AWS プライバシーサービスの運用

多くの人にとって、プライバシーはクロスカットです。規制、コンプライアンス、エンジニアリングなど、さまざまなチームに果たすべき役割があります。組織でプライバシープログラムの主な担当者とポリシーコンポーネントの定義を開始したら、プライバシーコンプライアンスフレームワークに対するコントロールをマッピングして、一貫した運用を行うことができます。フレームワークは、 AWS 環境内の個人データの基盤となるアプリケーション固有のプライバシーコントロールを実装するためのルーブリックとして機能します。

顧客がプライバシー要件の分類に使用するフレームワークにかかわらず、プライバシーコンプライアンスチーム、プライバシーエンジニアリングチーム、アプリケーションチームは、多くの場合、実装目標を達成するために協力する必要があります。例えば、規制チームとコンプライアンスチームが高レベルの要件を提供し、エンジニアリングチームとアプリケーションチームがこれらの要件に合わせて AWS のサービス と 機能を設定する場合があります。コントロールフレームワークから始めると、より規範的な組織的および技術的コントロールを定義できるようになります。

AWS のサービス および 機能の技術的コントロールを定義する際のもう 1 つの重要な決定は、コントロールを組織全体、OU、アカウント、または特定のリソースに適用するかどうかです。一部の サービスと機能は、 AWS 組織全体にコントロールを実装するのに最適です。例えば、Amazon S3 バケットへのパブリックアクセスをブロックは、アカウントごとに個別に設定するのではなく、組織ルートで設定することが好ましい特定のコントロールです。ただし、保持ポリシーはアプリケーションによって異なる場合があります。つまり、リソースレベルでコントロールを適用できます。

組織のプライバシーの運用を加速するために、 は AWS ワークロードの監査およびコンプライアンスアドバイザリサービス AWS を提供します。詳細については、AWS SAS にお問い合わせください。