IRS 公告 1075 について教えてください
設計によるセキュリティ

国税庁公告 1075 (IRS 公告 1075) は、米国政府機関とその代理人が連邦税金情報 (FTI) を保護するためのガイダンスを定めています。

IRS では公告 1075 のコンプライアンスに関する公式の指定や認定を公表していませんが、AWS では、NIST 800-53 と FedRAMP のセキュリティ管理の実装をそれぞれの IRS 公告 1075 セキュリティ要件に合わせることにより、各組織が AWS で管理される FTI を保護できるようサポートします。AWS は、AWS GovCloud (米国) と AWS 米国東部/西部リージョンの両方について、FTI の保管および処理に関する公告 1075 の要件を満たすよう IRS と密接に協力してきました。

AWS では以下の FedRAMP 準拠システムをご利用いただけます。これらのシステムは、認証を付与されており、FedRAMP セキュリティ制御に対処済みであり (NIST SP 800-53 に基づく)、安全な FedRAMP リポジトリに送信されるセキュリティパッケージに必要な FedRAMP テンプレートを使用しており、認定された独立の第三者評価機関 (3PAO) によって評価されており、FedRAMP の継続的モニタリング要件を維持します。

AWS GovCloud (US) では、Joint Authorization Board の Provisional Authority-To-Operate (JAB P-ATO)、および高程度の影響レベルの複数の Agency Authorizations (A-ATO) が発行されています。AWS GovCloud (US) で ATO を発行している認証機関の詳細なリストについては、FedRAMP Compliant Systems をご覧ください。

AWS US East-West には、中程度の影響レベルでの複数の Agency ATO が付与されています。AWS US East-West で ATO を発行している認証機関の詳細なリストについては、FedRAMP Compliant Systems をご覧ください。

FedRAMP と AWS の詳細については、以下を参照してください。

https://aws.amazon.com/compliance/fedramp/

IRS 1075 の詳細については、以下を参照してください。

https://www.irs.gov/uac/Encryption-Requirements-of-IRS-Publication-1075

https://www.irs.gov/pub/irs-utl/p1075.pdf

 

お問い合わせ