データプライバシーよくある質問
AWS では、お客様からの信頼を最優先しています。
お客様の信頼を維持することは継続的なコミットメントです。AWS は、変化し続けるプライバシー規制や立法上の状況を継続的にモニタリングすることで、変更点を特定し、お客様がコンプライアンス目標を達成するために必要とする可能性のあるツールを判断しています。お客様には、AWS が策定したプライバシーとデータセキュリティ関連のポリシー、慣行、およびテクノロジーの情報に関する情報をお伝えするよう尽力しています。
当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。
お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。
Essential Cookie は、当社のサイトおよびサービスを提供するために必要であり、無効にすることはできません。通常、プライバシー設定の選択、サインイン、フォームへの入力など、サイトでのアクションに応じてのみ設定されます。
Performance Cookie は、お客様によるサイトの操作方法に関する匿名の統計を提供するため、サイトのエクスペリエンスとパフォーマンスを向上させることができます。承認された第三者は、当社に代わって分析を行う場合がありますが、データを独自の目的で使用することはできません。
Functional Cookie は、有用なサイト機能の提供、ユーザーの嗜好の記憶、関連コンテンツの表示に役立ちます。承認された第三者は、特定のサイト機能を提供するためにこれらのクッキーを設定する場合があります。これらのクッキーを許可しない場合、サービスの一部またはすべてが適切に機能しない可能性があります。
Advertising Cookie は、当社の広告パートナーによって当社のサイトを通じて設定され、関連するマーケティングコンテンツの配信に役立ちます。これらの Cookie を許可しないと、広告の関連性が低くなります。
一部の種類の Cookie をブロックすると、サイトの操作に影響する可能性があります。Cookie の設定は、このサイトのフッターにある [Cookie preferences] をクリックすることで、いつでも変更できます。当社および承認された第三者が Cookie をどのように使用しているかについては、「AWS Cookie Notice」をお読みください。
クロスコンテキスト行動広告を含む、AWS サイトやその他のプロパティでのお客様の興味に関連する広告を表示します。クロスコンテキスト行動広告では、1 つのサイトまたはアプリのデータを使用して、別の会社のサイトまたはアプリでお客様に対して広告を行います。
Cookie または同様のテクノロジーに基づく AWS のクロスコンテキスト行動広告を許可しない場合は、下の [許可しない] と [プライバシーに関する選択肢を保存] を選択するか、グローバルプライバシーコントロールなど、法的に認められた拒否シグナルが有効になっている AWS サイトにアクセスしてください。Cookie を削除したり、別のブラウザまたはデバイスからこのサイトにアクセスしたりした場合は、再度選択を行う必要があります。Cookie とその使用方法の詳細については、AWS Cookie クッキーに関する通知をお読みください。
その他すべての AWS クロスコンテキスト行動広告を許可しないようにするには、E メールでこのフォームに記入を行ってください。
AWS によるお客様の情報の取り扱い方法の詳細については、AWS プライバシー通知をお読みください。
Cookie の設定を保存できなかったため、現時点では不可欠な Cookie のみを保存します。
Cookie の設定を変更する場合は、AWS コンソールのフッターにあるリンクを使用して後でもう一度お試しください。問題が解決しない場合は、サポートにお問い合わせください。
お客様の信頼を維持することは継続的なコミットメントです。AWS は、変化し続けるプライバシー規制や立法上の状況を継続的にモニタリングすることで、変更点を特定し、お客様がコンプライアンス目標を達成するために必要とする可能性のあるツールを判断しています。お客様には、AWS が策定したプライバシーとデータセキュリティ関連のポリシー、慣行、およびテクノロジーの情報に関する情報をお伝えするよう尽力しています。
AWS のコミットメントには、以下が含まれます。
