翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
GDPR 2016 年
AWS Audit Manager は、一般データ保護規則 (GDPR) 2016 をサポートする構築済みの標準フレームワークを提供します。
このフレームワークには手動コントロールのみが含まれます。これらの手動コントロールは、証拠を自動的に収集しません。ただし、 で一部のコントロールの証拠収集を自動化する場合はGDPR、Audit Manager のカスタムコントロール機能を使用できます。詳細については、「このフレームワークを使用する」を参照してください。
GDPR とは
GDPR は、2018 年 5 月 25 日に施行された欧州のプライバシー法です。は、欧州データ保護指令をGDPR置き換えます。これは、指令 95/46/EC
は、欧州で設立されたすべての組織、および欧州内のデータセットへの商品またはサービスの提供、または欧州内で行われる行動のモニタリングに関連して欧州のデータセットの個人データを処理する組織 (欧州で設立されたかどうかにかかわらず) GDPRに適用されます。個人データとは、識別された、または識別可能な自然人に関する情報です。
GDPR フレームワークは、Audit Manager のフレームワークライブラリページにあります。詳細については、「一般データ保護規則 (GDPR) センター
このフレームワークを使用する
Audit Manager の GDPR 2016 フレームワークを使用して、監査の準備に役立てることができます。
このフレームワークの詳細は以下のとおりです。
| のフレームワーク名 AWS Audit Manager | 自動化されたコントロールの数 | 手動コントロールの数 | コントロールセットの数 |
|---|---|---|---|
| 一般データ保護規則 (GDPR) 2016 年 | 0 | 378 | 10 |
2016 GDPR フレームワークは、Audit Manager の の標準フレームワークタブフレームワークライブラリを使用して でフレームワークを管理する AWS Audit Managerにあります。この標準フレームワークには、手動コントロールのみが含まれています。
注記
の証拠収集を自動化する場合はGDPR、Audit Manager を使用して の独自のカスタムコントロールを作成できますGDPR。次の表に、 に関する推奨事項を示します。 AWS カスタムコントロールGDPRの要件にマッピングできる データソース。以下のデータソースの一部は複数のコントロールにマッピングされていますが、各リソース評価に対して要求されるのは 1 回だけであることに注意してください。
次の推奨事項では、 を使用します。 AWS Config また、 AWS Security Hub データソースとして。これらのデータソースから証拠を正常に収集するには、「」の指示に従って を有効にして設定してください。 AWS Config また、 AWS Security Hub の AWS アカウント。 この方法で両方のサービスをセットアップすると、Audit Manager は指定された の評価が行われるたびに証拠を収集します。 AWS Config ルールまたは Security Hub コントロール。
| コントロール名 | コントロールセット | 推奨されるコントロールのデータソースマッピング |
|---|---|---|
|
第 25 条 Data protection by design and by default (データ保護バイデザインおよびデータ保護バイデフォルト).1 |
第 4 章 - コントローラーとプロセッサ |
でカスタムコントロールを作成できます。 AWS Audit Manager このGDPRコントロールをサポートする 。 コントロールの詳細を指定するときは、[Testing information] (テスト情報) で次のように入力します。
選択 AWS Config をデータソースタイプとして、以下を選択します。 AWS Config データソースマッピングとしての マネージドルール: 選択 AWS Security Hub をデータソースタイプとして、次の Security Hub コントロールをデータソースマッピングとして選択します。
|
|
第 25 条 Data protection by design and by default (データ保護バイデザインおよびデータ保護バイデフォルト).2 |
第 4 章 - コントローラーとプロセッサ |
でカスタムコントロールを作成できます。 AWS Audit Manager このGDPRコントロールをサポートする 。 コントロールの詳細を指定するときは、[Testing information] (テスト情報) で次のように入力します。
選択 AWS Config をデータソースタイプとして、以下を選択します。 AWS Config データソースマッピングとしての マネージドルール: 選択 AWS Security Hub をデータソースタイプとして、次の Security Hub コントロールをデータソースマッピングとして選択します。
|
|
第 25 条 Data protection by design and by default (データ保護バイデザインおよびデータ保護バイデフォルト).3 |
第 4 章 - コントローラーとプロセッサ |
でカスタムコントロールを作成できます。 AWS Audit Manager このGDPRコントロールをサポートする 。 コントロールの詳細を指定するときは、[Testing information] (テスト情報) で次のように入力します。
選択 AWS Config をデータソースタイプとして、以下を選択します。 AWS Config データソースマッピングとしての マネージドルール: 選択 AWS Security Hub をデータソースタイプとして、次の Security Hub コントロールをデータソースマッピングとして選択します。
|
|
第 30 条 Records of processing activities (取扱活動の記録).1 |
第 4 章 - コントローラーとプロセッサ |
でカスタムコントロールを作成できます。 AWS Audit Manager このGDPRコントロールをサポートする 。 コントロールの詳細を指定するときは、[Testing information] (テスト情報) で次のように入力します。
選択 AWS Config をデータソースタイプとして、以下を選択します。 AWS Config データソースマッピングとしての マネージドルール: 選択 AWS Security Hub をデータソースタイプとして、次の Security Hub コントロールをデータソースマッピングとして選択します。 |
|
第 30 条 Records of processing activities (取扱活動の記録).2 |
第 4 章 - コントローラーとプロセッサ |
カスタムコントロールは で作成できます。 AWS Audit Manager このGDPRコントロールをサポートする 。 コントロールの詳細を指定するときは、[Testing information] (テスト情報) で次のように入力します。
選択 AWS Config をデータソースタイプとして、以下を選択します。 AWS Config データソースマッピングとしての マネージドルール: 選択 AWS Security Hub をデータソースタイプとして、次の Security Hub コントロールをデータソースマッピングとして選択します。 |
|
第 30 条 Records of processing activities (取扱活動の記録).3 |
第 4 章 - コントローラーとプロセッサ |
でカスタムコントロールを作成できます。 AWS Audit Manager このGDPRコントロールをサポートする 。 コントロールの詳細を指定するときは、[Testing information] (テスト情報) で次のように入力します。
選択 AWS Config をデータソースタイプとして、以下を選択します。 AWS Config データソースマッピングとしての マネージドルール: 選択 AWS Security Hub をデータソースタイプとして、次の Security Hub コントロールをデータソースマッピングとして選択します。 |
|
第 30 条 Records of processing activities (取扱活動の記録).4 |
第 4 章 - コントローラーとプロセッサ |
でカスタムコントロールを作成できます。 AWS Audit Manager このGDPRコントロールをサポートする 。 コントロールの詳細を指定するときは、[Testing information] (テスト情報) で次のように入力します。
選択 AWS Config をデータソースタイプとして、以下を選択します。 AWS Config データソースマッピングとしての マネージドルール: 選択 AWS Security Hub をデータソースタイプとして、次の Security Hub コントロールをデータソースマッピングとして選択します。 |
|
第 30 条 Records of processing activities (取扱活動の記録).5 |
第 4 章 - コントローラーとプロセッサ |
でカスタムコントロールを作成できます。 AWS Audit Manager このGDPRコントロールをサポートする 。 コントロールの詳細を指定するときは、[Testing information] (テスト情報) で次のように入力します。
選択 AWS Config をデータソースタイプとして、以下を選択します。 AWS Config データソースマッピングとしての マネージドルール: 選択 AWS Security Hub をデータソースタイプとして、次の Security Hub コントロールをデータソースマッピングとして選択します。 |
|
第 32 条 Security of processing (取扱いの安全性).1 |
第 4 章 - コントローラーとプロセッサ |
でカスタムコントロールを作成できます。 AWS Audit Manager このGDPRコントロールをサポートする 。 コントロールの詳細を指定するときは、[Testing information] (テスト情報) で次のように入力します。
選択 AWS Config をデータソースタイプとして、以下を選択します。 AWS Config データソースマッピングとしての マネージドルール: |
|
第 32 条 Security of processing (取扱いの安全性).2 |
第 4 章 - コントローラーとプロセッサ |
カスタムコントロールは で作成できます。 AWS Audit Manager このGDPRコントロールをサポートする 。 コントロールの詳細を指定するときは、[Testing information] (テスト情報) で次のように入力します。
選択 AWS Config をデータソースタイプとして、以下を選択します。 AWS Config データソースマッピングとしての マネージドルール: |
|
第 32 条 Security of processing (取扱いの安全性).3 |
第 4 章 - コントローラーとプロセッサ |
でカスタムコントロールを作成できます。 AWS Audit Manager このGDPRコントロールをサポートする 。 コントロールの詳細を指定するときは、[Testing information] (テスト情報) で次のように入力します。
選択 AWS Config をデータソースタイプとして、以下を選択します。 AWS Config データソースマッピングとしての マネージドルール: |
|
第 32 条 Security of processing (取扱いの安全性).4 |
第 4 章 - コントローラーとプロセッサ |
カスタムコントロールは で作成できます。 AWS Audit Manager このGDPRコントロールをサポートする 。 コントロールの詳細を指定するときは、[Testing information] (テスト情報) で次のように入力します。
選択 AWS Config をデータソースタイプとして、以下を選択します。 AWS Config データソースマッピングとしての マネージドルール: |
の新しいカスタムコントロールを作成したらGDPR、カスタムGDPRフレームワークに追加できます。その後、カスタムGDPRフレームワークから評価を作成できます。これにより、Audit Manager は追加したカスタムコントロールの証拠を自動的に収集できます。
次のステップ
このフレームワークを使用して評価を作成する方法については、「での評価の作成 AWS Audit Manager」を参照してください。
特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「」を参照してくださいで既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager。
追加リソース
