スクロール

AWS におけるデータ保護とプライバシー

包括的なデータ保護を活用してクラウドで構築する
チャットしましょう。

データを保護する

お客様の信頼を獲得することは AWS でのビジネスの基盤であり、お客様にとって最も重要で機密性の高い資産であるお客様のデータを保護する上で、当社に信頼をお寄せいただいていることを認識しています。当社は、お客様と緊密に連携してデータ保護のニーズを理解し、お客様がデータを保護するのをサポートするために最も包括的なサービス、ツール、および専門知識を提供することで、この信頼を獲得しています。このために、当社では、お客様のデータを保護するために必要な技術的、運用的、および契約上の措置を提供しています。AWS を使用すると、お客様は、自らのデータのプライバシーコントロールを管理し、データの使用方法、データへのアクセス権を持つユーザー、およびデータの暗号化方法を制御できます。当社は、今日利用可能な中でも、最も柔軟で安全なクラウドコンピューティング環境でこれらの機能を支えています。

お客様に対する当社のコミットメント

データのコントロールとレジデンシー

AWS では、強力な AWS のサービスとツールを使用してデータをコントロールし、データの保存場所、データの保護方法、データへのアクセス権を持つユーザーを決定できます。AWS Identity and Access Management (IAM) などのサービスを使用すると、AWS のサービスとリソースへのアクセスを安全に管理できます。AWS CloudTrailAmazon Macie は、コンプライアンス、検出、および監査を可能にし、AWS CloudHSMAWS Key Management Service (KMS) は、暗号化キーを安全に生成および管理できるようにします。AWS Control Tower は、データレジデンシーのガバナンスとコントロールを提供します。

詳細はこちら »
簡易表示 »

データプライバシー

当社では、高度なアクセス権、暗号化、およびログ記録の機能など、独自のプライバシー制御を実装できるサービスと機能をもって、プライバシー保護の水準を継続的に引き上げています。AWS マネージドキーまたはユーザーによるフルマネージドキーを使用して、転送中および保存中のデータを簡単に暗号化できます。AWS の外部で生成および管理された独自のキーを使用することができます。当社は、データの収集、使用、アクセス、保存、および削除の方法など、 プライバシーを管理するための一貫性のあるスケーラブルなプロセスを実装しています。 AWS Well-Architected Framework のセキュリティの柱など、データを保護するために活用できるさまざまなベストプラクティスドキュメント、トレーニング、およびガイダンスを提供しています。当社では、 AWS カスタマーアグリーメントおよび AWS GDPR データ処理補遺条項に記載されているとおり、お客様からの文書化された指示に基づいてのみ顧客データ (お客様が AWS アカウントにアップロードした個人データ) を処理し、詐欺や不正使用を防止するため、または法令を遵守するために必要な場合を除き、お客様の同意を得ることなく、お客様のデータにアクセスしたり、当該データを利用または共有したりすることはありません。 GDPRPCI、および HIPAA の適用を受ける何千ものお客様が、これらのタイプのワークロードのために AWS のサービスを利用しています。AWS は、クラウドセキュリティに関する ISO 27017 やプライバシー情報管理の ISO 27701、クラウドプライバシーの ISO 27018 など、厳格な国際標準に準拠していることを実証する、多数の国際的に認められた認証および認定を取得しています。当社は、マーケティングまたは広告の目的でお客様のデータを利用したり、そこから情報を引き出したりすることはありません。
 
詳細については、 データプライバシーセンターをご覧ください。
詳細はこちら »
簡易表示 »

AWS Digital Sovereignty Pledge: 妥協のないコントロール

私たちは、お客様が デジタルソブリン 要件を満たすための支援を行い、すべての AWS のお客様に、クラウドで利用可能な最も高度なソブリンコントロールと機能のセットを提供することを約束します。

AWS Digital Sovereignty Pledgeを読む。

データ主権

お客様は、世界中の AWS リージョンの 1 つ、または複数のリージョンに顧客データを保存することを選択できます。 また、AWS のサービスは、お客様が選択する AWS リージョンに顧客データが維持されるという確信を持って使用していただけます。一部の AWS のサービスにはデータの転送が伴い、例えば、これらのサービスを開発し、改善するため (この場合は転送をオプトアウトできます)、またはコンテンツ配信サービスなど、転送がサービスの不可欠な部分であることから転送が行われます。AWS では、サービスメンテナンスを含めた目的を問わず、AWS の職員による顧客データへのリモートアクセスを禁止しており、AWS のシステムもリモートアクセスを防止するように設計されていますが、お客様からこのようなアクセスを要請された場合、または悪用と不正使用を防止するため、もしくは法律に準拠するためにアクセスが必要となる場合を除きます。AWS が法執行機関の要請を受け、その要請が法律に抵触する、過度に広汎である、または要請に対して異議を申し立てる適切な根拠がある場合、AWS は政府機関からの顧客データに関する法執行機関の要請に異議を申し立てます。また、当社は、AWS が法執行機関から受け取る情報の要求の種類と数を説明する年 2 回の情報の要求に関するレポートも提供しています。

詳細はこちら »
簡易表示 »

セキュリティ

AWS では、セキュリティが最優先事項であり、クラウドのセキュリティは AWS とお客様の間における共有責任です。 金融サービス事業者やヘルスケア事業者および政府機関を含むお客様が AWS を信頼し、機密性の非常に高い情報を預けてくださっています。Amazon GuardDuty、または EC2 インスタンスの基盤となるプラットフォームである AWS Nitro System のいずれを使用する場合でも、当社の包括的なサービスを使用して、コアセキュリティ、機密性、およびコンプライアンスの要件を満たす能力を強化できます。Nitro システムは、ワークロードの機密性を保ち、オペレーターがアクセスできないように設計されています。Nitro System では、システムやユーザーが EC2 サーバーにログインしたり、EC2 インスタンスのメモリを読み取ったり、インスタンスストレージや暗号化された EBS ボリュームに保存されているデータにアクセスしたりするメカニズムはありません。さらに、AWS CloudHSMAWS Key Management Service などのサービスにより、暗号化キーを安全に生成および管理でき、AWS ConfigAWS CloudTrail は、コンプライアンスと監査のためのモニタリング機能とログ記録機能を提供します。

AWS セキュリティ製品の詳細については、こちらをご覧ください。

詳細はこちら »
簡易表示 »

AWS Digital Sovereignty Pledge

すべての AWS のお客様に、クラウドで利用可能な最も高度な主権コントロールと機能のセットを提供するというコミットメントです。

詳細はこちら » 

データプライバシーセンター

データプライバシーセンター

AWS では、お客様のプライバシーニーズを満たすために努力し、プライバシーに関するコミットメントを透明にすることで信頼を得ています。

詳細 » 

データ転送のブログ

データ転送のブログ

お客様がデータ転送評価をより簡単に完了し、EDPB の推奨事項を考慮して、GDPR を遵守できるように、2 つの新しいオンラインリソースをリリースしました。

詳細はこちら » 

AWS のサービスのプライバシー機能

AWS のサービスのプライバシー機能

当社では、AWS のサービスが AWS アカウントにアップロードした個人データをどのように処理するかについての透明性を維持しており、顧客データの暗号化、削除、および処理のモニタリングができる機能を提供しています。

詳細はこちら » 

EU データ保護

EU データ保護

当社は、EU のお客様と緊密に連携してデータ保護のニーズを理解し、お客様がデータを保護するのをサポートするために最も包括的なサービス、ツール、およびリソースのセットを提供します。

詳細はこちら » 

ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »