EU データ保護について問い合わせる »
  • 概要

    EUAWSLogo

    AWS では、お客様からの信頼を最優先にしています。AWS のサービスは 190 を超える国のエンタープライズ、教育機関、および政府機関を含む 100 万を超えるアクティブカスタマーに提供されています。金融サービスやヘルスケアの提供者、および政府機関といったお客様が私たちのことを信頼し、機密性の非常に高い情報を預けてくださっています。

    お客様がプライバシーとデータセキュリティについて懸念されるのは当然のことです。このため、AWS ではカスタマーコンテンツの所有権と管理権をお客様にお渡ししています。シンプルかつパワフルなツールによって、カスタマーコンテンツがどこに保存されるかをお客様ご自身に決定していただき、移動中でも保管中でもカスタマーコンテンツを保護し、AWS のサービスとリソースに対するユーザーからのアクセスを管理できるようにしています。また、カスタマーコンテンツに対する不正なアクセスや開示を防止するよう設計された、洗練された信頼性の高い技術的および物理的な管理を実践しています。

    お客様からの信頼を維持することは継続的なコミットメントであり、今後も私たちが導入したプライバシーとデータセキュリティに関するポリシー、プラクティスおよびテクノロジーについてお知らせするよう努力を続けていきます。コミットメントには次のような事項が含まれます。

    • アクセス: お客様は、自分のカスタマーコンテンツ、および AWS のサービスとリソースへのアクセスを管理します。お客様がこのことを効率的に実行できるようにするため、私たちはアクセス、暗号化、およびログ記録機能の高性能なセットを提供します (AWS CloudTrail など)。私たちは、法律的にそれが要求され、AWS のサービスを維持し、お客様およびそのエンドユーザーにサービスを提供することを目的とする場合を除き、カスタマーコンテンツへのアクセスやカスタマーコンテンツの使用を行いません。
    • ストレージ: お客様は、コンテンツを保存するリージョンを選択できます。私たちは、法律的にそれが要求され、AWS のサービスを維持し、お客様およびそのエンドユーザーにサービスを提供することを目的とする場合を除き、お客様の選択したリージョン以外にコンテンツの移動またはレプリケーションを行うことはいたしません。
    • セキュリティ: お客様は、自分のカスタマーコンテンツの安全をどのように確保するかを選択できます。私たちはお客様のために、移動中または保管中のコンテンツの強力な暗号化機能を準備しています。暗号化キーをお客様ご自身で管理するオプションも用意されています。
    • カスタマーコンテンツ開示: 法令、または政府機関もしくは規制当局による有効かつ拘束力のある命令を遵守するために必要な場合を除き、お客様のコンテンツを開示することはありません。そうすることが禁止されている場合または Amazon の製品もしくはサービスの利用に関連した違法行為の存在を明確に示すものがある場合を除き、Amazon ではカスタマーコンテンツの開示に先立ってお客様に通知し、お客様が開示からの保護を求められるようにします。
    • セキュリティ保証: 当社では、お客様による当社のセキュリティ管理環境の確立、オペレーション、および活用をサポートするため、プライバシーとデータを保護するグローバルなベストプラクティスを使用したセキュリティ保証プログラムを展開しています。これらセキュリティの保護プロセスおよび管理プロセスは、複数のサードパーティーによる独立した評価によって、それぞれ個別に検証されています。

    AWS では、お客様のデータがカスタマーコンテンツとアカウント情報という 2 つのカテゴリに分類されています。

    カスタマーコンテンツは、お客様のアカウントに関連した AWS のサービスによる処理、ストレージ、またはホストのために、お客様またはいずれかのエンドユーザーが AWS に転送するソフトウェア (マシンイメージを含む)、データ、テキスト、音声、動画、および画像、ならびにお客様またはいずれかのエンドユーザーが前述のような AWS のサービスの利用によって取得する計算結果、と定義されています。例えば、お客様やいずれかのエンドユーザーが Amazon Simple Storage Service に保存するコンテンツはカスタマーコンテンツに含まれます。続く部分で説明するアカウント情報は、カスタマーコンテンツではありません。AWS カスタマーアグリーメント、または AWS のサービス利用を統制する当社との間での他の契約の条件が、お客様のカスタマーコンテンツに適用されます。

    当社では、アカウント情報を、お客様がカスタマーアカウントの作成または管理に関連して当社に提供する、お客様についての情報と定義しています。例えば、アカウント情報にはお客様のアカウントに関連付けられた名前、ユーザー名、電話番号、メールアドレス、および請求情報が含まれます。これらの情報に関するプラクティスは、アカウント情報に適用される AWS プライバシー規約に説明されています。

