AWS のサービスのプライバシー機能

AWS はお客様のプライバシーに注意を払い、最も柔軟かつセキュアなクラウドコンピューティング環境を提供しています。AWS では、お客様がご自身のデータを所有し、データの場所やデータにアクセスするユーザーを管理します。当社では、AWS のサービスが AWS アカウントにアップロードした個人データ (顧客データ) をどのように処理するかについての透明性を維持しており、顧客データの暗号化、削除、および処理のモニタリングができる機能を提供しています。

お客様は、顧客データが選択した AWS リージョンに保持されているという信頼感のもので、AWS のサービスを使用できます。一部の AWS のサービスでは、顧客データの転送が伴います。例えば、これらのサービスの開発や改善に役立てるため (この場合、転送をオプトアウトできます)、または転送がサービスの重要な部分となっている場合 (コンテンツ配信サービスなど) です。当社では、サービスメンテナンスを含め、いかなる目的であっても、AWS 担当者による顧客データへのリモートアクセスを禁止しており、当社のシステムはこのようなリモートアクセスを防止するように設計されています。ただし、お客様によってアクセスがリクエストされる場合、詐欺や不正使用を防止する必要がある場合、または法令を遵守する必要がある場合を除きます。

以下に、欧州連合司法裁判所の Schrems II の判決に従ったデータ転送評価に使用できる AWS のサービスの主要なプライバシー機能の概要、および転送ツールの補強対策に関する欧州データ保護委員会の推奨事項を示します。 

以下の表で下線が引かれたチェックマークをクリックすると、AWS のサービスを使用して顧客データの暗号化、削除、および処理のモニタリングを可能にする方法に関する AWS ドキュメントが表示されます。

AWS のサービス お客様による暗号化が可能 お客様による削除が可能 お客様による処理のモニタリングが可能 リモートアクセスなし*
Amazon API Gateway
Amazon AppFlow
Amazon AppStream 2.0
Amazon AppStream 2.0 ユーザープール
Amazon Athena
Amazon Augmented AI (A2I)
Amazon Aurora
Amazon Bedrock1
Amazon Braket
Amazon Chime
Amazon Cloud Directory
Amazon CloudFront
Amazon CloudWatch
Amazon CloudWatch Logs
Amazon CodeGuru Profiler
Amazon CodeGuru Reviewer
Amazon Cognito
Amazon Comprehend
Amazon Connect2
Amazon Detective
Amazon DocumentDB (MongoDB 互換)
Amazon DynamoDB
Amazon Elastic Block Store (Amazon EBS)
Amazon Elastic Compute Cloud (Amazon EC2)
Amazon Elastic Container Registry (Amazon ECR)
Amazon Elastic Container Service (Amazon ECS)
Amazon Elastic File System (Amazon EFS)
Amazon Elastic Kubernetes Service (Amazon EKS)
Amazon ElastiCache for Memcached3 2
Amazon ElastiCache for Redis
Amazon EMR
Amazon EventBridge
Amazon Forecast
Amazon Fraud Detector
Amazon FSx for Lustre
Amazon FSx for ONTAP
Amazon FSx for OpenZFS
Amazon FSx for Windows File Server
Amazon GameLift
Amazon GuardDuty
Amazon Healthlake
Amazon Inspector
Amazon Inspector Classic
Amazon Interactive Video Service (IVS)
Amazon Kendra
Amazon Keyspaces
Java アプリケーション用 Amazon Managed Service for Apache Flink
SQL アプリケーション用 Amazon Managed Service for Apache Flink
Amazon Kinesis Data Firehose
Amazon Kinesis Data Streams
Amazon Kinesis VideoStreams
Amazon Lex
Amazon Lightsail
Amazon Location Service
Amazon Macie
Amazon Managed Blockchain (AMB)
Amazon Managed Service for Grafana (AMG)
Amazon Managed Service for Prometheus (AMP)
Amazon Managed Streaming for Kafka (MSK)
Amazon Managed Workflows for Apache Airflow (MWAA) 
Amazon MemoryDB for Redis
Amazon MQ
Amazon Neptune
Amazon OpenSearch Service 
Amazon Personalize
Amazon Pinpoint
Amazon Polly
Amazon Q Business
Amazon Q Developer
Amazon Quantum Ledger Database (QLDB)
Amazon QuickSight2
Amazon Redshift
Amazon Rekognition
Amazon Relation Database Service (Amazon RDS)
Amazon SageMaker
Amazon Simple Email Service (Amazon SES)
Amazon Simple Notification Service (Amazon SNS)
Amazon Simple Queue Service (Amazon SQS)
Amazon Simple Storage Service (Amazon S3)
Amazon Simple Storage Service Glacier
Amazon Simple Workflow Service (Amazon SWF)
Amazon Textract
Amazon Timestream
Amazon Transcribe
Amazon Translate
Amazon Virtual Private Cloud (Amazon VPC)
Amazon WorkDocs
Amazon WorkLink
Amazon WorkMail
Amazon WorkSpaces
Amazon WorkSpaces Application Manager (Amazon WAM)
AWS Amplify
AWS App Mesh
AWS App Runner 
AWS Application Discovery Service
AWS Application Migration Service
AWS AppSync
AWS Audit Manager
AWS Backup
AWS Certificate Manager (ACM)
AWS Clean Rooms
AWS Cloud9
AWS CloudFormation
AWS CloudHSM
AWS CloudShell
AWS CloudTrail
AWS CodeArtifact
AWS CodeBuild
AWS CodeCommit
AWS CodeDeploy
AWS CodePipeline
AWS CodeStar
AWS Config
AWS Control Tower
AWS Database Migration Service (AWS DMS) 
AWS Data Exchange
AWS DataSync
AWS Device Farm
AWS Direct Connect
AWS Directory Service
AWS Elastic Beanstalk
AWS Elastic Disaster Recovery
AWS Elastic Transcoder
AWS Elemental MediaConnect
AWS Elemental MediaConvert
AWS Elemental MediaLive
AWS Elemental MediaPackage
AWS Elemental MediaStore
AWS Entity Resolution
AWS Fargate
AWS Firewall Manager
AWS Global Accelerator
AWS Glue
AWS Glue DataBrew
AWS IAM アイデンティティセンター  
AWS IoT Analytics
AWS IoT Core
AWS IoT Device Management
AWS IoT Events
AWS IoT Greengrass V1
AWS IoT Greengrass V2
AWS IoT SiteWise
AWS IoT Things Graph
AWS IQ
AWS Key Management Service (AWS KMS)
AWS Lake Formation
AWS Lambda
AWS License Manager
AWS Migration Hub
AWS OpsWorks for Chef Automate
AWS OpsWorks for Puppet Enterprise
AWS OpsWorks Stacks
AWS Outposts
AWS RoboMaker
AWS Secrets Manager
AWS Security Hub
AWS Serverless Application Repository
AWS Service Catalog
AWS Snowball Edge
AWS Snowcone
AWS Snowmobile
AWS Step Functions
FSx ファイルゲートウェイ用 AWS Storage Gateway
S3 ファイルゲートウェイ用 AWS Storage Gateway
テープゲートウェイ用 AWS Storage Gateway
ボリュームゲートウェイ用 AWS Storage Gateway
AWS Supply Chain2
AWS Systems Manager
AWS Transfer Family
AWS WAF
AWS X-Ray
CloudEndure Disaster Recovery (AWS Company)
CloudEndure Migration (AWS Company)
Contact Lens for Amazon Connect
FreeRTOS

