【データ保護ポリシー】

データ保護ポリシーは、マーケットプレイスWebサービスのAPIを含むマーケットプレイスAPIを通じて取得されるデータの取り扱い(受信、保存、使用、転送、および破棄等)を規定します。 このポリシーは、Amazon マーケットプレイス開発者契約および適正利用規約を補完するものです。

▼定義
"アプリケーション"とは、ソフトウェアアプリケーション又はマーケットプレイスAPIと接続するウェブサイトを意味します。
"Amazonの情報"とは、マーケットプレイスAPI、セラーセントラルまたはAmazon.co.jpを介してAmazonによって提供される情報を意味します。このデータはAmazon.co.jp上で公開または非公開の情報であり、Amazonの顧客に関する個人情報を含みます。
"顧客"とは、Amazonの一般に公開されているウェブサイトから商品やサービスを購入した個人または法人を意味します。
"開発者"とは、マーケットプレイスAPIを通じてアクセスが許諾されている機能およびフィーチャーを用いて、出品者のシステムを統合・拡張する目的にて、マーケットプレイスAPIを利用する個人または法人（該当する場合は、貴殿を含む）を意味します。
"個人情報"とは、単独または他の情報と併用して利用することで個人（顧客または出品者等）に対し、その存在の同定、連絡、または所在地の特定ができる、または文脈から個人を識別できる情報を意味します。これには、購入者または出品者の名前、住所、電子メールアドレス、電話番号、ギフトメッセージの内容、調査回答、 決済情報、購入情報、クッキー 、ブラウザやデバイスのフィンガープリント、IP アドレス、位置情報、インターネット接続デバイスの製品コードが含まれますが、それらに限定はされません。
"セキュリティインシデント"とは、実際に発生した、または発生が疑われるAmazonの情報に対する不正なアクセス、収集、取得、使用、送信、開示、破損または紛失、または (i）Amazonの情報を含むまたは(ii) Amazonの情報を保護するのと同等の管理を開発者が行っている環境の侵害をいみします。
"出品者" とは、Amazonの一般に公開されているウェブサイトで販売を行う個人または法人（該当する場合は、貴殿を含む）を意味します。.

一般セキュリティ要件
業界を牽引するセキュリティ標準およびAmazonの情報の分類および機密性に基づきAmazonが指定するその他の要件に準拠し、開発者は物理的、運用的、および技術的なセキュリティ対策を維持し、(i)開発者によってアクセス、収集、使用、保存、または送信されるAmazonの情報のセキュリティおよび機密性の維持、および(ii)安全性および完全性に対する既知または予想可能な脅威や危険、偶発的な紛失、改ざん、開示およびその他すべての非合法な処理形態からの情報の保護を実施してください。いかなる条件下においても、開発者は以下の要件を遵守する必要があります。

開発者は、セキュリティインシデントを検知してから24時間以内に security@amazon.com宛ての電子メールによってAmazonに報告しなければいけません。 Amazonが具体的に文書で開発者に対して依頼しない限り、開発者はAmazonに代わって規制当局または顧客に通知することはできません。 Amazonは、いかなる通知が当事者に提供される前にも、その通知の形式と内容を確認し、承認する権利を留保します。法的手続きや適用法に応じてそのデータが求められた場合には、開発者は24時間以内にAmazonに報告を行わなければいけません。
５，データの返却と削除の要請
Amazonから削除ないし返却の要請を受けた場合、開発者は速やかに（Amazonの要請後72時間以内に）、恒久的に、かつ安全にAmazonの情報を（NIST 800-88等の業界標準のサニタイズ方法に従う等）削除を行うか、または返却しなければいけません。 開発者は、Amazonの通知後90日以内に、すべてのAmazonの情報の現存データ（オンラインまたはネットワークアクセス可能なもの）を恒久的かつ安全に削除しなければいけません。Amazonから要請された場合、開発者はすべてのAmazonの情報が破棄されたことを書面で証明します。

▼個人情報に関する追加セキュリティ要件

以下に追加されているセキュリティ要件はすべての個人を特定可能な情報（個人情報）（第1章の個人情報の定義を参照）に対して満たされていなければいけません。マーケットプレイスAPIが個人情報を含む場合、または個人情報が非個人情報と組み合わされている場合、データストア全体が次の要件を満たす必要があります。
１，データの維持と復旧
開発者は配送 (商品出荷後30日以内)および、税金計算・免税措置の目的でのみ個人情報を保有することができます。開発者が税法または類似の法に準拠する目的で個人情報のアーカイブ・コピーを保管することが法律で求められている場合、このアーカイブされたAmazonの情報は、物理的に安全な施設にバックアップとして「コールド」またはオフライン（即時または都度の利用が可能ではない）状態で保存され、かつバックアップメディア上のすべてのアーカイブされたデータは暗号化されていなければなりません。個人情報が紛失した場合（システムクラッシュやランサムウェアによりデータが消去された状態や利用できない状態になった場合等）、開発者はすべての個人情報を復旧できなければいけません。
２，データガバナンス
開発者は、自身のアプリケーションやサービスに関するプライバシーおよびデータの取り扱いに関するポリシーを作成、文書化、そして遵守し、それらに基づいて情報資産の管理および保護に適用される適切な行動や技術的なコントロールを決定しなければいけません。特定のデータフィールドのデータ処理およびすべてのAmazon の情報に対する収集、処理、保存、使用、共有、そして破棄の記録は、説明責任および規約へのコンプライアンスを確立するため維持されるべきです。開発者は、データプライバシー規則に該当または要求される情報にアクセス、改変、消去、共有/処理を停止するために顧客の同意およびデータの権利を得るためのプライバシーポリシーを確立し遵守しなければいけません。
３，暗号化と保存
開発者は、すべての個人情報を暗号化し、保存しなければいけません（データが永続化されている場合など）。暗号化素材（暗号/復号鍵等）および暗号化機能（仮想TPMを実装し、暗号/復号APIを提供するデーモン等）は、開発者のプロセスおよびサービスからのみアクセス可能でなければならない。開発者 は個人情報をリムーバブルメディア（USB等）や安全ではないパブリッククラウドアプリケーション上（Google Driveから利用可能なパブリックリンク等）に保存してはいけません。開発者は個人情報を含む印刷物を安全に破棄しなければいけません。
４，最小特権の原則
開発者は、最小特権の原則に基づき、いかなる利用者に対してもアプリケーション使用（保護されている特定のデータセットへのアクセスなど）やアプリケーション運用（特定の設定やキルスイッチのようなメンテナンスAPIへのアクセス等） に対する権限をきめ細かくアクセスコントロールするためのメカニズムを実装しなければいけません。個人情報を取り扱うアプリケーションの区域および機能は、固有のアクセスロールの下で保護され、アクセスは「need-to-know」基準で許可されなければいけません。
５，ロギングとモニタリング
開発者は、自身のアプリケーションおよびシステムに対するセキュリティに関するイベント(アクセスおよび認証、侵入の試行、設定変更等)を検知するためにログを収集しなければなりません。 開発者はAmazonの情報へのアクセスを提供するすべてのチャネル（サービスAPI、ストレージレイヤAPI、管理ダッシュボードなど）上で、このログ機能を実装しなければいけません。 すべてのログには、不正アクセスやライフサイクル全体の改ざんを防止するためのアクセス制御が必須です。ログ自体は個人情報を含んではならず、セキュリティインシデントに備え参照用に90日間以上保持される必要があります。開発者は、監査ログとすべてのシステムアクティビティを監視し、疑わしいアクション（例えば、複数の不正コール、予期しないリクエストレートとデータ取得ボリューム、およびカナリアデータレコードへのアクセス）に関する調査アラームを発動するメカニズムを構築しなければいけません。 開発者は、監視アラームが発動された場合、開発者のインシデント対応計画として文書化されている通りに調査を実施すべきです。