日本数据隐私法

AWS 数据中心建立在遍布世界各地的集群中。我们将指定位置的每个数据中心集群称为“区域”。

AWS 客户选择要存储其内容的 AWS 区域。这是得具有特定地理位置要求的客户可在他们选择的位置建立环境。

客户可以在多个地区复制和备份内容，但是 AWS 不会将客户的内容移出其选择的地区，除非按客户要求提供服务或遵守适用的法律。

客户可以选择使用任意一个区域、所有区域或区域的任意组合。有关 AWS 区域的完整列表，请访问 AWS 全球基础设施页面。

客户保留对其客户内容的所有权和控制，并且可以选择处理、存储和托管其客户内容的 AWS 服务。AWS 无法看到客户内容，也无法访问或使用客户内容，除非提供由客户选择的 AWS 服务，或者在需要遵守法律或有约束力的法律命令的情况下才可以。

使用 AWS 服务的客户在 AWS 环境中保持对其内容的控制。他们可以：

• 确定内容的存储位置，例如存储环境的类型和存储的地理位置。
• 使用 AWS 提供的加密或客户选择的第三方加密机制来控制内容的格式，例如纯文本、掩码、匿名或加密。
• 管理其他访问控制措施，例如身份和访问管理及安全凭证。
• 控制是否使用 SSL、Virtual Private Cloud 等网络安全措施，防止未授权访问。

这允许 AWS 客户控制其内容在 AWS 上的整个生命周期，并根据他们自己的特定需求管理其内容，包括内容分类、访问控制、保留和删除。

AWS 云基础设施旨在成为当今市场上最灵活、最安全的云计算环境之一。Amazon 的规模庞大，在安全管理和对策方面的投入远远高于任何其他大型企业有能力自行承担的投入。我们的基础设施由运行 AWS 服务的硬件、软件、网络和设施组成，可以针对个人数据的处理为客户和 APN 合作伙伴提供强大的控制，其中包括安全配置控制。要详细了解 AWS 为了始终保持高安全性而采取的措施，请参阅《AWS 安全流程概述白皮书》。

AWS 还可以提供由第三方审核机构出具的多种合规性报告，这些审核机构已经测试并审核过我们是否符合各种安全标准和法规（包括 ISO 27001、ISO 27017 和 ISO 27018）。为了使这些措施的效果透明化，我们提供了在 AWS Artifact 中访问第三方审核报告的权限。无论是担任数据控制者还是数据处理者，客户和 APN 合作伙伴都可以从此类报告中看出，我们是在保护他们用于存储和处理个人数据的底层基础设施。有关更多信息，请访问我们的合规性资源。

AWS 数据中心安全策略由可扩展的安全控制和多层防御组成，有助于保护您的信息。例如，AWS 仔细管理着潜在的洪水和地震活动风险。我们使用物理屏障、安全警卫、威胁检测技术和深度筛选流程来限制对数据中心的访问。我们备份我们的系统，定期测试设备和流程，并持续培训 AWS 员工为意外做好准备。

为了验证我们数据中心的安全性，外部审核机构全年会对 2600 多项标准和要求进行测试。这种独立检查有助于确保始终符合或高于安全标准。因此，世界上监管最严格的组织信任 AWS 来保护他们的数据。

要详细了解我们如何通过设计来保护 AWS 数据中心的安全，请通过虚拟方式进行参观 »

在 AWS 责任共担模式下，AWS 客户可以控制选择实施哪种安全措施来保护自己的内容、平台、应用程序、系统和网络，如同保护现场数据中心内的应用程序一样。客户可以基于 AWS 提供的技术和组织安全措施以及控制措施管理自己的合规性要求。除了 AWS Identity and Access Management 等 AWS 安全功能之外，客户还可以使用熟悉的措施来保护自己的数据，例如加密和多因素身份验证。

评估云解决方案的安全性时，客户需要理解和区分：

• AWS 实施和操作的安全措施 —“云的安全性”，以及
• 客户实施和操作的安全措施，这与他们使用 AWS 服务的客户内容和应用程序的安全相关 —“云中的安全性”