AWS のサービスのプライバシー機能
AWS はお客様のプライバシーに注意を払い、極めて柔軟かつセキュアなクラウドコンピューティング環境を提供しています。AWS では、お客様がご自身のデータを所有し、データの場所やデータにアクセスするユーザーを管理します。当社では、AWS のサービスが AWS アカウントにアップロードした個人データ (顧客データ) をどのように処理するかについての透明性を維持しており、顧客データの暗号化、削除、および処理のモニタリングができる機能を提供しています。
お客様は、顧客データが選択した AWS リージョンに保持されていることを革新しながら、AWS サービスを使用できます。一部の AWS のサービスでは、顧客データの移転が行われます。例えば、これらのサービスの開発や改善に役立てるため (この場合、移転をオプトアウトできます)、または移転がサービスの重要な部分となっている場合 (コンテンツ配信サービスなど) です。当社は、お客様からアクセスがリクエストされた場合、詐欺や悪用を防止するため、または法令を遵守するためにアクセスが必要な場合を除き、サービスのメンテナンスを含むあらゆる目的で AWS の職員による顧客データへのリモートアクセスを禁止しており、当社のシステムはこのようなリモートアクセスを防止するように設計されています。AWS が、AWS の担当者による顧客データへの不正アクセスを防止するためにシステムをどのように設計しているのかについては、「Operator Access on AWS」のウェブページをご覧ください。
以下では、AWS サービスの主要なプライバシー機能の概要を提供します。これらは、欧州連合司法裁判所の Schrems II 判決およびデータ移転ツールを補完する措置に関する European Data Protection Board Recommendations 01/2020 に従って、データ移転の評価を実施するために使用できます。詳細については、当社のホワイトペーパー「Navigating GDPR Compliance on AWS」をご覧ください。
以下の AWS サービスが、顧客データの暗号化、削除、および処理状況のモニタリングをどのように可能にするかの詳細については、AWS セキュリティドキュメントをご覧ください。
| AWS のサービス | お客様による暗号化が可能 | お客様による削除が可能 | お客様による処理のモニタリングが可能 | リモートアクセスなし* |
|---|---|---|---|---|
| Amazon API Gateway | ✓ | ✓ | ✓ | ✓ |
| Amazon AppFlow | ✓ | ✓ | ✓ | ✓
|
| Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Amazon AppStream 2.0 ユーザープール | ✓ | ✓ | ✓ | ✓
|
| Amazon Athena | ✓ | ✓ | ✓ | ✓
|
| Amazon Augmented AI (A2I) | ✓ | ✓
|
✓ | ✓ |
| Amazon Aurora | ✓ | ✓ | ✓ | ✓
|
| Amazon Bedrock1 | ✓ | ✓ | ✓ | ✓
|
| Amazon Braket | ✓ | ✓ | ✓ | ✓ |
| Amazon Chime | ✓ | ✓ | ✓ | ✓
|
| Amazon Cloud Directory | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudFront | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch Logs
|
✓ | ✓ | ✓ | ✓
|
| Amazon CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓
|
| Amazon Cognito | ✓ | ✓ | ✓ | ✓
|
| Amazon Comprehend | ✓ | ✓ | ✓ | ✓
|
| Amazon Connect2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Detective | ✓ | ✓ | ✓ | ✓
|
| Amazon DocumentDB (MongoDB 互換) | ✓ | ✓ | ✓ | ✓
|
| Amazon DynamoDB | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Block Store (Amazon EBS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Compute Cloud (Amazon EC2) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Container Registry (Amazon ECR) | ✓ | ✓ | ✓
|
✓
|
| Amazon Elastic Container Service (Amazon ECS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic File System (Amazon EFS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Elastic Kubernetes Service (Amazon EKS) | ✓ | ✓
|
✓
|
✓
|
| Amazon ElastiCache for Memcached3 | ✓2 | ✓ | ✓
|
✓
|
| Amazon ElastiCache for Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon EMR | ✓ | ✓
|
✓
|
✓
|
| Amazon EventBridge | ✓ | ✓
|
✓
|
✓
|
| Amazon Forecast | ✓ | ✓
|
✓
|
✓ |
| Amazon Fraud Detector | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx for Lustre | ✓ | ✓ | ✓
|
✓
|
| Amazon FSx for ONTAP | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx for OpenZFS | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx for Windows File Server | ✓ | ✓
|
✓
|
✓
|
| Amazon GameLift | ✓ | ✓
|
✓
|
✓
|
| Amazon GuardDuty | ✓ | ✓
|
✓
|
✓
|
| Amazon Healthlake | ✓ | ✓ | ✓ | ✓