    お客様はご自分のカスタマーコンテンツの所有権を引き続き保有し、カスタマーコンテンツが AWS のどのサービスによって処理され、保存され、ホストされるかをお客様が選択します。私たちは、法律的にそれが要求され、AWS のサービスを維持し、お客様およびそのエンドユーザーにサービスを提供することを目的とする場合を除き、カスタマーコンテンツへのアクセスやカスタマーコンテンツの使用を行いません。マーケティングや広告を目的として当社がカスタマーコンテンツを使用すること、またはカスタマーコンテンツから情報を取得することはありません。

    カスタマーコンテンツのお客様による制御AWS を使用するお客様は、次のことを行います。

    • ストレージのタイプやストレージの地理的リージョンなど、自分のカスタマーコンテンツを保存する場所を決定する。

    • 自分のカスタマーコンテンツの安全な状態を選択する。私たちはお客様のために、移動中または保管中のコンテンツの強力な暗号化機能を準備してます。暗号化キーをお客様がご自身で管理するオプションも用意されています。

    • 自分のカスタマーコンテンツ、および AWS のサービスとリソースへのアクセスを、お客様の管理するユーザー、グループ、アクセス権限、および認証情報によって管理する。

    当社では、自分のアカウント情報がどのように使用されるかについてのお客様の懸念を十分に認識しており、それらを細心の注意を払って慎重に利用しています。当社のアカウント情報の収集および利用の方法は、AWS プライバシー規約に説明されています。

    当社ではお客様のプライバシーに常時気を配っています。法令、または政府機関もしくは規制当局による有効かつ拘束力のある命令を遵守するために必要な場合を除き、お客様のコンテンツを開示することはありません。政府機関および規制当局が有効かつ拘束力のある命令を取得するためには、適用される法的プロセスに従う必要があり、当社ではすべての命令を調査し、適用範囲が過度に広い命令や他の不適切な命令には異議を提出します。そうすることが禁止されている場合または Amazon の製品もしくはサービスの利用に関連した違法行為の存在を明確に示すものがある場合を除き、Amazon ではカスタマーコンテンツの開示に先立ってお客様に通知し、お客様が開示からの保護を求められるようにします。別の重要な点として、当社のお客様はご自分のカスタマーコンテンツを暗号化でき、当社では暗号化キーをお客様自身で管理するオプションも用意しています。

    業務の透明性はお客様にとっての重要事項であるため、当社では受け取った情報の要求についてその種類と量を示したレポートを定期的に発行しています。こちらからご覧ください。

    カスタマーコンテンツが保存されるリージョンはお客様ご自身が選択します。お客様は、特定の地理的要件に応じて、選択したロケーションに AWS のサービスをデプロイできます。AWS のデータセンターは世界中のさまざまなリージョンにあるクラスターに構築されています。

    例えば英国の AWS のお客様が、AWS サービスのデプロイ先としてヨーロッパ (ロンドン) リージョンのみを選択し、英国のオンショアとしてコンテンツを保存できます。このように選択された場合、お客様のカスタマーコンテンツは英国に存在することになります。お客様自身には、カスタマーコンテンツの複数のリージョンへのレプリケーションおよびバックアップを行うことが可能です。法律的にそれが要求され、AWS のサービスを維持し、お客様およびそのエンドユーザーにサービスを提供することを目的とする場合を除き、お客様の選択したリージョン以外に当社がコンテンツの移動またはレプリケーションを行うことはありません。

    * すべてのリージョンで AWS のすべてのサービスを利用できるわけではありません。

    クラウドソリューションのセキュリティを評価する場合、お客様が以下の点を理解して区別することが重要です。

    • AWS が実装および運用するセキュリティ対策 – "クラウドセキュリティ"

    および

    • AWS サービスを使用するお客様のコンテンツとアプリケーションのセキュリティが関連する、お客様が実装および運用するセキュリティ対策 – "クラウドにおけるセキュリティ"

    責任共有モデル

    AWS クラウドの中核インフラストラクチャ、プラットフォーム、およびサービスに組み込まれているすべてのセキュリティ対策の一覧については、セキュリティプロセスの概要ホワイトペーパーをお読みください。

    当社では、お客様による当社のセキュリティ管理環境の確立、オペレーション、および活用をサポートするため、プライバシー保護とデータ保護を強化するグローバルなベストプラクティスを使用したセキュリティ保証プログラムを展開しています。これらセキュリティの保護プロセスおよび管理プロセスは、複数のサードパーティーによる独立した評価によって、それぞれ個別に検証されています。

