データ保護は、欧州のお客様への継続的なコミットメントです
最新ニュースとアップデート
データを保護する
お客様の信頼を獲得することは AWS でのビジネスの基盤であり、お客様にとって最も重要で機密性の高い資産であるお客様のデータを保護する上で、当社に信頼をお寄せいただいていることを認識しています。当社は、お客様と緊密に連携してデータ保護のニーズを理解し、お客様がデータを保護するのをサポートするために最も包括的なサービス、ツール、およびリソースのセットを提供します。このために、当社では、お客様のデータを保護するために必要な技術的、運用的、および契約上の措置を提供しています。AWS を使用すると、お客様は、自らのデータのプライバシーコントロールを管理し、データの使用方法を制御し、データへのアクセス権を持つユーザーを決定し、データの暗号化方法を制御できます。当社は、今日利用可能な中でも、最も柔軟で安全なクラウドコンピューティング環境でこれらの機能を支えています。
ハイデルベルク市 - 導入事例
欧州のお客様のデータの保護に対する当社のコミットメント
データのコントロールとレジデンシー
AWS では、強力な AWS のサービスとツールを使用してデータをコントロールし、データの保存場所、データの保護方法、データへのアクセス権を持つユーザーを決定できます。AWS Identity and Access Management (IAM) などのサービスを使用すると、AWS のサービスとリソースへのアクセスを安全に管理できます。AWS CloudTrail と Amazon Macie は、コンプライアンス、検出、および監査を可能にし、AWS CloudHSM と AWS Key Management Service (KMS) は、暗号化キーを安全に生成および管理できるようにします。AWS Control Tower は、データレジデンシーのガバナンスとコントロールを提供します。
データプライバシー
データ主権
お客様は、欧州リージョン (フランス、ドイツ、アイルランド、イタリア、スペイン、およびスウェーデンの欧州リージョンを含む) の 1 つ以上のリージョンに顧客データを保存することを選択できます。また、顧客データをスイスや英国のリージョンに保存することも選択できます。スイスと英国の両方が、個人データの転送に関して GDPR に基づいて現在適切な決定を下しています。また、AWS のサービスは、お客様が選択する AWS リージョンに顧客データが維持されるという確信を持って使用していただけます。一部の AWS のサービスにはデータの転送が伴い、例えば、これらのサービスを開発し、改善するため (この場合は転送をオプトアウトできます)、またはコンテンツ配信サービスなど、転送がサービスの不可欠な部分であることから転送が行われます。AWS では、いかなる目的 (サービスメンテナンスを含む) においても、AWS の職員による顧客データへのリモートアクセスを禁止しており、AWS のシステムもそのようなアクセスを防止するように設計されています。ただし、お客様からこのようなアクセスを要請された場合、または不正行為や悪用を防止するため、もしくは法令を遵守するためにアクセスが必要となる場合を除きます。当社は、重要な EU のプライバシー、ポータビリティ、およびデジタル主権プログラムにコミットしています。これには、Cloud Infrastructure Services Providers in Europe (CISPE) Code of Conduct、欧州委員会の標準契約条項 (SCC) 、SWIPO Infrastructure as a Service (IaaS) Code of Conduct、および GAIA-X が含まれます。
AWS の契約は、わかりやすく平易な文言で規定されており、顧客データの保護に関して、他のクラウドプロバイダーから提供されるものを上回るコミットメントを規定しています。お客様に対する当社の強化されたコミットメントは、法執行機関の要求に異議を申し立ててきた当社の長年の経験に基づいています。AWS GDPR DPA の補足のための補遺に記載されているとおり、欧州経済領域 (EEA) の内外を問わず、政府機関から顧客データに関する法執行機関の要求を受け取った場合、当社は、要求が広範過ぎる場合、または要求が EU の法令と矛盾しているなど、異議を申し立てるための適切な根拠がある場合、要求に異議を申し立てるようコミットしています。また、当社は、AWS が法執行機関から受け取る情報の要求の種類と数を説明する年 2 回の情報の要求に関するレポートも提供しています。
当社は、EU のお客様のデータを保護するという当社のコミットメントの透明性を維持しています。AWS の「GDPR Data Processing Addendum」(GDPR データ処理補遺条項) (標準契約条項を含む) は、一般データ保護規則 (GDPR) の対象となるお客様に自動的に適用されます。さらに、「AWS GDPR Data Processing Addendum」(AWS GDPR データ処理補遺条項) に対する「UK GDPR Addendum」(UK GDPR 補遺) は、「UK Customer Data」(英国の顧客データ) (AWS UK GDPR 補遺で定義) を処理するための AWS のサービスの利用に UK GDPR が適用される場合に適用されます。AWS は、継続的なコミットメントの一環として、AWS のサービスのプライバシー機能に関するリソースを提供しています。これは、お客様に対するサービスのメンテナンスとプロビジョニングに、お客様が顧客データを保存するために選択した AWS リージョン外への顧客データの転送が伴うかどうかを判断するために役立ちます。これらのリソースは、GDPR を含む規制への準拠 (およびコンプライアンスの実証) を容易にします。また、「Schrems II」に準拠した個人データの転送に関する欧州データ保護会議 (EDPB) の推奨事項に従ってデータ転送評価を完了するためにも役立ちます。お客様は、欧州以外では顧客データを保存および処理しない AWS のサービスの使用を選択することができます。リンクは、AWS の 一般データ保護規則 (GDPR) センターに記載されています。
セキュリティ
AWS では、セキュリティが最優先事項であり、クラウドのセキュリティは AWS とお客様の間における共有責任です。Amazon GuardDuty、または EC2 インスタンスの基盤となるプラットフォームである AWS Nitro System のいずれを使用する場合でも、当社の包括的なサービスを使用して、コアセキュリティ、機密性、およびコンプライアンスの要件を満たす能力を強化できます。Nitro システムは、ワークロードの機密性を保ち、オペレーターがアクセスできないように設計されています。Nitro System では、システムやユーザーが EC2 サーバーにログインしたり、EC2 インスタンスのメモリを読み取ったり、インスタンスストレージや暗号化された EBS ボリュームに保存されているデータにアクセスしたりするメカニズムはありません。さらに、AWS CloudHSM や AWS Key Management Service などのサービスにより、暗号化キーを安全に生成および管理でき、AWS Config と AWS CloudTrail は、コンプライアンスと監査のためのモニタリング機能とログ記録機能を提供します。
当社は、Cloud Computing Compliance Controls Catalog (C5) や Esquema Nacional de Seguridad (ENS) などの国際的に認められた標準に準拠しています。また、当社では、PCI-DSSやHDS (フランス)および TISAX (EUオートモーティブ) などの認定を取得しており、EU 全域の規制当局のコンプライアンス要件を満たすようサポートしています。金融サービス事業者やヘルスケア事業者および政府機関を含むお客様が AWS を信頼し、機密性の非常に高い情報を預けてくださっています。
AWS テクノロジーを使用している組織は、EU の規制に準拠できます
フランドル地域政府
フランドル地域政府の IT 共有サービスセンターは AWS を使用して、市民がデータを管理し、政府サービスにデジタルにアクセスできるように支援しています。
SecureAppbox
SecureAppbox は、組織の機密情報の管理や、一般データ保護規則 (GDPR) への準拠をサポートしています。
AWS を使用すると、データ主体のリクエストへの対応、個人データの侵害に関する通知の管理、データ保護の影響評価の実行、お客様のデータ処理に関する技術的および組織的対策の設定など、コアセキュリティおよび EU データプライバシーに関するコンプライアンス要件を満たす能力を強化できます。当社では、コンプライアンスを維持するためのガイダンスも提供しています。さらに、お客様のためにコンプライアンスの管理を支援できる AWS パートナーの大規模なネットワークを提供しています。当社は、次世代のデータインフラストラクチャの標準を定義するための GAIA-X などの業界イニシアチブをサポートしています。当社では、GAIA-X を最初からサポートし、その発足中に技術ワーキンググループに貢献しました。当社は、Cloud Infrastructure Services Providers in Europe (CISPE) Code of Conduct をサポートしています。当社は、お客様が欧州の法令および基準を遵守し、最高レベルのセキュリティ、プライバシー、および回復力を実現するのを支援します。
当社は、欧州の経済的、技術的、環境的、社会的構造に投資します
当社の製品とサービスは、テクノロジーの民主化を実現し、科学的発見を強化し、コミュニティが新型コロナウイルス (COVID-19) から回復するのを支援するなど、欧州の人々の日常生活を積極的に変革します。当社は、欧州全域のコミュニティや国のインフラストラクチャ、仕事、およびスキルに投資することで、経済発展を推進しています。また、AWS をご利用のスタートアップ、中小企業、大手エンタープライズ、政府組織、およびパートナーの広大なエコシステムもサポートし、ビジネスを成長させ、欧州や世界中の顧客にサービスを提供するのをサポートします。当社は、2040 年までにネットゼロを達成することにコミットしており、2025 年までに 100% 再生可能エネルギーを利用して事業を推進すべく尽力しています。当社は、欧州グリーンディールをサポートしており、お客様が独自のサステナビリティに関する目標を達成できるよう支援します。欧州の企業は、独自のデータセンターを運用する代わりに、AWS クラウドでアプリケーションを実行することで、 エネルギー使用量を 80% 近く削減できます。
欧州のお客様は、AWS を利用してイノベーションと成長を遂げています
AWS を活用しイノベーションに取り組むお客様が増えています。私たちのお客様は、クラウドで何ができるかを示す輝かしい例です。
-
公共部門
-
ヘルスケア
-
メディアとエンターテインメント
-
エネルギー
-
小売および製造
-
金融
-
公共部門
-
-
ヘルスケア
-
-
メディアとエンターテインメント
-
-
エネルギー
-
-
小売および製造
-
-
金融
-
イタリア国立天体物理学研究所 (INAF) が宇宙での生命探索を開始
イノベーションの可能性を探る
イタリア国立天体物理学研究所 (INAF) は、地球外の複雑な生命体の存在を検出する能力を持ち、彼らの研究は、太陽系の惑星や小天体の研究から、宇宙の大規模な構造の研究まで多岐にわたっています。AWS やインテルと協力して、INAF は新しい惑星を求めて宇宙を探索することができます。

注目のリソース

AWS Digital Sovereignty Pledge
すべての AWS のお客様に、クラウドで利用可能な最も高度な主権コントロールと機能のセットを提供するというコミットメントです。
AWS Summit ブリュッセル 2022
欧州のお客様がデータ保護に対応するのを AWS がサポートする方法。

New Standard Contractual Clauses now part of the AWS GDPR Data Processing Addendum (新しい標準契約条項が AWS GDPR Data Processing Addendum (AWS の GDPR データ処理補遺) の一部に)
GDPR への準拠を達成することは、数十万の AWS のお客様と AWS にとって重要です。オンラインの AWS GDPR データ処理補遺 (AWS GDPR DPA) の更新の詳細をご覧ください。

欧州のお客様がデータ保護のニューノーマルに対応するのを AWS がサポートする方法
欧州連合のデータ保護規制への準拠を達成することは、数十万のアマゾン ウェブ サービス (AWS) のお客様にとって重要です。2 月に、お客様のデータを保護するための取り組みの強化を発表しました。

Confidential computing: an AWS perspective (機密コンピューティング: AWS のある視点)
お客様のためのセキュリティと機密性の基準を上げ続けるという目的のに合わせて構築するテクノロジーとシステムに多くの長期的投資をしてきました。

AWS のサービスのプライバシー機能
当社では、AWS のサービスが AWS アカウントにアップロードした個人データをどのように処理するかについての透明性を維持しており、顧客データの暗号化、削除、および処理のモニタリングができる機能を提供しています。