ISO/IEC 27001:2022
概要
ISO/IEC 27001:2022 は、ISO/IEC 27002 のベストプラクティスガイダンスに従い、セキュリティ管理のベストプラクティスと総合的なセキュリティ統制を規定したセキュリティ管理規格です。この認証の基礎は強固なセキュリティプログラムの開発と実装であり、これには、AWS がどのようにしてセキュリティを全体的で総合的な方法で永続的に管理するかを定義する、情報セキュリティ管理システム (ISMS) の開発と実装が含まれます。この広く認められている国際的なセキュリティ標準によると、AWS は次のことを実行する必要があります。
- 情報セキュリティリスクを体系的に評価し、脅威と脆弱性の影響を考慮する。
- 一連の総合的な情報セキュリティ統制や他の形式のリスク管理を設計および実装し、企業およびアーキテクチャーのセキュリティリスクに対処する。
- 情報セキュリティ統制がニーズを継続的に満たすことを確実にするために、包括的な管理プロセスを採用する。
AWS は ISO/IEC 27001:2022、27017:2015、および 27018:2019 への準拠の認証を受けています。これらの認証は独立した第三者監査人によって行われます。このように国際的に認められた規格および実施基準に準拠しているということは、AWS が組織のすべてのレベルで情報セキュリティに取り組んでいること、および AWS のセキュリティプログラムが業界の主なベストプラクティスに従っていることの証拠です。
-
どの AWS リージョンが対象となりますか?
認証範囲内にある AWS の対象リージョンは、「AWS ISO/IEC 27001:2022 認証」で確認できます。
-
サーバーインスタンスとデータにどのような影響を与えますか?
お客様のサービスに影響はありません。当社は引き続き最高レベルのセキュリティを提供するべく努力して参ります。この認証は、お客様のリファレンス用のセキュリティの資格情報です。
-
認証機関はどこになりますか?
AWS の ISO/IEC 27001:2022 認証は、国際認定フォーラム (IAF) に加盟しているオランダ認定協議会の認定を受けた ISO 認証機関である EY CertifyPoint によって検証されています。EY CertifyPoint から発行された証明書は、IAF メンバーが存在する国のすべてで有効な証明書として認知されています。IAF メンバーが存在する国のリストについては、「IAF Members and Signatories」ウェブページをご覧ください。
-
私の組織が協会から ISO/IEC 27001:2022 認証を受けることはできますか?
お客様の組織は、協会から自動的に認証を受けることはありません。ただし、お客様が IT の一部またはすべてを AWS クラウド内で運用しつつ ISO/IEC 27001:2022 認証の取得を目指す場合、AWS の認証を利用できるので、認証を受けやすくなる可能性はあります。AWS の ISO/IEC 27001:2022 認証は、指定された範囲のサービスとデータセンターでの AWS セキュリティ管理プロセスを対象にしています。
-
AWS のどのサービスが ISO/IEC 27001:2022 認証の対象になりますか?
-
AWS から ISO/IEC 27001:2022 規格のコピーを入手できますか?
いいえ。AWS が ISO/IEC 27001:2022 規格のコピーを配布することはできません。ISO/IEC 27001:2022 規格のプレビューは ISO のウェブサイトで無料で提供されています。また、ここで全文を購入することも可能です。ISO は、開発に関するプロセスの資金を調達するために、これらの規格を著作権で保護することを決定しています。