    AWS の ISO 27018 への適合は、独立したサードパーティーの評価者によって検証されています。ISO 27018 は、クラウド内の個人データ保護に焦点を合わせた最初の世界的な実務規範です。情報セキュリティスタンダードである ISO 27002 に基づいたこのスタンダードには、公開クラウドサービスプロバイダーによって処理される個人識別情報 (PII) に適用される ISO 27002 のコントロールの実装ガイダンスが用意されています。これは、特にカスタマーコンテンツのプライバシー保護を目的とした管理システムが AWS により運用されていることをお客様に示すものといえます。詳細については、AWS ISO 27018 FAQ をご覧ください。

    AWS データセンターは世界中のさまざまな国のクラスター内に構築されています。その地域での各データセンタークラスターは "リージョン" と呼ばれます。お客様は、世界中に 16 ある AWS リージョンを利用できますが、このうちアイルランド (ダブリン)、英国 (ロンドン)、およびドイツ (フランクフルト) の 3 つのリージョンは EU 内にあります。お客様は 1 つのリージョンを使用するよう選択することも、すべてのリージョンを使用するよう選択することもでき、リージョンを組み合わせて使用することもできます。

    AWS のお客様は、コンテンツを保存する AWS リージョンを選択します。これにより、特定の地理的要件をお持ちのお客様は、それを満たすことができる場所で環境を構築できます。例えば、AWS の欧州内のお客様は、EU 内のリージョンのいずれか (ドイツ、英国、またはアイルランド) のみで AWS のサービスをデプロイするように選択できます。お客様がこのように選択した場合、別の AWS リージョンに明示的にコンテンツを移動または複製しない限り、お客様のコンテンツはお客様が選択したリージョン (ドイツ、英国、またはアイルランド) に保存されます。

    お客様が複数のリージョンでコンテンツを複製およびバックアップすることはできますが、お客様にリクエストされたサービスを提供する場合や該当する法律に準拠するために必要な場合を除き、お客様のコンテンツがお客様が選択したリージョン外に AWS によって移動させられることはありません。

    AWS は、ISO 27001SOC 1/2/3PCI DSS レベル 1 といった堅牢なセキュリティ基準の認証を維持しています。また、クラウド内で責任共有モデルを運用しており、基盤となるクラウドインフラストラクチャのセキュリティ (クラウドのセキュリティ) は AWS で責任を負い、お客様はご自身のデータとアプリケーションのセキュリティ (クラウドにおけるセキュリティ) に責任を負うよう取り決めています。EU 内では、ソリューションアーキテクト、アカウントマネージャー、コンサルタント、トレーナーといった AWS のスタッフチームがクラウドのセキュリティとコンプライアンスに関する専門のトレーニングを受けており、クラウドセキュリティのベストプラクティスに沿ってクラウド内で高いレベルのセキュリティとコンプライアンスを達成できるよう AWS のお客様をサポートします。また、AWS では、お客様が各地域のセキュリティ基準を満たせるようサポートします。例えば、AWS と監査人である TÜV TRUST IT では、Customer Certification Workbook を公開して、クラウド内で German BSI IT Grundschutz コンプライアンスを達成するためのガイダンスを提供しています。

  • EU 指令

    EU データ保護指令 (指令 95/46/EC とも呼ばれます)は、個人データの処理と自由な移動に関して個人を保護する指令です。大まかには、この指令により、個人データが処理される際に適用される数多くのデータ保護要件が設定されます。

    はい。 お客様が AWS データ処理補遺を締結する方法の詳細については、こちらをご覧ください (サインインが必要です)。

    第 29 条作業部会により、モデル条項を含む AWS データ処理補遺が承認されています。第 29 条作業部会では、AWS データ処理補遺がモデル条項に関して指令の要件を満たしていることが確認されています。つまり、AWS データ処理補遺が「暫定」と見なされることはありません。第 29 条作業部会による AWS データ処理補遺の承認に関する詳細については、http://www.cnpd.public.lu/en/actualites/international/2015/03/AWS/index.html をご覧ください。

    ルクセンブルグのデータ保護当局 (CNPD) が、第 29 条作業部会の手順に沿って第 29 条作業部会の首席当局として活動しました。

    お客様が AWS データ処理補遺条項を締結する方法の詳細については、こちらをご覧ください (サインインが必要です)。

    クラウド内で個人情報を収集および保存する AWS のお客様は、指令 95/46/EC におけるデータ制御者となります。

    お客様と AWS の役割に関する詳細については、AWS の Whitepaper on EU Data Protection の「Data Protection in the EU The Directive」セクションをご覧ください。

