คำถามที่พบบ่อยเกี่ยวกับความเป็นส่วนตัวของข้อมูล

เราให้นิยามเนื้อหาของลูกค้าว่าเป็นซอฟต์แวร์ (รวมถึง Machine Image) ข้อมูล ข้อความ เสียง วิดีโอ หรือภาพที่ลูกค้าหรือผู้ใช้ปลายทางรายใดๆ ถ่ายโอนมาที่เราเพื่อประมวลผล จัดเก็บ หรือโฮสต์โดยบริการของ AWS ที่เกี่ยวข้องกับบัญชีของลูกค้ารายนั้น รวมถึงผลลัพธ์เชิงคำนวณใดๆ ที่ลูกค้าหรือผู้ใช้ปลายทางของลูกค้าได้มาจากข้อมูลที่กล่าวมาก่อนหน้าผ่านการใช้บริการของ AWS ของตน ตัวอย่างเช่น เนื้อหาของลูกค้ารวมถึงเนื้อหาที่ลูกค้าหรือผู้ใช้ปลายทางของลูกค้าจัดเก็บใน Amazon Simple Storage Service (S3) เนื้อหาของลูกค้าไม่รวมถึงข้อมูลบัญชีดังที่เราอธิบายด้านล่างนี้ และเนื้อหาของลูกค้าไม่รวมถึงข้อมูลที่รวมอยู่ในตัวระบุทรัพยากร แท็กข้อมูลเมตา นโยบายการใช้งาน สิทธิ์การอนุญาต และรายการที่คล้ายกันซึ่งเกี่ยวข้องกับการจัดการทรัพยากรของ AWS ข้อกำหนดของสัญญาลูกค้าของ AWS และข้อกำหนดการให้บริการของ AWS มีผลกับเนื้อหาของลูกค้าของคุณ

เราให้นิยามข้อมูลบัญชีว่าเป็นข้อมูลเกี่ยวกับลูกค้าที่ลูกค้าให้กับเรา ซึ่งเกี่ยวข้องกับการสร้างหรือดูแลบัญชีของลูกค้า ตัวอย่างเช่น ข้อมูลบัญชีจะมีชื่อ ชื่อผู้ใช้ หมายเลขโทรศัพท์ ที่อยู่อีเมล และข้อมูลการเรียกเก็บเงินที่เกี่ยวข้องกับบัญชีของลูกค้า แนวทางปฏิบัติเกี่ยวกับข้อมูลที่อธิบายอยู่ในประกาศเกี่ยวกับความเป็นส่วนตัวของ AWS ปรับใช้กับข้อมูลบัญชี

ในฐานะลูกค้า คุณจะยังคงเป็นเจ้าของเนื้อหาของลูกค้า และคุณเลือกได้ว่าจะให้บริการใดของ AWS ประมวลผล จัดเก็บ และโฮสต์เนื้อหาของลูกค้าซึ่งเป็นของคุณ เราไม่เข้าถึงหรือใช้เนื้อหาของลูกค้าซึ่งเป็นของคุณเพื่อวัตถุประสงค์ใดๆ โดยไม่ได้รับความตกลงจากคุณ เราไม่ใช้เนื้อหาของลูกค้าหรือนำข้อมูลจากเนื้อหาของลูกค้ามาใช้เพื่อการตลาดหรือการโฆษณา

ในฐานะลูกค้า คุณจะเป็นผู้ควบคุมเนื้อหาของคุณโดยที่

• คุณกำหนดได้ว่าจะเก็บเนื้อหาของลูกค้าซึ่งเป็นของคุณไว้ที่ใด รวมทั้งประเภทของพื้นที่เก็บและ Region ทางภูมิศาสตร์ของพื้นที่เก็บนั้น
• คุณเป็นผู้เลือกสถานะที่ปลอดภัยของเนื้อหาของคุณ เราให้บริการคุณสมบัติด้านการเข้ารหัสระดับชั้นนำในอุตสาหกรรมแก่ลูกค้าเพื่อปกป้องเนื้อหาของคุณในระหว่างการส่งต่อและขณะที่พักอยู่ และเรามีตัวเลือกให้คุณสามารถจัดการคีย์การเข้ารหัสของคุณเองได้
• คุณเป็นผู้จัดการสิทธิ์การเข้าถึงเนื้อหาของลูกค้าซึ่งเป็นของคุณ และการเข้าถึงบริการและทรัพยากรของ AWS ผ่านผู้ใช้ กลุ่ม สิทธิ์ และข้อมูลประจำตัวที่คุณควบคุม
  

