国税庁公告 1075 (IRS 1075) は、米国政府機関とその代理人が連邦税金情報 (FTI) を保護するためのガイダンスを定めています。
IRS では 1075 のコンプライアンスに関する公式の指定や認定を公表していませんが、AWS では、転送中および保管中の FTI を保護するための暗号化制御を提供することにより、各組織が AWS で管理される FTI を保護できるようサポートします。
IRS 1075 は、特に NIST 800-53 および FedRAMP のセキュリティ制御を参照しているため、独立した機関により監査される AWS の FedRAMP 認定を活用して、要件を満たすことができます。
AWS では以下の FedRAMP 準拠システムをご利用いただけます。これらのシステムは、認証を付与されており、FedRAMP セキュリティ制御に対処済みであり (NIST SP 800-53 に基づく)、安全な FedRAMP リポジトリに送信されるセキュリティパッケージに必要な FedRAMP テンプレートを使用しており、認定された独立の第三者評価機関 (3PAO) によって評価されており、FedRAMP の継続的モニタリング要件を維持します。
AWS GovCloud (US) では、Joint Authorization Board の Provisional Authority-To-Operate (JAB P-ATO)、および高程度の影響レベルの複数の Agency Authorizations (A-ATO) が発行されています。AWS GovCloud (US) で ATO を発行している認証機関の詳細なリストについては、FedRAMP Compliant Systems をご覧ください。
AWS US East-West には、中程度の影響レベルでの複数の Agency ATO が付与されています。AWS US East-West で ATO を発行している認証機関の詳細なリストについては、FedRAMP Compliant Systems をご覧ください。
FedRAMP と AWS の詳細については、以下を参照してください。
https://aws.amazon.com/compliance/fedramp/
IRS 1075 の詳細については、以下を参照してください。
https://www.irs.gov/uac/Encryption-Requirements-of-IRS-Publication-1075
