データ保護は、欧州のお客様への継続的なコミットメントです

最新ニュースとアップデート

データを保護する

お客様の信頼を獲得することは AWS でのビジネスの基盤であり、お客様にとって最も重要で機密性の高い資産であるお客様のデータを保護する上で、当社に信頼をお寄せいただいていることを認識しています。当社は、お客様と緊密に連携してデータ保護のニーズを理解し、お客様がデータを保護するのをサポートするために最も包括的なサービス、ツール、およびリソースのセットを提供します。このために、当社では、お客様のデータを保護するために必要な技術的、運用的、および契約上の措置を提供しています。AWS を使用すると、お客様は、自らのデータのプライバシーコントロールを管理し、データの使用方法を制御し、データへのアクセス権を持つユーザーを決定し、データの暗号化方法を制御できます。当社は、今日利用可能な中でも、最も柔軟で安全なクラウドコンピューティング環境でこれらの機能を支えています。

ハイデルベルク市 - 導入事例

ハイデルベルク市はサービスをデジタル化し、AWS を利用して生活の質を向上させています

欧州のお客様のデータの保護に対する当社のコミットメント

データのコントロールとレジデンシー

AWS では、強力な AWS のサービスとツールを使用してデータをコントロールし、データの保存場所、データの保護方法、データへのアクセス権を持つユーザーを決定できます。AWS Identity and Access Management (IAM) などのサービスを使用すると、AWS のサービスとリソースへのアクセスを安全に管理できます。AWS CloudTrailAmazon Macie は、コンプライアンス、検出、および監査を可能にし、AWS CloudHSMAWS Key Management Service (KMS) は、暗号化キーを安全に生成および管理できるようにします。AWS Control Tower は、データレジデンシーのガバナンスとコントロールを提供します。

データプライバシー

当社では、高度なアクセス制御、暗号化、およびログ記録の機能など、独自のプライバシー制御を実装するサービスや機能によって、プライバシー保護の水準を継続的に引き上げています。AWS マネージドキーまたはユーザーによるフルマネージドキーを使用して、転送中および保存中のデータを簡単に暗号化できます。AWS の外部で生成および管理された独自のキーを使用することができます。当社は、データの収集、使用、アクセス、保存、および削除の方法など、 プライバシーを管理するための一貫性のあるスケーラブルなプロセスを実装しています。 AWS Well-Architected Framework のセキュリティの柱など、データを保護するために活用できるさまざまなベストプラクティスドキュメント、トレーニング、およびガイダンスを提供しています。 当社では、 AWS カスタマーアグリーメントおよび AWS GDPR データ処理補遺条項 (AWS GDPR DPA) に記載されているとおり、お客様からの文書化された指示に基づいてのみお客様のデータ (お客様が AWS アカウントにアップロードした個人データ) を処理し、お客様の同意を得ることなくお客様のコンテンツにアクセスしたり、当該コンテンツを利用または共有したりすることはありません。GDPR の適用を受ける何千ものお客様が、これらのタイプのワークロードのために AWS のサービスを利用しています。当社は、クラウドセキュリティに関する ISO 27017 やプライバシー情報管理の ISO 27701、 クラウドプライバシーの ISO 27018など、厳格な国際標準に準拠していることを実証する、国際的に認められた認証および認定を取得しています。当社は、マーケティングまたは広告の目的でお客様のデータを利用したり、そこから情報を引き出したりすることはありません。
 
詳細については、 データプライバシーセンターをご覧ください。

データ主権

お客様は、フランス、ドイツ、アイルランド、イタリア、スウェーデン、およびスペイン (2022 年以降) を含めた 欧州リージョンの 1 つ、または複数のリージョンに顧客データを保存することを選択できます。また、2022 年に予定されている、英国の既存のリージョンまたはスイスの新しいリージョンに顧客データを保存することもできます。スイスと英国の両方が、個人データの転送に関して GDPR に基づいて現在適切な決定を下しています。また、AWS のサービスは、お客様が選択する AWS リージョンに顧客データが維持されるという確信を持って使用していただけます。  一部の AWS のサービスにはデータの転送が伴い、例えば、これらのサービスを開発し、改善するため (この場合は転送をオプトアウトできます)、またはコンテンツ配信サービスなど、転送がサービスの不可欠な部分であることから転送が行われます。AWS では、サービスメンテナンスを含めた目的を問わず、AWS の職員による顧客データへのリモートアクセスを禁止しており、AWS のシステムもリモートアクセスを防止するように設計されていますが、お客様からこのようなアクセスを要請された場合、または悪用と不正使用を防止するため、もしくは法律に準拠するためにアクセスが必要となる場合を除きます。当社は、重要な EU のプライバシー、ポータビリティ、およびデジタル主権プログラムにコミットしています。これには、 Cloud Infrastructure Services Providers in Europe (CISPE) Code of Conduct、欧州委員会の標準契約条項 (SCC) 、SWIPO Infrastructure as a Service (IaaS) Code of Conduct、および GAIA-X が含まれます。

AWS の契約は、わかりやすく平易な文言で規定されており、顧客データの保護に関して、他のクラウドプロバイダーから提供されるものを上回るコミットメントが含まれています。お客様に対する当社の強化されたコミットメントは、法執行機関の要求に異議を申し立ててきた当社の長年の経験に基づいています。AWS GDPR DPA の補足のための補遺に記載されているとおり、欧州経済領域 (EEA) の内外を問わず、政府機関から顧客データに関する法執行機関の要求を受け取った場合、当社は、要求が広範過ぎる場合、または要求が EU の法令と矛盾しているなど、異議を申し立てるための適切な根拠がある場合、要求に異議を申し立てるようコミットしています。また、当社は、AWS が法執行機関から受け取る情報の要求の種類と数を説明する年 2 回の情報の要求に関するレポートも提供しています。

当社は、EU のお客様のデータを保護するという当社のコミットメントの透明性を維持しています。AWS の GDPR データ処理補遺条項 (標準契約条項を含む) は、一般データ保護規則 (GDPR) の対象となるお客様に自動的に適用されます。さらに、AWS GDPR データ処理補遺に対する英国 GDPR 補遺は、英国 GDPR が英国顧客データを処理するための AWS サービスの使用に適用される場合に適用されます (AWS UK GDPR 補遺で定義)。AWS は、継続的なコミットメントの一環として、AWS のサービスのプライバシー機能に関するリソースを提供しています。これは、お客様に対するサービスのメンテナンスとプロビジョニングに、お客様が顧客データを保存するために選択した AWS リージョン外への顧客データの転送が伴うかどうかを判断するために役立ちます。これらのリソースは、GDPR を含む規制への準拠 (およびコンプライアンスの実証) を容易にします。また、「Schrems II」に準拠した個人データの転送に関する欧州データ保護会議 (EDPB) の推奨事項に従ってデータ転送評価を完了するためにも役立ちます。お客様は、欧州以外では顧客データを保存および処理しない AWS のサービスの使用を選択することができます。リンクは、AWS の 一般データ保護規則 (GDPR) センターに記載されています。

セキュリティ

AWS では、セキュリティが最優先事項であり、クラウドのセキュリティは AWS とお客様の間における共有責任です。Amazon GuardDuty、または EC2 インスタンスの基盤となるプラットフォームである AWS Nitro System のいずれを使用する場合でも、当社の包括的なサービスを使用して、コアセキュリティ、機密性、およびコンプライアンスの要件を満たす能力を強化できます。Nitro システムは、ワークロードの機密性を保ち、オペレーターがアクセスできないように設計されています。Nitro System では、システムやユーザーが EC2 サーバーにログインしたり、EC2 インスタンスのメモリを読み取ったり、インスタンスストレージや暗号化された EBS ボリュームに保存されているデータにアクセスしたりするメカニズムはありません。さらに、AWS CloudHSMAWS Key Management Service などのサービスにより、暗号化キーを安全に生成および管理でき、AWS ConfigAWS CloudTrail は、コンプライアンスと監査のためのモニタリング機能とログ記録機能を提供します。

当社は、Cloud Computing Compliance Controls Catalog (C5)Esquema Nacional de Seguridad (ENS) などの国際的に認められた標準に準拠しています。また、当社では、PCI-DSSHDS (フランス)および TISAX (EUオートモーティブ) などの認定を取得しており、EU 全域の規制当局のコンプライアンス要件を満たすようサポートしています。金融サービス事業者やヘルスケア事業者および政府機関を含むお客様が AWS を信頼し、機密性の非常に高い情報を預けてくださっています。

欧州のデータ移転要件に関する注視

データ転送の評価を実施をするために AWS が提供するサービスとリソースについて学びます。 これらのリソースは、GDPR の対象となる個人データの転送に関する「SchremsII」の決定、その後の欧州データ保護委員会からの推奨事項、および AWS が講じた主要な補足措置を参照して作成されました。

欧州のデータ移転要件 - 補足措置の例

AWS テクノロジーを使用している組織は、EU の規制に準拠できます

フランドル地域政府

フランドル地域政府の IT 共有サービスセンターは AWS を使用して、市民がデータを管理し、政府サービスにデジタルにアクセスできるように支援しています。

SecureAppbox

SecureAppbox は、組織の機密情報の管理や、一般データ保護規則 (GDPR) への準拠をサポートしています。

Funidata

Funidata

Funidata は、AWS で Sisu と呼ばれる学生情報システムを構築しました。Sisu は管理プロセスを合理化し、大学が日常業務を管理するためのよりシンプルで安全な方法を提供します。

Velliv

Velliv

高度に規制された金融サービス業界で事業を行っている Velliv は、デンマーク最大の年金会社の 1 社であり、36 万人以上の顧客を抱えています。親会社から分離したときに、まったく新しい独立した IT インフラストラクチャを構築する機会がありました。

AWS を使用すると、データ主体のリクエストへの対応、個人データの侵害に関する通知の管理、データ保護の影響評価の実行、お客様のデータ処理に関する技術的および組織的対策の設定など、コアセキュリティおよび EU データプライバシーに関するコンプライアンス要件を満たす能力を強化できます。当社では、コンプライアンスを維持するためのガイダンスも提供しています。さらに、お客様のためにコンプライアンスの管理を支援できる AWS パートナーの大規模なネットワークを提供しています。当社は、次世代のデータインフラストラクチャの標準を定義するための GAIA-X などの業界イニシアチブをサポートしています。当社では、GAIA-X を最初からサポートし、その発足中に技術ワーキンググループに貢献しました。当社は、Cloud Infrastructure Services Providers in Europe (CISPE) Code of Conduct をサポートしています。当社は、お客様が欧州の法令および基準を遵守し、最高レベルのセキュリティ、プライバシー、および回復力を実現するのを支援します。

当社は、欧州の経済的、技術的、環境的、社会的構造に投資します

当社は、欧州のお客様と協力して、最も機密性が高い規制対象のデータをクラウドに安全に保存します。欧州で最も急速に成長している何千ものスタートアップ、大手エンタープライズ、および政府は、AWS を使用して、より迅速にイノベーションを起こし、顧客と欧州市民により優れたサービスを提供しています。
 

当社の製品とサービスは、テクノロジーの民主化を実現し、科学的発見を強化し、コミュニティが新型コロナウイルス (COVID-19) から回復するのを支援するなど、欧州の人々の日常生活を積極的に変革します。当社は、欧州全域のコミュニティや国のインフラストラクチャ、仕事、およびスキルに投資することで、経済発展を推進しています。また、AWS をご利用のスタートアップ、中小企業、大手エンタープライズ、政府組織、およびパートナーの広大なエコシステムもサポートし、ビジネスを成長させ、欧州や世界中の顧客にサービスを提供するのをサポートします。当社は、2040 年までにネットゼロを達成することにコミットしており、2025 年までに 100% 再生可能エネルギーを利用して事業を推進すべく尽力しています。当社は、欧州グリーンディールをサポートしており、お客様が独自のサステナビリティに関する目標を達成できるよう支援します。欧州の企業は、独自のデータセンターを運用する代わりに、AWS クラウドでアプリケーションを実行することで、 エネルギー使用量を 80% 近く削減できます

Siemens

Siemens

Siemens は一連の AWS のサービスを使用して、変革という伝統を受け継いでいます。鉄道や工場への IoT の導入、建物や分散エネルギーシステム向けのインテリジェントなインフラストラクチャの開発、サイバーセキュリティプラットフォームへの AI の実装など、多くの業務を行っています。

SNCF Réseau

SNCF Réseau

SNCF Réseau は、AWS マネージドサービスの幅広さが、スマートセンサーを使用して SNCF レールのメンテナンスに関連するデータをほぼリアルタイムで収集し、迅速に分析するための抜本的な新しいアプローチである、スマートデータ戦略の実装を加速するという同社の期待に応えられると判断しました。