ประกาศเกี่ยวกับความเป็นส่วนตัวของ AWS อธิบายถึงวิธีที่เรารวบรวมและใช้ข้อมูลบัญชี เราทราบว่าคุณใส่ใจถึงวิธีที่ข้อมูลบัญชีถูกใช้ และเราตระหนักถึงความไว้วางใจของคุณโดยเราจะทำการดังกล่าวด้วยความรอบคอบและมีวิจารณญาณ

เราดูแลความเป็นส่วนตัวของลูกค้าด้วยความระมัดระวัง เราจะไม่เปิดเผยเนื้อหาของลูกค้า เว้นแต่จำเป็นต้องดำเนินการเช่นนั้นเพื่อให้เป็นไปตามกฎหมายหรือคำสั่งที่มีผลผูกพันของหน่วยงานของรัฐ หากหน่วยงานของรัฐส่งคำสั่งขอเนื้อหาของลูกค้ามายัง AWS เราจะพยายามเปลี่ยนเส้นทางให้หน่วยงานดังกล่าวสามารถขอข้อมูลนั้นจากลูกค้าได้โดยตรง หน่วยงานของรัฐและหน่วยงานกำกับดูแลจำเป็นต้องดำเนินการตามกระบวนการทางกฎหมายเพื่อให้ได้มาซึ่งคำสั่งที่ถูกต้องและมีผลผูกพัน เราตรวจสอบคำสั่งทั้งหมดและคัดค้านคำสั่งที่เรียกร้องมากเกินควรหรือไม่เหมาะสม หากจำเป็นต้องยินยอมเปิดเผยข้อมูลของลูกค้าให้กับหน่วยงานของรัฐ เราจะแจ้งให้ลูกค้าทราบถึงคำสั่งดังกล่าวตามสมควรเพื่ออนุญาตให้ลูกค้าขอคำสั่งคุ้มครองหรือแนวทางแก้ไขที่เหมาะสม เว้นแต่กฎหมายจะห้ามมิให้ AWS ดำเนินการเช่นนั้น นอกจากนี้ยังเป็นสิ่งสำคัญที่จะต้องชี้แจงให้ทราบว่า ลูกค้าของเราสามารถเข้ารหัสเนื้อหาของลูกค้าของตนได้ และเรามอบตัวเลือกให้ลูกค้าจัดการกับคีย์การเข้ารหัสของตนเองได้

เราทราบว่าความโปร่งใสเป็นสิ่งสำคัญต่อลูกค้าของเรา เราจึงเผยแพร่รายงานเกี่ยวกับประเภทและปริมาณคำขอข้อมูลที่เราได้รับบนเว็บเพจคำขอข้อมูลของ Amazon อยู่เสมอ

โครงสร้างพื้นฐานส่วนกลางของ AWS ช่วยให้คุณเลือกวิธีและสถานที่ที่คุณจะเรียกใช้ปริมาณงานได้อย่างยืดหยุ่น และเมื่อเลือกแล้ว คุณจะใช้เครือข่าย, ชั้นการควบคุม, API และบริการของ AWS เดียวกัน หากคุณต้องการเรียกใช้แอปพลิเคชันของคุณทั่วโลก คุณสามารถเลือกจากรีเจี้ยนและ Availability Zone ใดของ AWS ก็ได้ ในฐานะลูกค้า คุณเลือกได้ว่าจะจัดเก็บเนื้อหาของลูกค้าของคุณไว้ใน Region ใดของ AWS ซึ่งช่วยให้คุณปรับใช้บริการของ AWS ในตำแหน่งที่ตั้งที่คุณต้องการได้ตามข้อกำหนดทางภูมิศาสตร์ที่เฉพาะเจาะจงของคุณ ตัวอย่างเช่น หากลูกค้า AWS ในออสเตรเลียต้องการจัดเก็บข้อมูลของตนไว้ในออสเตรเลียเท่านั้น ลูกค้าสามารถปรับใช้บริการของ AWS เฉพาะใน Region เอเชียแปซิฟิก (ซิดนีย์) ของ AWS ได้ หากต้องการดูตัวเลือกพื้นที่จัดเก็บข้อมูลที่ยืดหยุ่นแบบอื่นๆ โปรดไปที่เว็บเพจรีเจี้ยนของ AWS

คุณสามารถทำซ้ำและสำรองข้อมูลเนื้อหาของลูกค้าของคุณใน AWS Region ได้มากกว่าหนึ่งแห่ง เราจะไม่เคลื่อนย้ายหรือทำซ้ำเนื้อหาของคุณนอกเขตของ AWS Region ที่คุณเลือกโดยไม่ได้รับความเห็นชอบจากคุณ ยกเว้นในแต่ละกรณีที่จำเป็นต้องปฏิบัติตามกฎหมายหรือคำสั่งที่มีผลผูกพันของหน่วยงานของรัฐ อย่างไรก็ตาม โปรดทราบว่าบริการของ AWS ทั้งหมดอาจไม่พร้อมใช้งานในบางรีเจี้ยนของ AWS สำหรับข้อมูลเพิ่มเติมว่าบริการใดพร้อมใช้งานในรีเจี้ยนใดของ AWS โปรดดูเว็บเพจ รีเจี้ยนของ AWS

ในการประเมินความปลอดภัยของโซลูชันบนระบบคลาวด์ การทำความเข้าใจและแยกแยะความแตกต่างระหว่างความปลอดภัยของระบบคลาวด์กับความปลอดภัยของคุณในระบบคลาวด์นั้นเป็นสิ่งสำคัญ ความปลอดภัยของระบบคลาวด์รวมมาตรการด้านความปลอดภัยทั้งหมดที่ AWS ใช้และดำเนินการเข้าไว้ด้วยกัน เรารับผิดชอบต่อความปลอดภัยของระบบคลาวด์ ความปลอดภัยในระบบคลาวด์รวมมาตรการด้านความปลอดภัยที่คุณใช้และดำเนินการซึ่งเกี่ยวกับบริการของ AWS ที่คุณใช้เข้าไว้ด้วยกัน คุณมีหน้าที่รับผิดชอบต่อความปลอดภัยของคุณในระบบคลาวด์ สำหรับข้อมูลเพิ่มเติม โปรดดูเว็บเพจความรับผิดชอบร่วมกันของ AWS

ที่ AWS สิ่งที่เราให้ความสำคัญสูงสุดคือการรักษาความปลอดภัยให้กับข้อมูลของลูกค้า และเราได้นำมาตรการด้านเทคนิคและด้านองค์กรตามสัญญาที่เข้มงวดมาใช้เพื่อปกป้องการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของข้อมูล ไม่ว่าลูกค้าจะเลือก Region ใดของ AWS ก็ตาม

AWS ปฏิบัติตาม ISO 27018 ซึ่งเป็นหลักปฏิบัติที่มุ่งเน้นการคุ้มครองข้อมูลส่วนบุคคลบนระบบคลาวด์ หลักปฏิบัตินี้ขยายออกมาจากมาตรฐานการรักษาความปลอดภัยของข้อมูล ISO 27001 เพื่อให้ครอบคลุมข้อกำหนดด้านกฎระเบียบของการคุ้มครองข้อมูลที่ใช้ระบุตัวบุคคลได้ (PII) หรือข้อมูลส่วนบุคคลสำหรับสภาพแวดล้อมการประมวลผลบนระบบคลาวด์สาธารณะ และระบุหลักเกณฑ์การปรับใช้โดยอิงตามการควบคุมของ ISO 27002 ที่บังคับใช้กับ PII ที่ได้รับการประมวลผลโดยผู้ให้บริการระบบคลาวด์สาธารณะ สำหรับข้อมูลเพิ่มเติม หรือหากต้องการดูการรับรอง ISO 27018 ของ AWS โปรดไปที่เว็บเพจการปฏิบัติตามข้อกำหนด ISO 27018 ของ AWS

