データアクセス制御
GDPR 第 25 条は、管理者が「適切な技術的および組織的措置を実施することで、原則として、必ず特定の処理目的ごとに必要な個人データのみが処理されるようにしなければならない」と定めています。ここで紹介する AWS のアクセスコントロールメカニズムは、認証されたシステム管理者や、ユーザー、アプリケーションのみがAWS リソースとカスタマーデータへアクセス可能にすることで、お客様がこの要件に準拠するよう支援します。
GDPR 第 25 条は、管理者が「適切な技術的および組織的措置を実施することで、原則として、必ず特定の処理目的ごとに必要な個人データのみが処理されるようにしなければならない」と定めています。ここで紹介する AWS のアクセスコントロールメカニズムは、認証されたシステム管理者や、ユーザー、アプリケーションのみがAWS リソースとカスタマーデータへアクセス可能にすることで、お客様がこの要件に準拠するよう支援します。