メキシコのデータプライバシー
概要
Federal Law on Protection of Personal Data Held by Private Parties (LFPDPPP) は 2010 年 7 月に公布され、個人または民間セクターの法人によって実行される個人データ (識別された、または識別可能な自然人に関する情報として定義されます) の処理を規制しています。その後、連邦議会は、データプライバシーを規制するさまざまな規制を承認しました。その中には、公共セクターによる個人データの処理を規制する General Law on Protection of Personal Data Held by Obligated Parties (LGPDPPSO) が含まれています。National Institute of Transparency, Access to Information and Protection of Personal Data (INAI) は、法令とその規制の両方の確実な遵守を実現することに責任を負うメキシコの自治憲法機関です。
民間セクターにおいては、LFPDPPP Regulation の第 52 条では、クラウドプロバイダーがとりわけ個人データのプライバシー保護などに関連する特定の要件を遵守している限り、個人データの管理者は、クラウドでサービス、アプリケーション、およびインフラストラクチャを使用できる旨が規定されています。公共セクターについては、LGPDPPSO の第 63 条に同じ旨の条文が規定されています。
AWS は、お客様のプライバシーとデータのセキュリティを重視しています。AWS では、セキュリティはその中核となるインフラストラクチャから始まります。クラウド専用に設計され、世界で最も厳しいセキュリティ要件を満たすように設計された当社のインフラストラクチャは、お客様のデータの機密性、整合性、可用性を確保するために 24 時間年中無休でモニタリングされています。また、このインフラストラクチャを監督している世界的に有名なセキュリティの同じエキスパートは、当社の革新的で幅広いセキュリティサービスを作成および維持しています。これは、お客様のセキュリティと規制の要求を満たすのに役立ちます。AWS のお客様は、規模や所在地にかかわらず、最も厳格なサードパーティーセキュリティプログラムに照らして測定された AWS の専門知識のすべてのメリットを享受できます。
AWS は、ISO 27001、ISO 27017、ISO 27018、PCI DSS レベル 1、SOC 1、2、および 3 を含むがこれらに限定されない、世界的に認められたセキュリティ認定および規制フレームワークの下で、AWS クラウドインフラストラクチャサービスに適用される技術的および組織的なセキュリティ対策を実装および維持しています。この技術的で組織的なセキュリティ対策は、独立したサードパーティーの評価機関によって検証済みであり、お客様のコンテンツへの不正アクセスおよびお客様のコンテンツの漏えいを防止するように設計されています。
例えば、ISO 27018 は、クラウド内の個人データ保護に焦点を合わせた最初の国際的な実務規範です。これは、ISO 27002 の情報セキュリティ基準に基づいており、パブリッククラウドサービスプロバイダーによって処理される個人を特定できる情報 (PII) に適用される ISO 27002 統制の適用ガイドラインが用意されています。これは、AWS が特にコンテンツのプライバシーを保護することを目的とした制御システムを備えていることをお客様に示すものです。
AWS の技術的および組織的な対策は、個人データを保護するための LFPDPPP および LGPDPPSO の要件と一致しています。AWS のサービスを使用しているお客様は、自身のコンテンツを管理し、コンテンツ分類、暗号化、アクセス管理、セキュリティ認証情報など、特定のニーズに基づいて追加のセキュリティ対策を実装する責任があります。
AWS は、そのコンテンツが LFPDPPP および LGPDPPSO の対象とみなされるかどうかを含め、お客様が AWS に保存することを選択したコンテンツの種類を知ることができないため、最終的にはお客様が自らのコンプライアンスに責任を負います。このページの内容は、既存のデータプライバシー関連リソースを補足するものであり、お客様が海外のデータセンターで個人データを処理する際に、ご自身の要件を AWS の責任共有モデルと整合したものとするのにお役立ていただくことを目的としています。
よくある質問
-
AWS のサービスを使用して、LFPDPPP および LGPDPPSO を遵守できますか?
はい。すべての AWS のサービスは、メキシコの個人データを保存するために、LFPDPPP および LGPDPPSO に従って使用できます (データの削除に関連する問題を含む)。これが意味するのは、サービスのセキュリティを維持するために AWS が既に講じているすべての対策の恩恵を受けるだけでなく、LFPDPPP および LGPDPPSO に従って、AWS のサービスをお客様の計画の主要なコンポーネントとして実装できるということです。
-
コンテンツを保護する上でお客様はどのような役割を果たしますか?
AWS 責任共有モデルの下では、AWS のお客様は、自社の施設内のデータセンター (オンプレミスデータセンター) に配置されたアプリケーションの場合と同様に、コンテンツ、プラットフォーム、アプリケーション、システム、およびネットワークを保護するために実装することを自ら選択したセキュリティ対策を引き続き管理できます。お客様は、AWS が提供する技術的および組織的なセーフガードとコントロールを利用して、自社のコンプライアンス要件を管理できます。お客様は、AWS Identity and Access Management といった AWS のセキュリティ機能に加えて、暗号化や多要素認証といった一般的なセキュリティ対策を使用してデータを保護できます。
クラウドソリューションのセキュリティを評価する場合、お客様が次の点を理解して区別することが重要です。
- AWS が実装および運用するセキュリティ対策 –「AWS クラウドのセキュリティ」
- AWS のサービスを使用するお客様のコンテンツおよびアプリケーションのセキュリティに関連して、お客様が実装および運用するセキュリティ対策 –「お客様のクラウドのセキュリティ」
-
お客様のコンテンツには誰がアクセスできますか?
コンテンツの所有権と管理権はお客様自身にあります。ご自身のコンテンツが AWS のどのサービスによって処理、保存、受信されるかはお客様自身が選択します。AWS は、お客様のコンテンツを把握することはできず、お客様が選択した AWS のサービスを提供するため、または法令もしくは拘束力のある法的な命令を遵守するために必要な場合を除き、コンテンツを使用またはアクセスしません。
AWS のサービスを使用するお客様は、AWS 環境内にあるご自身のコンテンツを自ら管理します。お客様は次のことができます。
- ストレージ環境の種類やストレージの地理的な場所など、コンテンツを保存する場所を決定する。
- コンテンツの形式を管理する (例: プレーンテキスト、マスキング、匿名化、暗号化 (AWS が提供する暗号化を利用するか、またはお客様が選択するサードパーティー製の暗号化メカニズムを利用))。
- アクセスコントロールを管理する (Identity and Access Management、セキュリティ認証情報など)。
- 不正アクセスを防止するために TLS、仮想プライベートクラウド、その他のネットワークセキュリティ対策を使用するかどうかを管理する。
これにより、AWS のお客様は AWS 上のコンテンツのライフサイクル全体を制御し、コンテンツの分類、アクセスコントロール、保持、削除など、特定のニーズに従って管理できます。
-
カスタマーコンテンツはどこに保存されますか?
AWS グローバルインフラストラクチャにより、ワークロードを実行する方法と場所を柔軟に選択できます。その場合、同じ AWS ネットワーク、コントロールプレーン、API、およびサービスを使用します。アプリケーションをグローバルで実行する場合、AWS リージョンとアベイラビリティゾーンのいずれかから選択できます。お客様は、コンテンツを保存する AWS リージョンを選択できるため、特定の地理的要件に基づいて選択した場所に AWS のサービスを実装できます。例えば、オーストラリアの AWS のお客様が、必ずデータをオーストラリアにのみ保存したい場合は、AWS のサービスを AWS アジアパシフィック (シドニー) のリージョンにのみ実装することを選択できます。他の柔軟なストレージオプションの説明をお探しの場合は、AWS リージョンのウェブページを参照してください。
お客様のコンテンツを複数の AWS リージョンにレプリケートし、バックアップすることができます。当社は、法令または政府機関からの拘束力のある命令を遵守するために必要な場合を除き、お客様の同意を得ることなく、お客様が選択した AWS リージョン外にお客様のコンテンツを転送またはレプリケートすることはありません。ただし、すべての AWS のサービスがすべての AWS リージョンで利用できるわけではないことに注意してください。さまざまな AWS リージョンで利用できるサービスの詳細については、「AWS リージョン別のサービス」のウェブページを参照してください。
AWS データセンターは、世界中のさまざまな国にグループで配置されています。各データセンターのグループは「リージョン」と呼ばれます。
AWS のお客様は、お客様のコンテンツを保存する AWS リージョンを選択できます。このようにして、特定の地理的要件をお持ちのお客様は、任意の場所で環境を構築できます。
お客様は複数のリージョンでコンテンツをレプリケートおよびバックアップできますが、お客様からリクエストされたサービスを提供する場合または法令を遵守する場合を除き、AWS 側でお客様のコンテンツをお客様が選択したリージョン外に移動することはありません。 -
AWS は自社のデータセンターをどのように保護していますか?
データセンターのセキュリティに対する AWS のアプローチは、スケーラブルなセキュリティコントロールと複数レベルの保護に基づいており、お客様の情報を保護するのに役立ちます。例えば、AWS は洪水や地震による潜在的なリスクを慎重に管理しています。AWS では、物理的な防壁、警備員、脅威検出技術、徹底的なレビュープロセスを使用して、データセンターへのアクセスを制限しています。システムをバックアップし、機器とプロセスを頻繁にテストし、想定外の事態に備えて AWS の従業員を継続的にトレーニングしています。
データセンターのセキュリティを検証するために、外部の監査人が年間を通じて 2,600 個を超える標準や要件に基づくテストを実施しています。この独立したレビューにより、安全基準が常に確実に満たされているか、またはそれを確実に上回っているようにします。その結果、世界で最も規制の厳しい組織が AWS を信頼してデータを保護しています。
AWS データセンターはその設計段階からセキュリティが考慮されています。詳細については、 バーチャルツアーでご確認ください » -
どの AWS リージョンを使用できますか?
お客様は、任意のリージョン、すべてのリージョン、またはリージョンの組み合わせを使用することを選択できます (ブラジルとアメリカ合衆国のリージョンを含む)。AWS リージョンの一覧については、AWS グローバルインフラストラクチャのページをご覧ください。