CloudWatch RUM によるデータ保護とデータプライバシー - Amazon CloudWatch

CloudWatch RUM によるデータ保護とデータプライバシー

Amazon CloudWatch RUM でのデータ保護とデータプライバシーには、AWS 責任共有モデルが適用されます。このモデルで定義されるように、AWS は、すべての AWS クラウドを実行するグローバルなインフラストラクチャの保護に責任を負います。お客様は、このインフラストラクチャでホストされているコンテンツに対する管理を維持する責任があります。データプライバシーの詳細については、「データプライバシーのよくある質問」を参照してください。欧州でのデータ保護の詳細については、AWS セキュリティブログの記事「 The AWS Shared Responsibility Model and GDPR」を参照してください。GDPR 要件の遵守に関するその他のリソースについては、一般データ保護規則 (GDPR) センターを参照してください。

Amazon CloudWatch RUM は、収集対象となるエンドユーザーからのデータ入力に基づいてコードスニペットを生成します。このスニペットは、ウェブサイトまたはウェブアプリケーションのコードに埋め込んで使用します。コードスニペットによってダウンロードおよび構成されたウェブクライアントでは、Cookie (もしくは類似の技術) を利用して、エンドユーザーからのデータを収集できます。Cookie (または類似の技術) の使用は、特定の法領域におけるデータプライバシー規制の対象となります。Amazon CloudWatch RUM を使用する前に、プライバシーに関する法的に適切な通知の提供、クッキーの使用とエンドユーザーデータの (収集を含む) 処理に必要な同意の獲得を含む、適用法の下でのコンプライアンス義務に関して評価を行うことを強くお勧めします。ウェブクライアントが Cookie を使用する方法と、ウェブクライアントが収集するエンドユーザーデータの内容については、「CloudWatch RUM ウェブクライアントによって収集される情報」および「CloudWatch RUM ウェブクライアントの Cookie」を参照してください。

エンドユーザーのアカウント番号、E メールアドレス、その他の個人情報などの機密性がある識別情報は、自由形式のフィールドに格納することは避けるように強くお勧めします。Amazon CloudWatch RUM、または他のサービスに入力したデータは、診断ログに含まれる場合があります。

CloudWatch RUM ウェブクライアントの Cookie

CloudWatch RUM ウェブクライアントでは、デフォルトで、ユーザーセッションから一定のデータが収集されます。セッションごとのユーザー ID とセッション ID をウェブクライアントに収集させるために、Cookie を有効化することもできます。ユーザー ID は、RUM によってランダムに生成されます。

これらの Cookie を有効化して、RUM ダッシュボードでアプリケーションモニターに関する表示を行うと、RUM は以下の種類のデータを表示します。

  • 一意のユーザー数や、個々のエラーが発生しているユーザーの数など、ユーザー ID に基づいて集計されたデータ。

  • セッションの総数やエラーが発生したセッションの数など、セッション ID に基づいて集計されたデータ。

  • ユーザージャーニー。これは、サンプリングされた各ユーザーセッションに含まれるページ移動のシーケンスです。

重要

これらの Cookie を有効にしない場合でも、ウェブクライアントは、エンドユーザーセッションに関する特定の情報 (ブラウザの種類/バージョン、オペレーティングシステムの種類/バージョン、デバイスの種類など) を記録します。これら収集された情報は、ウェブバイタル、ページの表示数、エラーが発生したページ数など、ページ固有に集約されたインサイトを提供するために使用されます。データ記録の詳細については、「CloudWatch RUM ウェブクライアントによって収集される情報」を参照してください。