AWS コンプライアンスプログラム

スクロール

AWS コンプライアンスプログラムにより、セキュリティとクラウドのコンプライアンスを維持するために AWS に導入されている堅牢な管理について、お客様にご理解いただけます。ガバナンスに重点を置き、監査に適したサービス機能を該当するコンプライアンス規格または監査規格と結び付けることで、AWS コンプライアンスの実現を支援するドキュメントは、従来のプログラムに基づいて構築されており、お客様が AWS セキュリティ統制環境で確立し、運用するものとなっています。

当社が順守する IT 標準は、認証および証明法律、規制プライバシー準拠とフレームワークにより分類されます。コンプライアンス認証および証明は、サードパーティーである独立監査人によって査定され、その結果としてコンプライアンス認証、監査報告、または証明が発行されます。AWS のお客様は、適用可能なコンプライアンスに関する法律、規制、およびプライバシープログラムに準拠する責任があります。コンプライアンスの準拠とフレームワークには、特定の業界または機能など、特定の目的のために公開されたセキュリティまたはコンプライアンス要件が含まれます。

  • グローバル
  • CSA ロゴ

    CSA

    クラウドセキュリティアライアンス統制

    CyberGRX ロゴ

    CyberGRX

    サードパーティーリスク管理

    CyberVadis ロゴ

    CyberVadis

    サードパーティーリスク管理

    ISO 14001

    環境管理システム

    ISO 9001

    世界品質基準

    ISO 20000

    サービスマネジメント

    ISO 22301

    セキュリティと耐障害性

    ISO 27001

    セキュリティ管理統制

    ISO 27017

    クラウド固有の統制

    ISO 27701

    プライバシー情報管理

    ISO 27018

    個人データ保護

    PCI DSS レベル 1 ロゴ

    PCI DSS レベル 1

    ペイメントカード基準

    AICPA SOC ロゴ

    SOC 1

    監査統制報告書

    AICPA SOC ロゴ

    SOC 2

    セキュリティ、可用性、機密性レポート

    AICPA SOC ロゴ

    SOC 3

    全般統制報告書

  • アメリカ大陸
  • カナダ国旗

    CCCS

    Canadian Centre for Cyber Security (CCCS) 評価

    刑事のアイコン

    CJIS

    刑事司法情報サービス

    イーグル

    CMMC

    サイバーセキュリティ成熟度モデル認証

    イーグル

    DFARS

    連邦防衛調達規則補足

    イーグル

    DoD SRG

    米国国務省データ処理

    FedRAMP ロゴ

    FedRAMP

    政府データ基準

    教育省ロゴ

    FERPA

    教育プライバシー法

    FIPS ロゴ

    FIPS

    政府セキュリティ基準

    FISMA ロゴ

    FISMA

    連邦情報セキュリティマネジメント

    GxP ロゴ

    GxP

    品質のガイドラインと規制

    HIPAA ロゴ

    HIPAA

    保護されるべき医療情報

    HITRUST ロゴ

    HITRUST CSF

    Health Information Trust Alliance 共通セキュリティフレームワーク

    米国国務省ロゴ

    ITAR

    国際武器取引規制 (ITAR)

    MPAA ロゴ

    MPAA

    保護されるべきメディアコンテンツ

    NIST ロゴ

    NIST

    アメリカ国立標準技術研究所

    カナダ国旗

    PIPEDA

    カナダの連邦民間セクターのプライバシー立法

    SEC ロゴ

    SEC Rule 17a-4(f)

    記録保管のルール

    VPAT ロゴ

    VPAT / Section 508

    アクセシビリティ基準

  • アジアパシフィック
  • FinTech ロゴ

    FinTech

    リファレンスアーキテクチャ日本版

    日本国旗

    FISC

    日本の金融業界情報システムセンター

    IRAP ロゴ

    IRAP

    オーストラリアのセキュリティ基準

    日本国旗

    ISMAP

    日本のパブリッククラウドサービスのセキュリティを評価する政府プログラム

    インド国旗

    ISO 20000

    サービスマネジメント

    K-ISMS ロゴ

    K-ISMS

    韓国の情報セキュリティ

    医療情報ガイドラインロゴ

    医療情報ガイドライン

    日本のガイドライン

    電子情報技術省

    MeitY

    電子情報技術省

    iDA シンガポールロゴ

    MTCS ティア 3

    シンガポールの多層クラウドセキュリティ基準

    NISC ロゴ

    NISC

    日本の内閣サイバーセキュリティセンター

    シンガポール国旗

    OSPAR

    シンガポールのアウトソーシングに関するガイドライン

    インドネシア国旗

    SNI 27001

    インドネシア国家規格

  • 欧州、中東、アフリカ
  • C5 ロゴ

    C5

    ドイツの運用セキュリティの証明

    CISPE ロゴ

    データ保護行動規範

    Cloud Infrastructure Services Providers in Europe (CISPE)

    CPSTIC のロゴ

    CPSTIC

    スペイン国立暗号センター (CCN) STIC 製品およびサービスカタログ (CPSTIC)

    Cyber Essential Plus ロゴ

    Cyber Essentials Plus

    英国のサイバー脅威防御

    DESC ロゴ

    DESC CSP

    ドバイ電子セキュリティセンター クラウドサービスプロバイダーセキュリティ基準

    ENS 「高」ロゴ

    ENS「高」

    スペインの政府基準

    スイス国旗

    FINMA ISAE 3000 Type 2 Report

    スイス金融市場監査局回覧報の証明

    英国国旗

    G-Cloud

    英国の政府基準

    GNS ロゴ

    GNS

    国家安全保障局から認定された国家制限条項 ポルトガル

    GSMA ロゴ

    GSMA

    GSM アソシエーション

    フランス国旗

    HDS

    フランスの個人健康情報保護

    IAT ロゴ

    IAR

    アラブ首長国連邦情報保証規則

    国民保健サービス (NHS) ロゴ

    NHS DSPT

    National Health Service Data Security and Protection Toolkit

    英国国旗

    PASF

    警察が保証する安全な施設

    PINAKES ロゴ

    Pinakes

    銀行協会 CCI - サードパーティー資格

    フィンランド国旗

    PiTuKri ISAE 3000 Type II レポート

    クラウドサービスの情報セキュリティを評価するための基準

    TiSAX ロゴ

    TiSAX

    自動車業界標準

認証/証明:

コンプライアンス認証および証明は、サードパーティーである独立監査人によって査定され、その結果としてコンプライアンス認証、監査報告、または証明が発行されます。

法律/規制:

AWS のお客様は、適用されるコンプライアンスに関する法律および規制に準拠する責任があります。場合によっては、お客様のコンプライアンスをサポートするために、AWS から機能 (セキュリティ機能など)、支援ドキュメント、法的な契約書 (AWS データ処理契約や事業提携契約など) が提供されます。

これらの法律および規制の範囲内で、クラウドサービスプロバイダーに対する (またはクラウドサービスプロバイダーから配布できる) 正規の認定はありません。

準拠/フレームワーク:

コンプライアンスの準拠とフレームワークには、特定の業界または機能など、特定の目的のために公開されたセキュリティまたはコンプライアンス要件が含まれます。このような種類のプログラムに対しては、AWS から機能 (セキュリティ機能など) および支援ドキュメント (コンプライアンス計画書、マッピングドキュメント、ホワイトペーパーなど) が提供されます。

特定の準拠およびフレームワーク下での要件は、認証または証明の対象にならない場合があります。ただし、一部の準拠およびブレームワークは、別のコンプライアンスプログラムの対象になっています。

プライバシー

AWS では、お客様からの信頼を最優先にしています。AWS は 190 を超える国のエンタープライズ、教育機関、および政府機関を含む、数百万のアクティブカスタマーにサービスを提供しています。金融サービス事業者やヘルスケア事業者および政府機関のお客様が AWS を信頼し、機密性の非常に高い情報を預けてくださっています。

ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »