คำถามที่พบบ่อยเกี่ยวกับความเป็นส่วนตัวของข้อมูล

ที่ AWS ความไว้วางใจของลูกค้าคือสิ่งที่เราให้ความสำคัญเป็นอันดับแรก AWS ตรวจสอบกฎระเบียบด้านความเป็นส่วนตัวและภูมิทัศน์ทางกฎหมายที่มีการพัฒนาอย่างต่อเนื่อง เพื่อระบุความเปลี่ยนแปลงต่างๆ รวมถึงพิจารณาเครื่องมือที่ลูกค้าของเราอาจจำเป็นต้องใช้เพื่อให้เป็นไปตามความต้องการด้านการปฏิบัติตามข้อกำหนด การรักษาไว้ซึ่งความไว้วางใจของลูกค้าคือคำมั่นสัญญาที่เราดำเนินการอย่างไม่หยุดหย่อน เรามุ่งมั่นที่จะแจ้งให้คุณทราบถึงนโยบายความเป็นส่วนตัวและความปลอดภัยของข้อมูล แนวทางปฏิบัติ และเทคโนโลยีที่เรานำมาใช้ คำมั่นสัญญาของเรา ได้แก่

  • การเข้าถึง: ในฐานะลูกค้า คุณยังคงมีสิทธิ์ควบคุมอย่างเต็มรูปแบบต่อเนื้อหาของคุณที่อัปโหลดไปยังบริการของ AWS ภายใต้บัญชี AWS ของคุณ และคงความรับผิดชอบในการกำหนดค่าการเข้าถึงบริการและทรัพยากรต่างๆ ของ AWS เราให้บริการชุดคุณสมบัติด้านการเข้าถึง การเข้ารหัส และการบันทึกขั้นสูง เพื่อช่วยให้คุณดำเนินการควบคุมนี้ได้อย่างมีประสิทธิภาพ (เช่น AWS Identity and Access Management, AWS Organizations และ AWS CloudTrail) เรามอบ API ให้แก่คุณเพื่อกำหนดค่าสิทธิ์การควบคุมการเข้าถึงสำหรับบริการใดๆ ที่คุณพัฒนาหรือปรับใช้ในสภาพแวดล้อมของ AWS เราไม่เข้าถึงหรือใช้เนื้อหาของคุณเพื่อวัตถุประสงค์ใดๆ โดยไม่ได้รับความเห็นชอบจากคุณ เราไม่ใช้เนื้อหาของคุณและไม่นำข้อมูลจากเนื้อหาของคุณมาใช้เพื่อวัตถุประสงค์ด้านการตลาดหรือการโฆษณา
  • พื้นที่จัดเก็บข้อมูล: คุณเป็นผู้เลือกรีเจี้ยน AWS ที่ใช้จัดเก็บเนื้อหาของคุณ คุณสามารถทำซ้ำและสำรองข้อมูลเนื้อหาของคุณในรีเจี้ยน AWS ได้มากกว่าหนึ่งแห่ง เราจะไม่เคลื่อนย้ายหรือทำซ้ำเนื้อหาของคุณนอกเขตของรีเจี้ยน AWS ที่คุณเลือกโดยไม่ได้รับความเห็นชอบจากคุณ ยกเว้นในกรณีที่จำเป็นต้องปฏิบัติตามกฎหมายหรือคำสั่งที่มีผลผูกพันของหน่วยงานของรัฐ
  • ความปลอดภัย: คุณเป็นผู้เลือกวิธีการรักษาความปลอดภัยให้กับเนื้อหาของคุณ เราให้บริการคุณสมบัติด้านการเข้ารหัสระดับชั้นนำในอุตสาหกรรมเพื่อปกป้องเนื้อหาของคุณในระหว่างการส่งต่อและขณะที่พักอยู่ และเรามีตัวเลือกให้คุณสามารถจัดการคีย์การเข้ารหัสของคุณเองได้ คุณสมบัติการคุ้มครองข้อมูลเหล่านี้ ได้แก่
  • การเปิดเผยเนื้อหาของลูกค้า: เราจะไม่เปิดเผยเนื้อหาของลูกค้า เว้นแต่จำเป็นต้องดำเนินการเช่นนั้นเพื่อให้เป็นไปตามกฎหมายหรือคำสั่งที่มีผลผูกพันของหน่วยงานของรัฐ หากหน่วยงานของรัฐส่งคำสั่งขอเนื้อหาของลูกค้ามายัง AWS เราจะพยายามเปลี่ยนเส้นทางให้หน่วยงานดังกล่าวสามารถขอข้อมูลนั้นจากลูกค้าได้โดยตรง หากจำเป็นต้องยินยอมเปิดเผยข้อมูลของลูกค้าให้กับหน่วยงานของรัฐ เราจะแจ้งให้ลูกค้าทราบถึงคำสั่งดังกล่าวตามสมควรเพื่ออนุญาตให้ลูกค้าขอคำสั่งคุ้มครองหรือแนวทางแก้ไขที่เหมาะสม เว้นแต่กฎหมายจะห้ามมิให้ AWS ดำเนินการเช่นนั้น
  • การประกันความปลอดภัย: เราได้พัฒนาโปรแกรมการประกันความปลอดภัยที่ใช้แนวทางปฏิบัติที่ดีที่สุดสำหรับปกป้องข้อมูลและความเป็นส่วนตัวทั่วโลกเพื่อช่วยให้คุณทำงานได้อย่างปลอดภัยภายใน AWS และเพื่อใช้สภาพแวดล้อมที่มีการควบคุมความปลอดภัยของเราให้เกิดประโยชน์สูงสุด การปกป้องความปลอดภัยและกระบวนการควบคุมเหล่านี้ได้รับการตรวจสอบแบบแยกจากกันด้วยการประเมินแบบอิสระของบริษัทภายนอกจำนวนหลายครั้ง
  • AWS จำแนกข้อมูลของลูกค้าอย่างไร