|
| Amazon Inspector | ✓ | ✓
|
✓
|
✓
|
| Amazon Inspector Classic | ✓ | ✓
|
✓
|
✓
|
| Amazon Interactive Video Service (IVS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Kendra | ✓ | ✓
|
✓
|
✓
|
| Amazon Keyspaces | ✓ | ✓ | ✓ | ✓
|
| Java アプリケーション用 Amazon Managed Service for Apache Flink | ✓ | ✓
|
✓
|
✓
|
| SQL アプリケーション用 Amazon Managed Service for Apache Flink | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Firehose | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Streams | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Video Streams | ✓ | ✓
|
✓
|
✓
|
| Amazon Lex | ✓ | ✓
|
✓
|
✓
|
| Amazon Lightsail | ✓ | ✓
|
✓
|
✓
|
| Amazon Location Service | ✓ | ✓
|
✓
|
✓
|
| Amazon Macie | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Blockchain (AMB) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service for Grafana (AMG) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service for Prometheus (AMP) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Streaming for Kafka (MSK) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Workflows for Apache Airflow (MWAA) | ✓ | ✓
|
✓
|
✓
|
| Amazon MemoryDB for Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon MQ | ✓ | ✓
|
✓
|
✓
|
| Amazon Neptune | ✓ | ✓
|
✓
|
✓
|
| Amazon OpenSearch Service | ✓ | ✓ | ✓ | ✓
|
| Amazon Personalize | ✓ | ✓ | ✓ | ✓
|
| Amazon Pinpoint | ✓ | ✓ | ✓ | ✓
|
| Amazon Polly | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Business | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Developer | ✓ | ✓ | ✓ | ✓
|
| Amazon QuickSight2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Redshift | ✓ | ✓ | ✓ | ✓
|
| Amazon Rekognition | ✓ | ✓
|
✓
|
✓
|
| Amazon Relational Database Service (Amazon RDS) | ✓ | ✓
|
✓
|
✓
|
| Amazon SageMaker | ✓ | ✓
|
✓
|
✓ |
| Amazon Simple Email Service (Amazon SES) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Notification Service (Amazon SNS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Queue Service (Amazon SQS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Simple Storage Service (Amazon S3) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Storage Service Glacier | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Workflow Service (Amazon SWF) | ✓ | ✓
|
✓
|
✓
|
| Amazon Textract | ✓ | ✓
|
✓
|
✓
|
| Amazon Timestream | ✓ | ✓
|
✓
|
✓
|
| Amazon Transcribe
|
✓ | ✓
|
✓
|
✓
|
| Amazon Translate | ✓ | ✓
|
✓
|
✓
|
| Amazon Virtual Private Cloud (Amazon VPC) | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkDocs | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkLink | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkMail | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces
|
✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces Application Manager (Amazon WAM) | ✓ | ✓
|
✓
|
✓
|
| AWS Amplify | ✓ | ✓
|
✓
|
✓
|
| AWS App Mesh | ✓ | ✓
|
✓
|
✓
|
| AWS App Runner | ✓ | ✓ | ✓
|
✓
|
| AWS Application Discovery Service | ✓
|
✓
|
✓
|
✓
|
| AWS Application Migration Service | ✓
|
✓
|
✓
|
✓
|
| AWS AppSync | ✓
|
✓
|
✓
|
✓
|
| AWS Audit Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Backup | ✓