    標準契約条項 ("モデル条項" とも呼ばれる) は、欧州委員会により定義および承認された一連の標準条項で、データ制御者が個人データを指令に準拠した方法で欧州経済領域外にあるデータプロセッサに転送できるようにするために使用できます。

    第 29 条作業部会は、欧州議会と理事会の EU データ保護指令の下で設置されたもので、EU 加盟国すべてのデータ保護当局と欧州委員会からの代表者で構成されています。第 29 条作業部会では、データ保護規則を EU 全体で適用するよう調整を行い、EU 以外の国のデータ保護標準の妥当性について欧州委員会に助言します。

    当社にとってお客様のデータは最も重要です。AWS では、Article 29 Working Party として知られる EU データ保護当局より、米国を含む欧州外とのデータ転送を可能にする AWS Data Processing Addendum and Model Clauses の承認を取得済みです。EU より承認された Data Processing Addendum and Model Clauses により、AWS のお客様は EU 法に完全に準拠しつつ、引き続き AWS を使用したグローバルなオペレーションを運用できます。AWS データ処理補遺は、欧州において設立された企業であれ、または欧州経済圏で営業するグローバル企業であれ、個人情報を処理する AWS のすべてのお客様が利用できます。

    お客様が AWS データ処理補遺条項を締結する方法の詳細については、こちらをご覧ください (サインインが必要です)。

    はい。 Amazon.com, Inc. は EU-US Privacy Shield の認定を受けており、AWS もこの認定に含まれます。これにより、個人データを米国に移動することを選択したお客様がデータ保護義務を果たすことができます。Amazon.com Inc の認定は、EU-US Privacy Shield のウェブサイト https://www.privacyshield.gov/list で確認できます。

    AWS でのこのトピックの詳細については、EU-US Privacy Shield ページを参照してください。

  • GDPR

    CISPEAWS

    2016 年、欧州委員会は新しい一般データ保護規制 (GDPR) を承認し、採用しました。GDPR は、1995 年に指令 95/46/ECとしても知られている EU データ保護指令が導入されて以来の、ヨーロッパにおけるデータ保護法の最大の変更となっています。GDPR は、EU 内の個人データのセキュリティと保護を強化し、EU のデータ保護法の調和を目的としています。GDPR は、EU データ保護指令およびそれに関連するすべての現地の法律に置き換わるものです。

    AWS は GDPR を歓迎しています。これにより、ヨーロッパ市民の基本的なプライバシー権と個人データが保護されます。データ保護、セキュリティ、コンプライアンスの基準を高める堅牢な要件を導入し、業界は厳しい規制を実施するよう促されます。2018 年 5 月 25 日に施行可能となる時点で、すべての AWS のサービスが GDPR に準拠することをお約束できます。

    AWS は、当社のコンプライアンスに加えて、お客様の業務に適用される GDPR 要件に準拠するうえで助けとなるサービスおよびリソースを提供することに努めています。

    一般データ保護規則 (GDPR) は、2018 年 5 月 25 日に施行可能となる新しいヨーロッパのプライバシー法です。GDPR は、指令 95/46/EC とも呼ばれる EU データ保護指令に取って代わるもので、各加盟国に拘束力を持つ単一のデータ保護法を適用することで欧州連合 (EU) 全体でのデータ保護法の調和を目的としています。

     

    GDPR は、EU 内で活動し、EU 市民の「個人データ」を処理するすべての組織に適用されます。個人データは、特定のあるいは識別可能な自然人に関する情報を指します。

    GDPR は、既存のデータ保護指令 (欧州指令 95/46/EC) に取って代わるものです。2018 年 5 月 25 日から、既存のデータ保護指令およびそれに関する法律は適用されなくなります。

    AWS コンプライアンス、データ保護、セキュリティ専門家は、世界中で共に働くお客様の質問にお答えし、GDPR が実施可能になった後、AWS クラウドでワークロードを実行するための準備をお手伝いさせていただいています。これらのチームは、AWS が新しい GDPR の要件を確実に満たすために AWS が既に行っていることに対するすべてのレビューも行っています。2018 年 5 月に施行可能となる時点で、すべての AWS のサービスが GDPR に準拠することをお約束できます。