    AWS จำแนกข้อมูลของลูกค้าเป็นสองหมวดหมู่ ได้แก่ เนื้อหาของลูกค้าและข้อมูลบัญชี

    เราให้นิยามเนื้อหาของลูกค้าว่าเป็นซอฟต์แวร์ (รวมถึง Machine Image) ข้อมูล ข้อความ เสียง วิดีโอ หรือภาพที่ลูกค้าหรือผู้ใช้ปลายทางรายใดๆ ถ่ายโอนมาที่เราเพื่อประมวลผล จัดเก็บ หรือโฮสต์โดยบริการของ AWS ที่เกี่ยวข้องกับบัญชีของลูกค้ารายนั้น รวมถึงผลลัพธ์เชิงคำนวณใดๆ ที่ลูกค้าหรือผู้ใช้ปลายทางรายใดๆ ได้มาจากข้อมูลที่กล่าวมาก่อนหน้าผ่านการใช้บริการของ AWS ตัวอย่างเช่น เนื้อหาของลูกค้ารวมถึงเนื้อหาที่ลูกค้าหรือผู้ใช้ปลายทางรายใดๆ จัดเก็บใน Amazon Simple Storage Service (S3) เนื้อหาของลูกค้าไม่รวมถึงข้อมูลบัญชีดังที่เราอธิบายด้านล่างนี้ ข้อกำหนดของข้อตกลงสำหรับลูกค้า AWS และข้อกำหนดการให้บริการของ AWS ปรับใช้กับเนื้อหาของลูกค้าของคุณ

    เรากำหนดให้ข้อมูลบัญชีเป็นข้อมูลเกี่ยวกับลูกค้าที่ลูกค้าให้กับเราซึ่งเกี่ยวข้องกับการสร้างหรือดูแลบัญชีของลูกค้า ตัวอย่างเช่น ข้อมูลบัญชีจะมีชื่อ ชื่อผู้ใช้ หมายเลขโทรศัพท์ ที่อยู่อีเมล และข้อมูลการเรียกเก็บเงินที่เกี่ยวข้องกับบัญชีของลูกค้า แนวทางปฏิบัติเกี่ยวกับข้อมูลที่อธิบายอยู่ในประกาศเกี่ยวกับความเป็นส่วนตัวของ AWS ปรับใช้กับข้อมูลบัญชี

  • ใครเป็นเจ้าของเนื้อหาของลูกค้า

    ในฐานะลูกค้า คุณจะยังคงเป็นเจ้าของเนื้อหาของคุณ และคุณเลือกได้ว่าจะให้บริการใดของ AWS ประมวลผล จัดเก็บ และโฮสต์เนื้อหาของคุณ เราไม่เข้าถึงหรือใช้เนื้อหาของคุณเพื่อวัตถุประสงค์ใดๆ โดยไม่ได้รับความเห็นชอบจากคุณ เราไม่ใช้เนื้อหาของลูกค้าและไม่นำข้อมูลจากเนื้อหาของลูกค้ามาใช้เพื่อการตลาดหรือการโฆษณา

