ISO 27001 規格

概要

ISO27001

ISO 27001 規格は、ISO 27002 規格のベストプラクティスガイダンスに従い、セキュリティ管理のベストプラクティスと包括的なセキュリティ統制を規定したセキュリティ管理規格です。この認証の基礎は、情報セキュリティ管理システム (ISMS) などの強固なセキュリティプログラムの開発と実装です。ISMS では、AWS がどのようにしてセキュリティを全体的で包括的な方法で永続的に管理するかを定義しています。このように広く認められている国際セキュリティ規格では、次のことが指定されています。

  • 情報セキュリティリスクを体系的に評価し、脅威と脆弱性の影響を考慮する
  • 総合的な情報セキュリティ統制や他の形式のリスク管理を設計および実装し、企業およびアーキテクチャのセキュリティリスクに対処する
  • 包括的な管理プロセスを採用し、統制により情報セキュリティのニーズが継続的に満たされるようにする

AWS は ISO 27001、27017、27018 の各規格に準拠しているという認証を取得しています。これらの認証は、サードパーティの独立監査人によって実施されます。このように国際的に認められた規格および実施基準に準拠しているということは、AWS が組織のすべてのレベルで情報セキュリティに取り組んでいること、および AWS のセキュリティプログラムが業界の主なベストプラクティスに従っていることの証拠です。

  • 対象となるのはどの AWS リージョンですか?

    米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、AWS GovCloud (米国)、カナダ (中部)、ヨーロッパ (アイルランド)、ヨーロッパ (フランクフルト)、ヨーロッパ (ロンドン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、南米 (サンパウロ) の各リージョン、ならびに次の AWS エッジロケーションが対象となります。

    メルボルン (オーストラリア)

    シドニー (オーストラリア)

    リオデジャネイロ (ブラジル)

    サンパウロ (ブラジル)

    モントリオール (カナダ)

    トロント (カナダ)

    香港 (中国)

    ロンドン (英国)

    マルセイユ (フランス)

    パリ (フランス)

    フランクフルト (ドイツ)

    チェンナイ (インド)

    ムンバイ (インド)

    ニューデリー (インド)

    ダブリン (アイルランド)

    ミラノ (イタリア)

    大阪 (日本)

    東京 (日本)

    ソウル (韓国)

    アムステルダム (オランダ)

    マニラ (フィリピン)

    ワルシャワ (ポーランド)

    シンガポール

    マドリード (スペイン)

    ストックホルム (スウェーデン)

    台北 (台湾)

    カリフォルニア州 (米国)

    フロリダ州 (米国)

    ジョージア州 (米国)

    イリノイ州 (米国)

    インディアナ州 (米国)

    ミズーリ州 (米国)

    ネバダ州 (米国)

    ニュージャージー州 (米国)

    ニューヨーク州 (米国)

    オレゴン州 (米国)

    テキサス州 (米国)

    バージニア州 (米国)

    ワシントン州 (米国)

  • ISO 27001 認証はユーザーのサーバーインスタンスとデータにどのように影響しますか?

    お客様のサービスに影響はありません。当社は、引き続き最高レベルのセキュリティを提供できるよう努力していきます。この認証は、お客様に参照していただけるセキュリティの信用証明です。

  • 認証代理人は誰ですか?

    AWS の ISO 27001 規格に対する認証は EY CertifyPoint により検証されています。EY CertifyPoint は、国際認定機関フォーラム (IAF) の会員である Dutch Accreditation Council から公認された ISO 認証代理人です。EY CertifyPoint から発行された証明書は、IAF 会員がいるすべての国で有効な証明書として認知されています。IAF 会員がいるすべての国の一覧については、IAF Members and Signatories ウェブページを参照してください。

  • 自分の組織が AWS との関連で ISO 27001 認証を受けることはできますか?

    お客様の組織が AWS との関連で自動的に認証されることはありません。ただし、お客様が IT の一部またはすべてを AWS クラウド内で運用しつつ ISO 27001 認証の取得を目指す場合、認証を受けやすくなる可能性があります。AWS の ISO 27001 認証は、特定の範囲のサービスおよびデータセンターにおける AWS のセキュリティ管理プロセスを対象にしています。

  • ISO 27001 認証の対象となっている AWS のサービスは何ですか?

    ISO 27001 認証の対象となっている AWS のサービスについては、コンプライアンスプログラムによる AWS 対象範囲内のサービスを参照してください。これらのサービスの使用方法やその他のサービスの詳細に関心をお持ちの場合は、お問い合わせください。

  • ISO 27001 規格のコピーを入手できますか?

    いいえ。ISO 27001 規格のコピーを AWS が配布することはできません。ISO のウェブサイトでは、ISO 27001 規格のプレビュー版を無料で入手でき、全文を購入することもできます。ISO は、開発につながるプロセスに資金を供給するため、これらの規格を著作権で保護することを決定しました。

ISO 27001 規格のリソース

compliance-contactus-icon
ご質問がありますか? AWS のコンプライアンス担当者にご連絡ください
コンプライアンスの役割についてお知りになりたいですか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をご希望ですか?
Twitter でフォローしてください »