    さらに、GDPR の要件を満たす新しいデータ処理協定 (GDPR DPA) も用意されています。この GDPR DPA は現在、2018 年 5 月に向けての準備を行っている AWS のすべてのお客様がご利用いただけます。GDPR DPA に関する追加情報、またはコピーを入手するには、AWS アカウントマネージャーにお問い合わせください。

    最近、AWS は CISPE Code of Conduct (CISPE の行動規範) への準拠についても発表しました。CISPE Code of Conduct は、クラウドインフラストラクチャプロバイダーが GDPR に基づくデータ保護義務にどのように準拠しているかをクラウド顧客が評価するのに役立ちます。AWS は Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Simple Storage Service (Amazon S3)、Amazon Relational Database Service (Amazon RDS)、AWS Identity and Access Management (IAM)、AWS CloudTrailAmazon Elastic Block Storage (Amazon EBS) が CISPE に完全に準拠していると宣言しています。これは、AWS を使用する際に、安全、セキュア、かつ準拠性の高い環境でデータを完全に制御できるというさらなる保証をお客様に提供するものです。AWS の CISPE Code of Conduct 準拠に関する詳細は、以下のサイトをご覧ください。https://cispe.cloud/

    AWS は、グローバルな業務全般にわたり、セキュリティとコンプライアンスに関する高いレベルを継続的に維持しています。セキュリティは常に私たちの最優先事項であり、手間とはまったく考えておりません。業界をリードする私たちのセキュリティは、国際的に認知されている認証および認定の長いリストの基盤を提供し、クラウドセキュリティについての ISO 27017、クラウドプライバシーについての ISO 27018、SOC 1、SOC 2、SOC 3、PCI DSS レベル 1 などの厳しい国際基準への準拠を実証しています。また、AWS は、BSI のクラウドコンピューティングコンプライアンスコントロールカタログ (C5) など、ドイツで重要なローカルセキュリティ基準にも対応します。

    AWS は、CISPE Data Protection Code of Conduct への準拠について発表しました。CISPE は、ヨーロッパのお客様にクラウドサービスを提供する連立クラウドインフラストラクチャ (IaaS としても知られている) プロバイダーです。CISPE Code of Conduct は、お客様のクラウドインフラストラクチャプロバイダーが適切なデータ保護標準を使用して、GDPR に準拠したデータの保護を保証するのに役立ちます。この規範には次の重要な利点があります。

    • データ保護に関する責任の所在が明確になります。Code of Conduct は、特にクラウドインフラストラクチャサービスのコンテキスト内で、GDPR の下でプロバイダーとお客様双方の役割を説明します。
    • Code of Conduct では、プロバイダーが準拠する必要のある原則を定めています。Code of Conduct では、プロバイダーが受け入れるべき義務と行動について概説しており、GDPR に準拠し、またお客様がそれに準拠するための支援を行うよう要求されています。
    • Code of Conduct では、データ保護とデータセキュリティに関連して、コンプライアンスについての決定を下すのに必要な情報がお客様に提供されます。Code of Conduct では、プロバイダーがセキュリティ義務を守るために取っている手順について透明性を保つことが要求されます。これらの手順には、データ侵害、データの削除、また、法執行機関や政府の要請などのサードパーティによるサブプロセスについて通知することが含まれます。お客様はこの情報を使用して、高レベルなセキュリティが提供されていることを完全に理解できます。

    GDPR の重要な側面の 1 つは、EU 加盟国間で、個人データの処理、使用、安全な変換の方法について一貫性を持たせることです。組織は、堅牢な技術的および組織的対策を実施し、定期的にレビューすることにより、処理中のデータのセキュリティと継続的な GDPR への準拠をコンプライアンスポリシーと同様に実証する必要があります。

    AWS では、お客様が GDPR の要件を満たすための具体的な機能とサービスが既に提供されています。
     

    アクセスコントロール。承認された管理者、ユーザー、アプリケーションにのみ AWS リソース利用を許可

    • Multi-Factor-Authentication (MFA)
    • Amazon S3 バケット/Amazon SQS/Amazon SNS その他のオブジェクトへの詳細なアクセス
    • API リクエスト認証
    • 地域制限
    • AWS Security Token Service による一時的アクセストークン

     

    モニタリングとロギング。AWS リソースのアクティビティの概要を確認

    • AWS Config を使用したアセット管理と設定
    • AWS CloudTrail によるコンプライアンス監査とセキュリティ解析
    • AWS Trusted Advisor による設定上の課題の識別
    • Amazon S3 オブジェクトへのアクセスの詳細なログ
    • Amazon VPC フローログによるネットワーク内のフローに関する詳細情報
    • ルールベースの設定チェックと AWS Config ルールによるアクション
    • AWF CloudFront の WAF 機能を使用したアプリケーションへの HTTP アクセスのフィルタリングとモニタリング

