ISO 27018 は、クラウドにおける個人データの保護に焦点を当てた国際的な実務規範です。ISO 情報セキュリティ規格 27002 に基づいており、パブリッククラウドの個人識別情報 (PII) に適用される ISO 27002 統制の実施ガイダンスを提供しています。また、既存の ISO 27002 統制セットでは扱われていないパブリッククラウド PII 保護要件を扱う追加統制セットと、それに関連するガイダンスも提供しています。
AWS ISO 27018 認証はこちらからダウンロードできます。
この規格に適合することで、特にコンテンツのプライバシー保護を目的とした統制システムが AWS により運用されていることをお客様に実証できます。AWS がこの世界的に認知されている実務規範に適合していること、およびこの実務規範に関して独立したサードパーティによる評価を受けることにより、お客様のコンテンツのプライバシーと保護に関する AWS の取り組みが実証されます。
はい。AWS では、特定のデータが PII であるかどうかにかかわらず、お客様のコンテンツすべてに対して、ISO 27018 で説明されているデータ保護とプライバシー統制の高いレベルを維持しています。
EY CertifyPoint です。EY CertifyPoint は、国際認定機関フォーラム(IAF)の会員である Dutch Accreditation Council から公認された ISO 認証代理人です。EY CertifyPoint から発行された証明書は、IAF 会員がいるすべての国で有効な証明書として認知されています。
ISO 27018 およびその他多くの経済的、環境的、社会的な標準については、ISO の Web サイト、http://www.iso.org/iso/home.html を参照してください。ISO は、開発につながるプロセスに資金を提供するため、これらの標準を著作権で保護することを決定しています。
既に ISO 27018 の対象範囲内となっている AWS の対象サービスは、コンプライアンスプログラムによる AWS 対象範囲内のサービスで確認できます。このサービスの使用方法やその他のサービスの詳細に関心をお持ちの場合は、お問い合わせください。
AWS の ISO 27018 認定には、上記の AWS サービスをサポートするハードウェアが収容されているデータセンターが含まれます。AWS データセンターは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (カリフォルニア北部)、AWS GovCloud (米国)、カナダ (モントリオール)、EU (ロンドン)、EU (アイルランド)、EU (フランクフルト)、アジアパシフィック (シンガポール)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、南米 (サンパウロ)、および次の AWS エッジロケーションに配置されています。
