EU-US Privacy Shield

  • 2020 年 7 月の欧州司法裁判所の判決は、EU-US Privacy Shield に基づく重要データの転送メカニズムにどのような影響がありますか?

    AWS では、お客様のデータを守ることが最優先事項であり、お客様がどの AWS リージョンを選択しているかにかかわらず、厳密な技術的および組織的対策を講じてかかるデータの機密性、完全性、および可用性を保護しています。また、業界をリードする暗号化サービスをご用意し、転送中および保存中のデータを暗号化する幅広いオプションを提供しています。欧州司法裁判所が、標準的契約条項 (SCC) の使用を欧州連合以外の地域にデータを転送する際のメカニズムとして認めたため、当社のお客様は、GDPR に準拠している欧州連合以外の地域にデータを転送する場合は、引き続き AWS GDPR データ処理に関する補遺に含まれる SCC に依拠することができます。標準的契約条項を含む AWS GDPR データ処理に関する補遺が、AWS のサービス条件に組み込まれました。これは、個人データを欧州から米国を含む世界中の AWS リージョンに転送するすべてのお客様が自動的に利用できるようになります。

  • AWS を使用する際に、どのように現在の EU データ保護法に準拠するのですか?

    AWS は、EU データ保護法に準拠するために信頼できる数多くのコンプライアンス対策をお客様に提供しています。例えば、お客様は標準的契約条項を含む AWS GDPR データ処理に関する補遺に依拠することができます。データ処理に関する補遺は、米国かどうかを問わず、欧州から世界のいずれかの AWS リージョンにデータを転送するすべてのお客様が利用できます。データ処理追補により、お客様は欧州で得られるのと同じ高レベルのセキュリティ、プライバシー、およびデータ保護を AWS から得られるという確信が得られます。

    AWS のお客様は、AWS クラウド内に保存するデータを細かく制御できます。また、AWS は高レベルのセキュリティを可能にするとともに、ISO 27001SOC 1/2/3PCI DSS Level 1 といった堅牢なセキュリティ標準の認定を維持しています。EU 内では、ソリューションアーキテクト、アカウントマネージャー、コンサルタント、トレーナーといった AWS のスタッフチームがクラウドのセキュリティとコンプライアンスに関する専門のトレーニングを受けており、直接お客様を支援できます。また、クラウド内で高いレベルのセキュリティとコンプライアンスを達成できるよう AWS のお客様をサポートします。また、AWS では、お客様が各地域のセキュリティ基準を満たせるようサポートします。詳細については、AWS Compliance Programs を参照してください。

  • AWS は EU-US Privacy Shield の認定を受けているのですか?

    はい。AWS は EU-US Privacy Shield の認定を受けています。 AWS 認定はこちらで確認できます。欧州司法裁判所は 2020 年 7 月に、(EU-US Privacy Shield によって提供された保護の妥当性に関する) 欧州委員会決定 2016/1250 を「無効」として宣言する判決を下しましたが、この決定は、EU-US Privacy Shield の枠組みに基づく義務から参加者を開放するものではありません。

  • EU-US Privacy Shield の詳細は、どこでわかりますか?

    EU-US Privacy Shield 下の米国サービスプロバイダーに対する義務に関する詳細は、European Commission のサイト およびUS Department of Commerce のサイトを参照してください。

  • EU-US Privacy Shield に従ったパーソナルデータの処理方法に対する苦情は、どのように AWS に申し立てたらよいのですか?

    EU-US Privacy Shield に基づくパーソナルデータの取り扱いに関するお問い合わせや苦情については、privacyshield@amazon.com までご連絡ください。

compliance-contactus-icon
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »