AWS コンプライアンスプログラム
概要
AWS コンプライアンスプログラムは、クラウドのセキュリティとコンプライアンスを維持するために AWS に導入されている堅牢なコントロールについてお客様が理解するのに役立ちます。ガバナンスに重点を置き、監査に適したサービス機能を該当するコンプライアンス規格または監査規格と結び付けることで、AWS Compliance Enablers は、従来のプログラムに基づいて構築されており、お客様が AWS セキュリティコントロール環境で確立および運用するのをサポートします。
当社が遵守する IT 標準は、認定および証明、法令、規制、およびプライバシー、ならびに整合とフレームワークで分類されます。コンプライアンス認証および証明は、サードパーティーである独立監査人によって査定され、その結果としてコンプライアンス認証、監査報告、または証明が発行されます。AWS のお客様は、適用可能なコンプライアンスに関する法律、規制、およびプライバシープログラムに準拠する責任があります。コンプライアンスの整合とフレームワークには、特定の業界または機能など、特定の目的のために公開されたセキュリティまたはコンプライアンス要件が含まれます。
認証/証明
コンプライアンス認証および証明は、サードパーティーである独立監査人によって査定され、その結果としてコンプライアンス認証、監査報告、または証明が発行されます。
法令/規制:
AWS のお客様は、適用されるコンプライアンスに関する法律および規制に準拠する責任があります。場合によっては、お客様のコンプライアンスをサポートするために、AWS から機能 (セキュリティ機能など)、支援ドキュメント、法的な契約書 (AWS データ処理契約や事業提携契約など) が提供されます。これらの法令および規制の範囲内で、クラウドサービスプロバイダーが取得できる (またはクラウドサービスプロバイダーから配布できる) 正式な認証はありません。
アジアパシフィック
欧州、中東、アフリカ
整合/フレームワーク
コンプライアンスの整合とフレームワークには、特定の業界または機能など、特定の目的のために公開されたセキュリティまたはコンプライアンス要件が含まれます。このような種類のプログラムに対しては、AWS から機能 (セキュリティ機能など) および支援ドキュメント (コンプライアンス計画書、マッピングドキュメント、ホワイトペーパーなど) が提供されます。特定の整合およびフレームワークの下での要件は、認証または証明の対象にならない場合があります。ただし、一部の整合およびフレームワークは、別のコンプライアンスプログラムでカバーされています。
米国
- NIST 800-162
- NIST 800-172
- NIST 800-34 – 緊急時対応計画
- NIST 800-53
- NIST 800-64
- NIST CSF
- NIST RMF
欧州、中東、アフリカ
AWS European Sovereign Cloud
欧州で構築、運用、管理、保護
AWS European Sovereign Cloud は、欧州連合域内に完全に配置された、欧州向けの新しい独立型クラウドです。お客様の最も厳格なデジタル主権要件を満たすのに役立つよう設計されています。
プライバシー
AWS では、お客様からの信頼を最優先しています。AWS は 190 を超える国のエンタープライズ、教育機関、および政府機関を含む、数百万のアクティブカスタマーにサービスを提供しています。金融サービス事業者やヘルスケア事業者および政府機関のお客様が AWS を信頼し、機密性の非常に高い情報を預けてくださっています。