AWS のサービスのプライバシー機能
AWS はお客様のプライバシーに注意を払い、最も柔軟かつセキュアなクラウドコンピューティング環境を提供しています。AWS では、お客様がご自身のデータを所有し、データの場所やデータにアクセスするユーザーを管理します。当社では、AWS のサービスが AWS アカウントにアップロードした個人データ (顧客データ) をどのように処理するかについての透明性を維持しており、顧客データの暗号化、削除、および処理のモニタリングができる機能を提供しています。
お客様は、顧客データが選択した AWS リージョンに保持されているという信頼感のもので、AWS のサービスを使用できます。一部の AWS のサービスでは、顧客データの転送が伴います。例えば、これらのサービスの開発や改善に役立てるため (この場合、転送をオプトアウトできます)、または転送がサービスの重要な部分となっている場合 (コンテンツ配信サービスなど) です。当社では、サービスメンテナンスを含め、いかなる目的であっても、AWS 担当者による顧客データへのリモートアクセスを禁止しており、当社のシステムはこのようなリモートアクセスを防止するように設計されています。ただし、お客様によってアクセスがリクエストされる場合、詐欺や不正使用を防止する必要がある場合、または法令を遵守する必要がある場合を除きます。
以下に、欧州連合司法裁判所の Schrems II の判決に従ったデータ転送評価に使用できる AWS のサービスの主要なプライバシー機能の概要、および転送ツールの補強対策に関する欧州データ保護委員会の推奨事項を示します。
以下の表で下線が引かれたチェックマークをクリックすると、AWS のサービスを使用して顧客データの暗号化、削除、および処理のモニタリングを可能にする方法に関する AWS ドキュメントが表示されます。
| AWS のサービス | お客様による暗号化が可能 | お客様による削除が可能 | お客様による処理のモニタリングが可能 | リモートアクセスなし* |
| HAQM API Gateway | ✓ | ✓ | ✓ | ✓ |
| HAQM AppFlow | ✓ | ✓ | ✓ | ✓ |
| HAQM AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| HAQM AppStream 2.0 ユーザープール | ✓ | ✓ | ✓ | ✓ |
| HAQM Athena | ✓ | ✓ | ✓ | ✓ |
| HAQM Augmented AI (A2I) | ✓ | ✓ | ✓ | ✓ |
| HAQM Aurora | ✓ | ✓ | ✓ | ✓ |
| HAQM Bedrock1 | ✓ | ✓ | ✓ | ✓ |
| HAQM Braket | ✓ | ✓ | ✓ | ✓ |
| HAQM Chime | ✓ | ✓ | ✓ | ✓ |
| HAQM Cloud Directory | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudFront | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudWatch | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudWatch Logs |
✓ | ✓ | ✓ | ✓ |
| HAQM CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| HAQM CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓ |
| HAQM Cognito | ✓ | ✓ | ✓ | ✓ |
| HAQM Comprehend | ✓ | ✓ | ✓ | ✓ |
| HAQM Connect2 | ✓ | ✓ | ✓ | ✓ |
| HAQM Detective | ✓ | ✓ | ✓ | ✓ |
| HAQM DocumentDB (MongoDB 互換) | ✓ | ✓ | ✓ | ✓ |
| HAQM DynamoDB | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Block Store (HAQM EBS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Compute Cloud (HAQM EC2) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Container Registry (HAQM ECR) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Container Service (HAQM ECS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic File System (HAQM EFS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Kubernetes Service (HAQM EKS) | ✓ | ✓ | ✓ | ✓ |
| HAQM ElastiCache for Memcached3 | ✓2 | ✓ | ✓ | ✓ |
| HAQM ElastiCache for Redis | ✓ | ✓ | ✓ | ✓ |
| HAQM EMR | ✓ | ✓ | ✓ | ✓ |
| HAQM EventBridge | ✓ | ✓ | ✓ | ✓ |
| HAQM Forecast | ✓ | ✓ | ✓ | ✓ |
| HAQM Fraud Detector | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx for Lustre | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx for ONTAP | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx for OpenZFS | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx for Windows File Server | ✓ | ✓ | ✓ | ✓ |
| HAQM GameLift | ✓ | ✓ | ✓ | ✓ |
| HAQM GuardDuty | ✓ | ✓ | ✓ | ✓ |
| HAQM Healthlake | ✓ | ✓ | ✓ | ✓ |
| HAQM Inspector | ✓ | ✓ | ✓ | ✓ |
| HAQM Inspector Classic | ✓ | ✓ | ✓ | ✓ |
| HAQM Interactive Video Service (IVS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Kendra | ✓ | ✓ | ✓ | ✓ |
| HAQM Keyspaces | ✓ | ✓ | ✓ | ✓ |
| Java アプリケーション用 HAQM Managed Service for Apache Flink | ✓ | ✓ | ✓ | ✓ |
| SQL アプリケーション用 HAQM Managed Service for Apache Flink | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis Data Firehose | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis Data Streams | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis VideoStreams | ✓ | ✓ | ✓ | ✓ |
| HAQM Lex | ✓ | ✓ | ✓ | ✓ |
| HAQM Lightsail | ✓ | ✓ | ✓ | ✓ |
| HAQM Location Service | ✓ | ✓ | ✓ | ✓ |
| HAQM Macie | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Blockchain (AMB) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Service for Grafana (AMG) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Service for Prometheus (AMP) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Streaming for Kafka (MSK) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Workflows for Apache Airflow (MWAA) | ✓ | ✓ | ✓ | ✓ |
| HAQM MemoryDB for Redis | ✓ | ✓ | ✓ | ✓ |
| HAQM MQ | ✓ | ✓ | ✓ | ✓ |
| HAQM Neptune | ✓ | ✓ | ✓ | ✓ |
| HAQM OpenSearch Service | ✓ | ✓ | ✓ | ✓ |
| HAQM Personalize | ✓ | ✓ | ✓ | ✓ |
| HAQM Pinpoint | ✓ | ✓ | ✓ | ✓ |
| HAQM Polly | ✓ | ✓ | ✓ | ✓ |
| HAQM Q Business | ✓ | ✓ | ✓ | ✓ |
| HAQM Q Developer | ✓ | ✓ | ✓ | ✓ |
| HAQM Quantum Ledger Database (QLDB) | ✓ | ✓ | ✓ | ✓ |
| HAQM QuickSight2 | ✓ | ✓ | ✓ | ✓ |
| HAQM Redshift | ✓ | ✓ | ✓ | ✓ |
| HAQM Rekognition | ✓ | ✓ | ✓ | ✓ |
| HAQM Relational Database Service (HAQM RDS) | ✓ | ✓ | ✓ | ✓ |
| HAQM SageMaker | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Email Service (HAQM SES) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Notification Service (HAQM SNS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Queue Service (HAQM SQS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Storage Service (HAQM S3) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Storage Service Glacier | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Workflow Service (HAQM SWF) | ✓ | ✓ | ✓ | ✓ |
| HAQM Textract | ✓ | ✓ | ✓ | ✓ |
| HAQM Timestream | ✓ | ✓ | ✓ | ✓ |
| HAQM Transcribe |
✓ | ✓ | ✓ | ✓ |
| HAQM Translate | ✓ | ✓ | ✓ | ✓ |
| HAQM Virtual Private Cloud (HAQM VPC) | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkDocs | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkLink | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkMail | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkSpaces |
✓ | ✓ | ✓ | ✓ |
| HAQM WorkSpaces Application Manager (HAQM WAM) | ✓ | ✓ | ✓ | ✓ |
| AWS Amplify | ✓ | ✓ | ✓ | ✓ |
| AWS App Mesh | ✓ | ✓ | ✓ | ✓ |
| AWS App Runner | ✓ | ✓ | ✓ | ✓ |
| AWS Application Discovery Service | ✓ | ✓ | ✓ | ✓ |
| AWS Application Migration Service | ✓ | ✓ | ✓ | ✓ |
| AWS AppSync | ✓ | ✓ | ✓ | ✓ |
| AWS Audit Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Backup | ✓ | ✓ | ✓ | ✓ |
| AWS Certificate Manager (ACM) | ✓ | ✓ | ✓ | ✓ |
| AWS Clean Rooms | ✓ | ✓ | ✓ | ✓ |
| AWS Cloud9 | ✓ | ✓ | ✓ | ✓ |
| AWS CloudFormation | ✓ | ✓ | ✓ | ✓ |
| AWS CloudHSM | ✓ | ✓ | ✓ | ✓ |
| AWS CloudShell | ✓ | ✓ | ✓ | ✓ |
| AWS CloudTrail | ✓ | ✓ | ✓ | ✓ |
| AWS CodeArtifact | ✓ | ✓ | ✓ | ✓ |
| AWS CodeBuild | ✓ | ✓ | ✓ | ✓ |
| AWS CodeCommit | ✓ | ✓ | ✓ | ✓ |
| AWS CodeDeploy | ✓ | ✓ | ✓ | ✓ |
| AWS CodePipeline | ✓ | ✓ | ✓ | ✓ |
| AWS CodeStar | ✓ | ✓ | ✓ | ✓ |
| AWS Config | ✓ | ✓ | ✓ | ✓ |
| AWS Control Tower | ✓ | ✓ | ✓ | ✓ |
| AWS Database Migration Service (AWS DMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Data Exchange | ✓ | ✓ | ✓ | ✓ |
| AWS DataSync | ✓ | ✓ | ✓ | ✓ |
| AWS Device Farm | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓ | ✓ | ✓ | ✓ |
| AWS Directory Service | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Beanstalk | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Disaster Recovery | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Transcoder | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConnect | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConvert |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaLive |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaPackage | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaStore | ✓ | ✓ | ✓ | ✓ |
| AWS Entity Resolution | ✓ | ✓ | ✓ | ✓ |
| AWS Fargate | ✓ | ✓ | ✓ | ✓ |
| AWS Firewall Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Global Accelerator | ✓ | ✓ | ✓ | ✓ |
| AWS Glue | ✓ | ✓ | ✓ | ✓ |
| AWS Glue DataBrew | ✓ | ✓ | ✓ | ✓ |
| AWS IAM アイデンティティセンター | ✓ | ✓ | ✓ | |
| AWS IoT Analytics | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Core | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Device Management | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Events | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V1 |
✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V2 | ✓ | ✓ | ✓ | ✓ |
| AWS IoT SiteWise | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Things Graph | ✓ | ✓ | ✓ | ✓ |
| AWS IQ | ✓ | ✓ | ✓ | ✓ |
| AWS Key Management Service (AWS KMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Lake Formation | ✓ | ✓ | ✓ | ✓ |
| AWS Lambda | ✓ | ✓ | ✓ | ✓ |
| AWS License Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Migration Hub | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Chef Automate | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Puppet Enterprise | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks Stacks | ✓ | ✓ | ✓ | ✓ |
| AWS Outposts | ✓ | ✓ | ✓ | ✓ |
| AWS RoboMaker | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Security Hub | ✓ | ✓ | ✓ | ✓ |
| AWS Serverless Application Repository |
✓ | ✓ | ✓ | ✓ |
| AWS Service Catalog | ✓ | ✓ | ✓ | ✓ |
| AWS Snowball Edge |
✓ | ✓ | ✓ | ✓ |
| AWS Snowcone | ✓ | ✓ | ✓ | ✓ |
| AWS Snowmobile | ✓ | ✓ | ✓ | ✓ |
| AWS Step Functions | ✓ | ✓ | ✓ | ✓ |
| FSx ファイルゲートウェイ用 AWS Storage Gateway | ✓ | ✓ | ✓ | ✓ |
| S3 ファイルゲートウェイ用 AWS Storage Gateway | ✓ | ✓ | ✓ | ✓ |
| テープゲートウェイ用 AWS Storage Gateway | ✓ | ✓ | ✓ | ✓ |
| ボリュームゲートウェイ用 AWS Storage Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Supply Chain2 | ✓ | ✓ | ✓ | ✓ |
| AWS Systems Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Transfer Family | ✓ | ✓ | ✓ | ✓ |
| AWS WAF | ✓ | ✓ | ✓ | ✓ |
| AWS X-Ray | ✓ | ✓ | ✓ | ✓ |
| CloudEndure Disaster Recovery (AWS Company) | ✓ | ✓ | ✓ | ✓ |
| CloudEndure Migration (AWS Company) | ✓ | ✓ | ✓ | ✓ |
| Contact Lens for HAQM Connect | ✓ | ✓ | ✓ | ✓ |
| FreeRTOS | ✓ | ✓ | ✓ | ✓ |
* 不正行為や悪用を防止するため、または法令を遵守するためにアクセスが必要な場合を除きます。
1 処理は、選択した基盤モデル (FM) と連携して行われます。
2 HAQM Q については、該当するサービスドキュメントを参照してください。
3.HAQM ElastiCache for Memcached は、転送中の暗号化をサポートしています。設計上、Memcached は永続的なディスクストレージを提供せず、お客様のアプリケーションに必要な時間だけデータをメモリに保存します。ElastiCache は、ファミリータイプ r6g および m6g の Graviton インスタンスを選択した場合、メモリの暗号化もサポートします。データを保存する AWS の全サービスが暗号化を提供します。
お客様が顧客データの転送をオプトアウトすることが可能な AWS のサービス
次の AWS のサービスは、サービスの開発と改善に役立てるために顧客データを転送しますが、お客様はその転送をオプトアウトできます。
- HAQM CodeGuru Profiler
- HAQM Comprehend
- HAQM Connect*
- HAQM Fraud Detector
- HAQM GuardDuty**
- HAQM Lex
- HAQM Polly
- HAQM Q Developer 無料利用枠
- HAQM Rekognition
- HAQM Textract
- HAQM Transcribe
- HAQM Translate
- AWS Supply Chain
* このエントリには、たとえば、HAQM Connect Customer Profiles や HAQM Connect アウトバウンドキャンペーン、および HAQM Connect で利用可能な HAQM Q 機能が含まれます。
** 本 AWS サービスでは、新しい「HAQM GuardDuty Malware Protection」機能を有効にしている範囲で転送が発生します。
サービスの重要な機能として顧客データを転送する AWS のサービス
次の AWS のサービスは、サービスの重要な機能として顧客データを転送します。例えば、HAQM Simple Notification Service を介してメッセージを送信することを選択した場合、それらのメッセージのコンテンツは受信者の場所に転送されます。
- HAQM AppStream 2.0 ユーザープール
- HAQM Chime
- HAQM CloudFront
- HAQM Cognito*
- AWS IAM アイデンティティセンター**
- HAQM Interactive Video Service (IVS)
- HAQM Location Service
- HAQM Pinpoint
- HAQM Simple Email Service
- HAQM Simple Notification Service
- HAQM WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* 特定の状況において、HAQM Cognito は HAQM Simple Email Service (HAQM SES) を利用してユーザーの E メールを送信し、HAQM Simple Notice Service (HAQM SNS) を利用してユーザーの SMS テキストメッセージを送信します。HAQM SES がリージョンで利用できない場合、HAQM Cognito は別の AWS リージョンにある HAQM SES のエンドポイントを呼び出します。詳細については、こちらをご覧ください。同様に、HAQM SNS がリージョンで利用できない場合、HAQM Cognito は別の AWS リージョンにある HAQM SNS のエンドポイントを呼び出します。詳細については、こちらをご覧ください。
** 特定の状況において、AWS IAM アイデンティティセンターはユーザーの E メールの送信に HAQM Simple Email Service (HAQM SES) を利用します。HAQM SES がリージョンで利用できない場合、IAM アイデンティティセンターは別の AWS リージョンにある HAQM SES のエンドポイントを呼び出します。詳細については、こちらをご覧ください。
*** IoT Core for HAQM Sidewalk 機能を使用している場合か、HERE がサポートする Device Location 機能が有効になっている場合に限ります。
