法を制御できます。当社は、今日利用可能な中でも、最も柔軟で安全なクラウドコンピューティング環境でこれらの機能を支えています。

お客様に対する当社のコミットメント

データのコントロールとレジデンシー

AWS では、強力な AWS のサービスとツールを使用してデータを制御し、データの保存場所、データの保護方法、データへのアクセス権を持つユーザーを決定できます。AWS Identity and Access Management (IAM) などのサービスを使用すると、AWS のサービスとリソースへのアクセスを安全に管理できます。AWS CloudTrailAmazon Macie は、コンプライアンス、検出、および監査を可能にし、AWS CloudHSMAWS Key Management Service (KMS) は、暗号化キーを安全に生成および管理できるようにします。AWS Control Tower は、データレジデンシーのガバナンスとコントロールを提供します。

データプライバシー

当社では、高度なアクセス権、暗号化、およびログ記録の機能など、独自のプライバシー制御を実装できるサービスと機能をもって、プライバシー保護の水準を継続的に引き上げています。AWS マネージドキーまたはユーザーによるフルマネージドキーを使用して、転送中および保存中のデータを簡単に暗号化できます。AWS の外部で生成および管理された独自のキーを使用することができます。当社は、データの収集、使用、アクセス、保存、および削除の方法など、 プライバシーを管理するための一貫性のあるスケーラブルなプロセスを実装しています。 AWS Well-Architected フレームワークのセキュリティの柱など、データを保護するために活用できるさまざまなベストプラクティスドキュメント、トレーニング、およびガイダンスを提供しています。当社では、 AWS カスタマーアグリーメントおよび AWS GDPR データ処理補遺条項に記載されているとおり、お客様からの文書化された指示に基づいてのみ顧客データ (お客様が AWS アカウントにアップロードした個人データ) を処理し、詐欺や不正使用を防止するため、または法令を遵守するために必要な場合を除き、お客様の同意を得ることなく、お客様のデータにアクセスしたり、当該データを利用または共有したりすることはありません。 GDPRPCI、および HIPAA の対象となる多くのお客様が、これらのタイプのワークロードのために AWS のサービスを利用しています。AWS は、クラウドセキュリティに関する ISO 27017 やプライバシー情報管理の ISO 27701、クラウドプライバシーの ISO 27018 など、厳格な国際標準に準拠していることを示す多数の国際的に認められた認証および認定を取得しています。当社がマーケティングまたは広告の目的でお客様のデータを利用することや、データから情報を引き出すことはありません。
 
詳細については、 データプライバシーセンターをご覧ください。

データ主権


お客様は、世界中の AWS リージョンの 1 つ、または複数のリージョンに顧客データを保存できます。 また、AWS のサービスは、お客様が選択する AWS リージョンに顧客データが維持されるという確信を持って使用していただけます。一部の AWS のサービスにはデータの転送が伴い、例えば、これらのサービスを開発し、改善するため (この場合は転送をオプトアウトできます)、またはコンテンツ配信サービスなど、転送がサービスの不可欠な部分であることから転送が行われます。AWS では、サービスメンテナンスを含めた目的を問わず、AWS の職員による顧客データへのリモートアクセスを禁止しており、AWS のシステムもリモートアクセスを防止するように設計されていますが、お客様からこのようなアクセスを要請された場合、または悪用と不正使用を防止するため、もしくは法律に準拠するためにアクセスが必要となる場合を除きます。法執行機関の要請を受けた際、その要請が法律に抵触する場合、過度に広汎である場合、または要請に対して異議を申し立てる適切な根拠がある場合、AWS は政府機関からの顧客データに関する法執行機関の要請に異議を申し立てます。また、当社は、AWS が法執行機関から受け取る情報の要求の種類と数を説明する年 2 回の情報の要求に関するレポートも提供しています。

セキュリティ


AWS では、セキュリティが最優先事項であり、クラウドのセキュリティは AWS とお客様の間における共有責任です。 金融サービス事業者、ヘルスケア事業者、政府機関を始めとする多くのお客様が、機密性の非常に高い情報の保護において AWS を信頼しています。Amazon GuardDuty、または EC2 インスタンスの基盤となるプラットフォームである AWS Nitro System のいずれを使用する場合でも、当社の包括的なサービスを使用して、コアセキュリティ、機密性、およびコンプライアンスの要件を満たす機能を強化できます。Nitro システムは、ワークロードの機密性を保ち、オペレーターがアクセスできないように設計されています。Nitro System には、システムやユーザーが EC2 サーバーへのログイン、EC2 インスタンスのメモリの読み取り、インスタンスストレージや暗号化された EBS ボリュームに保存されているデータへのアクセスを行うメカニズムはありません。さらに、AWS CloudHSMAWS Key Management Service などのサービスを使用して暗号化キーを安全に生成および管理できます。そして、AWS ConfigAWS CloudTrail は、コンプライアンスと監査のためのモニタリング機能とログ記録機能を提供します。

AWS セキュリティ製品の詳細はこちら。

AWS Digital Sovereignty Pledge: 妥協のないコントロール

私たちは、お客様が デジタルソブリン 要件を満たすための支援を行い、すべての AWS のお客様に、クラウドで利用可能な最も高度なソブリンコントロールと機能のセットを提供することを約束します。

ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »