ISO 27001

概要

ISO27001

ISO 27001 は、ISO 27002 のベストプラクティスガイダンスに従い、セキュリティ管理のベストプラクティスと包括的なセキュリティ制御を規定したセキュリティ管理標準です。この認証の基礎は強固なセキュリティプログラムの開発と実装であり、これには、AWS がどのようにしてセキュリティを全体的で包括的な方法で永続的に管理するかを定義する、情報セキュリティ管理システム (ISMS) の開発と実装が含まれます。この広く認められている国際的なセキュリティ標準によると、AWS は次のことを実行する必要があります。

  • 情報セキュリティリスクを体系的に評価し、脅威と脆弱性の影響を考慮する。
  • 一連の総合的な情報セキュリティ統制や他の形式のリスク管理を設計および実装し、企業およびアーキテクチャーのセキュリティリスクに対処する。
  • 情報セキュリティ統制がニーズを継続的に満たすことを確実にするために、包括的な管理プロセスを採用する。

AWS は ISO 27001、27017、および 27018 への準拠の認定を受けています。これらの認定は独立した第三者監査人によって行われます。このように国際的に認められた規格および実施基準に準拠しているということは、AWS が組織のすべてのレベルで情報セキュリティに取り組んでいること、および AWS のセキュリティプログラムが業界の主なベストプラクティスに従っていることの証拠です。

  • どの AWS リージョンが対象となりますか?

    米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、AWS GovCloud (US)、カナダ (中部)、ヨーロッパ (アイルランド)、ヨーロッパ (フランクフルト)、ヨーロッパ (ロンドン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、南米 (サンパウロ) リージョンおよび下記の AWS エッジロケーション:

    メルボルン(オーストラリア)

    シドニー (オーストラリア)

    リオデジャネイロ(ブラジル)

    サンパウロ (ブラジル)

    モントリオール (カナダ)

    トロント (カナダ)

    香港 (中国)

    ロンドン (英国)

    マルセイユ (フランス)

    パリ (フランス)

    フランクフルト (ドイツ)

    チェンナイ (インド)

    ムンバイ (インド)

    ニューデリー (インド)

    ダブリン (アイルランド)

    ミラノ (イタリア)

    大阪 (日本)

    東京 (日本)

    ソウル (韓国)

    アムステルダム (オランダ)

    マニラ (フィリピン)

    ワルシャワ (ポーランド)

    シンガポール

    マドリード (スペイン)

    ストックホルム (スウェーデン)

    台北 (台湾)

    カリフォルニア州(米国)

    フロリダ州(米国)

    ジョージア州(米国)

    イリノイ州 (米国)

    インディアナ州 (米国)

    ミズーリ州(米国)

    ネバダ (米国)

    ニュージャージー州(米国)

    ニューヨーク州(米国)

    オレゴン州 (米国)

    テキサス州(米国)

    バージニア州(米国)

    ワシントン州(米国)

  • ISO 27001 認証がお客様のサーバーインスタンスとデータに与える影響

    お客様のサービスに影響はありません。当社は引き続き最高レベルのセキュリティを提供するべく努力して参ります。この認証は、お客様のリファレンス用のセキュリティの資格情報です。

  • 認証代理人は誰ですか?

    AWS の ISO 27001 認証は、国際認定フォーラム (IAF) に加盟しているオランダ認証協議会の認定を受けた ISO 認証機関である EY CertifyPoint によって検証されています。EY CertifyPoint から発行された証明書は、IAF のメンバーであるすべての国で有効な証明書として認知されます。IAF に加盟している国のリストについては、IAF Members and Signatories ウェブページをご覧ください。

  • 自分の組織が協会から ISO 27001 認証を受けることはできますか?

    お客様の組織は、協会から自動的に認証を受けることはありません。ただし、お客様が IT の一部またはすべてを AWS クラウド内で運用しつつ ISO 27001 認証の取得を目指す場合、AWS の認証を利用できるので、認証を受けやすくなる可能性はあります。AWS の ISO 27001 認証は、指定された範囲のサービスとデータセンターでの AWS セキュリティ管理プロセスを対象にしています。

  • ISO 27001 認定の範囲内にある AWS のサービスは何ですか?

    既に ISO 27001 認証の対象範囲内となっている AWS の対象サービスは、コンプライアンスプログラムによる AWS 対象範囲内のサービスで確認できます。このサービスの使用方法やその他のサービスの詳細に関心をお持ちの場合は、お問い合わせください。

  • AWS から ISO 27001 規格のコピーを入手できますか?

    いいえ。AWS が ISO 27001 規格のコピーを配布することはできません。ISO のウェブサイト に、ISO 27001 規格のプレビューが無料で提供されています。また、ここで完全なテキストを購入することもできます。ISO は、開発に関するプロセスの資金を調達するために、これらの標準を著作権で保護することを決定しています。

compliance-contactus-icon
ご質問がありますか? AWS のコンプライアンス担当者にご連絡ください
コンプライアンスの役割についてお知りになりたいですか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をご希望ですか?
Twitter でフォローしてください »