* 不正行為や悪用を防止するため、または法令を遵守するためにアクセスが必要な場合を除きます。

1 処理は、選択した基盤モデル (FM) と連携して行われます。

2 Amazon Q については、該当するサービスドキュメントを参照してください。

3.Amazon ElastiCache for Memcached は、転送中の暗号化をサポートしています。設計上、Memcached は永続的なディスクストレージを提供せず、お客様のアプリケーションに必要な時間だけデータをメモリに保存します。ElastiCache は、ファミリータイプ r6g および m6g の Graviton インスタンスを選択した場合、メモリの暗号化もサポートします。データを保存する AWS の全サービスが暗号化を提供します。

お客様が顧客データの転送をオプトアウトすることが可能な AWS のサービス

次の AWS のサービスは、サービスの開発と改善に役立てるために顧客データを転送しますが、お客様はその転送をオプトアウトできます。 

  • Amazon CodeGuru Profiler
  • Amazon Comprehend
  • Amazon Connect*
  • Amazon Fraud Detector
  • Amazon GuardDuty**
  • Amazon Lex
  • Amazon Polly
  • Amazon Rekognition
  • Amazon Textract
  • Amazon Transcribe
  • Amazon Translate
  • AWS Supply Chain

* このエントリには、たとえば、Amazon Connect Customer Profiles や Amazon Connect アウトバウンドキャンペーン、および Amazon Connect で利用可能な Amazon Q 機能が含まれます。
** 本 AWS サービスでは、新しい「Amazon GuardDuty Malware Protection」機能を有効にしている範囲で転送が発生します。

サービスの重要な機能として顧客データを転送する AWS のサービス

次の AWS のサービスは、サービスの重要な機能として顧客データを転送します。例えば、Amazon Simple Notification Service を介してメッセージを送信することを選択した場合、それらのメッセージのコンテンツは受信者の場所に転送されます。 

  • Amazon AppStream 2.0 ユーザープール
  • Amazon Chime
  • Amazon CloudFront
  • Amazon Cognito*
  • AWS IAM アイデンティティセンター**
  • Amazon Interactive Video Service (IVS)
  • Amazon Location Service
  • Amazon Pinpoint
  • Amazon Simple Email Service
  • Amazon Simple Notification Service
  • Amazon WorkMail
  • AWS Elemental MediaConnect
  • AWS IoT Core***

* 特定の状況において、Amazon Cognito は Amazon Simple Email Service (Amazon SES) を利用してユーザーの E メールを送信し、Amazon Simple Notice Service (Amazon SNS) を利用してユーザーの SMS テキストメッセージを送信します。Amazon SES がリージョンで利用できない場合、Amazon Cognito は別の AWS リージョンにある Amazon SES のエンドポイントを呼び出します。詳細については、こちらをご覧ください。同様に、Amazon SNS がリージョンで利用できない場合、Amazon Cognito は別の AWS リージョンにある Amazon SNS のエンドポイントを呼び出します。詳細については、こちらをご覧ください。
** 特定の状況において、AWS IAM アイデンティティセンターはユーザーの E メールの送信に Amazon Simple Email Service (Amazon SES) を利用します。Amazon SES がリージョンで利用できない場合、IAM アイデンティティセンターは別の AWS リージョンにある Amazon SES のエンドポイントを呼び出します。詳細については、こちらをご覧ください。
*** IoT Core for Amazon Sidewalk 機能を使用している場合か、HERE がサポートする Device Location 機能が有効になっている場合に限ります。

ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »