Personal Information Protection and Electronic Documents Act (個人情報保護および電子文書法)

カナダの連邦民間セクターのプライバシー立法

compliance-privacy-pipeda-canada

Personal Information Protection and Electronic Documents Act (PIPEDA: 個人情報保護および電子文書法) はカナダの連邦法であり、カナダのすべての州での商業活動における個人情報の収集、使用、開示に適用されます。この連邦法は、アルバータ州、ブリティッシュコロンビア州、ケベック州の実質的に同様のプライバシー州法によって補完されています。また、PIPEDA は、国および州の間での個人情報の転送にも適用されます。AWS はお客様がネットワークにアップロードしている内容を閲覧または認識できず、データが PIPEDA の規制対象と見なされるかどうかを判断できないため、PIPEDA のコンプライアンスに関する責任はお客様にあります。

AWS カナダ (中部) リージョンでは、現在、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Simple Storage Service (Amazon S3)、Amazon Relational Database Service (Amazon RDS) など、複数のサービスを利用できます。AWS のリージョンとサービスの一覧については、グローバルインフラストラクチャーのページをご覧ください。カナダリージョンの料金については、AWS の製品とサービスのページから各サービスの詳細ページを開いて確認してください。

AWS のデータセンターは、世界中の地理的に分離されたクラスター内に構築されており、AWS ではこれらのクラスターを "リージョン" と呼んでいます。お客様は、米国、オーストラリア、ブラジル、カナダ、中国、ドイツ、インド、アイルランド、日本、韓国、シンガポール、英国のリージョンなど、世界中の 16 個の AWS リージョンから、使用するリージョンを選択できます。

  • カスタマーコンテンツの保護についてユーザーにはどのような役割がありますか?

    AWS では、各組織がより迅速に行動し、IT コストを削減し、アプリケーションをスケールできるよう、グローバルなコンピューティング、ストレージ、データベース、分析、アプリケーション、デプロイの幅広いサービスを提供しています。AWS の責任共有モデルを利用することで、AWS のお客様は、自社のコンテンツ、プラットフォーム、アプリケーション、システム、ネットワークを保護するために実装するセキュリティの選択権を保持できます。これは、オンサイトのデータセンターで実行するアプリケーションとまったく変わりません。

    クラウドソリューションのセキュリティを評価する場合、お客様が次の点を理解して区別することが重要です。

    • AWS が実装および運用するセキュリティ対策 – "クラウドセキュリティ"

    および

    • AWS のサービスを使用するお客様のカスタマーコンテンツとアプリケーションのセキュリティが関連し、お客様が実装および運用するセキュリティ対策 – "クラウドにおけるセキュリティ"

    Shared_Responsibility_Model_V2

    AWS クラウドで中核となるインフラストラクチャー、プラットフォーム、サービスに組み込まれているセキュリティ対策すべての一覧については、セキュリティプロセスの概要ホワイトペーパーをご覧ください。

  • ユーザーはカスタマーコンテンツの所有権と管理権をどのように維持しますか?

    お客様からの信頼を維持することは継続的な取り組みであり、今後も AWS が導入したプライバシーとデータセキュリティに関するポリシー、実施策、テクノロジーについてお客様にお知らせするよう努力を続けていきます。これらの取り組みには次のような事項が含まれます。

    カスタマーコンテンツの所有権と管理権:

    アクセス: お客様は、カスタマーコンテンツ、ならびに AWS のサービスとリソースへのユーザーアクセスを管理します。お客様がこれを効果的に実施できるように、AWS ではアクセス、暗号化、ログ記録の高度な機能セット (AWS CloudTrail など) を用意しています。いかなる目的であっても、当社がお客様の同意なしにカスタマーコンテンツにアクセスしたり、それを使用したりすることはありません。

    保存: お客様は、カスタマーコンテンツを保存するリージョンを選択できます。当社が、お客様の同意なしに、カスタマーコンテンツをお客様が選択したリージョンの外に移動したり複製したりすることはありません。

    セキュリティ: お客様は、カスタマーコンテンツの安全をどのように確保するかを選択できます。AWS では、移動中または保管中のカスタマーコンテンツに対する強力な暗号化機能を利用できます。暗号化キーをお客様ご自身で管理することもできます。

    カスタマーコンテンツの開示: 法律、または政府機関もしくは規制機関による有効かつ拘束力のある命令を遵守するために必要な場合を除き、当社がカスタマーコンテンツを開示することはありません。開示が必要な際にも、事前の通知が禁止されている場合、または Amazon の製品もしくはサービスの使用に関連した違法行為の存在を明確に示すものがある場合を除き、Amazon はカスタマーコンテンツの開示に先立ってお客様に通知を行い、お客様が開示からの保護を求められるようにします。

    セキュリティに関する組織のポリシーとプロセスを構築する方法のベストプラクティスについては、AWS セキュリティのベストプラクティスホワイトペーパーを参照してください。

  • AWS のセキュリティ統制環境を検証するサードパーティ監査とはどのようなものですか?

    AWS を使用する組織は、ISO 27001SOC 1、2、3PCI DSS レベル 1 といった堅牢なセキュリティ規格に対する AWS の認証を利用できます。AWS のお客様は、AWS Identity and Access Management などの AWS のセキュリティ機能に加えて、暗号化や強力なパスワードなどの使い慣れた対策を使用し、データを保護できます。

  • AWS を使用してカナダの PIPEDA 法に準拠できますか?

    AWS のお客様は、AWS クラウド内に保存するデータをきめ細かく制御できます。カナダでは、ソリューションアーキテクト、アカウントマネージャー、コンサルタント、トレーナーといった AWS のスタッフのチームがクラウドのセキュリティとコンプライアンスに関する専門のトレーニングを受けており、お客様を直接支援できます。また、PIPEDA の規制対象であるお客様を含め、AWS のお客様が高いレベルのセキュリティとコンプライアンスを達成できるようサポートします。

    PIPEDA の下で AWS を使用する場合の詳細については、お客様のプライバシー顧問にお問い合わせください。

compliance-contactus-icon
ご質問がありますか? AWS のコンプライアンス担当者にご連絡ください
コンプライアンスの役割についてお知りになりたいですか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をご希望ですか?
Twitter でフォローしてください »