Amazon Translate におけるデータ保護 - Amazon Translate

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Translate におけるデータ保護

Amazon Translate は、 AWS 責任共有モデル に準拠しています。 には、データ保護に関する規制とガイドラインが含まれています。 AWS は、すべての AWS サービスを実行するグローバルインフラストラクチャを保護する責任を負います。 は、このインフラストラクチャでホストされるデータの制御 AWS を維持します。 これには、顧客コンテンツと個人データを処理するためのセキュリティ設定コントロールが含まれます。 AWS 顧客および APN パートナー、 データコントローラーまたはデータ処理者として動作し、 は、 AWS クラウドに格納した個人データに対して責任を負います。

データ保護の目的で、 AWS アカウント認証情報を保護し、 AWS Identity and Access Management (IAM) でロールをセットアップして、各ユーザーに各自の職務を果たすために必要なアクセス許可のみを付与することをお勧めします。また、次の方法でデータを保護することもお勧めします:

  • 各アカウントで多要素認証 (MFA) を使用します。

  • SSL/TLS を使用して AWS リソースと通信します。

  • で API とユーザーアクティビティのログ記録を設定します AWS CloudTrail。

  • AWS 暗号化ソリューションと、 AWS サービス内のすべてのデフォルトのセキュリティコントロールを使用します。

  • Amazon Simple Storage Service (Amazon S3) に保存されている個人情報の発見と保護を支援する Amazon Macie などの高度なマネージド・セキュリティ・サービスを利用します。

顧客のアカウント番号などの機密の識別情報は、[名前] フィールドなどの自由形式のフィールドに配置しないことを強くお勧めします。これは、コンソール、API、または AWS CLI SDK を使用して Amazon Translate または他の AWS のサービスを使用する場合も同様です。 AWS SDKs Amazon Translate や他のサービスに入力したすべてのデータは、診断ログに取り込まれる可能性があります。外部サーバーへの URL を指定するときは、そのサーバーへのリクエストを検証するための認証情報を URL に含めないでください。

データ保護の詳細については、AWS セキュリティブログ のブログ投稿「AWS の責任共有モデルと GDPR」を参照してください。

トピック