AWS コンプライアンスプログラム

AWS コンプライアンスプログラムにより、セキュリティとクラウドのコンプライアンスを維持するために AWS に導入されている堅牢な管理について、お客様にご理解いただけます。ガバナンスに重点を置き、監査に適したサービス機能を該当するコンプライアンス規格または監査規格と結び付けることで、AWS コンプライアンスの実現を支援するドキュメントは、従来のプログラムに基づいて構築されており、お客様が AWS セキュリティ統制環境で確立し、運用するものとなっています。

当社が順守する IT 標準は、認証および証明、法律、規制とプライバシー、準拠とフレームワークにより分類されます。コンプライアンス認証および証明は、サードパーティーである独立した監査人によって評価され、その結果としてコンプライアンス認証、監査報告、または証明が発行されます。AWS のお客様は、適用可能なコンプライアンスに関する法律、規制、およびプライバシープログラムに準拠する責任があります。コンプライアンスの準拠とフレームワークには、特定の業界または機能など、特定の目的のために公開されたセキュリティまたはコンプライアンス要件が含まれます。

グローバル

csa-logo

CSA

クラウドセキュリティアライアンス統制
 

pci

PCI DSS レベル 1

ペイメントカード基準

ISO9001

ISO 9001

世界品質基準
 

SOC-SizedLogo

SOC 1

監査統制報告書

ISO27001

ISO 27001

セキュリティ管理統制

SOC-SizedLogo

SOC 2

セキュリティ、可用性、機密性レポート

ISO27017

ISO 27017

クラウド固有の統制
 

SOC-SizedLogo

SOC 3

全般統制報告書

ISO27018

ISO 27018

個人データ保護

アメリカ大陸

CJIS_Logo

CJIS

刑事司法情報サービス

FISMASized

FISMA

連邦情報セキュリティマネジメント

MPAAIcon

MPAA

保護されるべきメディアコンテンツ

DoD SRG

DoD SRG

DoD データの
処理

GxPLogoAws

GxP

品質のガイドラインと規制



automating-security-best-practices-solution-icon (1)

NIST

アメリカ国立標準技術研究所

FedRAMPLogoNew

FedRAMP

政府データ基準

HIPAA-sized

HIPAA

保護されるべき医療情報



compliance-privacy-pipeda-canada

PIPEDA

カナダの連邦民間セクターのプライバシー立法 

dept_education_sized

FERPA

教育プライバシー法

HITRUST

HITRUST CSF

Health Information Trust Alliance 共通セキュリティフレームワーク

sec_logo

SEC Rule 17a-4(f)

金融データ基準

FIPS_sized

FIPS

政府セキュリティ基準

itar-sized

ITAR

国際武器規制


VPAT

VPAT/Section 508

アクセシビリティ基準

アジアパシフィック

FinTechJPIcon

FinTech

リファレンスアーキテクチャ日本版

MTCSSingaporeLogo

MTCS Tier 3

シンガポールの多層クラウドセキュリティ基準

data-privacy-japan-flag

FISC

日本の金融業界情報システムセンター

nisc_logo

NISC

日本の内閣サイバーセキュリティセンター

IRAP

IRAP

オーストラリアのセキュリティ基準

compliance-privacy-singapore

OSPAR

シンガポールのアウトソーシングに関するガイドライン

K-ISMSProgram

K-ISMS

韓国の情報セキュリティ

Medical-Information-System-Logo-sized

医療情報ガイドライン

日本のガイドライン

欧州、中東、アフリカ

ASIP HDS

ASIP HDS

フランスの個人健康情報保護
 

GovUkCloud

G-Cloud

英国の政府基準

C5_Sized

C5

ドイツの運用セキュリティの証明

TISAX_logo

TISAX

自動車業界標準

CISPEAWS

CISPE

欧州のクラウドインフラストラクチャサービスプロバイダーの連合体

cyber-essentials-logo

Cyber Essentials Plus

英国のサイバー脅威防御

ENS_Logo_Sized

ENS「高」

スペインの政府基準

認証 / 証明:

コンプライアンス認証および証明は、サードパーティーである独立した監査人によって評価され、その結果としてコンプライアンス認証、監査報告、または証明が発行されます。

法律/規制:

AWS のお客様は、適用されるコンプライアンスに関する法律および規制に準拠する責任があります。場合によっては、お客様のコンプライアンスをサポートするために、AWS から機能 (セキュリティ機能など)、支援ドキュメント、法的な契約書 (AWS データ処理契約や事業提携契約など) が提供されます。

これらの法律および規制の範囲内で、クラウドサービスプロバイダーに対する (またはクラウドサービスプロバイダーから配布できる) 正規の認定はありません。

準拠/フレームワーク:

コンプライアンスの準拠とフレームワークには、特定の業界または機能など、特定の目的のために公開されたセキュリティまたはコンプライアンス要件が含まれます。このような種類のプログラムに対しては、AWS から機能 (セキュリティ機能など) および支援ドキュメント (コンプライアンス計画書、マッピングドキュメント、ホワイトペーパーなど) が提供されます。

特定の準拠およびフレームワーク下での要件は、認証または証明の対象にならない場合があります。ただし、一部の準拠およびブレームワークは、別のコンプライアンスプログラムの対象になっています。

プライバシー

AWS では、お客様からの信頼を最優先にしています。AWS は 190 を超える国のエンタープライズ、教育機関、および政府機関を含む、数百万のアクティブカスタマーにサービスを提供しています。金融サービス事業者やヘルスケア事業者および政府機関のお客様が AWS を信頼し、機密性の非常に高い情報を預けてくださっています。

compliance-contactus-icon
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »