AWS コンプライアンスプログラム

AWS コンプライアンスプログラムにより、セキュリティとクラウドのコンプライアンスを維持するために AWS に導入されている堅牢な管理について、お客様にご理解いただけます。ガバナンスに重点を置き、監査に適したサービス機能を該当するコンプライアンス規格または監査規格と結び付けることで、AWS コンプライアンスの実現を支援するドキュメントは、従来のプログラムに基づいて構築されており、お客様が AWS セキュリティ統制環境で確立し、運用するものとなっています。

当社が順守する IT 標準は、認証および証明法律、規制プライバシー準拠とフレームワークにより分類されます。コンプライアンス認証および証明は、サードパーティーである独立監査人によって査定され、その結果としてコンプライアンス認証、監査報告、または証明が発行されます。AWS のお客様は、適用可能なコンプライアンスに関する法律、規制、およびプライバシープログラムに準拠する責任があります。コンプライアンスの準拠とフレームワークには、特定の業界または機能など、特定の目的のために公開されたセキュリティまたはコンプライアンス要件が含まれます。

グローバル

csa-logo

CSA

クラウドセキュリティアライアンス統制

CyberGRX ロゴ

CyberGRX

サードパーティーリスク管理

CyberVadis ロゴ

CyberVadis

サードパーティーリスク管理

ISO9001

ISO 9001

世界品質基準

ISO27001

ISO 27001

セキュリティ管理統制

ISO27017

ISO 27017

クラウド固有の統制 

Iso ロゴ

ISO 27701

プライバシー情報管理 

ISO27018

ISO 27018

個人データ保護

pci

PCI DSS レベル 1

ペイメントカード基準

SOC-SizedLogo

SOC 1

監査統制報告書

SOC-SizedLogo

SOC 2

セキュリティ、可用性、機密性レポート

SOC-SizedLogo

SOC 3

全般統制報告書

アメリカ大陸

compliance-privacy-pipeda-canada

CCCS

Canadian Centre for Cyber Security (CCCS) 評価

CS2_FullPg_Icon_Detective

CJIS

刑事司法情報サービス

defense_featured_2

DoD SRG

国防総省
データ処理

FedRAMPLogoNew

FedRAMP

政府データ基準

dept_education_sized

FERPA

教育プライバシー法

FIPS_sized

FIPS

政府セキュリティ基準

FISMASized

FISMA

連邦情報セキュリティマネジメント

GxPLogoAws

GxP

品質のガイドラインと規制



HIPAA-sized

HIPAA

保護されるべき医療情報



HITRUST

HITRUST CSF

Health Information Trust Alliance 共通セキュリティフレームワーク

itar-sized

ITAR

国際武器規制


MPAAIcon

MPAA

保護されるべきメディアコンテンツ

automating-security-best-practices-solution-icon (1)

NIST

アメリカ国立標準技術研究所

compliance-privacy-pipeda-canada

PIPEDA

カナダの連邦民間セクターのプライバシー立法 

sec_logo

SEC Rule 17a-4(f)

記録保管のルール

VPAT

VPAT / Section 508

アクセシビリティ基準

アジアパシフィック

FinTechJPIcon

FinTech

リファレンスアーキテクチャ日本版

data-privacy-japan-flag

FISC

日本の金融業界情報システムセンター

IRAP

IRAP

オーストラリアのセキュリティ基準

ISMS logo

K-ISMS

韓国の情報セキュリティ

data-privacy-japan-flag

ISMAP

日本のパブリッククラウドサービスのセキュリティを評価する政府プログラム

Medical-Information-System-Logo-sized

医療情報ガイドライン

日本のガイドライン

MTCSSingaporeLogo

MTCS ティア 3

シンガポールの多層クラウドセキュリティ基準

nisc_logo

NISC

日本の内閣サイバーセキュリティセンター

compliance-privacy-singapore

OSPAR

シンガポールのアウトソーシングに関するガイドライン

欧州、中東、アフリカ

HDS

HDS

フランスの個人健康情報保護
 

C5_Sized

C5

ドイツの運用セキュリティの証明

CISPEAWS

CISPE

欧州のクラウドインフラストラクチャサービスプロバイダーの連合体

cyber-essentials-logo

Cyber Essentials Plus

英国のサイバー脅威防御

ENS_Logo_Sized

ENS「高」

スペインの政府基準

Swiss flag

FINMA ISAE 3000 Type 2 Report

スイス金融市場監査局回覧報の証明

GovUkCloud

G-Cloud

英国の政府基準

GSMA

GSMA

GSM アソシエーション

フィンランド国旗

PiTuKri ISAE 3000 Type II レポート

クラウドサービスの情報セキュリティを評価するための基準

TISAX_logo

TISAX

自動車業界標準

認証 / 証明:

コンプライアンス認証および証明は、サードパーティーである独立監査人によって査定され、その結果としてコンプライアンス認証、監査報告、または証明が発行されます。

法律/規制:

AWS のお客様は、適用されるコンプライアンスに関する法律および規制に準拠する責任があります。場合によっては、お客様のコンプライアンスをサポートするために、AWS から機能 (セキュリティ機能など)、支援ドキュメント、法的な契約書 (AWS データ処理契約や事業提携契約など) が提供されます。

これらの法律および規制の範囲内で、クラウドサービスプロバイダーに対する (またはクラウドサービスプロバイダーから配布できる) 正規の認定はありません。

準拠/フレームワーク:

コンプライアンスの準拠とフレームワークには、特定の業界または機能など、特定の目的のために公開されたセキュリティまたはコンプライアンス要件が含まれます。このような種類のプログラムに対しては、AWS から機能 (セキュリティ機能など) および支援ドキュメント (コンプライアンス計画書、マッピングドキュメント、ホワイトペーパーなど) が提供されます。

特定の準拠およびフレームワーク下での要件は、認証または証明の対象にならない場合があります。ただし、一部の準拠およびブレームワークは、別のコンプライアンスプログラムの対象になっています。

プライバシー

AWS では、お客様からの信頼を最優先にしています。AWS は 190 を超える国のエンタープライズ、教育機関、および政府機関を含む、数百万のアクティブカスタマーにサービスを提供しています。金融サービス事業者やヘルスケア事業者および政府機関のお客様が AWS を信頼し、機密性の非常に高い情報を預けてくださっています。

compliance-contactus-icon
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »