コンプライアンスプログラムによる対象範囲内の AWS のサービス

当社では、予期されるユースケース、フィードバック、需要に基づいて、一般提供されているサービスを、当社によるコンプライアンスへの取り組みの対象範囲に含めています。現時点であるサービスが最新の対象範囲評価リストに含まれていない場合でも、そのサービスを利用できないというわけではありません。組織がデータの性質を決定するのは責任共有モデルの一部です。AWS に構築するものの性質に基づいて、そのサービスで顧客データを処理するか保存するか、そのことにより顧客データ環境のコンプライアンスに影響が及ぶかどうかを決定する必要があります。

ワークロードの目的や目標について AWS アカウントチームと話し合うことをお勧めします。お客様により提案されたユースケースやアーキテクチャについて、また、AWS のセキュリティとコンプライアンスプロセスをそのアーキテクチャに実装する方法について、AWS アカウントチームが評価を行います。AWS ビジネス担当者にお問合せください


このウェブページには、AWS 保証プログラムの適用範囲となる AWS のサービスのリストが掲載されています。明示的に除外されている場合を除き、各サービスの一般提供されている機能はすべて保証プログラムの適用範囲内であると見なされ、次回の評価機会にレビューおよびテストされます。AWS のサービスの機能については、AWS ドキュメントを参照してください。

= このサービスは現時点で適用範囲内となっており、現在のレポートに反映されています。ステータスに関する具体的な内容については、以下の各コンプライアンスプログラムのタブを参照してください。

SOC System and Organization Controls 
PCI Payment Card Industry Data Security Standard 
ISO および CSA STAR 証明書 国際標準化機構 (ISO) および Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR)
ISMAP 政府情報システムのためのセキュリティ評価制度 
FedRAMP 連邦リスクおよび認可管理プログラム 
DoD CC SRG 国防総省クラウドコンピューティングセキュリティ要求事項ガイド 
HIPAA BAA  医療保険の携行性と責任に関する法律 
IRAP Information Security Registered Assessors Program 
MTCS 多層クラウドセキュリティ 
C5 クラウドコンピューティングコンプライアンスコントロールカタログ 
K-ISMS 韓国情報セキュリティ管理システム 
ENS High Esquema Nacional de Seguridad 
OSPAR アウトソーシングサービスプロバイダーの監査レポート 
HITRUST CSF Health Information Trust Alliance 共通セキュリティフレームワーク 
FINMA スイス金融市場監査局 
GSMA Global System for Mobile Communications Association 
PiTuKri クラウドサービスの情報セキュリティを評価するための基準 
CCCS Canadian Centre for Cyber Security 

対象範囲内のサービスについての詳細をご希望ですか?