翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS プライバシーリファレンスアーキテクチャ (AWS PRA)

Amazon Web Services (寄稿者 ）

2024 年 3 月 (ドキュメント履歴 )

注意

このガイドは、情報提供のみを目的として提供されています。これは法的助言ではなく、法的助言として頼るべきではありません。 は、プライバシーおよびデータ保護環境の実装、より一般的にはビジネスに関連する適用法に関する適切な助言を顧客に求める AWS よう促します。

お客様は、本書に記載されている情報を独自に評価する責任を負うものとします。本書は、(a) 情報提供のみを目的としており、(b) 通知なしに変更される可能性がある現在の AWS 製品提供および慣行を表し、(c) AWS およびその関連会社、サプライヤー、または許諾者からのコミットメントまたは保証を作成しません。 AWS 製品またはサービスは、明示または黙示を問わず、保証、表明、または条件なしに現状のまま提供されます。

顧客 AWS に対する の責任と責任は契約によって AWS 管理され、本書は AWS とその顧客間の契約の一部でも変更もしません。

序章

AWS プライバシーリファレンスアーキテクチャ (PRA) は、 のプライバシーサポートコントロールの設計と設定に固有の一連のガイドラインを提供します AWS のサービス。このガイドは、 のプライバシーをサポートする人、プロセス、テクノロジーに関する意思決定に役立ちます AWS クラウド。

責任 AWS 共有モデルとプライバシー

では AWS クラウド、 のセキュリティとコンプライアンスに関する責任を共有します AWS。 AWS はクラウドのセキュリティを担当します。つまり、 AWS は で提供されるすべてのサービスを実行するインフラストラクチャを保護する責任を担います AWS クラウド。クラウドのセキュリティはお客様の責任となります。つまり、セキュリティとプライバシーの要件 AWS のサービス に従って設定および管理を行う責任はお客様にあります。詳細については、AWS 「 責任共有モデル」を参照してください。

AWS のサービス は、プライバシー要件をサポートするために、クラウドに独自のプライバシーコントロールを実装できる機能を提供します。プライバシー責任は、選択した AWS のサービス および AWS リージョン 、それらのサービスの IT 環境への統合、組織やワークロードに適用される法律や規制など、さまざまな要因によって異なります。

を使用する場合 AWS のサービス、コンテンツに対する制御は維持されます。具体的には、コンテンツは、ユーザーまたはエンドユーザーがアカウント AWS のサービス に関連して によって処理、保存、またはホスティングするために当社に移管するソフトウェア (マシンイメージを含む）、データ、テキスト、オーディオ、ビデオ、またはイメージとして定義されます。また、ユーザーまたはエンドユーザーが を使用して導き出す計算結果も含まれます AWS のサービス。お客様には、お客様の管理下にある以下の決定を管理する責任があります。

責任 AWS 共有モデルと、それがクラウドでの運用にどのように一般的に適用されるかを理解したら、ユースケースにどのように適用されるかを決定する必要があります。 AWS のサービス 使用する は、組織のプライバシー責任の一部として実行する必要がある設定の量を決定します。例えば、Amazon Elastic Compute Cloud (Amazon EC2) などのサービスは、Infrastructure as a Service (IaaS) に分類されます。そのため、Amazon EC2 を使用する場合は、ゲストオペレーティングシステムと EC2 インスタンスにインストールするアプリケーションソフトウェアまたはユーティリティに必要なすべてのプライバシー設定を実行する必要があります。Amazon Simple Storage Service (Amazon S3) や Amazon DynamoDB などの抽象化されたサービスを使用する場合、 AWS はインフラストラクチャレイヤー、オペレーティングシステム、プラットフォームを担当します。ユーザーの責任は、データを管理および分類し、データを保存および取得するためにエンドポイントへのアクセスに使用されるポリシーを設定することです。がデータとプライバシーを保護する方法 AWS の詳細については、「」の「データ保護とプライバシー AWS」を参照してください。