PIPEDA について教えてください

 

 

 

CanadaOutline

カナダの連邦民間セクターのプライバシー立法

Personal Information Protection and Electronic Documents Act (個人情報保護および電子文書法) はカナダの連邦法であり、カナダのすべての州での商業活動における個人情報の収集、使用、開示に適用されます。この連邦法は、アルバータ州、ブリティッシュコロンビア州、ケベック州の実質的に同様の州のプライバシー法によって補完されています。また、PIPEDA は、国際および州間での個人情報の転送にも適用されます。AWS では、データが PIPEDA の規制の対象となっているかどうかにかかわらず、お客様がネットワークにアップロードしている内容を閲覧または確認できないため、PIPEDA のコンプライアンスに関する責任はお客様にあります。

Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Simple Storage Service (Amazon S3)、Amazon Relational Database Service (Amazon RDS) など、複数のサービスで AWS カナダ (中部) リージョンをご利用いただけます。AWS リージョンとご利用いただけるサービスの一覧については、グローバルインフラストラクチャのページをご覧ください。カナダリージョンの料金については、製品とサービスのページにある各サービスの詳細ページを参照してください。

AWS のデータセンターは、世界中の地理的に離れたクラスター内に構築されており、"リージョン" と呼ばれています。お客様は、米国、オーストラリア、ブラジル、カナダ、中国、ドイツ、インド、アイルランド、日本、韓国、シンガポール、英国のリージョンを含む、世界中の 16 の AWS リージョンから、使用するリージョンを選択できます。

AWS では、組織がより迅速に行動し、IT コストを削減し、アプリケーションをスケールするために役立つ、グローバルコンピューティング、ストレージ、データベース、分析、アプリケーション、デプロイの幅広いサービスを提供しています。AWS の責任共有モデルを利用することで、AWS のお客様は、自身のコンテンツ、プラットフォーム、アプリケーション、システム、ネットワークを保護するためにどのようなセキュリティを実装するかについて管理権限を保持しており、これはオンサイトのデータセンターのそれとなんら変わることはありません。

クラウドソリューションのセキュリティを評価する場合、お客様が以下の点を理解して区別することが重要です。

• AWS が実装および運用するセキュリティ対策 – "クラウドセキュリティ"

および

• AWS のサービスを使用するお客様のコンテンツとアプリケーションのセキュリティが関連する、お客様が実装および運用するセキュリティ対策 – "クラウドにおけるセキュリティ"

NewSharedResponsibilityModel

AWS クラウドの中核インフラストラクチャ、プラットフォーム、サービスに組み込まれているすべてのセキュリティ対策の一覧については、セキュリティプロセスの概要に関するホワイトペーパーをお読みください。

お客様からの信頼を維持することは継続的なコミットメントであり、今後も私たちが導入したプライバシーとデータセキュリティに関するポリシー、プラクティスおよびテクノロジーについてお知らせするよう努力を続けていきます。コミットメントには次のような事項が含まれます。

カスタマーコンテンツの所有権と管理権:

  • アクセス: お客様は、自分のカスタマーコンテンツ、および AWS のサービスとリソースへのアクセスを管理します。お客様がこのことを効率的に実行できるようにするため、私たちはアクセス、暗号化、およびログ記録機能の高性能なセットを提供します (AWS CloudTrail など)。私たちは、法律的にそれが要求され、AWS のサービスを維持し、お客様およびそのエンドユーザーにサービスを提供することを目的とする場合を除き、カスタマーコンテンツへのアクセスやカスタマーコンテンツの使用を行いません。
  • ストレージ: お客様は、コンテンツを保存するリージョンを選択できます。私たちは、法律的にそれが要求され、AWS のサービスを維持し、お客様およびそのエンドユーザーにサービスを提供することを目的とする場合を除き、お客様の選択したリージョン以外にコンテンツの移動またはレプリケーションを行うことはいたしません。
  • セキュリティ: お客様は、自分のカスタマーコンテンツの安全をどのように確保するかを選択できます。私たちはお客様のために、移動中または保管中のコンテンツの強力な暗号化機能を準備しています。暗号化キーをお客様ご自身で管理するオプションも用意されています。
  • カスタマーコンテンツ開示: 法令、または政府機関もしくは規制当局による有効かつ拘束力のある命令を遵守するために必要な場合を除き、お客様のコンテンツを開示することはありません。そうすることが禁止されている場合または Amazon の製品もしくはサービスの利用に関連した違法行為の存在を明確に示すものがある場合を除き、Amazon ではカスタマーコンテンツの開示に先立ってお客様に通知し、お客様が開示からの保護を求められるようにします。
組織のセキュリティポリシーとプロセスを構築する方法のベストプラクティスについては、 AWS セキュリティのベストプラクティスホワイトペーパーを参照してください。

AWS を使用すると、ISO 27001SOC 1、2 および 3PCI DSS レベル 1 などの堅牢なセキュリティ標準による AWS 認定を利用できます。AWS のお客様は、AWS Identity and Access Management といった AWS セキュリティ機能に加えて、暗号化や強力なパスワードなどの使い慣れた対策を使用してデータを保護できます。

AWS のお客様は、AWS クラウド内に保存するデータを細かく制御できます。カナダでは、ソリューションアーキテクト、アカウントマネージャー、コンサルタント、トレーナーといった AWS のスタッフチームがクラウドのセキュリティとコンプライアンスに関する専門のトレーニングを受けており、直接お客様を支援できます。また、PIPEDA の規制に従うお客様を含め、高いレベルのセキュリティとコンプライアンスを達成できるよう AWS のお客様をサポートします。

PIPEDA で AWS を使用する方法の詳細については、お客様のプライバシー顧問にお問い合わせいただくようお勧めします。

 

お問い合わせ