นอกจากนี้ AWS ยังเผยแพร่รายงาน SOC 2 เพื่อความเป็นส่วนตัว Type II โดยอิงตามเกณฑ์ความน่าเชื่อถือด้านความเป็นส่วนตัว SOC 2 ที่พัฒนาโดย American Institute of CPAs (AICPA) ซึ่งกำหนดเกณฑ์สำหรับการประเมินการควบคุมที่เกี่ยวข้องกับวิธีการรวบรวม ใช้ เก็บรักษา เปิดเผย และกำจัดข้อมูลส่วนบุคคลเพื่อให้บรรลุวัตถุประสงค์ของหน่วยงาน รายงาน SOC 2 เพื่อความเป็นส่วนตัว Type II ของ AWS มีบริษัทภายนอกรับรองระบบและความเหมาะสมของการออกแบบการควบคุมความเป็นส่วนตัวของเรา ตามที่ระบุไว้ในประกาศเกี่ยวกับความเป็นส่วนตัวของเรา ขอบเขตของรายงานด้านความเป็นส่วนตัวนี้รวมถึงข้อมูลเกี่ยวกับวิธีที่เราจัดการเนื้อหาที่คุณอัปโหลดไปยัง AWS และวิธีที่ข้อมูลได้รับการคุ้มครองในบริการและตำแหน่งที่ตั้งทั้งหมดที่อยู่ในขอบเขตสำหรับรายงาน AWS SOC ล่าสุด รายงาน SOC 2 เพื่อความเป็นส่วนตัว Type II มีให้ดาวน์โหลดผ่าน AWS Artifact ใน คอนโซลการจัดการของ AWS

เราขอแนะนำให้ลูกค้าที่มีคำถามเกี่ยวกับ AWS และการคุ้มครองข้อมูลติดต่อผู้จัดการบัญชี AWS ของตน หากลูกค้าได้สมัครใช้งาน Enterprise Support แล้ว ลูกค้าจะสามารถติดต่อผู้จัดการบัญชีฝ่ายเทคนิค (TAM) ได้ด้วยเช่นกัน ผู้จัดการบัญชี AWS และ TAM ทำงานร่วมกับสถาปนิกโซลูชันเพื่อช่วยให้ลูกค้าสามารถปฏิบัติตามข้อกำหนดของตนได้ AWS ไม่สามารถให้คำแนะนำทางกฎหมายแก่ลูกค้าได้ และเราขอแนะนำให้ลูกค้าปรึกษาที่ปรึกษาด้านกฎหมายของตนหากมีคำถามทางกฎหมายเกี่ยวกับการคุ้มครองข้อมูล

นอกจากนี้ เรายังมีทีมของตัวแทนฝ่ายสนับสนุนองค์กร ผู้ให้คำปรึกษาด้านบริการมืออาชีพ และเจ้าหน้าที่อื่นๆ เพื่อให้ความช่วยเหลือเกี่ยวกับคำถามด้านความเป็นส่วนตัวอีกด้วย คุณสามารถติดต่อเราพร้อมกับคำถามได้ที่นี่

AWS ใช้ข้อมูลดังกล่าวเพื่อให้บริการของ AWS รวมถึงปกป้องและปรับปรุงประสบการณ์ของลูกค้า ตัวอย่างเช่น AWS ใช้ตัวระบุทรัพยากรเพื่อช่วยลูกค้าสร้างรายงานต้นทุนและการใช้งาน ซึ่งสามารถใช้เพื่อแยกแยะการใช้จ่ายของ AWS ตามศูนย์ต้นทุน และสิทธิ์อนุญาต IAM เพื่อกำหนดว่าผู้ใช้เฉพาะรายหนึ่งสามารถซื้อ Reserved Instance ได้หรือไม่ เมื่อลูกค้าติดต่อ AWS เพื่อขอความช่วยเหลือทางเทคนิค AWS อาจวิเคราะห์ตัวระบุทรัพยากรและสิทธิ์อนุญาตเพื่อช่วยแก้ไขปัญหาของลูกค้าเช่นกัน