Climedo

Climedo

ドイツの EDC (電子データキャプチャ) ソフトウェアプロバイダーである Climedo Health は、AWS を使用して、製薬会社、医療機器メーカー、病院、および約 150 の公衆衛生事務所で使用される臨床データをより適切にキャプチャおよび管理するための安全でクラウドネイティブでスケーラブルなソリューションを開発しました。

欧州のお客様は、AWS を利用してイノベーションと成長を遂げています

AWS を活用しイノベーションに取り組むお客様が増えています。私たちのお客様は、クラウドで何ができるかを示す輝かしい例です。

  • 公共部門
  • Argo Software
    MADI SOFT
    Stockholm Metro
    INAF
    CRUI
    Politecnico di Milano
    INAF
    Politecnico di Torino
  • ヘルスケア
  • a2a
    ItaliAssistenza
    a2a
    Dante labs
    a2a
    Bayer
    a2a
    Munich Leukemia Lab
  • メディアとエンターテインメント
  • Arneg
    quadronica
    Sky
    tre altamira
    Vini Franchetti
    Unox
    milestone
    NVP
  • エネルギー
  • amiu
    ICA
    カリャリ市
    オープンコンテント
    トレント自治県のコンソーシアム
    Studio Storti
  • 小売および製造
  • Banca Progetto
    Nexi
    Credimi
    Satispay
    Reale Mutua
    Nexi
  • 金融
  • Centro Medico Santagostino
    Elco
    Dante labs
    GEK
    Dedalus
    GPI

イタリア国立天体物理学研究所 (INAF) が宇宙での生命探索を開始

イノベーションの可能性を探る

イタリア国立天体物理学研究所 (INAF) は、地球外の複雑な生命体の存在を検出する能力を持ち、彼らの研究は、太陽系の惑星や小天体の研究から、宇宙の大規模な構造の研究まで多岐にわたっています。AWS やインテルと協力して、INAF は新しい惑星を求めて宇宙を探索することができます。

AWS Summit ブリュッセル 2022

欧州のお客様がデータ保護に対応するのを AWS がサポートする方法

Data technology background. Big data visualization. Flow of data. Information code. Background in a matrix style. 4k rendering.

New Standard Contractual Clauses now part of the AWS GDPR Data Processing Addendum (新しい標準契約条項が AWS GDPR Data Processing Addendum (AWS の GDPR データ処理補遺) の一部に)

GDPR への準拠を達成することは、数十万の AWS のお客様と AWS にとって重要です。オンラインの AWS GDPR データ処理補遺 (AWS GDPR DPA) の更新の詳細をご覧ください。

EU flags waving in front of European Parliament building. Brussels, Belgium

欧州のお客様がデータ保護のニューノーマルに対応するのを AWS がサポートする方法

欧州連合のデータ保護規制への準拠を達成することは、数十万のアマゾン ウェブ サービス (AWS) のお客様にとって重要です。2 月に、お客様のデータを保護するための取り組みの強化を発表しました。

データ転送のブログ

Confidential computing: an AWS perspective (機密コンピューティング: AWS のある視点)

お客様のためのセキュリティと機密性の基準を上げ続けるという目的のに合わせて構築するテクノロジーとシステムに多くの長期的投資をしてきました。

データプライバシーセンター

データプライバシーセンター

AWS では、お客様のプライバシーニーズを満たすために努力し、プライバシーに関するコミットメントを透明にすることで信頼を得ています。

GDPR センター

GDPR センター

AWS では、GDPR の要件を遵守できるようにお客様をサポートするサービスとリソースの提供に取り組んでいます。

AWS のサービスのプライバシー機能

AWS のサービスのプライバシー機能

当社では、AWS のサービスが AWS アカウントにアップロードした個人データをどのように処理するかについての透明性を維持しており、顧客データの暗号化、削除、および処理のモニタリングができる機能を提供しています。

データ保護

データ保護

お客様の信頼を獲得することは AWS でのビジネスの基盤であり、お客様にとって最も重要で機密性の高い資産であるお客様のデータを保護する上で、当社に信頼をお寄せいただいていることを認識しています。