EU データ保護指令

概要

EUAWSLogo

EU データ保護指令 (指令 95/46/EC) は、個人データの処理と自由な移動に関する規制です。大まかに言えば、この指令では、個人データの処理の際に適用される、データ保護に関するいくつかの要求事項が設定されています。

2016 年 4 月に採択された一般データ保護規則が、2018 年 5 月 25 日からデータ保護指令に代わって法的効力を持ちます。

  • AWS はデータ処理補遺条項 (DPA) を提供していますか?

    はい。AWS は GDPR に準拠したデータ処理補遺条項 (GDPR DPA) を提供しています。お客様は、これを使用することで、GDPR の契約上の義務に準拠できるようになります。AWS GDPR DPA は AWS サービス条件に組み込まれ、GDPR に準拠する必要のある世界中のすべてのお客様に自動的に適用されます。

  • AWS データ処理補遺条項にはモデル条項が含まれていますか?

    第 29 条作業部会により、モデル条項を含む AWS データ処理補遺条項が承認されています。第 29 条作業部会では、AWS データ処理補遺条項がモデル条項に関して本指令の要求事項を満たしていることが確認されています。つまり、AWS データ処理補遺条項が "暫定" と見なされることはありません。第 29 条作業部会による AWS データ処理補遺条項の承認に関する詳細については、https://cnpd.public.lu/en/actualites/international/2015/03/AWS.html をご覧ください。

    ルクセンブルグのデータ保護当局 (CNPD) が、第 29 条作業部会の手順に沿って、第 29 条作業部会の首席当局を務めました。

    お客様が AWS データ処理補遺条項を締結する方法の詳細については、 こちらをご覧ください (サインインが必要です)。

  • この指令はお客様にとってどのような意味がありますか?

    クラウド内で個人情報を収集および保存する AWS のお客様は、指令 95/46/EC におけるデータ管理者となります。

    お客様と AWS の役割に関する詳細については、AWS の EU データ保護に関するホワイトペーパーの「Data Protection in the EU The Directive」セクションをご覧ください。

  • "モデル条項" とは何ですか?

    標準契約条項 ("モデル条項" とも呼ばれる) は、欧州委員会により定義および承認された一連の標準条項で、データ管理者が個人データを指令に準拠した方法で欧州経済領域外のデータ処理者に転送できるようにするために使用できます。

  • 第 29 条作業部会とは何ですか?

    第 29 条作業部会は、欧州議会と理事会の EU データ保護指令の下で設置されたもので、EU 加盟国すべてのデータ保護当局と欧州委員会からの代表者で構成されています。第 29 条作業部会では、データ保護規則を EU 全体で適用するよう調整し、EU 以外の国のデータ保護規格の妥当性について欧州委員会に助言します。

  • EU と米国の間のセーフハーバープログラムが無効と判決されましたが、AWS を引き続き使用しながら EU 法を遵守することはできますか?

    お客様のデータのセキュリティは AWS の最優先事項です。AWS では、第 29 条作業部会として知られる EU データ保護当局から、米国を含む欧州外とのデータ転送を可能にする AWS データ処理補遺条項およびモデル条項の承認を既に取得しています。EU の承認を受けたデータ処理補遺条項およびモデル条項により、AWS のお客様は EU 法に完全に準拠して、引き続き AWS を使用したグローバルなビジネスを運用できます。AWS データ処理補遺条項は、欧州において設立された企業であれ、欧州経済圏で営業するグローバル企業であれ、個人情報を処理する AWS のすべてのお客様が利用できます。

    お客様がデータ処理補遺条項を締結する方法の詳細については、こちらをご覧ください (サインインが必要です)。

  • AWS は EU-US Privacy Shield の認証を受けていますか?

    はい。Amazon.com, Inc. は EU-US Privacy Shield の認証を受けており、AWS もこの認証に含まれます。これにより、お客様は、個人データを米国に移動する際に、データ保護義務を果たすことができます。Amazon.com Inc. の認証は、EU-US Privacy Shield のウェブサイト (https://www.privacyshield.gov/list) で確認できます。

    AWS でのこのトピックの詳細については、AWS の EU-US Privacy Shield のページを参照してください。

EU データ保護のリソース

AWS データプライバシーのページ
GDPR センター
一般的なプライバシーおよびデータ保護に関する考慮事項に照らした AWS の使用
Amazon 情報リクエスト
AWS プライバシー規約
Review of Amazon Web Services (AWS), Inc.'s "Data Processing Addendum" and Annex 2 "Standard Contractual Clauses"
compliance-contactus-icon
ご質問がありますか? AWS のコンプライアンス担当者にご連絡ください
コンプライアンスの役割についてお知りになりたいですか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をご希望ですか?
Twitter でフォローしてください »