     

    暗号化。AWS のデータを暗号化する

    • AES256 (EBS/S3/Glacier/RDS) によるデータの暗号化
    • マネージド型キー管理の一元化 (AWS リージョン別)
    • VPN-Gateways を使用した AWS への IPsec トンネル
    • AWS CloudHSM を使用したクラウド上の専用の HSM のモジュール

     

    強固なコンプライアンスフレームワークとセキュリティ基準

    • ISO 27001/9001 認証
    • ISO 27017/27018 認証
    • クラウドコンピューティングコンプライアンスコントロールカタログ (C5 – ドイツ政府の認証スキーム)
    • AWS と監査人である TÜV TRUST IT では、Customer Certification Workbook を公開して、クラウド内で German BSI IT Grundschutz コンプライアンスを達成するためのガイダンスを提供している

    2018 年 5 月までは施行されませんが、お客様とパートナーには今から GDPR のための準備を始めることを奨励しています。既に、コンプライアンス、セキュリティ、データプライバシーについての高い水準を満たしている企業にとっては、GDPR への移行は容易であるはずです。GDPR への準拠をまだ開始していない場合は、セキュリティ、コンプライアンス、データ保護プロセスの見直しを今から開始して、2018 年 5 月のスムーズな移行を確実にすることをお勧めします。GDPR への準拠にあたって考慮すべき重要な点の幾つかを以下に示します。

    適用範囲: GDPR のコンプライアンスの義務を満たす組織の能力を確保するには、組織の活動に GDPR が適用されるかどうかを判断することが不可欠です。GDPR は、EU 内に設立されたすべての組織に適用されます。しかし、活動によっては、EU 外に設立されていても GDPR が適用となる場合があります。

    データ主体の権利: GDPR は、さまざまな方法でデータ主体の権利を強化します。例えば、データ主体にはデータの処理について異議を唱える権利、また、データを携行する権利があります。個人データを処理する場合は、データ主体の権利を尊重していることを確証する必要があります。

    データ侵害の通知: データ管理者には、データ侵害をデータ保護機関に不当な遅滞なく報告する必要があります。AWS を使用すると、個人データの処理と保護の方法を制御できます。これにより、GDPR の下で要求される、プライバシー侵害のための環境のモニタリング、規制者および侵害された本人への通知が可能になります。また、AWS ネットワークに関連する当社のセキュリティ基準の違反を検知した場合も、AWS では不当な遅滞なくお客様に通知されます。

    データ保護担当者 (DPO): 個人データの処理に関するデータセキュリティおよびその他の問題を管理する必要のある DPO を指名する必要があるかもしれません。

    データ保護影響評価 (DPIA): 処理活動についての DPIA を実施する必要があるかもしれません。場合によっては、DPIA を監督機関に提出する必要があります。そのためには、個人データ保護のための制御と同じく、データ処理手順とプロセスについてもそれを識別する必要があります。

    データ処理契約 (DPA): 特に EEA 外に個人データが転送される場合、GDPR の要件を満たす DPA が必要な場合があります。AWS では、来年 5 月に向けてのお客様の準備に役立てていただける、リクエストに応じて利用可能な GDPR DPA が提供されます。

    AWS では、幅広いサービスと、GDPR の要件を満たすために役立つ特定のサービス機能が提供されます。これには、アクセスコントロール、モニタリング、ロギング、暗号化などのサービスが含まれます。これらの詳細については、上記のセクション「GDPR への準拠を支援するために AWS によりお客様に提供されるサービスにはどのようなものがありますか?」を参照してください。

    コンプライアンス、データ保護、セキュリティ専門家のチームは、AWS パートナーネットワークのパートナーと同様、ヨーロッパ各地で共に働くお客様の質問にお答えし、GDPR が施行された後にクラウドでワークロードを実行するための準備をお手伝いさせていただいています。追加情報については、AWS アカウントマネージャーにお問い合わせください。

 

お問い合わせ

クラウド内で個人情報を収集および保存する AWS のお客様は、指令 95/46/EC におけるデータ制御者となります。

お客様と AWS の役割に関する詳細については、AWS の Whitepaper on EU Data Protection の「Data Protection in the EU The Directive」セクションをご覧ください。