Personal Information Protection and Electronic Documents Act (個人情報保護および電子文書法)

カナダの連邦民間セクターのプライバシー立法

compliance-privacy-pipeda-canada

Personal Information Protection and Electronic Documents Act (個人情報保護および電子文書法) はカナダの連邦法であり、カナダのすべての州での商業活動における個人情報の収集、使用、開示に適用されます。この連邦法は、アルバータ州、ブリティッシュ コロンビア州、ケベック州の実質的に同様の州のプライバシー法によって補完されています。また、PIPEDA は、国際および州間での個人情報の転送にも適用されます。AWS では、データが PIPEDA の規制の対象となっているかどうかにかかわらず、お客様がネットワークにアップロードしている内容を閲覧または確認できないため、PIPEDA のコンプライアンスに関する責任はお客様にあります。

Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Simple Storage Service (Amazon S3)、Amazon Relational Database Service (Amazon RDS) など、複数のサービスで AWS カナダ (中部) リージョンをご利用いただけます。AWS リージョンとご利用いただけるサービスの一覧については、グローバル インフラストラクチャのページをご覧ください。カナダリージョンの料金については、製品とサービスのページにある各サービスの詳細ページを参照してください。

AWS のデータセンターは、世界中の地理的に離れたクラスター内に構築されており、"リージョン" と呼ばれています。 お客様は、米国、オーストラリア、ブラジル、カナダ、中国、ドイツ、インド、アイルランド、日本、韓国、シンガポール、英国のリージョンを含む、世界中の 16 の AWS リージョンから、使用するリージョンを選択できます。

  • カスタマーコンテンツの保護についてお客様にはどのような役割がありますか?

    AWS では、組織がより迅速に行動し、IT コストを削減し、アプリケーションをスケールするために役立つ、グローバル コンピューティング、ストレージ、データベース、分析、アプリケーション、デプロイの幅広いサービスを提供しています。AWS の責任共有モデルを利用することで、AWS のお客様は、自身のコンテンツ、プラットフォーム、アプリケーション、システム、ネットワークを保護するためにどのようなセキュリティを実装するかについて管理権限を保持しており、これはオンサイトのデータセンターのそれとなんら変わることはありません。

    クラウドソリューションのセキュリティを評価する場合、お客様が以下の点を理解して区別することが重要です。

    • AWS が実装および運用するセキュリティ対策 – "クラウドセキュリティ"

    および

    • AWS のサービスを使用するお客様のコンテンツとアプリケーションのセキュリティが関連し、お客様が実装および運用するセキュリティ対策 – "クラウドにおけるセキュリティ"

    Shared_Responsibility_Model_V2

    AWS クラウドの中核インフラストラクチャ、プラットフォーム、およびサービスに組み込まれているすべてのセキュリティ対策の一覧については、セキュリティ プロセスの概要ホワイトペーパーをお読みください。

  • お客様はカスタマーコンテンツの所有権と管理権をどのように維持しますか?

    お客様からの信頼を維持することは継続的なコミットメントであり、今後も私たちが導入したプライバシーとデータ セキュリティに関するポリシー、プラクティスおよびテクノロジーについてお知らせするよう努力を続けていきます。コミットメントには次のような事項が含まれます。

    カスタマーコンテンツの所有権と管理権:

    アクセス: お客様は、ご自身のコンテンツをすべて維持でき、AWS のサービスやリソースへのアクセス許可を設定する責任を保持します。お客様がこれを効果的に実施できるように、アクセス、暗号化、およびログ記録の高性能な機能セットを用意しています (AWS CloudTrail など)。 AWS 環境で開発またはデプロイするすべてのサービスに対するアクセスコントロールの許可を設定するための API を提供しています。いかなる目的であっても、AWS はお客様の同意を得ることなく、お客様のコンテンツにアクセスしたり、それを使用したりすることはありません。

    ストレージ: コンテンツを保存するリージョンはお客様に選択していただきます。お客様の同意なしに、当社がカスタマーコンテンツを、お客様が選択したリージョンの外に移動したり複製したりすることはありません。

    セキュリティ: お客様は、自分のカスタマーコンテンツの安全をどのように確保するかを選択できます。私たちはお客様のために、移動中や保管中のコンテンツにおける強力な暗号化機能を準備しています。暗号化キーをお客様ご自身で管理するオプションも用意されています。

    カスタマーコンテンツの開示: 法令、または政府機関もしくは規制当局による有効かつ拘束力のある命令を遵守するために必要な場合を除き、お客様のコンテンツを開示することはありません。そうすることが禁止されている場合、または Amazon の製品もしくはサービスの利用に関連した違法行為の存在を明確に示すものがある場合を除き、Amazon ではカスタマーコンテンツの開示に先立ってお客様に通知し、お客様が開示からの保護を求められるようにします。

    企業のセキュリティ ポリシーとプロセスを構築する方法のベストプラクティスについては、AWS セキュリティのベストプラクティス ホワイトペーパーを参照してください。

  • AWS のセキュリティ制御環境を検証する第三者監査はどのようなものですか?

    AWS を使用すると、ISO 27001ISO 27018SOC 1、2 および 3PCI DSS レベル 1 などの堅牢なセキュリティ標準による AWS 認証を利用できます。AWS のお客様は、AWS Identity and Access Management といった AWS セキュリティ機能に加えて、暗号化や強力なパスワードなどの使い慣れた対策を使用してデータを保護できます。

  • AWS を使用してカナダの PIPEDA 法に準拠できますか?

    AWS のお客様は、AWS クラウド内に保存するデータを細かく制御できます。カナダでは、ソリューション アーキテクト、アカウント マネージャー、コンサルタント、トレーナーといった AWS のスタッフチームがクラウドのセキュリティとコンプライアンスに関する専門のトレーニングを受けており、直接お客様を支援できます。また、PIPEDA の規制に従うお客様を含め、高いレベルのセキュリティとコンプライアンスを達成できるよう AWS のお客様をサポートします。

    PIPEDA で AWS を使用する方法の詳細については、お客様のプライバシー顧問にお問い合わせください。

compliance-contactus-icon
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報を入手しますか?
Twitter でフォローしてください »