ความเป็นส่วนตัวของข้อมูลในประเทศญี่ปุ่น

ภาพรวม

กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (APPI) เป็นกฎหมายหลักที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในประเทศญี่ปุ่น

APPI มีผลบังคับใช้กับผู้ประกอบธุรกิจทั้งหมด (บุคคลและนิติบุคคล) ที่ดำเนินการกับข้อมูลส่วนบุคคล นอกจากนี้ APPI ยังจำแนกความแตกต่างระหว่างข้อมูลส่วนบุคคลกับข้อมูลส่วนตัวอีกด้วย (ซึ่ง APPI กำหนดว่าข้อมูลส่วนบุคคลถือเป็นส่วนหนึ่งของฐานข้อมูลของข้อมูลส่วนบุคคล) ข้อผูกพันของผู้ประกอบธุรกิจจะแตกต่างกันไปโดยขึ้นอยู่กับว่าผู้ประกอบธุรกิจได้รับ ใช้งาน หรือให้ข้อมูลส่วนบุคคลหรือข้อมูลส่วนตัว

ในวันที่ 23 มกราคม 2019 คณะกรรมาธิการยุโรป (EU) เริ่มกระบวนการให้การรับรองมาตรฐานการคุ้มครองข้อมูลกับประเทศญี่ปุ่น ส่งผลให้สามารถถ่ายโอนข้อมูลส่วนตัวระหว่างสองเขตเศรษฐกิจนี้ได้อย่างอิสระบนพื้นฐานของการรับประกันความคุ้มครองที่แข็งแกร่ง

AWS นั้นให้ความระมัดระวังกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลของคุณ ความปลอดภัยที่ AWS นั้นมีจุดเริ่มต้นมาจากโครงสร้างที่เป็นหัวใจหลักของเรา สร้างมาเฉพาะสำหรับระบบคลาวด์และออกแบบมาให้สอดคล้องต่อข้อกำหนดความปลอดภัยที่เข้มงวดที่สุดในโลก โครงสร้างของเราได้รับการตรวจสอบตลอด 24 ชั่วโมงทุกวันเพื่อให้แน่ใจถึงการรักษาความลับ ความถูกต้อง และความพร้อมใช้งานของข้อมูลของลูกค้าของเรา ผู้เชี่ยวชาญด้านความปลอดภัยระดับโลกที่ตรวจสอบโครงสร้างนี้ยังได้สร้างและรักษาตัวเลือกบริการด้านความปลอดภัยอันหลากหลายของเราไว้ ซึ่งช่วยให้คุณสามารถลดความยุ่งยากในการดำเนินการอย่างสอดคล้องกับข้อกำหนดด้านความปลอดภัยและกฎระเบียบของคุณด้วย ในฐานะลูกค้าของ AWS ไม่ว่าอุตสาหกรรมของคุณจะใหญ่หรือตั้งอยู่ที่ใด คุณมีสิทธิ์ในการใช้ประโยชน์จากประสบการณ์ของเราที่ผ่านการทดสอบกับเฟรมเวิร์กประกันคุณภาพที่เข้มงวดที่สุดของผู้ทดสอบภายนอกมาแล้ว

AWS ใช้และคงมาตรการทางเทคนิคและความปลอดภัยขององค์กรกับบริการโครงสร้างระบบคลาวด์ของ AWS ภายใต้เฟรมเวิร์กการรับประกันและการรับรองด้านความปลอดภัยระดับโลกซึ่งประกอบไปด้วย ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1 และ SOC 1, 2 และ 3 มาตรการทางเทคนิคและความปลอดภัยขององค์กรเหล่านี้ได้รับการตรวจสอบโดยผู้ประเมินอิสระภายนอก และออกแบบมาเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตหรือการเปิดเผยข้อมูลของลูกค้า

ตัวอย่างเช่น ISO 27018 เป็นหลักปฏิบัติสากลที่มุ่งเน้นการปกป้องข้อมูลส่วนบุคคลบนระบบคลาวด์ ซึ่งมีรากฐานมาจากมาตรฐานด้านความปลอดภัยของข้อมูล ISO 27002 และให้ข้อมูลแนะนำด้านการนำไปใช้เกี่ยวกับมาตรฐานการควบคุม ISO 27002 ซึ่งใช้กับข้อมูลที่ระบุตัวบุคคลได้ (PII) ที่ประมวลผลโดยผู้ให้บริการระบบคลาวด์สาธารณะ สิ่งนี้แสดงให้ลูกค้าเห็นได้ว่า AWS นั้นมีระบบการกำกับดูแลเฉพาะสำหรับปกป้องความเป็นส่วนตัวของข้อมูลลูกค้า

มาตรการด้านเทคนิคและองค์กรของ AWS อันครอบคลุมเหล่านี้สอดคล้องกับเป้าหมายของ APPI ในการปกป้องข้อมูลส่วนตัว ลูกค้าที่ใช้บริการของ AWS จะสามารถควบคุมข้อมูลของตนและต้องรับผิดชอบต่อการรักษามาตรฐานด้านความปลอดภัยเพิ่มเติมตามความต้องการเฉพาะของตน ซึ่งประกอบไปด้วย การจัดหมวดหมู่ข้อมูล การเข้ารหัส การจัดการการเข้าถึง และการยืนยันเพื่อรักษาความปลอดภัย

เนื่องจาก AWS ไม่สามารถมองเห็นหรือรับทราบเกี่ยวกับสิ่งที่ลูกค้าอัปโหลดไปยังเครือข่ายของเราได้ รวมทั้งไม่สามารถทราบได้ว่าข้อมูลดังกล่าวถือว่าอยู่ภายใต้กฎหมายว่าด้วยความเป็นส่วนตัวหรือไม่ ลูกค้าจึงต้องรับผิดชอบต่อการปฏิบัติตามกฎหมายว่าด้วยความเป็นส่วนตัวและกฎระเบียบที่เกี่ยวข้องเอง เนื้อหาในหน้านี้เป็นส่วนเสริมของแหล่งข้อมูลด้านความเป็นส่วนตัวของข้อมูลที่มีอยู่แล้วเพื่อช่วยให้ข้อกำหนดของคุณสอดคล้องกับโมเดลความรับผิดชอบร่วมกันของ AWS เมื่อคุณจัดเก็บและประมวลผลข้อมูลส่วนตัวโดยใช้บริการของ AWS

มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »