お客様のコンテンツには誰がアクセスできますか?

お客様のコンテンツの所有権と管理権はお客様自身にあります。お客様のコンテンツが AWS のどのサービスによって処理され、保存され、ホストされるかはお客様自身が選択します。AWS では、お客様のコンテンツを確認することはできず、お客様のコンテンツにアクセスしたり、使用したりすることもできません。ただし、お客様が選択した AWS のサービスを提供するために必要な場合や、法律または拘束力のある法的な命令に従う必要がある場合を除きます。 AWS のサービスを使用するお客様は、AWS 環境内のコンテンツを自分で管理します。具体的には、お客様は以下のことを行います。コンテンツをどこに置くかを決定する (例えば、ストレージ環境の種類とそのストレージの地理的位置など)。コンテンツの形式を管理する (例えば、プレーンテキスト、マスキング、匿名化、また AWS が提供する暗号化を利用するかまたはサードパーティー製の暗号化メカニズムを利用するか)。他のアクセスコントロールを管理する (例えば、アイデンティティアクセス管理、セキュリティ認証情報)。不正アクセスを防止するために SSL、仮想プライベートクラウド、その他のネットワークセキュリティ対策を使用するかどうかを管理する。これにより、AWS のお客様は AWS 上のコンテンツのライフサイクル全体を管理し、また、コンテンツの分類、アクセスコントロール、保持と廃棄などお客様独自のニーズに応じてコンテンツを管理できます。

AWS クラウドセキュリティ

AWS›
セキュリティ、アイデンティティ、コンプライアンス

日本のデータプライバシー

概要

個人情報の保護に関する法律（APPI）は、日本の個人データを扱う主要な法律です。

本個人情報保護法は、個人情報を取り扱うすべての事業者（個人および団体）に適用されます。APPI では、個人情報と個人データ (APPI が個人情報データベースの一部を構成する個人情報として定義する) も区別します。事業者に課される義務は、事業者が個人情報または個人データを取得、利用、または提供するかどうかによって異なります。

2019年1月23日、欧州委員会（EU）は日本に関する妥当性決定を採択し、強力な保護保証に基づいて個人データが両国間で自由に流れることを許可しました。

AWS では、お客様のプライバシーとデータセキュリティに絶えず注意を払っています。AWS のセキュリティは、その中核となるインフラストラクチャから始まります。クラウドに合わせて特別に構築され、世界で最も厳しいセキュリティ要件を満たすように設計された AWS のインフラストラクチャは、お客様のデータの機密性、整合性、可用性を確保するために 24 時間年中無休でモニタリングされています。このインフラストラクチャをモニタリングしているのと同じ世界クラスのセキュリティ専門家たちは、AWS の幅広い革新的なセキュリティサービスを構築し、管理にも携わっています。お客様は AWS のサービスを使用することにより、セキュリティ要件や規制要件を簡単に満たすことができます。AWS のお客様は、その規模や場所にかかわらず、サードパーティーの最も厳しい保証フレームワークに照らしてテストされた AWS の経験から、あらゆる利点を引き継ぎます。

AWS は、ISO 27001、ISO 27017、ISO 27018、PCI DSS Level 1、SOC 1、2、および 3 など、世界的に認められたセキュリティ保証フレームワークと認定に基づいて、AWS クラウドインフラストラクチャサービスに適切な、技術的かつ組織的なセキュリティ対策を実装および維持しています。この技術的で体系的なセキュリティ対策は、独立したサードパーティーの評価機関によって検証済みで、お客様のコンテンツへの不正アクセスおよびお客様のコンテンツの漏えいを防止するように設計されています。

例えば、ISO 27018 は、クラウド内の個人データ保護に焦点を当てた最初の国際的な実務規範です。ISO 27018 は、情報セキュリティ基準である ISO 27002 に基づいており、公開クラウドサービスプロバイダーによって処理される個人識別情報 (PII) に適用される ISO 27002 統制の実装ガイダンスが用意されています。これは、特にお客様のコンテンツにおけるプライバシー保護のための AWS の管理体制が整っていることをお客様に示すものとなります。

これらの包括的な AWS の技術的および組織的対策は、個人データを保護する APPI の目標と一致しています。AWS のサービスを使用しているお客様は、自身のコンテンツの管理を維持し、コンテンツの分類、暗号化、アクセス管理、セキュリティ認証情報など、特定のニーズに基づいてその他のセキュリティ対策を実装する責任を負います。

AWS は、データがプライバシー法の対象と見なされるかどうかを含め、顧客が自社のネットワークにアップロードしている内容を可視化したり把握したりすることはできないため、プライバシー法および関連規制の遵守については最終的にお客様の責任となります。このページの内容は既存のデータプライバシーに関するリソースを補足するものであり、お客様が AWS サービスを利用して個人データを保存および処理する際に、お客様の要件を AWS 責任共有モデルと整合させるのに役立ちます。

ページトピック

よくある質問
6

よくある質問

すべて開く

お客様は、いずれか 1 つのリージョンを選択する、すべてのリージョンを選択する、またはリージョンを組み合わせて選択することができます。AWS リージョンの一覧については、AWS グローバルインフラストラクチャのページをご覧ください。

AWS のデータセンターセキュリティ戦略には、お客様の情報を保護できるようにスケーラブルなセキュリティ対策と多層型の防御対策が含まれています。例えば、AWS では、洪水や地震活動によるリスクに慎重に対応しています。AWS では、物理的な防壁、警備員、脅威検出技術、詳細なスクリーニングプロセスを使用して、データセンターへのアクセスを制限しています。AWS では、システムをバックアップし、機器やプロセスを定期的にテストしています。また、想定外の出来事に備えて、AWS の従業員のトレーニングを継続的に行っています。

データセンターのセキュリティを検証するために、外部の監査人が年間を通じて 2,600 個以上の規格と要件に基づく試験を実施しています。このような独立した試験を実施することで、セキュリティ基準を満たす、またはそれを超えるセキュリティを絶えず維持できます。その結果、AWS は、世界で最も厳しい規制要件を持つ組織から、データ保護に関する信頼を得ています。

AWS データセンターは、設計段階からセキュリティが考慮されています。詳細については、バーチャルツアーでご確認ください »

AWS 責任共有モデルでは、自社のコンテンツ、プラットフォーム、アプリケーション、システム、ネットワークを保護するためにどのセキュリティを実装するかを AWS のお客様が自分で管理できます。これは、オンサイトのデータセンターのアプリケーションの場合と同じです。お客様は、AWS によって提供される技術的で体系的なセキュリティ対策およびセキュリティ統制に基づいて構築を行い、お客様自身のコンプライアンス要件を管理できます。お客様は、AWS Identity and Access Management といった AWS のセキュリティ機能に加えて、暗号化や多要素認証といった使い慣れた対策を使用してデータを保護できます。

クラウドソリューションのセキュリティを評価する場合、お客様が以下の点を理解して区別することが重要です。

AWS 側で実装および運用するセキュリティ対策 –「クラウドのセキュリティ」
AWS サービスを利用するお客様のコンテンツやアプリケーションのセキュリティに関連して、お客様が実装および運用するセキュリティ対策-「クラウド内のセキュリティ」

AWS クラウドインフラストラクチャは、現在利用できるクラウドコンピューティング環境の中でも最高レベルの柔軟性とセキュリティを提供する環境となるように設計されています。Amazon の企業規模では、セキュリティの監視と対策のために、ほとんどの大企業が自社のクラウドインフラストラクチャで投資できる金額をはるかに超えた金額を投資できます。このインフラストラクチャーは、AWS のサービスを運用するためのハードウェア、ソフトウェア、ネットワーキング、施設で構成されています。これにより、お客様と APN パートナーは、個人データを処理する際に、セキュリティ構成の統制などの強力な統制を利用できるようになります。AWS が高レベルのセキュリティを絶えず維持するために導入している対策の詳細については、「Amazon Web Services: セキュリティプロセスの概要」ホワイトペーパーをご覧ください。

AWS はサードパーティー監査人によるコンプライアンスレポートもいくつか提供しています。これらの監査人は、ISO 27001、ISO 27017、ISO 27018 などのさまざまなセキュリティ基準や規制に対する AWS の準拠をテストし、検証しました。これらの対策の有効性に関する透明性を提供するために、当社では AWS Artifact からサードパーティーの監査レポートを入手できるようにしています。データ管理者またはデータ処理者として行動するお客様と APN パートナーは、これらのレポートから、個人データを保存および処理する際に使用される基盤となるインフラストラクチャを AWS が保護していることを理解できます。詳細については、「コンプライアンスのリソース」を参照してください。

AWS データセンターは、世界中のさまざまな場所でクラスターを形成するように構築されています。その地域での各データセンタークラスターは "リージョン" と呼ばれます。

コンテンツを保存する AWS リージョンは、AWS のお客様が選択します。これにより、特定の地理的要件をお持ちのお客様は、それを満たすことができる場所で環境を構築できます。

お客様は複数のリージョンでコンテンツを複製およびバックアップできますが、お客様のコンテンツについては、お客様からリクエストされたサービスを提供する、または適用法に従う場合を除き、AWS がそれらをお客様が選択したリージョン外に移動させることはありません。

お客様のコンテンツの所有権と管理権はお客様自身にあります。お客様のコンテンツが AWS のどのサービスによって処理され、保存され、ホストされるかはお客様自身が選択します。AWS では、お客様のコンテンツを確認することはできず、お客様のコンテンツにアクセスしたり、使用したりすることもできません。ただし、お客様が選択した AWS のサービスを提供するために必要な場合や、法律または拘束力のある法的な命令に従う必要がある場合を除きます。

AWS のサービスを使用するお客様は、AWS 環境内のコンテンツを自分で管理します。具体的には、お客様は以下のことを行います。

コンテンツをどこに置くかを決定する (例えば、ストレージ環境の種類とそのストレージの地理的位置など)。
コンテンツの形式を管理する (例えば、プレーンテキスト、マスキング、匿名化、また AWS が提供する暗号化を利用するかまたはサードパーティー製の暗号化メカニズムを利用するか)。
他のアクセスコントロールを管理する (例えば、アイデンティティアクセス管理、セキュリティ認証情報)。
不正アクセスを防止するために SSL、仮想プライベートクラウド、その他のネットワークセキュリティ対策を使用するかどうかを管理する。

これにより、AWS のお客様は AWS 上のコンテンツのライフサイクル全体を管理し、また、コンテンツの分類、アクセスコントロール、保持と廃棄などお客様独自のニーズに応じてコンテンツを管理できます。

日本のデータプライバシー

概要

ページトピック

よくある質問