翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS プライバシーサービスの運用
<a name="operationalizing-aws-services"></a>

**アンケート**  
皆様からのご意見をお待ちしています。[簡単なアンケート](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2)に回答して、PRA AWS に関するフィードバックを提供してください。

多くの人にとって、プライバシーはクロスカットです。規制、コンプライアンス、エンジニアリングなど、さまざまなチームに果たすべき役割があります。組織でプライバシープログラムの主な担当者とポリシーコンポーネントの定義を開始したら、プライバシーコンプライアンスフレームワークに対するコントロールをマッピングして、一貫した運用を行うことができます。フレームワークは、 AWS 環境内の個人データの基盤となるアプリケーション固有のプライバシーコントロールを実装するためのルーブリックとして機能します。

顧客がプライバシー要件の分類に使用するフレームワークにかかわらず、プライバシーコンプライアンスチーム、プライバシーエンジニアリングチーム、アプリケーションチームは、多くの場合、実装目標を達成するために協力する必要があります。例えば、規制チームとコンプライアンスチームが高レベルの要件を提供し、エンジニアリングチームとアプリケーションチームがこれらの要件に合わせて AWS のサービス と 機能を設定する場合があります。コントロールフレームワークから始めると、より規範的な組織的および技術的コントロールを定義できるようになります。

 AWS のサービス および 機能の技術的コントロールを定義する際のもう 1 つの重要な決定は、コントロールを組織全体、OU、アカウント、または特定のリソースに適用するかどうかです。一部の サービスと機能は、 AWS 組織全体にコントロールを実装するのに最適です。例えば、[Amazon S3 バケットへのパブリックアクセスをブロック](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)は、アカウントごとに個別に設定するのではなく、組織ルートで設定することが好ましい特定のコントロールです。ただし、保持ポリシーはアプリケーションによって異なる場合があります。つまり、リソースレベルでコントロールを適用できます。

組織のプライバシーの運用を加速するために、 は AWS ワークロードの監査およびコンプライアンスアドバイザリサービス AWS を提供します。詳細については、[AWS SAS にお問い合わせください](https://pages.awscloud.com/GLOBAL-aware-LN-AWS-Security-Assurance-Services-2020-reg.html)。