日本資料隱私權

AWS 資料中心以叢集的形式建置在全球不同位置。我們將位於特定位置的每個資料中心叢集稱為「區域」。

AWS 客戶選擇要將內容存放在哪個 AWS 區域。這讓有特定地理位置需求的客戶將環境建立在自己選擇的位置。

客戶可以在多個區域複寫和備份內容，但 AWS 不會將客戶內容移動到客戶所選區域之外，除非根據客戶要求提供服務或是為了遵守適用的法律。

客戶可以選擇使用任何一個區域、所有區域或是任意區域組合。如需 AWS 區域的完整清單，請瀏覽 AWS 全球基礎設施頁面。

客戶保有其客戶內容的擁有權和控制權，並可選取由哪些 AWS 服務處理、存放和託管其客戶內容。除了提供客戶選擇的 AWS 服務或者需要遵守法律或具有約束力的法律命令之外，AWS 並無法查看客戶內容，也不會存取或使用客戶內容。

使用 AWS 服務的客戶可以在 AWS 環境中保有其內容的控制權。他們可以：

• 決定要放置的位置，例如儲存環境的類型和儲存環境所處的地理位置。
• 控制該內容的格式，例如純文字、遮罩、匿名或加密、使用 AWS 提供的加密或客戶選擇的第三方加密機制。
• 管理其他存取控制，例如身份與存取管理以及安全登入資料。
• 控制是否使用 SSL、Virtual Private Cloud 和其他網路安全措施來防止未經授權的存取。

這可讓 AWS 客戶在 AWS 上控制其內容的整個生命週期，並根據自己的特定需求管理其內容，包括內容分類、存取控制、保留和刪除。

AWS 雲端基礎結構旨在建構現今最靈活且最安全的雲端運算環境。以 Amazon 的規模，在安全政策和對策方面所投入的資金遠高於幾乎任何其他大公司可自行負擔的程度。這個基礎設施是由執行 AWS 服務的硬體、軟體、網路和設施組成，可為客戶和 APN 合作夥伴提供強大的控制，包括安全組態控制，以便處理個人資料。如需 AWS 為了保持始終如一的高度安全而採取哪些措施的詳細資訊，請參閱 AWS 安全程序概觀白皮書。

AWS 也提供多個第三方稽核員的合規報告，這些稽核員已測試並驗證我們對於各項安全標準和法規的合規 (包括 ISO 27001、ISO 27017 和 ISO 27018)。為了對這些措施的有效性提供透明度，我們提供 AWS Artifact 內第三方稽核報告的存取權。這些報告向我們的客戶和可能做為資料控制者或資料處理者的 APN 合作夥伴，展現我們正在保護他們用來存放和處理個人資料的底層基礎設施。如需詳細資訊，請參閱我們的合規資源。

AWS 資料中心安全策略與可擴展的安全控制和多層防禦相結合，有助於保護您的資訊。例如，AWS 會謹慎地管理潛在的洪水和地震活動風險。我們使用實體屏障、安全保護、威脅偵測技術和深入篩選流程來限制對資料中心的存取。我們會備份自己的系統、定期測試設備和流程，並持續訓練 AWS 員工為突發事件做好準備。

為了驗證我們資料中心的安全，外部稽核機構會針對超過 2,600 項的標準和規定進行全年度的測試。這種獨立檢查有助於確保持續符合安全標準，甚至超越標準。因此，全世界最高度管制的組織都信任 AWS 可保護他們的資料。

觀看虛擬教學 »，進一步了解我們如何有計劃地保護 AWS 資料中心

根據 AWS 共同責任模式，AWS 客戶可以控制要實作何種安全措施來保護自己的內容、平台、應用程式、系統和網路，這與他們對現場資料中心內的應用程式的具體操作並無不同。客戶可以利用 AWS 提供的技術、組織安全措施以及各種控制功能來管理自己的合規需求。除了 AWS Identity and Access Management 等 AWS 安全功能之外，客戶也可使用熟悉的安全措施來保護他們的資料，例如加密和多重因素認證。

當評估雲端解決方案的安全時，客戶需要特別了解下列項目並分辨其中的差別：

• AWS 實作和操作的安全措施 –「雲端本身的安全」，以及
• 客戶實作和操作的安全措施，這與利用 AWS 服務的內容與應用程式安全有關 –「雲端內部的安全」