AWS では、誰がデータにアクセスできるか、どこで、どのように保存して保護するか、データ主権のニーズを満たす方法など、データを完全に制御できます。当社は、文書化された指示に従ってのみお客様のデータを処理します。
当社は、お客様の AWS アカウントにアップロードされたデータを当社のサービスがどのように処理するかについて透明性を保っています。当社の機能は、お客様データの暗号化、削除、および処理の監視に役立ちます。
これは AWS 責任共有モデルと AWS カスタマーアグリーメントに基づいています。AWS サービスのプライバシー機能では、さらに細部を決定できます。
リソース
データプライバシーに関する FAQ: AWS のデータプライバシーに関するよくある質問。
Gaia-X への AWS の参加: 次世代のデータインフラストラクチャの標準を定義するのに役立つ EU のイニシアチブ。
AWS Control Tower のデータレジデンシーガードレール: データレジデンシー要件を単一アカウント環境とマルチアカウント環境に適用できるコントロールに変換するシンプルな方法。
AWS カスタマーアグリーメント: サービス提供へのアクセスと利用を規定する利用規約。
AWS サービスのプライバシー機能: 欧州連合司法裁判所の Schrems II の判決に従ったデータ転送評価に使用できる AWS のサービスの主要なプライバシー機能、および転送ツールの補強対策に関する欧州データ保護委員会の推奨事項。
CISPE データ保護行動規範: CISPE Code は、クラウドインフラストラクチャサービスプロバイダーが、GDPR に基づいてデータプロセッサに適用される要件を満たしていることを組織に保証します。
AWS Nitro System: 専用ハードウェアと軽量ハイパーバイザーの組み合わせによりコンフィデンシャルコンピューティングが実現し、オペレーターのアクセスが制限されます。