  • ใครเป็นผู้ควบคุมเนื้อหาของลูกค้า

    ในฐานะลูกค้า คุณจะเป็นผู้ควบคุมเนื้อหาของคุณ

    • คุณกำหนดได้ว่าจะเก็บเนื้อหาของคุณไว้ที่ใด รวมทั้งประเภทของพื้นที่จัดเก็บและสภาพทางภูมิศาสตร์ของภูมิภาคของพื้นที่จัดเก็บนั้น

    • คุณเป็นผู้เลือกสถานะที่ปลอดภัยของเนื้อหาของคุณ เราให้บริการคุณสมบัติด้านการเข้ารหัสระดับชั้นนำในอุตสาหกรรมแก่ลูกค้าเพื่อปกป้องเนื้อหาของคุณในระหว่างการส่งต่อและขณะที่พักอยู่ และเรามีตัวเลือกให้คุณสามารถจัดการคีย์การเข้ารหัสของคุณเองได้

    • คุณเป็นผู้จัดการสิทธิ์การเข้าถึงเนื้อหาของคุณ และการเข้าถึงบริการและทรัพยากรของ AWS ผ่านผู้ใช้ กลุ่ม สิทธิ์ และข้อมูลประจำตัวที่คุณควบคุม

  • คุณใช้ข้อมูลบัญชีของฉันอย่างไร

    ประกาศเกี่ยวกับความเป็นส่วนตัวของ AWS อธิบายถึงวิธีที่เรารวบรวมและใช้ข้อมูลบัญชี เราทราบว่าคุณใส่ใจถึงวิธีที่ข้อมูลบัญชีถูกใช้ และเราตระหนักถึงความไว้วางใจของคุณโดยเราจะทำการดังกล่าวด้วยความรอบคอบและมีวิจารณญาณ

  • เราดูแลความเป็นส่วนตัวของลูกค้าด้วยความระมัดระวัง เราจะไม่เปิดเผยเนื้อหาของลูกค้า เว้นแต่จำเป็นต้องดำเนินการเช่นนั้นเพื่อให้เป็นไปตามกฎหมายหรือคำสั่งที่มีผลผูกพันของหน่วยงานของรัฐ หากหน่วยงานของรัฐส่งคำสั่งขอเนื้อหาของลูกค้ามายัง AWS เราจะพยายามเปลี่ยนเส้นทางให้หน่วยงานดังกล่าวสามารถขอข้อมูลนั้นจากลูกค้าได้โดยตรง หน่วยงานของรัฐและหน่วยงานกำกับดูแลจำเป็นต้องดำเนินการตามกระบวนการทางกฎหมายเพื่อให้ได้มาซึ่งคำสั่งที่ถูกต้องและมีผลผูกพัน เราตรวจสอบคำสั่งทั้งหมดและคัดค้านคำสั่งที่เรียกร้องมากเกินควรหรือไม่เหมาะสม หากจำเป็นต้องยินยอมเปิดเผยข้อมูลของลูกค้าให้กับหน่วยงานของรัฐ เราจะแจ้งให้ลูกค้าทราบถึงคำสั่งดังกล่าวตามสมควรเพื่ออนุญาตให้ลูกค้าขอคำสั่งคุ้มครองหรือแนวทางแก้ไขที่เหมาะสม เว้นแต่กฎหมายจะห้ามมิให้ AWS ดำเนินการเช่นนั้น นอกจากนี้ยังเป็นสิ่งสำคัญที่จะต้องชี้แจงให้ทราบว่า ลูกค้าของเราสามารถเข้ารหัสเนื้อหาของลูกค้าของตนได้ และเรามอบตัวเลือกให้ลูกค้าจัดการกับคีย์การเข้ารหัสของตนเองได้

    เราทราบว่าความโปร่งใสเป็นสิ่งสำคัญต่อลูกค้าของเรา เราจึงเผยแพร่รายงานเกี่ยวกับประเภทและปริมาณคำขอข้อมูลที่เราได้รับบนเว็บเพจคำขอข้อมูลของ Amazon อยู่เสมอ

