AWS で実現できること
表 1 — AWS で GDPR コンプライアンスへの対応を実現する方法
エリア | 説明 | AWS のサービスとツール | |
---|---|---|---|
強力なコンプライアンスのフレームワーク | 適切な技術的および組織的対策には、「処理するシステムおよびサービスの現存の機密性と完全性、可用性、回復力を確実にする機能」を含める必要性が生じることがあります。 |
SOC 1/SSAE 16/ISAE 3402 (旧 SAS 70)/SOC 2/SOC 3 PCI DSS レベル 1 ISO 9001/ISO 27001/ISO 27017/ISO 27018 NIST FIPS 140-2 一般的なクラウドコンピューティングコントロールカタログ (C5) |
|
データのアクセスコントロール | 管理者は、「(...) 適切な技術的および組織的措置を実施することで、原則として、必ず特定の処理目的ごとに必要な個人データのみが処理されるようにしなければならない」。 | AWS Identity and Access Management (IAM) |
|
Amazon Cognito |
|||
AWS Shield |
|||
AWS Resource Access Manager |
|||
Amazon CloudFront |
|||
AWS Organizations |
|||
AWS CloudTrail |
|||
モニタリングとロギング |
「各管理者および、必要に応じて管理者の代表者は、その責任下において処理活動の記録を維持する」。 「(...) 管理者と処理者は、リスクに適したレベルのセキュリティを確保するために、適切な技術的および組織的措置を実施しなければならない (...)」 |
AWS Config |
|
Amazon CloudWatch |
|||
AWS Control Tower |
|||
Amazon GuardDuty |
|||
Amazon Inspector |
|||
Amazon Macie |
|||
AWS Systems Manager |
|||
AWS Security Hub |
|||
AWS のツールと SDK |
|||
AWS におけるデータの保護 | 組織は、「個人データの仮名化と暗号化を含む適切な技術的および組織的措置を実施することで、リスクに対応するセキュリティレベルを確保する」。 | AWS Certificate Manager |
|
AWS CloudHSM |
|||
AWS Key Management Service |