# データプライバシー
<a name="data-privacy"></a>

 AWS は、お客様がプライバシーとデータセキュリティに深い関心を持っていることを認識しています。そのため、お客様のコンテンツへの不正アクセスや漏えいを防ぐために設計された、高度な信頼できる技術的コントロールと物理的コントロールを実装しています。お客様の信頼を維持することは継続的な取り組みです。AWS のデータプライバシーに関する取り組みの詳細については、「[データプライバシーのよくある質問](https://aws.amazon.com/compliance/data-privacy-faq/)」ページを参照してください。

 このような意図的な自主規制により、AWS がお客様の環境内で対応を支援する能力が制限されます。そのため、責任共有モデル内での機能を理解して構築することが、AWS クラウド内で成功するための鍵となります。インシデントの発生前に AWS アカウントでログ記録とモニタリングの機能を有効にすることは重要ですが、インシデント対応には、ほかにもプログラムの成功に不可欠な要素があります。

## カリフォルニア州消費者データプライバシー
<a name="california-consumer-data-privacy"></a>

 2018 年のカリフォルニア州消費者プライバシー法 (CCPA) は、CCPA の対象となる「消費者に関連して企業が保有する個人情報に関する消費者のさまざまな権利」を認めています。CCPA の対象となるお客様に関連する AWS のプライバシーおよびデータセキュリティポリシーについては、「[カリフォルニア州消費者プライバシー法に備える](https://d1.awsstatic.com/whitepapers/preparing-california-consumer-privacy-act.pdf)」ホワイトペーパーを参照してください。 

## 一般データ保護規則
<a name="general-data-protection-regulation"></a>

 一般データ保護規則 (GDPR) は、2018 年 5 月 25 日から施行された[欧州プライバシー法](https://ec.europa.eu/info/law/law-topic/data-protection_en) (欧州議会および理事会の 2016 年 4 月 27 日の[規則 2016/679](https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679)) です。GDPR は、EU データ保護指令 (指令 95/46/EC) に取って代わるもので、各 EU 加盟国に拘束力を持つ唯一のデータ保護法を適用することにより、欧州連合 (EU) 全体でデータ保護法に親和性をもたせることを目的とします。GDPR に関連する AWS コンプライアンスについては、「[AWS における GDPR コンプライアンスに関する情報提供](https://d1.awsstatic.com/whitepapers/compliance/GDPR_Compliance_on_AWS.pdf)」ホワイトペーパーを参照してください。