  • เนื้อหาของลูกค้าจัดเก็บไว้ที่ใด

    โครงสร้างพื้นฐานส่วนกลางของ AWS ช่วยให้คุณเลือกวิธีและสถานที่ที่คุณจะเรียกใช้ปริมาณงานได้อย่างยืดหยุ่น และเมื่อเลือกแล้ว คุณจะใช้เครือข่าย, ชั้นการควบคุม, API และบริการของ AWS เดียวกัน หากคุณต้องการเรียกใช้แอปพลิเคชันของคุณทั่วโลก คุณสามารถเลือกจากรีเจี้ยนและ Availability Zone ใดของ AWS ก็ได้ ในฐานะลูกค้า คุณเลือกได้ว่าจะจัดเก็บเนื้อหาของลูกค้าของคุณไว้ในรีเจี้ยนใดของ AWS ซึ่งช่วยให้คุณปรับใช้บริการของ AWS ในตำแหน่งที่ตั้งที่คุณต้องการได้ตามข้อกำหนดทางภูมิศาสตร์ที่เฉพาะเจาะจงของคุณ ตัวอย่างเช่น หากลูกค้า AWS ในออสเตรเลียต้องการจัดเก็บข้อมูลของตนไว้ในออสเตรเลียเท่านั้น ลูกค้าสามารถปรับใช้บริการของ AWS เฉพาะในรีเจี้ยนเอเชียแปซิฟิก (ซิดนีย์) ของ AWS ได้ หากต้องการดูตัวเลือกพื้นที่จัดเก็บข้อมูลที่ยืดหยุ่นแบบอื่นๆ โปรดไปที่เว็บเพจรีเจี้ยนของ AWS

    คุณสามารถทำซ้ำและสำรองข้อมูลเนื้อหาของลูกค้าของคุณในรีเจี้ยน AWS ได้มากกว่าหนึ่งแห่ง เราจะไม่เคลื่อนย้ายหรือทำซ้ำเนื้อหาของคุณนอกเขตของรีเจี้ยน AWS ที่คุณเลือกโดยไม่ได้รับความเห็นชอบจากคุณ ยกเว้นในแต่ละกรณีที่จำเป็นต้องปฏิบัติตามกฎหมายหรือคำสั่งที่มีผลผูกพันของหน่วยงานของรัฐ อย่างไรก็ตาม โปรดทราบว่าบริการของ AWS ทั้งหมดอาจไม่พร้อมใช้งานในบางรีเจี้ยนของ AWS สำหรับข้อมูลเพิ่มเติมว่าบริการใดพร้อมใช้งานในรีเจี้ยนใดของ AWS โปรดดูเว็บเพจ รีเจี้ยนของ AWS

  • ฉันมีบทบาทอะไรในการปกป้องเนื้อหาของฉันให้ปลอดภัย

    ในการประเมินความปลอดภัยของโซลูชันบนระบบคลาวด์ การทำความเข้าใจและแยกแยะความแตกต่างระหว่างความปลอดภัยของระบบคลาวด์กับความปลอดภัยของคุณในระบบคลาวด์นั้นเป็นสิ่งสำคัญ ความปลอดภัยของระบบคลาวด์รวมมาตรการด้านความปลอดภัยทั้งหมดที่ AWS ใช้และดำเนินการเข้าไว้ด้วยกัน เรารับผิดชอบต่อความปลอดภัยของระบบคลาวด์ ความปลอดภัยในระบบคลาวด์รวมมาตรการด้านความปลอดภัยที่คุณใช้และดำเนินการซึ่งเกี่ยวกับบริการของ AWS ที่คุณใช้เข้าไว้ด้วยกัน คุณมีหน้าที่รับผิดชอบต่อความปลอดภัยของคุณในระบบคลาวด์ สำหรับข้อมูลเพิ่มเติม โปรดดูเว็บเพจความรับผิดชอบร่วมกันของ AWS

  • AWS มีขั้นตอนใดบ้างในการปกป้องความเป็นส่วนตัวของฉัน

    ที่ AWS สิ่งที่เราให้ความสำคัญสูงสุดคือการรักษาความปลอดภัยให้กับข้อมูลของลูกค้า และเราได้นำมาตรการด้านเทคนิคและด้านองค์กรตามสัญญาที่เข้มงวดมาใช้เพื่อปกป้องการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของข้อมูล ไม่ว่าลูกค้าจะเลือกรีเจี้ยนใดของ AWS ก็ตาม

