一般データ保護規則 (GDPR) センター

AWS のサービスを使用する場合の GDPR コンプライアンス

欧州連合の一般データ保護規則 (GDPR) は、データ主体のプライバシーに関する基本的な権利を保護し、個人データの保護を強化するものです。GDPR には、データの保護、セキュリティ、コンプライアンスに関する基準を引き上げ、かつこれらを統合する厳格な要件が含まれています。詳細については、以下のGDPR に関するよくある質問をご覧ください。

AWS のお客様は、すべての AWS のサービスを使用して、GDPR に準拠した AWS アカウント (顧客データ) で AWS のサービスにアップロードされた個人データ (GDPR で定義) を処理できます。また、AWS 自身が準拠することに加えて、お客様のアクティビティに関わる可能性がある GDPR 要件にお客様が準拠することを支援するために、サービスとリソースを提供します。AWS では、新機能が定期的にリリースされており、セキュリティとコンプライアンスに重点を置いた500 種類を超える機能やサービスが提供されています。 AWS が行っている支援の詳細については、ブログ「EU のお客様がデータを保護するための新しい標準への移行に向けて、AWS がどのように支援しているか」をご覧ください。

お客様による管理

顧客データは、お客様が管理します。AWS を使用する場合、お客様は以下のことができます。

  • 顧客データの保存先として、ストレージのタイプやストレージの地理的リージョンなどを決定する。
  • 顧客データの安全な状態を確保する。私たちはお客様のために、移動中または保管中の顧客データの強力な暗号化機能を提供しています。暗号化キーをお客様がご自身で管理するオプションも提供しています。
  • お客様が管理するユーザー、グループ、アクセス許可および認証情報によって、顧客データおよび AWS のサービスおよびリソースへのアクセスを管理する。
詳細はこちら »

欧州経済地域 (EEA) 外への転送

AWS のお客様は、引き続き AWS のサービスを使用して、EEA から、GDPR に準拠して欧州委員会 (米国を含む) から適切な決定を受けていない 非 EEA 諸国に顧客データを転送することができます。AWS では、顧客データを守ることが最優先事項であり、お客様がどの AWS リージョンを選択しているかにかかわらず、厳密な技術的および組織的対策を講じてかかるデータの機密性、完全性、および可用性を保護しています。 私たちは、透明性がお客様にとって重要であることを理解しています。私たちは、顧客データのデータ移動を含む AWS のサービスをプライバシー機能のウェブページ上でリストにしています。

規制および法的な状況が進展するにつれて、AWS は常に、お客様がどこで運用していても AWS のサービスのメリットを享受し続けることができるように努めます。追加情報については、customer update on the EU-US Privacy Shield (EU-US Privacy Shield に関する最新情報) と、 Supplementary Addendum to the AWS GDPR Data Processing Addendum および CISPE Data Protection Code of Conduct に関するブログ投稿をご覧ください。

GDPR のリソース

AWS での GDPR のコンプライアンス
ホワイトペーパーをダウンロード »
ブレグジット (Brexit) と AWS について知っておくべきこと
詳細はこちら »
GDPR に関する AWS セキュリティブログの投稿
詳細はこちら »
AWS のサービスのプライバシー機能
詳細はこちら »

GDPR のよくある質問

概要と GDPR の基本


Schrems II の判決と EDPB の推奨事項に従った AWS と GDPR のコンプライアンス


技術的および組織的対策


AWS と UK GDPR


お問い合わせ


ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »