AWS のサービスのプライバシー機能
AWS はお客様のプライバシーに注意を払い、最も柔軟かつセキュアなクラウドコンピューティング環境を提供しています。AWS では、お客様がご自身のデータを所有し、データの場所やデータにアクセスするユーザーを管理します。当社では、AWS のサービスが AWS アカウントにアップロードした個人データ (顧客データ) をどのように処理するかについての透明性を維持しており、顧客データの暗号化、削除、および処理のモニタリングができる機能を提供しています。
お客様は、顧客データが選択した AWS リージョンに保持されているという信頼感のもので、AWS のサービスを使用できます。一部の AWS のサービスでは、顧客データの転送が伴います。例えば、これらのサービスの開発や改善に役立てるため (この場合、転送をオプトアウトできます)、または転送がサービスの重要な部分となっている場合 (コンテンツ配信サービスなど) です。当社では、サービスメンテナンスを含め、いかなる目的であっても、AWS 担当者による顧客データへのリモートアクセスを禁止しており、当社のシステムはこのようなリモートアクセスを防止するように設計されています。ただし、お客様によってアクセスがリクエストされる場合、詐欺や不正使用を防止する必要がある場合、または法令を遵守する必要がある場合を除きます。
以下に、欧州連合司法裁判所の Schrems II の判決に従ったデータ転送評価に使用できる AWS のサービスの主要なプライバシー機能の概要、および転送ツールの補強対策に関する欧州データ保護委員会の推奨事項を示します。
以下の表で下線が引かれたチェックマークをクリックすると、AWS のサービスを使用して顧客データの暗号化、削除、および処理のモニタリングを可能にする方法に関する AWS ドキュメントが表示されます。
| AWS のサービス | お客様による暗号化が可能 | お客様による削除が可能 | お客様による処理のモニタリングが可能 | リモートアクセスなし* |
| Amazon API Gateway | ✓ | ✓ | ✓ | ✓ |
| Amazon AppFlow | ✓ | ✓ | ✓ | ✓ |
| Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| Amazon AppStream 2.0 ユーザープール | ✓ | ✓ | ✓ | ✓ |
| Amazon Athena | ✓ | ✓ | ✓ | ✓ |
| Amazon Augmented AI (A2I) | ✓ | ✓ | ✓ | ✓ |
| Amazon Aurora | ✓ | ✓ | ✓ | ✓ |
| Amazon Bedrock1 | ✓ | ✓ | ✓ | ✓ |
| Amazon Braket | ✓ | ✓ | ✓ | ✓ |
| Amazon Chime | ✓ | ✓ | ✓ | ✓ |
| Amazon Cloud Directory | ✓ | ✓ | ✓ | ✓ |
| Amazon CloudFront | ✓ | ✓ | ✓ | ✓ |
| Amazon CloudWatch | ✓ | ✓ | ✓ | ✓ |
| Amazon CloudWatch Logs |
✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓ |
| Amazon Cognito | ✓ | ✓ | ✓ | ✓ |
| Amazon Comprehend | ✓ | ✓ | ✓ | ✓ |
| Amazon Connect | ✓ | ✓ | ✓ | ✓ |
| Amazon Detective | ✓ | ✓ | ✓ | ✓ |
| Amazon DocumentDB (MongoDB 互換) | ✓ | ✓ | ✓ | ✓ |
| Amazon DynamoDB | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Block Store (Amazon EBS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Compute Cloud (Amazon EC2) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Container Registry (Amazon ECR) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Container Service (Amazon ECS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic File System (Amazon EFS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Kubernetes Service (Amazon EKS) | ✓ | ✓ | ✓ | ✓ |
| Amazon ElastiCache for Memcached | ✓2 | ✓ | ✓ | ✓ |
| Amazon ElastiCache for Redis | ✓ | ✓ | ✓ | ✓ |
| Amazon EMR | ✓ | ✓ | ✓ | ✓ |
| Amazon EventBridge | ✓ | ✓ | ✓ | ✓ |
| Amazon Forecast | ✓ | ✓ | ✓ | ✓ |
| Amazon Fraud Detector | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx for Lustre | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx for ONTAP | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx for OpenZFS | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx for Windows File Server | ✓ | ✓ | ✓ | ✓ |
| Amazon GameLift | ✓ | ✓ | ✓ | ✓ |
| Amazon GuardDuty | ✓ | ✓ | ✓ | ✓ |
| Amazon Healthlake | ✓ | ✓ | ✓ | ✓ |
| Amazon Inspector | ✓ | ✓ | ✓ | ✓ |
| Amazon Inspector Classic | ✓ | ✓ | ✓ | ✓ |
| Amazon Interactive Video Service (IVS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Kendra | ✓ | ✓ | ✓ | ✓ |
| Amazon Keyspaces | ✓ | ✓ | ✓ | ✓ |
| Java アプリケーション用 Amazon Managed Service for Apache Flink | ✓ | ✓ | ✓ | ✓ |
| SQL アプリケーション用 Amazon Managed Service for Apache Flink | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis Data Firehose | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis Data Streams | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis VideoStreams | ✓ | ✓ | ✓ | ✓ |
| Amazon Lex | ✓ | ✓ | ✓ | ✓ |
| Amazon Lightsail | ✓ | ✓ | ✓ | ✓ |
| Amazon Location Service | ✓ | ✓ | ✓ | ✓ |
| Amazon Macie | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Blockchain (AMB) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Service for Grafana (AMG) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Service for Prometheus (AMP) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Streaming for Kafka (MSK) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Workflows for Apache Airflow (MWAA) | ✓ | ✓ | ✓ | ✓ |
| Amazon MemoryDB for Redis | ✓ | ✓ | ✓ | ✓ |
| Amazon MQ | ✓ | ✓ | ✓ | ✓ |
| Amazon Neptune | ✓ | ✓ | ✓ | ✓ |
| Amazon OpenSearch Service | ✓ | ✓ | ✓ | ✓ |
| Amazon Personalize | ✓ | ✓ | ✓ | ✓ |
| Amazon Pinpoint | ✓ | ✓ | ✓ | ✓ |
| Amazon Polly | ✓ | ✓ | ✓ | ✓ |
| Amazon Quantum Ledger Database (QLDB) | ✓ | ✓ | ✓ | ✓ |
| Amazon QuickSight | ✓ | ✓ | ✓ | ✓ |
| Amazon Redshift | ✓ | ✓ | ✓ | ✓ |
| Amazon Rekognition | ✓ | ✓ | ✓ | ✓ |
| Amazon Relation Database Service (Amazon RDS) | ✓ | ✓ | ✓ | ✓ |
| Amazon SageMaker | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Email Service (Amazon SES) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Notification Service (Amazon SNS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Queue Service (Amazon SQS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Storage Service (Amazon S3) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Storage Service Glacier | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Workflow Service (Amazon SWF) | ✓ | ✓ | ✓ | ✓ |
| Amazon Textract | ✓ | ✓ | ✓ | ✓ |
| Amazon Timestream | ✓ | ✓ | ✓ | ✓ |
| Amazon Transcribe |
✓ | ✓ | ✓ | ✓ |
| Amazon Translate | ✓ | ✓ | ✓ | ✓ |
| Amazon Virtual Private Cloud (Amazon VPC) | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkDocs | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkLink | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkMail | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkSpaces |
✓ | ✓ | ✓ | ✓ |
| Amazon WorkSpaces Application Manager (Amazon WAM) | ✓ | ✓ | ✓ | ✓ |
| AWS Amplify | ✓ | ✓ | ✓ | ✓ |
| AWS App Mesh | ✓ | ✓ | ✓ | ✓ |
| AWS App Runner | ✓ | ✓ | ✓ | ✓ |
| AWS Application Discovery Service | ✓ | ✓ | ✓ | ✓ |
| AWS Application Migration Service | ✓ | ✓ | ✓ | ✓ |
| AWS AppSync | ✓ | ✓ | ✓ | ✓ |
| AWS Audit Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Backup | ✓ | ✓ | ✓ | ✓ |
| AWS Certificate Manager (ACM) | ✓ | ✓ | ✓ | ✓ |
| AWS Clean Rooms | ✓ | ✓ | ✓ | ✓ |
| AWS Cloud9 | ✓ | ✓ | ✓ | ✓ |
| AWS CloudFormation | ✓ | ✓ | ✓ | ✓ |
| AWS CloudHSM | ✓ | ✓ | ✓ | ✓ |
| AWS CloudShell | ✓ | ✓ | ✓ | ✓ |
| AWS CloudTrail | ✓ | ✓ | ✓ | ✓ |
| AWS CodeArtifact | ✓ | ✓ | ✓ | ✓ |
| AWS CodeBuild | ✓ | ✓ | ✓ | ✓ |
| AWS CodeCommit | ✓ | ✓ | ✓ | ✓ |
| AWS CodeDeploy | ✓ | ✓ | ✓ | ✓ |
| AWS CodePipeline | ✓ | ✓ | ✓ | ✓ |
| AWS CodeStar | ✓ | ✓ | ✓ | ✓ |
| AWS Config | ✓ | ✓ | ✓ | ✓ |
| AWS Control Tower | ✓ | ✓ | ✓ | ✓ |
| AWS Database Migration Service (AWS DMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Data Exchange | ✓ | ✓ | ✓ | ✓ |
| AWS DataSync | ✓ | ✓ | ✓ | ✓ |
| AWS Device Farm | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓ | ✓ | ✓ | ✓ |
| AWS Directory Service | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Beanstalk | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Disaster Recovery | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Transcoder | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConnect | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConvert |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaLive |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaPackage | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaStore | ✓ | ✓ | ✓ | ✓ |
| AWS Entity Resolution | ✓ | ✓ | ✓ | ✓ |
| AWS Fargate | ✓ | ✓ | ✓ | ✓ |
| AWS Firewall Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Global Accelerator | ✓ | ✓ | ✓ | ✓ |
| AWS Glue | ✓ | ✓ | ✓ | ✓ |
| AWS Glue DataBrew | ✓ | ✓ | ✓ | ✓ |
| AWS IAM アイデンティティセンター | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Analytics | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Core | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Device Management | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Events | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V1 |
✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V2 | ✓ | ✓ | ✓ | ✓ |
| AWS IoT SiteWise | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Things Graph | ✓ | ✓ | ✓ | ✓ |
| AWS IQ | ✓ | ✓ | ✓ | ✓ |
| AWS Key Management Service (AWS KMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Lake Formation | ✓ | ✓ | ✓ | ✓ |
| AWS Lambda | ✓ | ✓ | ✓ | ✓ |
| AWS License Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Migration Hub | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Chef Automate | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Puppet Enterprise | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks Stacks | ✓ | ✓ | ✓ | ✓ |
| AWS Outposts | ✓ | ✓ | ✓ | ✓ |
| AWS RoboMaker | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Security Hub | ✓ | ✓ | ✓ | ✓ |
| AWS Serverless Application Repository |
✓ | ✓ | ✓ | ✓ |
| AWS Service Catalog | ✓ | ✓ | ✓ | ✓ |
| AWS Snowball Edge |
✓ | ✓ | ✓ | ✓ |
| AWS Snowcone | ✓ | ✓ | ✓ | ✓ |
| AWS Snowmobile | ✓ | ✓ | ✓ | ✓ |
| AWS Step Functions | ✓ | ✓ | ✓ | ✓ |
| FSx ファイルゲートウェイ用 AWS Storage Gateway | ✓ | ✓ | ✓ | ✓ |
| S3 ファイルゲートウェイ用 AWS Storage Gateway | ✓ | ✓ | ✓ | ✓ |
| テープゲートウェイ用 AWS Storage Gateway | ✓ | ✓ | ✓ | ✓ |
| ボリュームゲートウェイ用 AWS Storage Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Supply Chain | ✓ | ✓ | ✓ | ✓ |
| AWS Systems Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Transfer Family | ✓ | ✓ | ✓ | ✓ |
| AWS WAF | ✓ | ✓ | ✓ | ✓ |
| AWS X-Ray | ✓ | ✓ | ✓ | ✓ |
| CloudEndure Disaster Recovery (AWS Company) | ✓ | ✓ | ✓ | ✓ |
| CloudEndure Migration (AWS Company) | ✓ | ✓ | ✓ | ✓ |
| Contact Lens for Amazon Connect | ✓ | ✓ | ✓ | ✓ |
| FreeRTOS | ✓ | ✓ | ✓ | ✓ |
*不正行為や悪用を防止するため、または法令を遵守するためにアクセスが必要な場合を除きます。
1 処理は、選択した基盤モデル (FM) と連携して行われます。
2 Amazon ElastiCache for Memcached は、転送中の暗号化をサポートしています。設計上、Memcached は永続的なディスクストレージを提供せず、お客様のアプリケーションに必要な時間だけデータをメモリに保存します。ElastiCache は、ファミリータイプ r6g および m6g の Graviton インスタンスを選択した場合、メモリの暗号化もサポートします。データを保存する AWS の全サービスが暗号化を提供します。
お客様が顧客データの転送をオプトアウトすることが可能な AWS のサービス
次の AWS のサービスは、サービスの開発と改善に役立てるために顧客データを転送しますが、お客様はその転送をオプトアウトできます。
- Amazon CodeGuru Profiler
- Amazon Comprehend
- Amazon Connect Customer Profiles
- Amazon Connect の予測、キャパシティプランニング、スケジューリング
- Amazon Connect アウトバウンドキャンペーン
- Amazon Connect Wisdom
- Amazon Fraud Detector
- Amazon GuardDuty*
- Amazon Lex
- Amazon Polly
- Amazon Q in QuickSight
- Amazon Rekognition
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- Contact Lens for Amazon Connect
*本 AWS サービスでは、新しい「Amazon GuardDuty Malware Protection」機能を有効にしている範囲で転送が発生します。
サービスの重要な機能として顧客データを転送する AWS のサービス
次の AWS のサービスは、サービスの重要な機能として顧客データを転送します。例えば、Amazon Simple Notification Service を介してメッセージを送信することを選択した場合、それらのメッセージのコンテンツは受信者の場所に転送されます。
- Amazon AppStream 2.0 ユーザープール
- Amazon Chime
- Amazon CloudFront
- Amazon Cognito*
- AWS IAM アイデンティティセンター**
- Amazon Interactive Video Service (IVS)
- Amazon Location Service
- Amazon Pinpoint
- Amazon Simple Email Service
- Amazon Simple Notification Service
- Amazon WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* 特定の状況において、Amazon Cognito は Amazon Simple Email Service (Amazon SES) を利用してユーザーの E メールを送信し、Amazon Simple Notice Service (Amazon SNS) を利用してユーザーの SMS テキストメッセージを送信します。Amazon SES がリージョンで利用できない場合、Amazon Cognito は別の AWS リージョンにある Amazon SES のエンドポイントを呼び出します。詳細については、こちらをご覧ください。同様に、Amazon SNS がリージョンで利用できない場合、Amazon Cognito は別の AWS リージョンにある Amazon SNS のエンドポイントを呼び出します。詳細については、こちらをご覧ください。
** 特定の状況において、AWS IAM アイデンティティセンターはユーザーの E メールの送信に Amazon Simple Email Service (Amazon SES) を利用します。Amazon SES がリージョンで利用できない場合、IAM アイデンティティセンターは別の AWS リージョンにある Amazon SES のエンドポイントを呼び出します。詳細については、こちらをご覧ください。
*** IoT Core for Amazon Sidewalk 機能を使用している場合か、HERE がサポートする Device Location 機能が有効になっている場合に限ります。
