Privacy Shield の詳細について教えてください

AWS のお客様は、すでに指令に準拠した方法で欧州から米国に個人データを転送することができます。EU-US Privacy Shield は、欧州のデータ管理者から米国のデータ管理者 (または処理者) に個人データを指令に準拠した方法で転送することを目的としています。AWS は、2015 年に EU データ保護機関によって承認された、第 29 条作業部会と呼ばれるモデル条項を含むデータ処理追補 (データ処理追補) をお客様に提供しています。このデータ処理追補により、お客様は AWS を使用して欧州経済地域 (EEA) 外部に個人データを転送する際に、米国を含む任意の国にデータを転送することができます。このため、EU-US Privacy Shield はお客様による AWS の使用方法または作業方法に影響しません。お客様は、AWS が EU データ保護要件に準拠しているという確信を持ちながら、引き続き AWS の欧州の各リージョンから米国の各リージョンにコンテンツを転送することができます。

はい。AWS は EU-US Privacy Shield の認定を受けています。認定はこちらからご覧ください。

EU-US Privacy Shield に基づく米国サービスプロバイダーの義務の詳細については、欧州委員会のウェブサイト (http://ec.europa.eu/justice/data-protection/international-transfers/eu-us-privacy-shield/index_en.htm) および米国商務省のウェブサイト (https://www.privacyshield.gov/welcome) で参照できます。

AWS は、EU データ保護法に準拠するために信頼できる数多くのコンプライアンス対策をお客様に提供しています。たとえば、お客様は第 29 条作業部会によって承認されたモデル条項を含む AWS データ処理追補 (データ処理追補) を信頼することができます。データ処理追補は、米国かどうかを問わず、欧州から世界のいずれかの AWS リージョンにデータを転送するすべてのお客様が利用できます。データ処理追補により、お客様は欧州で得られるのと同じ高レベルのセキュリティ、プライバシー、およびデータ保護を AWS から得られるという確信が得られます。

AWS のお客様は、AWS クラウド内に保存するデータを細かく制御できます。また、AWS は高レベルのセキュリティを可能にするとともに、ISO 27001SOC 1/2/3PCI DSS Level 1 といった堅牢なセキュリティ標準の認定を維持しています。EU 内では、ソリューションアーキテクト、アカウントマネージャー、コンサルタント、トレーナーといった AWS のスタッフチームがクラウドのセキュリティとコンプライアンスに関する専門のトレーニングを受けており、直接お客様を支援できます。また、クラウド内で高いレベルのセキュリティとコンプライアンスを達成できるよう AWS のお客様をサポートします。さらに AWS では、お客様が各地域のセキュリティ基準を満たせるようサポートします。たとえば、AWS と監査人である TÜV TRUST IT は Customer Certification Workbook を公開して、クラウド内で German BSI IT Grundschutz コンプライアンスを達成するためのガイダンスを提供しています。

AWS のお客様は、欧州で承認されたデータ処理追補により、欧州の法律に完全に準拠しながら AWS を使ってグローバルオペレーションを実行し、EEA の AWS リージョンから世界の他の任意のリージョンに個人データを転送できます。これは、欧州において設立された企業であれ、または EEA で営業するグローバル企業であれ、個人データを処理するすべての AWS のお客様が利用できます。EU-US Privacy Shield は欧州から米国への個人データの転送のみを対象にしたものです。AWS の認定後、この特定の認定は、欧州から米国に個人データを転送することを希望するお客様にのみ適用されます。

AWS とのデータ処理追補に署名済みのお客様は、EU-US Privacy Shield に基づく認定を AWS が受けた後も、引き続きその契約を信頼することができます。EU-US Privacy Shield は欧州から米国への個人データの転送に明確に適用され、信頼できる追加の準拠メカニズムをお客様に与えるものです。AWS データ処理追補により、EEA から (米国かどうかを問わず) 世界の任意の AWS リージョンにデータを転送するお客様に対して、AWS が欧州内と同じような高レベルのセキュリティ、プライバシー管理、およびデータ保護をコンテンツに適用するという確信が得られます。EU-US Privacy Shield に基づいて欧州から米国に個人データを転送するときも同様です。

いいえ。EU-US Privacy Shield は欧州から米国に個人データを転送するお客様のみを対象にしたものです。AWS データ処理追補とモデル条項は、EEA から米国を含む世界のいずれかの AWS リージョンに個人データを転送するお客様を対象としています。

EU-US Privacy Shield の対象となるのは、欧州から米国への個人データの転送です。AWS が認定されると、AWS のお客様が EEA の AWS リージョンから米国内の AWS リージョンに個人データを転送するための追加の基盤が提供されます。

AWS は、モデル条項を含むデータ処理追補 (データ処理追補) をすでにお客様に提供しています。これは 2015 年に欧州データ保護機関によって承認され、第 29 条作業部会と呼ばれています。これにより、お客様は EEA の AWS リージョンから EEA 外部の AWS リージョンに、EU データ保護法に完全に準拠して個人データを転送することができます。EU-US Privacy Shield は AWS の欧州リージョンから米国に個人データを転送しないお客様には関係ありません。AWS では、個人データを保存するインフラストラクチャリージョンをお客様が決定します。お客様が移動しない限り、このデータが移動されることはありません。これにより、お客様の特定の地理的要件に応じて、お客様が選択した場所に AWS のサービスをデプロイできます。これには、ダブリン、ロンドン、およびフランクフルトの確立された AWS リージョンが含まれます。

お客様は、AWS データ処理追補に署名すれば、何もしていただく必要はありません。お客様がデータ管理者またはデータ処理者として独自の義務を果たすという条件で、お客様による EEA の任意の AWS リージョンから EEA 外部の AWS リージョンへの個人データの転送が、AWS データ処理追補の対象になります。

AWS の認定後、EU-US Privacy Shield に関するご質問やご相談について AWS への問い合わせを希望するお客様は、AWS チーム (privacyshield@amazon.com) にご連絡ください。

現在、Brexit の発表による EU-US Privacy Shield への影響はありません。


 

お問い合わせ