AWS が定義するカスタマーコンテンツとは、お客様のアカウントに関連した AWS サービスでの処理、保存、ホスティングのために、お客様またはエンドユーザーが AWS に転送するソフトウェア (マシンイメージを含む)、データ、テキスト、音声、動画、または画像、およびお客様またはそのエンドユーザーが AWS サービスの使用を通じて前述のコンテンツから取得する計算結果のことです。例えば、お客様、またはそのエンドユーザーが Amazon Simple Storage Service (S3) に保存するコンテンツもカスタマーコンテンツに含まれます。以下で説明するアカウント情報は、カスタマーコンテンツに含まれません。また、リソース識別子、メタデータタグ、アクセスコントロール、ルール、使用ポリシー、許可、および AWS リソースの管理に関連する類似項目に含まれる情報も、カスタマーコンテンツに含まれません。AWS は、個人を特定できる情報や機密情報をこれらの項目に含めないことをお勧めします。カスタマーコンテンツには、「AWS カスタマーアグリーメント」と「AWS サービス規約」の条項が適用されます。
AWS が定義するアカウント情報とは、お客様がそのアカウントの作成または管理に関連して AWS に提供する、お客様に関する情報のことです。例えば、アカウント情報には、カスタマーアカウントに関連付けられた名前、ユーザー名、電話番号、E メールアドレス、および請求情報が含まれます。情報の取り扱いに関する慣行は、アカウント情報に適用される「AWS プライバシー通知」で説明されています。
お客様のカスタマーコンテンツはお客様が所有しており、そのカスタマーコンテンツを処理、保存、ホストできる AWS サービスもお客様が選択します。いかなる目的であっても、AWS がお客様の同意を得ることなくお客様のカスタマーコンテンツにアクセスしたり、それらを使用したりすることはありません。当社は、マーケティングや広告のために、カスタマーコンテンツを使用したり、情報を抜き出したりしません。
お客様のコンテンツは、お客様が制御します。
当社がアカウント情報を収集および利用する方法は、「AWS プライバシー通知」で説明されています。
AWS は、その情報を使用して AWS のサービスを提供し、カスタマーエクスペリエンスを保護および改善しています。例えば、AWS ではリソース識別子を使用して、AWS 支出をコストセンターごとに分類するために使用できるコストと使用状況レポートをお客様が生成できるようにしたり、IAM 許可を使用して、特定のユーザーがリザーブドインスタンスを購入できるかどうかを判断したりします。技術的なサポートについてお客様から AWS にお問い合わせがあった場合には、リソース識別子と許可を分析して問題の解決に役立てることもあります。
AWS はお客様のプライバシーを極めて慎重に扱っています。法令、または政府機関による有効かつ拘束力のある命令を遵守するために必要な場合を除き、AWS がカスタマーコンテンツを開示することはありません。AWS が政府機関からカスタマーコンテンツの提供を求められた場合は、政府機関がそのデータの要請をお客様に直接行う方式への変更を試みます。政府当局および規制当局は、有効で拘束力のある命令を取得するために、必要な法的手続きを行う必要があります。AWS は過度の広汎性を持つ場合、または不適切な命令に対して異議を申し立てます。やむを得ない事情によりお客様のコンテンツを政府機関に開示する場合、当社は、AWS が法律によってそうした行為を禁じられていない限り、当該請求に関する合理的な通知をお客様に送付し、お客様が秘密保持命令またはその他適切な救済措置を求められるようにします。別の重要な点として、当社のお客様はご自分のカスタマーコンテンツを暗号化でき、当社では暗号化キーをお客様自身で管理するオプションも用意しています。
当社は、お客様にとって透明性が重要であることを理解しています。そのため、当社は、「Amazon の情報リクエスト」のウェブページにおいて、当社が受け取る情報リクエストの種類と量に関するレポートを定期的に公開しています。
AWS グローバルインフラストラクチャは、同一のネットワーク、コントロールプレーン、API、および AWS サービスを利用してワークロードを実行する場所と方法を選択する柔軟性をもたらします。アプリケーションをグローバルに実行する場合は、任意の AWS リージョンとアベイラビリティーゾーンを選択できます。カスタマーコンテンツを保存する AWS リージョンはお客様が選択します。これによりお客様は、任意の場所に、その地理的要件に従って AWS のサービスをデプロイできます。例えば、オーストラリアの AWS のお客様がオーストラリア内のみにデータを保存したい場合は、AWS サービスのデプロイをアジアパシフィック (シドニー) の AWS リージョン限定で実行することを選択できます。その他の柔軟なストレージオプションを見つけるには、「AWS リージョン」ウェブページを参照してください。
お客様のカスタマーコンテンツを複数の AWS リージョンにレプリケートして、バックアップすることもできます。お客様が開始したサービスを提供する、または法令や政府機関の拘束力のある命令を遵守するために必要な場合を除き、AWS がお客様の同意を得ることなく、選択された AWS リージョン外にコンテンツを移動したり、レプリケートしたりすることはありません。ただし、AWS サービスにはすべての AWS リージョンで利用できないものがあることを念頭に置いておくことが大切です。各 AWS リージョンで利用できるサービスについては、「AWS リージョン別のサービス」ウェブページをご覧ください。
クラウドソリューションのセキュリティを評価するときは、お客様がクラウドのセキュリティとクラウド内のセキュリティの違いを理解して区別することが重要です。クラウドのセキュリティは、AWS が実装および運用するセキュリティ対策を対象としています。クラウドのセキュリティは AWS の責任です。クラウド内のセキュリティは、お客様が使用する AWS のサービスに関連してお客様が実装および運用するセキュリティ対策を対象としています。クラウド内のセキュリティはお客様の責任です。詳細については、「AWS の責任共有」のウェブページをご覧ください。
AWS では、お客様のデータの保護を最優先事項としており、お客様がどの AWS リージョンを選択しているかにかかわらず、契約上、技術上、および組織上の厳格な対策を講じて、データの機密性、完全性、および可用性を保護しています。
AWS は、クラウド内の個人データの保護に焦点を当てた実践規範である ISO 27018 に準拠しています。ISO 27018 は、パブリッククラウドコンピューティング環境での個人を特定できる情報 (PII) や個人データの保護に対する規制要件を対象範囲に含めるために ISO 情報セキュリティ標準 27001 を拡張し、パブリッククラウドサービスプロバイダーが処理する PII に適用される ISO 27002 コントロールに基づいた実装ガイダンスを規定しています。詳細について、または AWS の ISO 27018 認定を確認するには、「AWS の ISO 27018 コンプライアンス」のウェブページをご覧ください。
さらに、AWS は SOC 2 Privacy Trust Criteria に基づく SOC 2 Type II Privacy レポートも公開しています。米国公認会計士協会 (AICPA) によって策定された SOC 2 Privacy Trust Criteria は、組織の目標を達成するための個人データの収集、使用、保持、開示、および廃棄方法に関連するコントロールの評価基準を定めています。AWS SOC 2 Privacy Type II レポートは、AWS のシステムと、AWS のプライバシーコントロール設計の適合性に関するサードパーティー証明を提供します。プライバシーレポートの対象範囲には、お客様が AWS にアップロードするコンテンツを当社が処理する方法と、最新の AWS SOC レポートの対象となっているすべてのサービスと場所でコンテンツがどのように保護されるのかに関する情報が含まれます。SOC 2 Type II Privacy レポートは、AWS マネジメントコンソールで AWS Artifact を通じてダウンロードできます。
AWS とデータ保護に関する質問がおありのお客様は、担当の AWS アカウントマネージャーにお問い合わせいただくことをお勧めします。エンタープライズサポートにサインアップしているお客様は、担当のテクニカルアカウントマネージャー (TAM) に連絡してサポートを受けることもできます。AWS アカウントマネージャーと TAM は、ソリューションアーキテクトと協力して、お客様がコンプライアンスのニーズを満たせるように支援いたします。AWS はお客様に法的なアドバイスを提供できないため、データ保護に関する法的な質問については、お客様の顧問弁護士にご相談いただくことをお勧めします。
AWS には、エンタープライズサポート担当者、プロフェッショナルサービスコンサルタント、およびその他スタッフで構成されたチームもあり、プライバシーに関する質問のサポートを提供しています。ご不明な点がございましたら、こちらからお問い合わせください。