- AWS クラウドセキュリティ›
- コンプライアンスプログラム
ISO/IEC 27001:2022
概要
ISO/IEC 27001:2022 は、ISO/IEC 27002 のベストプラクティスガイダンスに従い、セキュリティ管理のベストプラクティスと総合的なセキュリティ統制を規定したセキュリティ管理規格です。この認証の基礎は強固なセキュリティプログラムの開発と実装であり、これには、AWS がどのようにしてセキュリティを全体的で総合的な方法で永続的に管理するかを定義する、情報セキュリティ管理システム (ISMS) の開発と実装が含まれます。この広く認められている国際的なセキュリティ標準によると、AWS は次のことを実行する必要があります。
- 情報セキュリティリスクを体系的に評価し、脅威と脆弱性の影響を考慮する。
- 私たちは、顧客とアーキテクチャに対応するために、包括的な情報セキュリティ統制やその他の形態のリスク管理を設計および実装します。
- 当社では、情報セキュリティ統制が継続的に当社のニーズ(セキュリティリスク)を満たしていることを確認するための包括的な管理プロセスを設けています。
AWS は ISO/IEC 27001:2022、27017:2015、および 27018:2019 への準拠に関する認定を受けています。これらの認証は独立した第三者監査人によって行われます。このように国際的に認められた規格および実施基準に準拠しているということは、AWS が組織のすべてのレベルで情報セキュリティに取り組んでいること、および AWS のセキュリティプログラムが業界の主なベストプラクティスに従っていることの証拠です。
ページトピック
よくある質問
すべて開く対象となる対象の AWS リージョンは、 AWS ISO/IEC 27001:2022 認証に記載されています。
サービスには影響はありません。当社は引き続き最高レベルのセキュリティを提供するべく努力して参ります。この認証は、お客様のリファレンス用のセキュリティの資格情報です。
ISO/IEC 27001:2022 の AWS 認証は、国際認定フォーラム (IAF) のメンバーであるオランダ認定評議会によって認定された ISO 認証機関である EY CertifyPoint によって検証されています。EY CertifyPoint から発行された証明書は、IAF 会員がいるすべての国で有効な証明書として認知されています。IAFメンバーがいるすべての国のリストについては、 IAFメンバーと署名国のウェブページを参照してください。
お客様の組織は、協会から自動的に認証を受けることはありません。ただし、お客様が IT の一部またはすべてを AWS クラウド内で運用しつつ ISO/IEC 27001:2022 認証の取得を目指す場合、AWS の認証を利用できるので、認証を受けやすくなる可能性はあります。AWS の ISO/IEC 27001:2022 認証は、指定された範囲のサービスとデータセンターでの AWS セキュリティ管理プロセスを対象にしています。
ISO/IEC 27001:2022 認定の対象となる対象の AWS サービスは、ISO 認定書に記載されています。これらのサービスの使用方法について詳しく知りたい場合、または他のサービスに興味がある場合は、お問い合わせください。
いいえ。AWS が ISO/IEC 27001:2022 規格のコピーを配布することはできません。ISO/IEC 27001:2022 規格のプレビューは無料で入手でき、全文はISOのWebサイトで購入できます。ISO は、開発に関するプロセスの資金を調達するために、これらの規格を著作権で保護することを決定しています。