投稿日: Nov 12, 2018
AWS Certificate Manager は HIPAA 対応サービスであり、AWS 事業提携契約 (BAA) の対象になっています。
AWS Certificate Manager は、AWS のサービスとお客様の内部接続リソースで使用するパブリックとプライベートの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、デプロイを簡単にします。AWS Certificate Manager では、Elastic Load Balancing や Amazon API Gateway などの ACM 統合サービスで使用する、パブリックやプライベートの SSL/TLS 証明書のプロビジョニングについて、追加料金はかかりません。お支払いいただくのは、アプリケーションを実行するために作成した AWS リソースの料金です。HIPAA に準拠した AWS Certificate Manager の利用に、追加料金は発生しません。
AWS との BAA があれば、すぐに AWS Certificate Manager を使用して、保護された医療情報 (PHI) の安全な通信を可能にする SSL/TLS 証明書を管理できます。AWS との BAA を締結していない場合、あるいは AWS での HIPAA 規制によるワークロードの実行についてご不明な点がある場合はお問い合わせください。
HIPAA 準拠は、AWS Certificate Manager を利用できるすべての AWS リージョンに適用されます。AWS HIPAA 対応サービスで保護された医療情報 (PHI) を保存、処理、送信するための設定に関する詳細情報およびベストプラクティスについては、ホワイトペーパーアマゾン ウェブ サービスの HIPAA セキュリティおよびコンプライアンス向けアーキテクチャの設計を参照してください。