翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# GDPR 2016
<a name="GDPR"></a>





AWS Audit Manager は、一般データ保護規則 (GDPR) 2016 をサポートする構築済みの標準フレームワークを提供します。

このフレームワークには手動コントロールのみが含まれています。これらの手動コントロールは、証拠を自動的に収集しません。ただし、GDPR に基づく一部のコントロールの証拠収集を自動化する場合は、Audit Manager のカスタムコントロール機能を使用できます。詳細については、「[このフレームワークを使用する](#framework-GDPR)」を参照してください。

**Topics**
+ [GDPR とは](#what-is-GDPR)
+ [このフレームワークを使用する](#framework-GDPR)
+ [次の手順](#next-steps-GDPR)
+ [その他のリソース](#resources-GDPR)

## GDPR とは
<a name="what-is-GDPR"></a>

GDPR は、2018 年 5 月 25 日に発効した欧州のプライバシー関連法令です。GDPR は、[指令 95/46/EC](http://en.wikipedia.org/wiki/Data_Protection_Directive) (Directive 95/46/EC) としても知られる EU データ保護指令 (EU Data Protection Directive) に代わるものです。欧州連合 (EU) 全体のデータ保護関連法令を調和させることを目的としています。そのために、全 EU 加盟国において、拘束力のある 1 つのデータ保護関連法令を適用します。

GDPR は、EU 内に設立されたすべての組織、および EU 内に設立されたかどうかにかかわらず、EU 内のデータ主体に対する商品またはサービスの提供、または EU 内で行われる行動のモニタリングに関連して、EU データ主体の個人データを処理する組織に適用されます。個人データとは、識別された、または識別可能な自然人に関する情報です。

 GDPR フレームワークは、Audit Manager のフレームワークライブラリのページにあります。詳細については、「[General Data Protection Regulation (GDPR) Center](https://aws.amazon.com/compliance/gdpr-center/)」を参照してください。

## このフレームワークを使用する
<a name="framework-GDPR"></a>

Audit Manager で GDPR 2016 フレームワークを使用すると、監査の準備をすることができます。

このフレームワークの詳細は以下のとおりです。


| のフレームワーク名 AWS Audit Manager | 自動化されたコントロールの数 | 手動コントロールの数 | コントロールセットの数 | 
| --- | --- | --- | --- | 
| General Data Protection Regulation (GDPR) 2016 | 0 | 378 | 10 | 

この標準フレームワークには手動コントロールのみが含まれています。

**注記**  
GDPR 向けの証拠収集を自動化する場合は、Audit Manager を使用して、GDPR 向けの[独自のカスタムコントロールを作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)できます。次の表は、カスタムコントロールの GDPR 要件にマッピングできる AWS データソースに関する推奨事項を示しています。以下のデータソースの一部は複数のコントロールにマッピングされていますが、各リソース評価に対して要求されるのは 1 回だけであることに注意してください。  
以下の推奨事項では、データソース AWS Security Hub CSPM として AWS Config と を使用します。これらのデータソースから証拠を正常に収集するには、 [AWS Config で と を有効にして設定 AWS Security Hub CSPM](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html)する指示に従ってください AWS アカウント。この方法で両方のサービスを設定すると、Audit Manager は指定された AWS Config ルールまたは Security Hub CSPM コントロールの評価が行われるたびに証拠を収集します。


| コントロール名 | コントロールセット | 推奨されるコントロールのデータソースマッピング | 
| --- | --- | --- | 
|  第 25 条 Data protection by design and by default (データ保護バイデザインおよびデータ保護バイデフォルト).1  |  第 4 章 - コントローラーとプロセッサ  | この GDPR [コントロールをサポートするカスタムコントロールを で作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)できます。 AWS Audit Manager [コントロールの詳細を指定](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)するときは、**[Testing information]** (テスト情報) で次のように入力します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)[コントロールデータソースを設定する](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)ときは、以下のすべてをデータソースとして含めることをお勧めします。データソースタイプ AWS Config として を選択し、データソースマッピングとして次の AWS Config マネージドルールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)データソースタイプ AWS Security Hub CSPM として を選択し、データソースマッピングとして次の Security Hub コントロールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html) | 
|  第 25 条 Data protection by design and by default (データ保護バイデザインおよびデータ保護バイデフォルト).2  |  第 4 章 - コントローラーとプロセッサ  | この GDPR [コントロールをサポートするカスタムコントロールを で作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)できます。 AWS Audit Manager [コントロールの詳細を指定](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)するときは、**[Testing information]** (テスト情報) で次のように入力します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)[コントロールデータソースを設定する](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)ときは、以下のすべてをデータソースとして含めることをお勧めします。データソースタイプ AWS Config として を選択し、データソースマッピングとして次の AWS Config マネージドルールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)データソースタイプ AWS Security Hub CSPM として を選択し、データソースマッピングとして次の Security Hub コントロールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html) | 
|  第 25 条 Data protection by design and by default (データ保護バイデザインおよびデータ保護バイデフォルト).3  |  第 4 章 - コントローラーとプロセッサ  | この GDPR [コントロールをサポートするカスタムコントロールを で作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)できます。 AWS Audit Manager [コントロールの詳細を指定](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)するときは、**[Testing information]** (テスト情報) で次のように入力します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)[コントロールデータソースを設定する](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)ときは、以下のすべてをデータソースとして含めることをお勧めします。データソースタイプ AWS Config として を選択し、データソースマッピングとして次の AWS Config マネージドルールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)データソースタイプ AWS Security Hub CSPM として を選択し、データソースマッピングとして次の Security Hub コントロールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html) | 
|  第 30 条 Records of processing activities (取扱活動の記録).1  |  第 4 章 - コントローラーとプロセッサ  | この GDPR [コントロールをサポートするカスタムコントロールを で作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)できます。 AWS Audit Manager [コントロールの詳細を指定](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)するときは、**[Testing information]** (テスト情報) で次のように入力します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)[コントロールデータソースを設定する](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)ときは、以下のすべてをデータソースとして含めることをお勧めします。データソースタイプ AWS Config として を選択し、データソースマッピングとして次の AWS Config マネージドルールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)データソースタイプ AWS Security Hub CSPM として を選択し、データソースマッピングとして次の Security Hub コントロールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html) | 
|  第 30 条 Records of processing activities (取扱活動の記録).2  |  第 4 章 - コントローラーとプロセッサ  | この GDPR [コントロールをサポートするカスタムコントロールを で作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)できます。 AWS Audit Manager [コントロールの詳細を指定](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)するときは、**[Testing information]** (テスト情報) で次のように入力します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)[コントロールデータソースを設定する](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)ときは、以下のすべてをデータソースとして含めることをお勧めします。データソースタイプ AWS Config として を選択し、データソースマッピングとして次の AWS Config マネージドルールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)データソースタイプ AWS Security Hub CSPM として を選択し、データソースマッピングとして次の Security Hub コントロールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html) | 
|  第 30 条 Records of processing activities (取扱活動の記録).3  |  第 4 章 - コントローラーとプロセッサ  | この GDPR [コントロールをサポートするカスタムコントロールを で作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)できます。 AWS Audit Manager [コントロールの詳細を指定](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)するときは、**[Testing information]** (テスト情報) で次のように入力します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)[コントロールデータソースを設定する](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)ときは、以下のすべてをデータソースとして含めることをお勧めします。データソースタイプ AWS Config として を選択し、データソースマッピングとして次の AWS Config マネージドルールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)データソースタイプ AWS Security Hub CSPM として を選択し、データソースマッピングとして次の Security Hub コントロールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html) | 
|  第 30 条 Records of processing activities (取扱活動の記録).4  |  第 4 章 - コントローラーとプロセッサ  | この GDPR [コントロールをサポートするカスタムコントロールを で作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)できます。 AWS Audit Manager [コントロールの詳細を指定](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)するときは、**[Testing information]** (テスト情報) で次のように入力します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)[コントロールデータソースを設定する](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)ときは、以下のすべてをデータソースとして含めることをお勧めします。データソースタイプ AWS Config として を選択し、データソースマッピングとして次の AWS Config マネージドルールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)データソースタイプ AWS Security Hub CSPM として を選択し、データソースマッピングとして次の Security Hub コントロールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html) | 
|  第 30 条 Records of processing activities (取扱活動の記録).5  |  第 4 章 - コントローラーとプロセッサ  | この GDPR [コントロールをサポートするカスタムコントロールを で作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)できます。 AWS Audit Manager [コントロールの詳細を指定](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)するときは、**[Testing information]** (テスト情報) で次のように入力します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)[コントロールデータソースを設定する](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)ときは、以下のすべてをデータソースとして含めることをお勧めします。データソースタイプ AWS Config として を選択し、データソースマッピングとして次の AWS Config マネージドルールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)データソースタイプ AWS Security Hub CSPM として を選択し、データソースマッピングとして次の Security Hub コントロールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html) | 
|  第 32 条 Security of processing (取扱いの安全性).1  |  第 4 章 - コントローラーとプロセッサ  | この GDPR [コントロールをサポートするカスタムコントロールを で作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)できます。 AWS Audit Manager [コントロールの詳細を指定](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)するときは、**[Testing information]** (テスト情報) で次のように入力します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)[コントロールデータソースを設定する](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)ときは、以下のすべてをデータソースとして含めることをお勧めします。データソースタイプ AWS Config として を選択し、データソースマッピングとして次の AWS Config マネージドルールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html) | 
|  第 32 条 Security of processing (取扱いの安全性).2  |  第 4 章 - コントローラーとプロセッサ  | この GDPR [コントロールをサポートするカスタムコントロールを で作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)できます。 AWS Audit Manager [コントロールの詳細を指定](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)するときは、**[Testing information]** (テスト情報) で次のように入力します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)[コントロールデータソースを設定する](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)ときは、以下のすべてをデータソースとして含めることをお勧めします。データソースタイプ AWS Config として を選択し、データソースマッピングとして次の AWS Config マネージドルールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html) | 
|  第 32 条 Security of processing (取扱いの安全性).3  |  第 4 章 - コントローラーとプロセッサ  | この GDPR [コントロールをサポートするカスタムコントロールを で作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)できます。 AWS Audit Manager [コントロールの詳細を指定](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)するときは、**[Testing information]** (テスト情報) で次のように入力します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)[コントロールデータソースを設定する](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)ときは、以下のすべてをデータソースとして含めることをお勧めします。データソースタイプ AWS Config として を選択し、データソースマッピングとして次の AWS Config マネージドルールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html) | 
|  第 32 条 Security of processing (取扱いの安全性).4  |  第 4 章 - コントローラーとプロセッサ  | この GDPR [コントロールをサポートするカスタムコントロールを で作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)できます。 AWS Audit Manager [コントロールの詳細を指定](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)するときは、**[Testing information]** (テスト情報) で次のように入力します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html)[コントロールデータソースを設定する](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)ときは、以下のすべてをデータソースとして含めることをお勧めします。データソースタイプ AWS Config として を選択し、データソースマッピングとして次の AWS Config マネージドルールを選択します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/GDPR.html) | 

GDPR 用の新しいカスタムコントロールを作成したら、それらをカスタム GDPR フレームワークに追加できます。その後、カスタム GDPR フレームワークから評価を作成できます。これにより、Audit Manager は追加したカスタムコントロールについての証拠を自動的に収集できます。

## 次の手順
<a name="next-steps-GDPR"></a>

含まれている標準コントロールのリストなど、このフレームワークに関する詳細情報を表示する方法については、「[でのフレームワークの確認 AWS Audit Manager](review-frameworks.md)」を参照してください。

このフレームワークを使用して評価を作成する方法については、「[での評価の作成 AWS Audit Manager](create-assessments.md)」を参照してください。

特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「[で既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager](create-custom-frameworks-from-existing.md)」を参照してください。

## その他のリソース
<a name="resources-GDPR"></a>
+ [一般データ保護規則 (GDPR) センター](https://aws.amazon.com/compliance/gdpr-center/)
+ [AWS GDPR ブログ投稿](https://aws.amazon.com/blogs/security/tag/gdpr/)