一般データ保護規則 (GDPR) センター
AWS のサービスを使用する場合の GDPR コンプライアンス
欧州連合の一般データ保護規則 (GDPR) は、データ主体のプライバシーに関する基本的な権利を保護し、個人データの保護を強化するものです。GDPR には、データの保護、セキュリティ、コンプライアンスに関する基準を引き上げ、かつこれらを統合する厳格な要件が含まれています。詳細については、以下の「GDPR に関するよくある質問」をご覧ください。
AWS のお客様はすべての AWS サービスを使用して、GDPR に準拠しながらお客様の AWS アカウントで AWS サービスにアップロードされた (GDPR で定義される) 個人データ (顧客データ) を処理できます。また、AWS 自身が準拠することに加えて、お客様のアクティビティに関わる可能性がある GDPR 要件にお客様が準拠することを支援するために、サービスとリソースを提供します。AWS では、新機能を定期的にリリースしており、セキュリティとコンプライアンスに重点を置いた 500 種類を超える機能とサービスを提供しています。AWS によるサポートの詳細については、ブログの「欧州のお客様がデータ保護のニューノーマルに対応するのを AWS がサポートする方法」をご覧ください。
焦点
お客様による管理
お客様のデータはお客様が管理します。AWS を使用する場合、お客様は以下のことができます。
- 顧客データの保存先として、ストレージのタイプやストレージの地理的リージョンなどを決定する。
- 顧客データの安全な状態を確保する。私たちはお客様のために、移動中または保管中の顧客データの強力な暗号化機能を提供しています。暗号化キーをお客様がご自身で管理するオプションも提供しています。
- お客様が管理するユーザー、グループ、アクセス許可および認証情報によって、顧客データおよび AWS のサービスおよびリソースへのアクセスを管理する。
欧州経済地域 (EEA) 外への転送
AWS のお客様は引き続き AWS のサービスを使用して、お客様のデータを EEA から、GDPR に基づく欧州委員会 (米国を含む) の十分性認定を受けていない EEA 諸国以外の国に転送できます。AWS では、お客様のデータを守ることが最優先事項であり、お客様が選択している AWS リージョンにかかわらず、厳格な技術的および組織的対策を講じ、かかるデータの機密性、完全性、可用性を保護しています。私たちは、透明性がお客様にとって重要であることを理解しています。AWS では、お客様のデータのデータ転送を伴う AWS のサービスについて、プライバシー機能のウェブページにまとめています。
AWS は規制の状況と法的な状況の変化に沿って、お客様がどこで事業を展開している場合でも、AWS のサービスのメリットを受けられるように常に取り組んでいきます。追加情報については、「Customer update on the EU-US Privacy Shield」(EU-US Privacy Shield に関する最新情報) と、AWS データ処理補遺条項に対する捕捉補遺および CISPE Data Protection Code of Conduct に関するブログ投稿をご覧ください。