|
✓
|
✓
|
✓
|
| AWS Certificate Manager (ACM) | ✓
|
✓
|
✓
|
✓
|
| AWS Clean Rooms | ✓
|
✓
|
✓
|
✓
|
| AWS Cloud9 | ✓
|
✓
|
✓
|
✓
|
| AWS CloudFormation | ✓
|
✓
|
✓
|
✓
|
| AWS CloudHSM | ✓
|
✓
|
✓
|
✓
|
| AWS CloudShell | ✓
|
✓
|
✓
|
✓
|
| AWS CloudTrail | ✓
|
✓
|
✓
|
✓
|
| AWS CodeArtifact | ✓
|
✓
|
✓
|
✓ |
| AWS CodeBuild | ✓
|
✓
|
✓
|
✓
|
| AWS CodeCommit | ✓
|
✓
|
✓
|
✓
|
| AWS CodeDeploy | ✓
|
✓
|
✓
|
✓
|
| AWS CodePipeline | ✓
|
✓
|
✓
|
✓
|
| AWS CodeStar | ✓
|
✓
|
✓
|
✓
|
| AWS Config | ✓
|
✓
|
✓
|
✓
|
| AWS Control Tower | ✓
|
✓
|
✓
|
✓
|
| AWS Database Migration Service (AWS DMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Data Exchange | ✓
|
✓
|
✓
|
✓
|
| AWS DataSync | ✓
|
✓
|
✓
|
✓
|
| AWS Device Farm | ✓
|
✓
|
✓
|
✓
|
| AWS DevOps エージェント | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓
|
✓
|
✓
|
✓
|
| AWS Directory Service | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Beanstalk | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Disaster Recovery | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Transcoder | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConnect | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConvert
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaLive
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaPackage | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaStore | ✓
|
✓
|
✓
|
✓
|
| AWS Entity Resolution | ✓
|
✓
|
✓
|
✓
|
| AWS Fargate | ✓
|
✓
|
✓
|
✓
|
| AWS Firewall Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Global Accelerator | ✓
|
✓
|
✓
|
✓
|
| AWS Glue | ✓
|
✓
|
✓
|
✓
|
| AWS Glue DataBrew | ✓
|
✓
|
✓
|
✓
|
| AWS IAM アイデンティティセンター | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Analytics | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Core | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Device Management | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Events | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V1
|
✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V2 | ✓
|
✓
|
✓
|
✓
|
| AWS IoT SiteWise | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Things Graph | ✓
|
✓
|
✓
|
✓
|
| AWS IQ | ✓
|
✓
|
✓
|
✓
|
| AWS Key Management Service (AWS KMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Lake Formation | ✓
|
✓
|
✓
|
✓
|
| AWS Lambda | ✓
|
✓
|
✓
|
✓
|
| AWS License Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Migration Hub | ✓
|
✓
|
✓
|
✓
|
| AWS Outposts | ✓
|
✓
|
✓
|
✓
|
| AWS セキュリティエージェント | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub CPSM | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub | ✓
|
✓
|
✓
|
✓
|
| AWS Serverless Application Repository
|
✓
|
✓
|
✓
|
✓
|
| AWS Service Catalog | ✓
|
✓
|
✓
|
✓
|
| AWS Snowball Edge
|
✓
|
✓
|
✓
|
✓
|
| AWS Snowcone | ✓
|
✓
|
✓
|
✓
|
| AWS Snowmobile | ✓
|
✓
|
✓
|
✓
|
| AWS Step Functions | ✓
|
✓
|
✓
|
✓
|
| FSx ファイルゲートウェイ用 AWS Storage Gateway | ✓
|
✓
|
✓
|
✓
|
| S3 ファイルゲートウェイ用 AWS Storage Gateway | ✓
|
✓
|
✓
|
✓
|
| テープゲートウェイ用 AWS Storage Gateway | ✓
|
✓
|
✓
|
✓
|
| ボリュームゲートウェイ用 AWS Storage Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Supply Chain2 | ✓
|
✓ | ✓
|
✓
|
| AWS Systems Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Transfer Family | ✓
|
✓
|
✓
|
✓
|
| AWS Transform | ✓
|
✓
|
✓
|
✓
|
| AWS WAF | ✓
|
✓
|
✓
|
✓
|
| AWS X-Ray | ✓
|
✓
|
✓
|
✓
|
| CloudEndure Disaster Recovery (AWS 傘下) | ✓
|
✓
|
✓
|
✓
|
| CloudEndure Migration (AWS 傘下) | ✓
|
✓
|
✓
|
✓
|
| FreeRTOS | ✓
|
✓
|
✓
|
✓
|
| Kiro | ✓
|
✓
|
✓
|
✓
|
* 不正行為や悪用を防止するため、または法令を遵守するためにアクセスが必要な場合を除きます。
1 処理は、選択した基盤モデル (FM) と連携して行われます。
2 Amazon Q については、該当するサービスドキュメントを参照してください。
3 Amazon ElastiCache for Memcached は、転送中の暗号化をサポートしています。設計上、Memcached は永続的なディスクストレージを提供せず、お客様のアプリケーションに必要な時間だけデータをメモリに保存します。ElastiCache は、ファミリータイプ r6g および m6g の Graviton インスタンスを選択した場合、メモリの暗号化もサポートします。データを保存する AWS の全サービスが暗号化を提供します。
顧客データの移転
一部のサービスでは、選択した AWS リージョンからデータが移転されることが、サービスの必須機能となっています。例えば、Amazon Simple Notification Service を介して受信者にメッセージを送信する場合、それらのメッセージの内容は受信者の場所に転送されます。類似の AWS サービスのリストは以下をご覧ください。
- Amazon AppStream 2.0 ユーザープール
- Amazon Chime
- Amazon CloudFront
- Amazon Cognito*
- AWS IAM アイデンティティセンター**
- Amazon Interactive Video Service (IVS)
- Amazon Location Service
- AWS End User Messaging (旧称: Amazon Pinpoint)
- Amazon Simple Email Service
- Amazon Simple Notification Service
- Amazon WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* 特定の状況において、Amazon Cognito は Amazon Simple Email Service (Amazon SES) を利用してユーザーの E メールを送信し、Amazon Simple Notification Service (Amazon SNS) を利用してユーザーの SMS テキストメッセージを送信します。Amazon SES がリージョンで利用できない場合、Amazon Cognito は別の AWS リージョンにある Amazon SES のエンドポイントを呼び出します。詳細については、こちらをご覧ください。同様に、Amazon SNS がリージョンで利用できない場合、Amazon Cognito は別の AWS リージョンにある Amazon SNS のエンドポイントを呼び出します。詳細については、こちらをご覧ください。
** 特定の状況において、AWS IAM アイデンティティセンターはユーザーの E メールの送信に Amazon Simple Email Service (Amazon SES) を利用します。Amazon SES がリージョンで利用できない場合、IAM アイデンティティセンターは別の AWS リージョンにある Amazon SES のエンドポイントを呼び出します。詳細については、こちらをご覧ください。
*** IoT Core for Amazon Sidewalk の機能を使用するか、または HERE がサポートするデバイスロケーション機能が有効になっている限りにおいて。
さらに、一部のサービスでは、パフォーマンスを改善するため、または生成 AI ワークロードのスケールのサポートなどの他の技術的な理由により、クロスリージョン推論を使用します。クロスリージョン推論サービスの詳細については、こちら、および AWS ドキュメントをご覧ください。
一部の AWS サービスでは、サービスの開発および改善のために顧客データの移転が行われる場合があります。これらの移転は、該当するサービス条件または AWS ドキュメントに記載されているオプトアウトメカニズムを使用してオプトアウトできます。
- Amazon CodeGuru Profiler
- Amazon Comprehend
- Amazon Connect*
- Amazon Fraud Detector
- Amazon GuardDuty**
- Amazon Lex
- Amazon Polly
- Amazon Q Developer 無料利用枠
- Amazon Rekognition
- Amazon SageMaker Data Agent
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- AWS Entity Resolution
- AWS Security Hub
- AWS Supply Chain
- AWS Transform
- Kiro 無料利用枠/個人サブスクライバー
* この項目には、例えば、Contact Lens for Amazon Connect、Amazon Connect Customer Profiles、Amazon Connect アウトバウンドキャンペーン、Amazon Q in Connect、Amazon Connect 予測、キャパシティプランニング、スケジューリングなどが含まれます。サービス条件の 54.7 をご覧ください。
** 本 AWS サービスでは、新しい「Amazon GuardDuty Malware Protection」機能を有効にしている範囲で移転が発生します。
AWS European Sovereign Cloud
AWS European Sovereign Cloud では、選択した AWS リージョンからのデータの移動 (OUT)、または AWS 担当者によるリモートアクセスは、上記で記載されているよりもさらに制限されています。この説明は、ホワイトペーパー「Overview of the AWS European Sovereign Cloud」および「AWS European Sovereign Cloud Addendum」に記載されています。