URLをコピーしました

AWS Customer Agreementを読み、AWSのビジネスを理解する（２）～責任共有モデル編～

2024.01.15 （初回公開日：2024.01.15）

URLをコピーしました

AWS Customer Agreementを理解することはAWSのビジネスを理解することである。今回の記事では２条の「サービス利用者の責任」について確認し、その考え方の根幹となる「責任共有モデル」について確認したいと思います。

責任共有モデルとは
まとめ（最終的な考慮事項）

AWS Customer Agreementを理解することはAWSのビジネスを理解することである。
AWSのクラウドであれば、それは全て、AWS社が提供するAWS Customer Agreementに記載されています。

https://d1.awsstatic.com/legal/aws-customer-agreement/AWS_Customer_Agreement_Japanese_2023-04-20.pdf

AWS CAの日本語翻訳版は、情報の提供のみを目的として提供されているようで、内容については英語版が優先されるようですので、厳密な確認また正しい内容は英語版をご確認いただく必要があります。

前回の記事では、AWSのCustomer Agreementについての概要をご紹介し、その中にある「SLA」や「停止」に関する内容を確認しました。今回の記事では２条の「サービス利用者の責任」について確認し、その考え方の根幹となる「責任共有モデル」について確認したいと思います。

責任共有モデルとは

AWS CAには、その文書の日本語訳には以下のような記載があります。

サービス条件で明示的に認められた場合を除き、サービス利用者は、一つの電子メールアドレスにつき一つの AWS アカウントのみ作成するものとする。アマゾンによる本契約の違反により生じた場合を除き、(a)サービス利用者は、自らのアカウントに基づき生じるあらゆる活動につき、かかる活動がサービス利用者の承認によるものか、またはサービス利用者、サービス利用者の従業員、もしくは第三者（サービス利用者の業務委託先、代理人またはエンドユーザーを含む。）のいずれかが引き受けたかを問わず責任を負うものとし、(b)アマゾンおよびアマゾンの関連会社は、サービス利用者のアカウントへの不正アクセスにつき、責任を負わないものとする。

また、サービス利用者が提供しているコンテンツ、セキュリティ施策やバックアップ、ログイン用の本人確認手段や認証情報、サービス利用者のエンドユーザとの関係などについても基本はサービス利用者側が責任を負うとしています。
これらの考え方についてはAWSがかかげている責任共有モデルの考えが表れています。

AWS（Amazon Web Services）の責任共有モデル（https://aws.amazon.com/jp/compliance/shared-responsibility-model/）は、クラウドセキュリティの基本的な概念です。このモデルでは、AWSがクラウドインフラストラクチャのセキュリティを担当し、顧客は自身のクラウド上で実行されるアプリケーションやデータのセキュリティを担当します。

AWSの責任

AWSの責任範囲には以下のような要素が含まれます：

インフラストラクチャのセキュリティ：AWSはデータセンター、ネットワーク、ハードウェア、およびその他の物理的資源のセキュリティを管理します。
コンプライアンスの維持：AWSは、業界の標準や規制要件に準拠して、インフラストラクチャを維持します。
基盤サービスのセキュリティ：AWSは、コンピューティング、ストレージ、データベースなどの基盤となるサービスのセキュリティを確保します。

顧客の責任

一方で、AWSの顧客は以下の領域でセキュリティを担当する必要があります：

データのセキュリティ：顧客は、自身のデータの暗号化、アクセス管理、および機密性の維持を管理する必要があります。
アプリケーションのセキュリティ：顧客は、自分たちのアプリケーションをセキュアに設計、実装、および運用する責任があります。
アイデンティティとアクセス管理：ユーザーの認証と権限付与の管理も顧客の責任です。
オペレーティングシステムとネットワークの設定：顧客は自分たちの仮想インスタンスのOSやネットワークの設定を適切に管理する必要があります。

このモデルは、AWSがクラウドの「基礎」となる部分を保護する一方で、顧客は「上層部」を管理するという概念に基づいています。これにより、セキュリティはより効率的かつ効果的になり、顧客は自分たちのビジネスに特有な要件に集中することができます。

まとめ（最終的な考慮事項）

AWSの責任共有モデルを理解することは、クラウド環境でビジネスを行う際のリスクを適切に管理し、セキュリティのベストプラクティスを実施するために不可欠です。このモデルにより、AWSの顧客は自分たちのセキュリティ責任をより明確に理解し、AWSが提供する広範囲のセキュリティツールとサービスを最大限に活用することができます。

お問い合わせ

タイトル必須
お名前必須
お名前（フリガナ）必須
メールアドレス必須
会社名必須
部署
役職
電話番号必須
お問い合わせ内容

個人情報保護方針

株式会社システムズは、コンピュータ関連システムの構築、コンサルテーション、ソフトウェアの開発・設計・販売・保守等を提供するに当たり、個人情報はお客様、お取引先様、株主様および従業者等からお預かりした重要な資産であるという認識のもと、情報社会の一端を担う企業としての社会的責務を全うするため、個人情報に関する法令、国が定める指針、規範に基づき以下に個人情報保護方針を定め、個人情報の厳正な取り扱いに努めます。

1.目的

個人情報の重要性を全社員・役員に認識させ、個人情報に関する法令、国が定める指針、規範を遵守するとともに、管理規程を制定し着実に実施いたします。またこれらの取り組みを継続的に維持および改善いたします。

2.個人情報の取得

個人情報はお客様ご本人に利用目的を明示し同意を得た上で、サービス提供上必要な範囲内で取得します。

3.個人情報の利用

取得した個人情報は利用目的にのみ使用します。お客様の同意がある場合または法令・指針・規範等に基づく場合を除き、目的外利用および第三者への提供・開示はいたしません。またそのための措置を講じます。

4.Googleアナリティクスの利用

当サイトは、利用状況を把握し、サイトの改善を図るため、Googleアナリティクスを利用しています。Google社が訪問履歴を収集・記録・分析しますが、個人を識別する情報は含まれておりません。
当サイトではGoogleアナリティクスデータとお問い合わせフォームから送信された個人情報を紐付けることが可能ですが、これを第三者に無断で提供・販売することはありません。
Googleアナリティクスの利用規約とプライバシーポリシーにつきましては、Google社のサイトでご確認ください。
Google Analyticsの利用規約
 Googleのプライバシーポリシー

また、Googleアナリティクスによる情報収集を停止することも可能です。「Google アナリティクスオプトアウトアドオン」をインストールし、ブラウザのアドオン設定を変更してください。

5.クッキーについて

当サイトでは、ウェブサイトの利便性向上を目的にクッキーを利用しています。クッキーはサーバーから利用者に送信されブラウザに保存される情報です。クッキーは無効にすることもできますが、その結果サイト機能の一部またはすべてが利用できなくなる可能性があります。

6.個人情報の管理

取得した個人情報について、充分な安全対策を実施し管理することで、不正アクセス・漏えい・滅失・毀損等の防止・是正をいたします。

7.苦情・お問い合わせへの対応

個人情報への扱いに対するお客様からの苦情およびお問い合わせには、誠意ある対応をいたします。

8.個人情報の開示等

取得した個人情報に関して、お客様ご本人からの訂正・削除および開示等のご要望には迅速かつ適切な対応をいたします。

制定日 2005年4月1日
改定日 2011年10月1日
株式会社システムズ
代表取締役社長小河原隆史

当社の個人情報の取扱いにつきまして、ご意見・ご質問等ございましたら、下記までご連絡くださいますようお願い申し上げます。

株式会社システムズ　個人情報保護に関するお問い合わせ先
個人情報お問い合わせ窓口
株式会社システムズ　個人情報窓口