翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS プライバシーリファレンスアーキテクチャ

アマゾン ウェブ サービス (寄稿者）

2025 年 9 月 (ドキュメント履歴）

注意

このガイドは、情報提供のみを目的として提供されています。これは法的な助言ではなく、法的な助言として頼るべきではありません。 は、プライバシーおよびデータ保護環境の実装、より一般的にはビジネスに関連する適用法について、適切な助言を受けるよう顧客に AWS 促します。

お客様は、本書に記載されている情報を独自に評価する責任を負うものとします。本書は、(a) 情報提供のみを目的としており、(b) 通知なしに変更される可能性がある現在の AWS 製品提供およびプラクティスを表し、(c) AWS およびその関連会社、サプライヤー、または許諾者からのコミットメントまたは保証を作成しません。 AWS 製品またはサービスは、明示または黙示を問わず、いかなる種類の保証、表明、条件もなしに「現状のまま」提供されます。

顧客 AWS に対する の責任と責任は契約によって AWS 管理され、本書は AWS とその顧客間の契約の一部でも変更もしません。

序章

AWS プライバシーリファレンスアーキテクチャ (AWS PRA) は、 のプライバシーサポートコントロールの設計と設定に固有の一連のガイドラインを提供します AWS のサービス。このガイドは、 でプライバシーをサポートするのに役立つ人、プロセス、テクノロジーに関する意思決定に役立ちます AWS クラウド。

責任 AWS 共有モデルとプライバシー

では AWS クラウド、 のセキュリティとコンプライアンスの責任を共有します AWS。 AWS はクラウドのセキュリティを担当します。つまり、 AWS は で提供されるすべてのサービスを実行するインフラストラクチャを保護する責任を担います AWS クラウド。クラウドのセキュリティはお客様の責任となります。つまり、セキュリティとプライバシーの要件 AWS のサービス に従って設定および管理を行う責任があります。詳細については、AWS 「 責任共有モデル」を参照してください。

AWS のサービス は、プライバシー要件をサポートするために、独自のプライバシーコントロールをクラウドに実装できる機能を提供します。プライバシー責任は、選択した AWS のサービス および AWS リージョン 、それらのサービスの IT 環境への統合、組織やワークロードに適用される法律や規制など、さまざまな要因によって異なります。

を使用する場合は AWS のサービス、コンテンツの制御を維持します。具体的には、顧客コンテンツは、ソフトウェア (マシンイメージを含む）、データ、テキスト、オーディオ、ビデオ、またはイメージとして定義され、ユーザーまたはエンドユーザーは、アカウント AWS のサービス に関連して によって処理、保存、またはホスティングのために当社に転送します。また、ユーザーまたはエンドユーザーが を使用して導き出す計算結果も含まれます AWS のサービス。お客様は、お客様の管理下にある以下の決定事項を管理する責任があります。

責任 AWS 共有モデルとそのモデルがクラウドでの運用にどのように一般的に適用されるかを理解したら、ユースケースにどのように適用されるかを決定する必要があります。使用する AWS のサービス は、組織のプライバシー責任の一部として実行する必要がある設定の量を決定します。例えば、Amazon Elastic Compute Cloud (Amazon EC2) などのサービスは、Infrastructure as a Service (IaaS) に分類されます。そのため、Amazon EC2 を使用する場合は、ゲストオペレーティングシステムと EC2 インスタンスにインストールするアプリケーションソフトウェアまたはユーティリティに必要なプライバシー設定をすべて実行する必要があります。Amazon Simple Storage Service (Amazon S3) や Amazon DynamoDB などの抽象化されたサービスを使用する場合、 AWS はインフラストラクチャレイヤー、オペレーティングシステム、プラットフォームを担当します。お客様の責任は、データ (お客様のコンテンツ) を管理および分類し、データを保存および取得するためにエンドポイントへのアクセスに使用されるポリシーを設定することです。 AWS がデータとプライバシーを保護する方法の詳細については、「データ保護とプライバシー AWS」を参照してください。