コンプライアンスへの取り組みの対象範囲に含められるサービスは、予期されるユースケース、フィードバック、需要に基づいています。現時点であるサービスが最新の対象範囲評価リストに含まれていない場合でも、そのサービスを利用できないというわけではありません。組織がデータの性質を決定するのは責任共有モデルの一部です。AWS に構築するものの性質に基づいて、そのサービスで顧客データを処理するか保存するか、そのことにより顧客データ環境のコンプライアンスに影響が及ぶかどうかを決定する必要があります。
ワークロードの目的や目標について AWS アカウントチームと話し合うことをお勧めします。お客様により提案されたユースケースやアーキテクチャについて、また、AWS のセキュリティとコンプライアンスプロセスをそのアーキテクチャに実装する方法について、AWS アカウントチームが評価を行います。AWS ビジネス担当者にお問合せください。
このウェブページでは、AWS 保証プログラムの適用範囲となる AWS のサービスのリストを掲載しています。別途明記されている場合を除き、各サービスの機能はすべて保証プログラムの適用範囲と見なされ、評価の一部としてレビューおよびテストされています。AWS のサービスの機能については、AWS ドキュメントを参照してください
✓ = このサービスは現時点で適用範囲に含まれており、現在のレポートに反映されています。ステータスに関する具体的な内容については、以下の各コンプライアンスプログラムのタブを参照してください。
ISO 証明書および CSA STAR 証明書の対象となるサービスの完全なリストについては、ここをクリックしてください。
-
SOC
-
PCI
-
ISMAP
-
FedRAMP
FedRAMP の評価と認証を経たサービスは、次のステータスを取得します。
- 第三者評価機関 (3PAO) の評価: 現在このサービスは、第三者機関の審査員が評価中です
- Joint Authorization Board (JAB) のレビュー: このサービスは現在、JAB がレビュー中です
* JAB レビューの範囲外のサービス。そのため、JAB チームは、FedRAMP の下でこの製品に関する承認または不承認決定を発行していません。お客様は、AWS 日本担当チームと直接協力して独立機関の承認を求めることにより、このサービスを活用できます。
-
DoD CC SRG
DoD CC SRG の評価と認証を経たサービスは、次のステータスを取得します。
- 第三者評価機関 (3PAO) の評価: 現在このサービスは、第三者機関の審査員が評価中です
- Joint Authorization Board (JAB) のレビュー: このサービスは現在、JAB がレビュー中です
- 米国国防情報システム局 (DISA) のレビュー: このサービスは現在 DISA のレビューを受けています
* サービスは影響レベル 6 で承認されていますが、そのリージョンでは一般提供 (GA) されていないことを示します。
-
HIPAA BAA
-
IRAP
*名前空間は、AWS 環境におけるサービスの識別に使用します。たとえば、IAM ポリシーを作成する場合には、Amazon リソースネーム (ARN) を使って AWS CloudTrail のログを読み取ります。名前空間の詳細については、ドキュメントページをご覧ください。
-
MTCS
MTCS (シンガポール) MTCS (シンガポール) ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ -
C5
詳しくは、クラウドコンピューティングコンプライアンスコントロールカタログ (C5) を参照してください。
-
K-ISMS
-
ENS「高」
✓ ✓ ✓ ✓ -
OSPAR
-
HITRUST CSF
-
FINMA