    AWS ปฏิบัติตาม ISO 27018 ซึ่งเป็นหลักปฏิบัติที่มุ่งเน้นการคุ้มครองข้อมูลส่วนบุคคลบนระบบคลาวด์ หลักปฏิบัตินี้ขยายออกมาจากมาตรฐานการรักษาความปลอดภัยของข้อมูล ISO 27001 เพื่อให้ครอบคลุมข้อกำหนดด้านกฎระเบียบของการคุ้มครองข้อมูลที่ใช้ระบุตัวบุคคลได้ (PII) หรือข้อมูลส่วนบุคคลสำหรับสภาพแวดล้อมการประมวลผลบนระบบคลาวด์สาธารณะ และระบุหลักเกณฑ์การปรับใช้โดยอิงตามการควบคุมของ ISO 27002 ที่บังคับใช้กับ PII ที่ได้รับการประมวลผลโดยผู้ให้บริการระบบคลาวด์สาธารณะ สำหรับข้อมูลเพิ่มเติม หรือหากต้องการดูการรับรอง ISO 27018 ของ AWS โปรดไปที่เว็บเพจการปฏิบัติตามข้อกำหนด ISO 27018 ของ AWS

    นอกจากนี้ AWS ยังเผยแพร่รายงาน SOC 2 เพื่อความเป็นส่วนตัว Type I โดยอิงตามหลักการความน่าเชื่อถือด้านความเป็นส่วนตัว SOC 2 ที่พัฒนาโดย American Institute of CPAs (AICPA) ซึ่งกำหนดเกณฑ์สำหรับการประเมินการควบคุมที่เกี่ยวข้องกับวิธีการรวบรวม ใช้ เก็บรักษา เปิดเผย และกำจัดข้อมูลส่วนบุคคลเพื่อให้บรรลุวัตถุประสงค์ของหน่วยงาน รายงาน SOC 2 เพื่อความเป็นส่วนตัว Type I ของ AWS มีบุคคลที่สามรับรองระบบและความเหมาะสมของการออกแบบการควบคุมความเป็นส่วนตัวของเรา ตามที่ระบุไว้ในประกาศเกี่ยวกับความเป็นส่วนตัวของเรา ขอบเขตของรายงานด้านความเป็นส่วนตัวนี้รวมถึงข้อมูลเกี่ยวกับวิธีที่เราจัดการเนื้อหาที่คุณอัปโลหดไปยัง AWS และวิธีที่ข้อมูลได้รับการปกป้องในบริการและตำแหน่งต่างๆ ทั้งหมดที่อยู่ในขอบเขตสำหรับรายงาน AWS SOC ล่าสุด รายงาน SOC 2 เพื่อความเป็นส่วนตัว Type I มีให้ดาวน์โหลดผ่าน AWS Artifact ใน AWS Management Console

  • ฉันควรติดต่อใครหากมีคำถามเกี่ยวกับ AWS และการคุ้มครองข้อมูล

    เราขอแนะนำให้ลูกค้าที่มีคำถามเกี่ยวกับ AWS และการคุ้มครองข้อมูลติดต่อผู้จัดการบัญชี AWS ของตน หากลูกค้าได้สมัครใช้งาน Enterprise Support แล้ว ลูกค้าจะสามารถติดต่อผู้จัดการบัญชีฝ่ายเทคนิค (TAM) ได้ด้วยเช่นกัน ผู้จัดการบัญชี AWS และ TAM ทำงานร่วมกับสถาปนิกโซลูชันเพื่อช่วยให้ลูกค้าสามารถปฏิบัติตามข้อกำหนดของตนได้ AWS ไม่สามารถให้คำแนะนำทางกฎหมายแก่ลูกค้าได้ และเราขอแนะนำให้ลูกค้าปรึกษาที่ปรึกษาด้านกฎหมายของตนหากมีคำถามทางกฎหมายเกี่ยวกับการคุ้มครองข้อมูล

    นอกจากนี้ เรายังมีทีมของตัวแทนฝ่ายสนับสนุนองค์กร ผู้ให้คำปรึกษาด้านบริการมืออาชีพ และเจ้าหน้าที่อื่นๆ เพื่อให้ความช่วยเหลือเกี่ยวกับคำถามด้านความเป็นส่วนตัวอีกด้วย คุณสามารถติดต่อเราพร้อมกับคำถามได้ที่นี่

compliance-contactus-icon
มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »