IRS 公告 1075

国税庁公告 1075 (IRS 公告 1075) は、米国政府機関とその代理人が連邦税金情報 (FTI) を保護するためのガイダンスを定めています。

IRS では公告 1075 のコンプライアンスに関する公式の指定や認定を公表していませんが、AWS では、NIST 800-53 と FedRAMP のセキュリティ管理の実装をそれぞれの IRS 公告 1075 セキュリティ要件に合わせることにより、各組織が AWS で管理される FTI を保護できるようサポートします。AWS は、AWS GovCloud (米国) と AWS 米国東部/西部リージョンの両方について、FTI の保管および処理に関する公告 1075 の要件を満たすよう IRS と密接に協力してきました。 お客様は、連邦税金情報の機密保持方法と共有責任モデルの一部として、コンプライアンス責任に関するガイダンス、米国国税庁 (IRS) 公告 1075 AWS でのコンプライアンスのホワイトペーパーをご利用いただけます。

AWS では以下の FedRAMP 準拠システムをご利用いただけます。これらのシステムは、認証を付与されており、FedRAMP セキュリティ制御に対処済みであり (NIST SP 800-53 に基づく)、安全な FedRAMP リポジトリに送信されるセキュリティパッケージに必要な FedRAMP テンプレートを使用しており、認定された独立の第三者評価機関 (3PAO) によって評価されており、FedRAMP の継続的モニタリング要件を維持します。

AWS GovCloud (US) には、高程度影響レベルについての合同認定委員会の Provisional Authority-To-Operate (JAB P-ATO) と複数の Agency Authorizations (A-ATO) が付与されています。AWS GovCloud (US) で ATO を発行している認証機関の詳細なリストについては、FedRAMP Compliant Systems をご覧ください。

AWS 米国東部/西部には、中程度の影響レベルでの複数の Agency ATO が付与されています。AWS US East-West で ATO を発行している認証機関の詳細なリストについては、FedRAMP Compliant Systems をご覧ください。

FedRAMP と AWS についての詳細は、AWS FedRAMP のページをご覧ください。 

IRS 1075 の詳細については、以下を参照してください。

https://www.irs.gov/uac/Encryption-Requirements-of-IRS-Publication-1075

https://www.irs.gov/pub/irs-utl/p1075.pdf