予想されるユースケース、フィードバック、需要に基づいて、一般的に利用可能なサービスをコンプライアンスへの取り組みの範囲に含めています。現時点であるサービスが最新の対象範囲評価リストに含まれていない場合でも、そのサービスを利用できないというわけではありません。データの性質を判断することは、組織の共通の責任の一部です。AWS に構築するものの性質に基づいて、そのサービスで顧客データを処理するか保存するか、そのことにより顧客データ環境のコンプライアンスに影響が及ぶかどうかを決定する必要があります。

ワークロードの目的と目標について AWS アカウントチームと話し合うことをお勧めします。AWS アカウントチームは、提案されているユースケースとアーキテクチャ、およびセキュリティとコンプライアンスのプロセスがそのアーキテクチャにどのように重なっているかを評価できます。AWS のビジネス担当者と連絡を取る必要がありますか？

このウェブページには、AWS 保証プログラムの対象となる AWS サービスのリストが掲載されています。明示的に除外されている場合を除き、各サービスの一般提供されている機能はすべて保証プログラムの適用範囲内であると見なされ、次回の評価機会にレビューおよびテストされます。AWS のサービスの機能については、AWS ドキュメントを参照してください。

✓ = このサービスは現在対象範囲内であり、現在のレポートにも反映されています。ステータスに関する具体的な内容については、以下の各コンプライアンスプログラムのタブを参照してください。

 

BIO テーマ処理クラウドサービス	オランダの Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten
C5	クラウドコンピューティングコンプライアンスコントロールカタログ
CCCS	Canadian Centre for Cyber Security
CISPE	Cloud Infrastructure Services Providers in Europe Data Protection Code of Conduct
コスティック	National Cryptologic Center (CCN) STIC Products and Services Catalog (CPSTIC)
CSAP	Cloud Security Assurance Program (韓国)
説明キャップ	ドバイ電子セキュリティセンタークラウドサービスプロバイダーセキュリティ基準
オッド CC SRG	国防総省クラウドコンピューティングセキュリティ要求事項ガイド
ENS ハイ	Esquema Nacional de Seguridad
フェッドランプ	連邦リスクおよび認可管理プログラム
FINMA	スイス金融市場監査局
GNS	GNS 国家機密認証
GSMA	グローバルシステムフォーモバイルコミュニケーションズアソシエーション
ヒパーババ	医療保険の携行性と責任に関する法律
ハイトラスト CSF	Health Information Trust Alliance 共通セキュリティフレームワーク
IAR	アラブ首長国連邦情報保証規則
IRAP	情報セキュリティ登録審査プログラム
ISMAP	政府情報システムのためのセキュリティ評価制度
ISO および CSA スター証明書	国際標準化機構 (ISO) および Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR)
K-ISMS	韓国情報セキュリティ管理システム
MTCS	多層クラウドセキュリティ
オスパー	アウトソーシングサービスプロバイダーの監査レポート
PCI	ペイメントカードインダストリーデータセキュリティスタンダード
ピナケ	銀行協会 CCI - サードパーティー資格
ピトゥクリ	クラウドサービスの情報セキュリティを評価するための基準
27001	SNI 27001 は国家認定委員会 (KAN) の認定取得済み
SOC	システム・組織コントロール