投稿日: Apr 11, 2022
本日、アマゾン ウェブ サービス (AWS)は、AWS Single Sign-On (AWS SSO) が HIPAA (医療保険の相互運用性と説明責任に関する法律) に対応したことを発表しました。AWS SSO は、お客様がワークフォースアイデンティティを作成または接続し、AWS アカウント全体でアクセスを一元的に管理する場所です。HIPAA に対応するとは、HIPAA の対象となる顧客 (健康保険会社、医療提供者、医療クリアリングハウス、医療費を支払う政府プログラム、軍隊および退役軍人の医療プログラム、およびその従業員を含む) が、保護されるべき医療情報 (PHI) を保存、処理、または送信する AWS ワークロードを設定または管理するユーザー、あるいは PHI を利用する AWS SSO と統合されたアプリケーションにサインインするユーザーの認証と承認に AWS SSO を使用できることを意味します。
AWS と HIPAA Business Associate Addendum (BAA) を締結済みのお客様に、HIPAA 対応ワークロードまたはユースケースで AWS SSO をご利用いただけるようになりました。AWS SSO マネジメントコンソールで数回クリックするだけで、AWS SSO でユーザーを作成するか、既存の ID ソースに接続して、AWS アカウントと数百の事前統合されたクラウドアプリケーション間でユーザーにアクセスの許可を設定できます。AWS HIPAA 対応サービスを設定する方法に関する詳しい情報とベストプラクティスについては、「アマゾン ウェブ サービスの HIPAA セキュリティおよびコンプライアンス向けアーキテクチャの設計」ホワイトペーパーを参照してください。AWS との BAA を締結していない場合、あるいは AWS での HIPAA 規制によるワークロードの実行についてご不明な点がある場合はお問い合わせください。
AWS SSO は、PCI DSS (Payment Card Industry – Data Security Standard) コンプライアンスを達成し、PROTECTED (保護対象) レベルの Information Security Registered Assessors Program (IRAP) 評価を取得しました。さらに、国際標準化機構 (ISO、International Organization for Standardization)、System and Organization Controls (SOC) 1、2、および 3、Esquema Nacional de Seguridad (ENS) の「高」、金融市場監査局 (FINMA、Financial Market Supervisory Authority) の International Standard on Assurance Engagements (ISAE) 3000 Type 2 Report の要件、および Multi-Tier Cloud Security (MTCS) に対するカスタマーコンプライアンスのサポートが既に提供されています。AWS SSO の詳細については、AWS Single Sign-on のウェブページ、利用可能な AWS リージョンのページ、および AWS GovCloud (米国) のページをご覧ください。