コンプライアンスプログラムによる対象範囲内の AWS のサービス
当社では、予期されるユースケース、フィードバック、需要に基づいて、一般提供されているサービスを、当社によるコンプライアンスへの取り組みの対象範囲に含めています。現時点であるサービスが最新の対象範囲評価リストに含まれていない場合でも、そのサービスを利用できないというわけではありません。組織がデータの性質を決定するのは責任共有モデルの一部です。AWS に構築するものの性質に基づいて、そのサービスで顧客データを処理するか保存するか、そのことにより顧客データ環境のコンプライアンスに影響が及ぶかどうかを決定する必要があります。
ワークロードの目的や目標について AWS アカウントチームと話し合うことをお勧めします。お客様により提案されたユースケースやアーキテクチャについて、また、AWS のセキュリティとコンプライアンスプロセスをそのアーキテクチャに実装する方法について、AWS アカウントチームが評価を行います。AWS ビジネス担当者にお問合せください。
このウェブページには、AWS 保証プログラムの適用範囲となる AWS のサービスのリストが掲載されています。明示的に除外されている場合を除き、各サービスの一般提供されている機能はすべて保証プログラムの適用範囲内であると見なされ、次回の評価機会にレビューおよびテストされます。AWS のサービスの機能については、AWS ドキュメントを参照してください。
✓ = このサービスは現時点で適用範囲内となっており、現在のレポートに反映されています。ステータスに関する具体的な内容については、以下の各コンプライアンスプログラムのタブを参照してください。
| C5 | クラウドコンピューティングコンプライアンスコントロールカタログ |
| CCCS | Canadian Centre for Cyber Security |
| CISPE | Cloud Infrastructure Services Providers in Europe Data Protection Code of Conduct |
| CPSTIC | 国立暗号センター (CCN) STIC 製品およびサービスカタログ (CPSTIC) |
| DESC CSP | ドバイ電子セキュリティセンタークラウドサービスプロバイダーセキュリティ基準 |
| DoD CC SRG | 国防総省クラウドコンピューティングセキュリティ要求事項ガイド |
| ENS High | Esquema Nacional de Seguridad |
| FedRAMP | 連邦リスクおよび認可管理プログラム |
| FINMA | スイス金融市場監査局 |
| GNS | GNS 国家機密認証 |
| GSMA | グローバルシステムフォーモバイルコミュニケーションズアソシエーション |
| HIPAA BAA | 医療保険の携行性と責任に関する法律 |
| HITRUST CSF | Health Information Trust Alliance 共通セキュリティフレームワーク |
| IAR | アラブ首長国連邦情報保証規則 |
| IRAP | 情報セキュリティ登録審査プログラム |
| ISMAP | 政府情報システムのためのセキュリティ評価制度 |
| ISO および CSA STAR 証明書 | 国際標準化機構 (ISO) および Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) |
| K-ISMS | 韓国情報セキュリティ管理システム |
| MTCS | 多層クラウドセキュリティ |
| OSPAR | アウトソーシングサービスプロバイダーの監査レポート |
| PCI | ペイメントカードインダストリーデータセキュリティスタンダード |
| Pinakes | 銀行協会 CCI - サードパーティー資格 |
| PiTuKri | クラウドサービスの情報セキュリティを評価するための基準 |
| SNI 27001 | SNI 27001 は国家認定委員会 (KAN) の認定取得済み |
| SOC | システム・組織コントロール |